Computador travando e com propagandas indesejadas

por Rafael Sizino Sebastião Dom 16 Mar 2014, 13:20

Olá,
Meu computador está travando, vocês poderiam analisar os dados do hijackThis?
Obrigado,
RafaelS

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:54:38, on 16/03/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Rafael\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: TaakeThECouponn - {1FF957EC-FE96-9336-52EA-AAF3E5E1DF15} - C:\ProgramData\TaakeThECouponn\8o4s2TVzw.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Happy2SAVe - {A541B292-C9B9-1E0A-2A81-A2E362BAA483} - C:\ProgramData\Happy2SAVe\qY_UCs.dll (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O8 - Extra context menu item: Baixar com Mipony - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~2\gssupp~1\assist~1.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA GuardService (nvservice) - Unknown owner - C:\Windows\system32\nvservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7881 bytes

por **Power Max** Dom 16 Mar 2014, 16:08

Computador travando e com propagandas indesejadas 648673379

Olá Rafael. Seja bem vindo ao Fórum PC Brasil.

Computador travando e com propagandas indesejadas 772309

Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

O2 - BHO: TaakeThECouponn - {1FF957EC-FE96-9336-52EA-AAF3E5E1DF15} - C:\ProgramData\TaakeThECouponn\8o4s2TVzw.dll (file missing)

O2 - BHO: Happy2SAVe - {A541B292-C9B9-1E0A-2A81-A2E362BAA483} - C:\ProgramData\Happy2SAVe\qY_UCs.dll (file missing)
__________________________________________________________________________________________________________

Computador travando e com propagandas indesejadas 772309

Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
______________________________________________________________________________________________________________

Computador travando e com propagandas indesejadas 772309

Depois disto poste um novo log do Hijackthis

por Rafael Sizino Sebastião Dom 16 Mar 2014, 17:48

O RESULTADO FOI ÓTIMO, SHOW! MUITO OBRIGADO!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:46:40, on 16/03/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Rafael\Downloads\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~2\gssupp~1\assist~1.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA GuardService (nvservice) - Unknown owner - C:\Windows\system32\nvservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6408 bytes

por **Power Max** Dom 16 Mar 2014, 17:50

Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

por Rafael Sizino Sebastião Dom 16 Mar 2014, 23:03

# AdwCleaner v3.022 - Relatório criado 16/03/2014 às 22:37:32
# Atualizado 13/03/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate (64 bits)
# Usuário : Rafael - RAFAEL-PC
# Executando de : C:\Users\Rafael\Downloads\adwcleaner (1).exe
# Opção : Limpar

***** [ Serviços ] *****

***** [ Arquivos / Pastas ] *****

***** [ Atalhos ] *****

***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Chave Deletedo : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.7600.16385

-\\ Google Chrome v32.0.1700.76

[ Arquivo : C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo : icon_url
Deletedo : search_url
Deletedo : keyword

[ Arquivo : C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [18129 octets] - [03/03/2014 23:53:01]
AdwCleaner[R1].txt - [2550 octets] - [09/03/2014 00:00:28]
AdwCleaner[R2].txt - [1545 octets] - [15/03/2014 00:44:51]
AdwCleaner[R3].txt - [2153 octets] - [16/03/2014 22:34:49]
AdwCleaner[S0].txt - [15973 octets] - [03/03/2014 23:59:51]
AdwCleaner[S1].txt - [2528 octets] - [09/03/2014 00:04:29]
AdwCleaner[S2].txt - [1539 octets] - [15/03/2014 00:48:02]
AdwCleaner[S3].txt - [2041 octets] - [16/03/2014 22:37:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2101 octets] ##########

por **Power Max** Dom 16 Mar 2014, 23:04

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes.

por Rafael Sizino Sebastião Seg 17 Mar 2014, 00:59

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.03.17.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Rafael :: RAFAEL-PC [administrador]

Proteção: Permitir

16/03/2014 23:45:32
mbam-log-2014-03-16 (23-45-32).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 409248
Tempo decorrido: 57 minuto(s), 6 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 36
HKCR\CLSID\{D0742AEB-62CC-E748-E3FB-38387430BACB} (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0742AEB-62CC-E748-E3FB-38387430BACB} (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D0742AEB-62CC-E748-E3FB-38387430BACB} (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\m (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Nenhuma ação foi feita.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCU\Software\AppDataLow\Software\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKLM\Software\Torntv V6.0 (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V6.0 (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.

Valores de Registro Detectadas: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: mysearchdial Toolbar -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: -> Nenhuma ação foi feita.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A2O0R1R1H2Z1S1G0H1F -> Nenhuma ação foi feita.

Itens de Dados no Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Ruim: (http://start.mysearchdial.com/?f=1&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCyEtAyC0FtCzzzz0F0DyE0AzztN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtC0Azz0CyE0FtGtA0E0B0BtGtDzztAtDtG0E0F0AyDtGyByDtD0F0B0Bzy0DyCyD0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCtDtBtAzy0EzztGzz0EyDyDtGtD0CtDyDtGyCtAtAzztGyDyByDtB0FyE0E0DtB0C0B0B2Q&cr=2067916891&ir=) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Ruim: (http://start.mysearchdial.com/?f=1&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCyEtAyC0FtCzzzz0F0DyE0AzztN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtC0Azz0CyE0FtGtA0E0B0BtGtDzztAtDtG0E0F0AyDtGyByDtD0F0B0Bzy0DyCyD0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCtDtBtAzy0EzztGzz0EyDyDtGtD0CtDyDtGyCtAtAzztGyDyByDtB0FyE0E0DtB0C0B0B2Q&cr=2067916891&ir=) Bom: (http://www.google.com) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) -> Ruim: (c:\progra~2\gssupp~1\assist~1.dll) Bom: () -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 31
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\plugins (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\mysearchdial\icons_2.18.2.0 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559 (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Torntv V6.0 (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0 (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1 (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.26.36_0 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0 (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\actions (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.

Arquivos Detectados: 215
C:\ProgramData\COuuppExtenSaioon\f_.dll (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\BS_Player_ControlBarToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\hk64tbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\hktbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\ldrtbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\prxtbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\tbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\TornTV.com\trtextsetup.exe.vir (PUP.Optional.Bundler) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\ProgramData\Happy2Save\qY_UCs.dll.vir (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\ProgramData\Happy2Save\qY_UCs.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\ProgramData\TaakeThECouponn\8o4s2TVzw.dll.vir (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\ProgramData\TaakeThECouponn\8o4s2TVzw.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Local\Conduit\CT1750559\BS_Player_ControlBarAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\hk64tbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\hktbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\ldrtbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\tbBS_P.dll.vir (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Roaming\OpenCandy\B448642B978A44CF87096652C82DD4C8\Mobogenie_Setup_2.1.35_507.exe.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\SecretSauceBHO.dll (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Torntv V6.0\utils.exe (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.
C:\ProgramData\COuuppExtenSaioon\f_.x64.dll (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\ProgramData\SaVeLots\RfZb9cV.x64.dll (PUP.Optional.MultiPlug.A) -> Nenhuma ação foi feita.
C:\Qoobox\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\File System\005\t\00\00000001 (PUP.Optional.DomalQ) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\ctbe.exe (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\ieLogic.exe (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\statisticsStub.exe (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\is3541207\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\is55046091\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly) -> Nenhuma ação foi feita.
C:\Users\Rafael\Desktop\04 - Fotos\SoftonicDownloader_para_msn-2011-windows-live-messenger.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\bsplayer266.1075.exe (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\bsplayer266_1075.exe (PUP.Optional.Conduit) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\CodecPackage.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\instalacao.exe (PUP.Optional.AirAdInstaller) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\nebraska-por-5541276.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\Radio_Days_XviD_Ita_Woody_Allen_TNT_Village (1).exe (PUP.Optional.OneClickDownloader.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\Radio_Days_XviD_Ita_Woody_Allen_TNT_Village.exe (PUP.Optional.OneClickDownloader.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\Setup (1).exe (PUP.Optional.DomalQ) -> Nenhuma ação foi feita.
C:\Users\Rafael\Downloads\Setup.exe (PUP.Optional.DomalQ) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Nenhuma ação foi feita.
C:\Windows\Tasks\Torntv V6.0-chromeinstaller.job (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\SecretSauce.ico (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\dbpebffoameokfhnaaedmefjncfboino.crx (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\SecretSauceUninstall.exe (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\sqlite3.exe (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\sqlite3.dll (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.FFUpdate.dll (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.GCUpdate.dll (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.IEUpdate.dll (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.NetFilter.dll (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\chromeid.txt (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\ddt.csf (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\setup.ini.txt (PUP.Optional.Conduit.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Torntv V6.0\Uninstall.exe (PUP.Optional.TornTV.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\icon.png (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\manifest.json (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\background.js (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\content.js (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\icon.png (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\manifest.json (PUP.Optional.SecretSauce.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\background.html (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\manifest.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\popup.html (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1000020_analytics.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1000025_analyticsFront.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1000030_mz.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\105_corticas_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\108_icm_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\117_coupons_intext_ads_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\119_similar_web_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\120_luck_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\125_arcadi2_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\126_revizer_ws_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\127_revizer_p_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\128_superfish_pricora_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\135_arcadi3_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\138_getdeal_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\141_corticas_ru_m.js.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\142_intext_fa_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\159_cortica_rollover_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\171_arcadi2_sourceID_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\175_coolmirage_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\178_revizer_ws_dynamic_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\189_active_sanity.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\194_retargeting_bi_m.js.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\87_ginyas_wrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\background.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\main.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\GS Supporter\Assistant.dll (Trojan.SProtector) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\GS Supporter\trz22DB.tmp (Trojan.SProtector) -> Enviado para a Quarentena e deletado com sucesso.
C:\Qoobox\Quarantine\C\ProgramData\Browser Stabilizer\BrowserStabilizer.dll.vir (Spyware.Password) -> Enviado para a Quarentena e deletado com sucesso.
C:\Qoobox\Quarantine\C\ProgramData\Browser Stabilizer\BrowserStabilizerSvc.dll.vir (Trojan.SProtector) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\{CB2E87ED-74E0-4E61-AC8A-3CC210CDA51B}\Addons\assistant_v3.exe (Trojan.SProtector) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\cleaner_ava.exe (Trojan.ELEX) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

por **Power Max** Seg 17 Mar 2014, 08:37

O Malwarebytes encontrou várias ameaças, mas em quase todas elas está constando que nenhuma ação foi feita. Faça uma nova verificação completa com o Malwarebytes > Remova todos os problemas que ele encontrar > depois disto poste o novo relatório que ele irá criar.

por Rafael Sizino Sebastião Seg 17 Mar 2014, 11:54

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.03.17.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Rafael :: RAFAEL-PC [administrador]

Proteção: Permitir

17/03/2014 10:42:03
mbam-log-2014-03-17 (10-42-03).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 409506
Tempo decorrido: 53 minuto(s), 15 segundo(s)

Processos de Memória Detectados: 1
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> 4636 -> Será deletado na próxima inicialização.

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 36
HKCR\CLSID\{D0742AEB-62CC-E748-E3FB-38387430BACB} (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0742AEB-62CC-E748-E3FB-38387430BACB} (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D0742AEB-62CC-E748-E3FB-38387430BACB} (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\m (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\AppDataLow\Software\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\Torntv V6.0 (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V6.0 (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: mysearchdial Toolbar -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A2O0R1R1H2Z1S1G0H1F -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Ruim: (http://start.mysearchdial.com/?f=1&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCyEtAyC0FtCzzzz0F0DyE0AzztN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtC0Azz0CyE0FtGtA0E0B0BtGtDzztAtDtG0E0F0AyDtGyByDtD0F0B0Bzy0DyCyD0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCtDtBtAzy0EzztGzz0EyDyDtGtD0CtDyDtGyCtAtAzztGyDyByDtB0FyE0E0DtB0C0B0B2Q&cr=2067916891&ir=) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Ruim: (http://start.mysearchdial.com/?f=1&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCyEtAyC0FtCzzzz0F0DyE0AzztN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtC0Azz0CyE0FtGtA0E0B0BtGtDzztAtDtG0E0F0AyDtGyByDtD0F0B0Bzy0DyCyD0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCtDtBtAzy0EzztGzz0EyDyDtGtD0CtDyDtGyCtAtAzztGyDyByDtB0FyE0E0DtB0C0B0B2Q&cr=2067916891&ir=) Bom: (http://www.google.com) -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 31
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\plugins (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\mysearchdial\icons_2.18.2.0 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559 (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Torntv V6.0 (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0 (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1 (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\1.26.36_0 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0 (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\actions (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 209
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\COuuppExtenSaioon\f_.dll (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\BS_Player_ControlBarToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\hk64tbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\hktbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\ldrtbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\prxtbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BS_Player_ControlBar\tbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\TornTV.com\trtextsetup.exe.vir (PUP.Optional.Bundler) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\Happy2Save\qY_UCs.dll.vir (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\Happy2Save\qY_UCs.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\TaakeThECouponn\8o4s2TVzw.dll.vir (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\ProgramData\TaakeThECouponn\8o4s2TVzw.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Local\Conduit\CT1750559\BS_Player_ControlBarAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\hk64tbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\hktbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\ldrtbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\LocalLow\BS_Player_ControlBar\tbBS_P.dll.vir (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Rafael\AppData\Roaming\OpenCandy\B448642B978A44CF87096652C82DD4C8\Mobogenie_Setup_2.1.35_507.exe.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\SecretSauceBHO.dll (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Torntv V6.0\utils.exe (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\COuuppExtenSaioon\f_.x64.dll (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\ProgramData\SaVeLots\RfZb9cV.x64.dll (PUP.Optional.MultiPlug.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Qoobox\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\File System\005\t\00\00000001 (PUP.Optional.DomalQ) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\ctbe.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\ieLogic.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\statisticsStub.exe (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\is3541207\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\is55046091\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Desktop\04 - Fotos\SoftonicDownloader_para_msn-2011-windows-live-messenger.exe (PUP.Optional.Softonic.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\bsplayer266.1075.exe (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\bsplayer266_1075.exe (PUP.Optional.Conduit) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\CodecPackage.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\instalacao.exe (PUP.Optional.AirAdInstaller) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\nebraska-por-5541276.exe (PUP.Optional.Installex) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\Radio_Days_XviD_Ita_Woody_Allen_TNT_Village (1).exe (PUP.Optional.OneClickDownloader.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\Radio_Days_XviD_Ita_Woody_Allen_TNT_Village.exe (PUP.Optional.OneClickDownloader.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\Setup (1).exe (PUP.Optional.DomalQ) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\Downloads\Setup.exe (PUP.Optional.DomalQ) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\Torntv V6.0-chromeinstaller.job (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\SecretSauce.ico (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\dbpebffoameokfhnaaedmefjncfboino.crx (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\SecretSauceUninstall.exe (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\sqlite3.exe (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\sqlite3.dll (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.FFUpdate.dll (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.GCUpdate.dll (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.IEUpdate.dll (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\SecretSauce\bin\plugins\SecretSauce.NetFilter.dll (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\chromeid.txt (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\ddt.csf (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Rafael\AppData\Local\Temp\CT1750559\setup.ini.txt (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Torntv V6.0\Uninstall.exe (PUP.Optional.TornTV.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\background.js (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\content.js (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\icon.png (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_0\manifest.json (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\background.js (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\content.js (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\icon.png (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino\1.0.0_1\manifest.json (PUP.Optional.SecretSauce.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\background.html (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\manifest.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\popup.html (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1000020_analytics.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1000025_analyticsFront.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1000030_mz.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\105_corticas_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\108_icm_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\117_coupons_intext_ads_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\119_similar_web_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\120_luck_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\125_arcadi2_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\126_revizer_ws_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\127_revizer_p_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\128_superfish_pricora_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\135_arcadi3_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\138_getdeal_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\141_corticas_ru_m.js.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\142_intext_fa_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\159_cortica_rollover_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\171_arcadi2_sourceID_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\175_coolmirage_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\178_revizer_ws_dynamic_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\179_revizer_p_dynamic_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\180_bpo_serp_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\189_active_sanity.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\190_pops_5_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\194_retargeting_bi_m.js.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\87_ginyas_wrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\background.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\main.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim\1.25.30_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

por **Power Max** Seg 17 Mar 2014, 11:58

Desative temporariamente seu antivírus para evitar conflitos.

Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

por Rafael Sizino Sebastião Ter 18 Mar 2014, 00:00

Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by Rafael on 17/03/2014 at 23:35:49,63.
Microsoft Windows 7 Ultimate 6.1.7600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Rafael\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

17/03/2014 23:37:17 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1124245993-24396963-566380706-1001\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} deleted successfully
HKEY_USERS\S-1-5-21-1124245993-24396963-566380706-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AE483189-B686-44E7-A42E-2F5C19ACA063} deleted successfully

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== Deleting Files \ Folders ======================

C:\PROGRA~3\ljhmhaldmggnliblkojkkhaimkonmkjl deleted
C:\Users\Convidado\AppData\LocalLow\{1FF957EC-FE96-9336-52EA-AAF3E5E1DF15} deleted
C:\Users\Convidado\AppData\LocalLow\{A541B292-C9B9-1E0A-2A81-A2E362BAA483} deleted
C:\Users\Rafael\AppData\LocalLow\{1FF957EC-FE96-9336-52EA-AAF3E5E1DF15} deleted
C:\Users\Rafael\AppData\LocalLow\{A541B292-C9B9-1E0A-2A81-A2E362BAA483} deleted
C:\Users\Rafael\AppData\LocalLow\{D0742AEB-62CC-E748-E3FB-38387430BACB} deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\{1FF957EC-FE96-9336-52EA-AAF3E5E1DF15} deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\{A541B292-C9B9-1E0A-2A81-A2E362BAA483} deleted
C:\Users\Rafael\AppData\Local\Packages\windows_ie_ac_001\AC\{8E7AB193-91BC-C660-8090-168189C17B1C} deleted
C:\Users\Rafael\AppData\Local\Packages\windows_ie_ac_001\AC\{D0742AEB-62CC-E748-E3FB-38387430BACB} deleted
C:\Windows\SysNative\config\systemprofile\AppData\Local\Packages\windows_ie_ac_001\AC\{1FF957EC-FE96-9336-52EA-AAF3E5E1DF15} deleted
C:\Windows\SysNative\config\systemprofile\AppData\Local\Packages\windows_ie_ac_001\AC\{A541B292-C9B9-1E0A-2A81-A2E362BAA483} deleted
C:\PROGRA~3\ef3a60259f9c83cb deleted
C:\Users\Convidado\daemonprocess.txt deleted
C:\Users\Rafael\daemonprocess.txt deleted
C:\Users\Rafael\.android deleted
C:\PROGRA~3\COuuppExtenSaioon deleted
C:\PROGRA~3\SaVeLots deleted
C:\PROGRA~2\GS Supporter deleted
C:\PROGRA~2\SK Supporter deleted
C:\Users\Rafael\AppData\Roaming\DigitalSites deleted
C:\Users\Rafael\AppData\Roaming\Baidu deleted
C:\Users\Rafael\AppData\Roaming\GetRightToGo deleted
C:\PROGRA~3\FileSplitUpLoad.dll deleted
C:\PROGRA~3\baidu deleted
C:\PROGRA~3\InstallMate deleted
C:\Users\Rafael\AppData\Local\cache deleted
C:\windows\SysNative\Tasks\MySearchDial deleted
C:\Windows\Tasks\MySearchDial.job deleted
C:\Users\Rafael\Downloads\DownloadManagerSetup (1).exe deleted
C:\Users\Rafael\Downloads\DownloadManagerSetup.exe deleted
C:\Users\Convidado\AppData\LocalLow\Plus-HD-4.9 deleted
C:\Users\Rafael\AppData\LocalLow\Plus-HD-4.9 deleted
C:\windows\SysNative\tasks\Digital Sites deleted
C:\Windows\tasks\Digital Sites.job deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dbpebffoameokfhnaaedmefjncfboino - C:\Program Files (x86)\SecretSauce\dbpebffoameokfhnaaedmefjncfboino.crx[]
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[21/02/2014 11:11]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[03/03/2014 09:53]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
pgacfjdigcddmmncljpflgcfpfahebkh - C:\Users\Rafael\AppData\Local\GAS Tecnologia\GBBD\bb\sf.crx[17/10/2013 18:54]

Google Docs - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
avast Online Security - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
SaVeLots - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfnbibcoaggcbbgidlgjlpeffppccgo
Skype Click to Call - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Google Wallet - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Docs - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
SaVeLots - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfnbibcoaggcbbgidlgjlpeffppccgo
Skype Click to Call - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Google Wallet - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Banco do Brasil - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgacfjdigcddmmncljpflgcfpfahebkh
Gmail - Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Docs - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
avast Online Security - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
SaVeLots - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfnbibcoaggcbbgidlgjlpeffppccgo
Google Wallet - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chrome Fix ======================

C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_bsplayer.en.softonic.com_0.localstorage deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_bsplayer.en.softonic.com_0.localstorage-journal deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_b.scorecardresearch.com_0.localstorage deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_b.scorecardresearch.com_0.localstorage-journal deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dbpebffoameokfhnaaedmefjncfboino deleted successfully
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfnbibcoaggcbbgidlgjlpeffppccgo deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfnbibcoaggcbbgidlgjlpeffppccgo deleted successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcfnbibcoaggcbbgidlgjlpeffppccgo deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcfnbibcoaggcbbgidlgjlpeffppccgo_0.localstorage deleted successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcfnbibcoaggcbbgidlgjlpeffppccgo_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://start.mysearchdial.com/?f=2&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCyEtAyC0FtCzzzz0F0DyE0AzztN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtC0Azz0CyE0FtGtA0E0B0BtGtDzztAtDtG0E0F0AyDtGyByDtD0F0B0Bzy0DyCyD0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCtDtBtAzy0EzztGzz0EyDyDtGtD0CtDyDtGyCtAtAzztGyDyByDtB0FyE0E0DtB0C0B0B2Q&cr=2067916891&ir="
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://start.mysearchdial.com/?f=2&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCyEtAyC0FtCzzzz0F0DyE0AzztN0D0Tzu0SzztDyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0CtC0Azz0CyE0FtGtA0E0B0BtGtDzztAtDtG0E0F0AyDtGyByDtD0F0B0Bzy0DyCyD0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCtDtBtAzy0EzztGzz0EyDyDtGtD0CtDyDtGyCtAtAzztGyDyByDtB0FyE0E0DtB0C0B0B2Q&cr=2067916891&ir="
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{77AA745B-F4F8-45DA-9B14-61D2D95054C8}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== shortcuts on Users Desktops ======================

C:\Users\Rafael\Desktop\AdwCleaner (1) - Atalho.lnk - C:\Users\Rafael\Downloads\AdwCleaner (1).exe
C:\Users\Rafael\Desktop\Continue Mipony Download Manager Installation.lnk - C:\Users\Rafael\AppData\Local\Temp\ICReinstall_DownloadManagerSetup (1).exe /RR
C:\Users\Rafael\Desktop\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Rafael\Desktop\ZHPDiag.lnk - C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
C:\Users\Rafael\Desktop\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe
C:\Users\Rafael\Desktop\µTorrent.lnk -
C:\Users\Rafael\Desktop\Desktop\Baidu PC Faster.lnk - C:\Program Files (x86)\Baidu Security\PC Faster\3.2.0.25\PCFaster.exe
C:\Users\Rafael\Desktop\Desktop\Continue Zip Opener Installation.lnk - C:\Users\Rafael\AppData\Local\Temp\ICReinstall_ZipOpenerSetup (1).exe /RR
C:\Users\Rafael\Desktop\Desktop\Continue ?odec Performer installation.lnk -
C:\Users\Rafael\Desktop\Desktop\Free Software Click Here.lnk -
C:\Users\Rafael\Desktop\Desktop\Instalar OpenOffice (BrOffice.org).lnk - C:\Users\Rafael\AppData\Local\Temp\ICReinstall_2,1112140[1].exe /RR
C:\Users\Rafael\Desktop\Desktop\My PC Geek Support.lnk -
C:\Users\Rafael\Desktop\Desktop\PCPerformerSetup_BT - Atalho.lnk - C:\Users\Rafael\Downloads\PCPerformer-BitTorrent-a\PCPerformerSetup_BT.exe
C:\Users\Rafael\Desktop\Desktop\SpeedItup Free.lnk - C:\Program Files (x86)\Speeditup Free\speeditupfree.exe
C:\Users\Rafael\Desktop\Desktop\Spyware BeGone.lnk - C:\Program Files (x86)\Speeditup Free\FreeScan.exe
C:\Users\Rafael\Desktop\Desktop\Livros\Computador - Atalho.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk - C:\Windows\system32\control.exe /name Microsoft.DefaultPrograms
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk - C:\Windows\system32\wuapp.exe startmenu
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk - C:\Windows\ehome\ehshell.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk - C:\Program Files (x86)\Windows Sidebar\sidebar.exe /showgadgets
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Visualizador do Microsoft Office Excel.lnk - C:\Windows\Installer\{95120000-003F-0416-0000-0000000FF1CE}\xlvwicon.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk - C:\Windows\system32\xpsrchvw.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk - C:\Windows\System32\fsquirt.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk - C:\Windows\system32\calc.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk - C:\Windows\system32\displayswitch.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk - C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk - C:\Windows\system32\mspaint.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk - C:\Windows\system32\mstsc.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk - C:\Windows\System32\mobsync.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk - C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk - C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk - C:\Windows\Speech\Common\sapisvr.exe -SpeechUX
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk - C:\Windows\system32\charmap.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk - C:\Windows\system32\dfrgui.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk - C:\Windows\system32\cleanmgr.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk - C:\Windows\system32\perfmon.exe /res
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk - C:\Windows\system32\msinfo32.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk - C:\Windows\system32\taskschd.msc /s
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk - C:\Windows\system32\migwiz\postmig.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk - C:\Windows\system32\migwiz\migwiz.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk - C:\Windows\syswow64\WindowsPowerShell\v1.0\powershell.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk - C:\Windows\sysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk - C:\Windows\system32\comexp.msc
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk - C:\Windows\system32\compmgmt.msc /s
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk - C:\Windows\system32\odbcad32.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk - C:\Windows\system32\eventvwr.msc /s
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk - C:\Windows\system32\iscsicpl.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk - C:\Windows\system32\perfmon.msc /s
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk - C:\Windows\system32\services.msc
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk - C:\Windows\system32\taskschd.msc /s
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk - C:\Windows\system32\WF.msc
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -NoExit -ImportSystemModules
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\avast Free Antivirus.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\BS.Player\BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\BS.Player\Uninstall BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\uninstall.EXE
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\calibre - E-book management.lnk - C:\Program Files (x86)\Calibre2\calibre.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\E-book viewer.lnk - C:\Program Files (x86)\Calibre2\ebook-viewer.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management\LRF viewer.lnk - C:\Program Files (x86)\Calibre2\lrfviewer.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Webcam\Laptop Integrated Webcam\Dell Webcam Console.lnk - C:\Windows\SysWOW64\rundll32.exe OEM02Cvw.dll,ctCVWConsoleRunDLL32EP
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Blog.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\FAQ.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Help.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Iminent.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\SearchTheWeb.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager\Ajuda.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager\Intel® Matrix Storage Console.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk - C:\Windows\System32\control.exe /name Microsoft.BackupAndRestore
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk - C:\Windows\system32\msra.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk - C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner\Desinstalar DriverScanner.lnk - C:\Program Files (x86)\Uniblue\DriverScanner\unins000.exe
C:\Users\Rafael\Desktop\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner\DriverScanner.lnk - C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe
C:\Users\Rafael\Desktop\Windows.old.000\Windows\winsxs\amd64_microsoft-windows-powershell_31bf3856ad364e35_6.1.7600.16385_none_5925a48bc06c5bb6\Windows PowerShell (x86).lnk - C:\Windows\syswow64\WindowsPowerShell\v1.0\powershell.exe
C:\Users\Rafael\Desktop\Windows.old.000\Windows\winsxs\amd64_microsoft-windows-powershell_31bf3856ad364e35_6.1.7600.16385_none_5925a48bc06c5bb6\Windows PowerShell Modules.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -NoExit -ImportSystemModules
C:\Users\Rafael\Desktop\Windows.old.000\Windows\winsxs\amd64_microsoft-windows-powershell_31bf3856ad364e35_6.1.7600.16385_none_5925a48bc06c5bb6\Windows PowerShell.lnk - C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\avast Free Antivirus.lnk -
C:\Users\Public\Desktop\BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\LibreOffice 4.2.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Public\Desktop\Receitanet 1.04 .lnk - C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe
C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}\SkypeIcon.exe
C:\Users\Public\Desktop\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe

==== shortcuts in Users Start Menu ======================

C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Ajuda do IRPF2014.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Desinstalar IRPF2014.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014\IRPF - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País\Leia-me do IRPF2014.lnk -

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast\avast Free Antivirus.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BS.Player\BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BS.Player\Uninstall BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\uninstall.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk - C:\Program Files\CCleaner\uninst.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk - C:\Program Files (x86)\Java\jre7\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk - C:\Program Files (x86)\Java\jre7\bin\javacpl.exe -tab update
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk - C:\Program Files (x86)\Java\jre7\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Get Help.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visit Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice Base.lnk - C:\Program Files (x86)\LibreOffice 4\program\sbase.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice Calc.lnk - C:\Program Files (x86)\LibreOffice 4\program\scalc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice Draw.lnk - C:\Program Files (x86)\LibreOffice 4\program\sdraw.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice Impress.lnk - C:\Program Files (x86)\LibreOffice 4\program\simpress.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice Math.lnk - C:\Program Files (x86)\LibreOffice 4\program\smath.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice Writer.lnk - C:\Program Files (x86)\LibreOffice 4\program\swriter.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2\LibreOffice.lnk - C:\Program Files (x86)\LibreOffice 4\program\soffice.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony\MiPony.lnk - C:\Program Files (x86)\MiPony\MiPony.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programas RFB\Receitanet\Ajuda do Receitanet 1.04 .lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programas RFB\Receitanet\Desinstalar o Receitanet 1.04.lnk - C:\Program Files (x86)\Programas RFB\Receitanet\Desinstalador.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programas RFB\Receitanet\Receitanet 1.04 .lnk - C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk - C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPDiag.lnk - C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP\ZHPFix.lnk - C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts in Quick Launch ======================

C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player FREE.lnk - C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies (Lite).lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe /lite
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk - C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== shortcuts After Repair ======================

C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Rafael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\dbpebffoameokfhnaaedmefjncfboino deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{53B21E29-3967-C332-57EB-C02631658584} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{35E13884-BAC3-5F4A-799B-05F882E0BD9F} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{e9f32388} deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Convidado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Convidado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Rafael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Rafael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Convidado\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=92 folders=43 4027381 bytes)

==== Empty Temp Folders ======================

C:\Users\Convidado\AppData\Local\temp emptied successfully
C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\Rafael\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Rafael\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Rafael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\Low" not deleted

==== EOF on 17/03/2014 at 23:56:39,49 ======================

por **Power Max** Ter 18 Mar 2014, 00:13

Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

por Rafael Sizino Sebastião Ter 18 Mar 2014, 10:46

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x64
Ran by Rafael on 18/03/2014 at 10:28:55,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\nebraska-por-5541276_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\nebraska-por-5541276_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\nebraska-por-5541276_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\nebraska-por-5541276_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/03/2014 at 10:40:05,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

por **Power Max** Ter 18 Mar 2014, 10:50

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.

|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por Rafael Sizino Sebastião Ter 18 Mar 2014, 22:17

~ Relatório do ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Iniciado por Rafael (18/03/2014 22:12:19)
~ Endereço do Website : http://nicolascoolman.webs.com
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user

---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.7600.16385 (Defaut)
GCIE: Google Chrome v32.0.1700.76

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 64-bit (Build 7600)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware versão 1.75.0.1300
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.11 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)
µTorrent v3.3.0.29625 =>P2P.µTorrent

---\\ Monitoramento dos softwares
Adobe Flash Player 11 Plugin
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 335 GB (72%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: RAFAEL-PC
~ User Name: Rafael
~ All Users Names: Rafael, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Rafael\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Rafael\AppData\Roaming\
~ %Desktop% : C:\Users\Rafael\Desktop\
~ %Favorites% : C:\Users\Rafael\Favorites\
~ %LocalAppData% : C:\Users\Rafael\AppData\Local\
~ %StartMenu% : C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 335 Go of 466 Go)
D: CD-ROM drive (Not Inserted)

---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 48 Legitimates Filtered in 00mn 00s

---\\ Pesquisa particular de ficheiros genéricos
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation - Windows Explorer.) (.13/07/2009 - 22:39:10.) -- C:\Windows\Explorer.exe [2868224]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.B1037F0131C9A010D611F6914E03CD92] - (.Microsoft Corporation - Internet Extensions para Win32.) (.13/07/2009 - 22:41:56.) -- C:\Windows\System32\wininet.dll [1193472]
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Winlogon.exe [389120]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.13/07/2009 - 22:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/07/2009 - 20:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 20:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.13/07/2009 - 20:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 21:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/07/2009 - 20:24:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157184]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 20:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.13/07/2009 - 22:48:27.) -- C:\Windows\system32\Drivers\ntfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 21:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/07/2009 - 21:18:02.) -- C:\Windows\system32\Drivers\rdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 20:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/07/2009 - 22:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes: Scanned in 00mn 01s

---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes Favoris (My Favorites) : 1/42
~ Mes Documents (My Documents) : 2/3
~ Mon Bureau (My Desktop) : 1/71292
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 57s

---\\ Processos lançados
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2288]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.236]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.348]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.2720]
[MD5.ED5501CBCA525947FF6985B38253B872] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [520520] [PID.772]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1384]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Google Installer.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.1064]
[MD5.BE531939BB6D153DB63DBBFBD398A713] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584] [PID.108]
[MD5.33E9F08F675EF94633C8EF8A7C4EADF3] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608] [PID.352]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2188]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2212]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 17 Legitimates Filtered in 00mn 01s

---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Rafael\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540003} . (.Caixa Economica Federal - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehcef.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Barras do Internet Explorer (03))
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: BS.Player FREE.lnk . (.AB Team - BS.Player.) -- C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Receitanet 1.04 .lnk . (.SERPRO - Serviço Federal de Processamento d - Receitanet.) -- C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe
O4 - GS\QuickLaunch [Rafael]: BS.Player FREE.lnk . (.AB Team - BS.Player.) -- C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
O4 - GS\QuickLaunch [Rafael]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Rafael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Rafael]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Rafael]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Rafael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Rafael]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Rafael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Rafael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Rafael]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop [Rafael]: Continue Mipony Download Manager Installation.lnk . (...) -- C:\Users\Rafael\AppData\Local\Temp\ICReinstall_DownloadManagerSetup (1).exe (.not file.)
O4 - GS\Desktop [Rafael]: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk . (...) -- C:\Arquivos de Programas RFB\IRPF2014\IRPF2014.exe
O4 - GS\Desktop [Rafael]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Convidado]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Convidado]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Convidado]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Convidado]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Convidado]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Convidado]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Convidado]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Convidado]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: 79 Legitimates Filtered in 00mn 03s

---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Notas Autoadesivas.) -- C:\Windows\System32\StikyNot.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-21-1124245993-24396963-566380706-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Notas Autoadesivas.) -- C:\Windows\System32\StikyNot.exe
~ Application: Scanned in 00mn 00s

---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.caixa.gov.br
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{209FA24E-C91C-4DAA-BBB5-145C98B9A4A9}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B2F076-6A17-470B-AE1A-A594307F31F9}: DhcpNameServer = 192.168.254.254 192.168.254.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{209FA24E-C91C-4DAA-BBB5-145C98B9A4A9}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E4B2F076-6A17-470B-AE1A-A594307F31F9}: DhcpNameServer = 192.168.254.254 192.168.254.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{209FA24E-C91C-4DAA-BBB5-145C98B9A4A9}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E4B2F076-6A17-470B-AE1A-A594307F31F9}: DhcpNameServer = 192.168.254.254 192.168.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
~ Domain: Scanned in 00mn 00s

---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensões OLE32 para Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Browser Stabilizer (2db04d42) . (...) - c:\progra~3\browse~1\BrowserStabilizerSvc.dll (.not file.) =>Adware.PUP.BrowserStabilizer
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 8 Legitimates Filtered in 00mn 11s

---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [{909A63A1-2477-4484-AAEF-79019DBA122F}] (...) -- C:\Users\Rafael\Downloads\iGBPCEFsf (2).exe (.not file.) [0]
[MD5.DD17B734F49DED3147D99918EDA0839B] [APT] [{99441E86-0761-4639-9C44-12773E49E11C}] (.Serpro - Serviço Federal de Processamento d.) -- C:\Users\Rafael\Downloads\Receitanet-1.04.exe [6182597]
[MD5.00000000000000000000000000000000] [APT] [{B7AAA16D-142C-4923-99D3-BA843D3BE58B}] (...) -- C:\Users\Rafael\Downloads\iGBPCEFgb.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E9971121-F20E-4C14-8882-558B535F383F}] (...) -- C:\Users\Rafael\Downloads\iGBPCEFsf (1).exe (.not file.) [0]
~ Scheduled Task: 15 Legitimates Filtered in 00mn 06s

---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys =>Adware.BDSearch
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys
~ Drivers: 81 Legitimates Filtered in 00mn 04s

---\\ Software instalados (042)
O42 - Logiciel: BS Player ControlBar Toolbar for IE - (.BS Player ControlBar.) [HKLM][64Bits] -- IECT1750559
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2014
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: SecretSauce - (.SecretSauce.) [HKLM][64Bits] -- SecretSauce =>Adware.SecretSauce
~ Logic: 25 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\45960InstEnd]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\GbAs]
[HKCU\Software\SecretSauce] =>Adware.SecretSauce
[HKLM\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\SecretSauce] =>Adware.SecretSauce
~ Key Software: 183 Legitimates Filtered in 00mn 00s

---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/03/2014 - 23:25:04 - [0] ----D C:\Program Files (x86)\Baidu Security =>Adware.BDSearch
O43 - CFD: 03/03/2014 - 21:07:18 - [8,843] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 16/03/2014 - 23:38:29 - [14,257] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 06/01/2014 - 18:52:01 - [0] ----D C:\Users\Rafael\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 03/03/2014 - 21:09:07 - [0,004] ----D C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 121 Legitimates Filtered in 00mn 20s

---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.37F5CDA64FC515B3072531C1187EDCCA] - 03/03/2014 - 23:27:20 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O44 - LFC:[MD5.DFC1681F6645CB2AEA83897588F05362] - 03/03/2014 - 23:27:32 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624] =>Adware.BDSearch
O44 - LFC:[MD5.F4C1984178175ACE4A75BE23059C3E0A] - 03/03/2014 - 23:27:51 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128992]
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 17/03/2014 - 23:35:36 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.449DA36B9A2C35D4D0007292DA131B6E] - 17/03/2014 - 23:56:39 ---A- . (...) -- C:\zoek-results.log [44593]
~ Files: 11 Legitimates Filtered in 00mn 02s

---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s

---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s

---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 26/12/2013 - 23:13:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 26/12/2013 - 23:13:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.37F5CDA64FC515B3072531C1187EDCCA] - 21/01/2014 - 11:14:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O58 - SDL:[MD5.DFC1681F6645CB2AEA83897588F05362] - 21/01/2014 - 11:14:50 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624] =>Adware.BDSearch
O58 - SDL:[MD5.F4C1984178175ACE4A75BE23059C3E0A] - 21/01/2014 - 07:01:36 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128992]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.E428DFFA96FAD07D8CA3C9082563A225] - 21/08/2013 - 01:31:40 ---A- . (.DEVGURU Co., LTD.([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103576]
O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 21/08/2013 - 01:31:40 ---A- . (.DEVGURU Co., LTD.([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [204568]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 15/03/2014 - 00:51:43 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 19 Legitimates Filtered in 00mn 05s

---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 21/01/2014 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter) .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER
O64 - Services: CurCS - 21/01/2014 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon) .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON =>Adware.BDSearch
O64 - Services: CurCS - 21/01/2014 - C:\Windows\system32\drivers\Bprotect.sys (Bprotect) .(.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - LEGACY_BPROTECT
~ Legacy: 82 Legitimates Filtered in 00mn 00s

---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Rafael\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.D930C4F7D3802A461B36E6D672D18889] [SPRF][22/12/2013] (...) -- C:\Users\Rafael\AppData\Roaming\unins000.dat [15411]
[MD5.FEC17D5FB09A03376D3AA204C65562A7] [SPRF][24/12/2013] (...) -- C:\Users\Rafael\Desktop\sqlite3.dll [362029]
[MD5.7E89844169E755775F09AA4724680281] [SPRF][24/12/2013] (...) -- C:\Users\Rafael\Desktop\vlc-2-1-1-win32.exe [24489269]
~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{424DBA3C-F15B-4EC5-BD68-C4A72DA50CE6}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
O87 - FAEL: "UDP Query User{A4CF9F95-4E75-4C56-8040-F879E35D411F}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
~ Firewall: 202 Legitimates Filtered in 00mn 00s

---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Auto 10/07/1658 0 | (2db04d42) . (...) - c:\progra~3\browse~1\BrowserStabilizerSvc.dll =>Adware.PUP.BrowserStabilizer
SS - | Demand 04/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 23/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SR - | Auto 21/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 26/02/2014 520520 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 04/02/2013 192800 | (nvservice) . (.NVIDIA Corporation.) - C:\Windows\system32\nvservice.exe
SR - | Auto 27/07/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s

---\\ Scâner Aditional (088)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 5

[HKLM\SYSTEM\CurrentControlSet\Services\2db04d42] =>Adware.PUP.BrowserStabilizer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecretSauce] =>Adware.SecretSauce^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
C:\Program Files (x86)\Baidu Security =>Adware.BDSearch^
C:\ProgramData\Baidu Security =>Adware.BDSearch^
C:\Users\Rafael\AppData\Roaming\Baidu Security =>Adware.BDSearch^
[HKCU\Software\Baidu Security] =>Adware.BDSearch^
[HKCU\Software\SecretSauce] =>Adware.SecretSauce^
[HKLM\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\SecretSauce] =>Adware.SecretSauce^
~ Additionnel Scan: 157614 Items scanned in 00mn 24s

---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.SecretSauce
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Beamrise
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.TornTV
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.MagniPic
~ MSI: 5 link(s) detected in 00mn 24s

~ 886 Legitimates filtered by white list
End of the scan (454 lines in 02mn 40s)(0)

por **Power Max** Qua 19 Mar 2014, 10:24

Selecione e copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até emptyclsid)
_____________________________________________________________________________________________________________

Computador travando e com propagandas indesejadas 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

por Rafael Sizino Sebastião Qua 19 Mar 2014, 22:17

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Rafael at 19/03/2014 22:15:14
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit (Build 7600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Estado dos serviços ==========
BFILTER Parado
BFMON Parado
BPROTECT Parado

========== Chaves do Registo ==========
ELIMINÉ: Service: 2db04d42
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\SecretSauce
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\SecretSauce
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecretSauce
ELIMINÉ:* HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

========== Valores do Registo ==========
ELIMINÉ: TCP Query User{424DBA3C-F15B-4EC5-BD68-C4A72DA50CE6}C:\program files (x86)\torntv.com\torntv downloader.exe
ELIMINÉ: UDP Query User{A4CF9F95-4E75-4C56-8040-F879E35D411F}C:\program files (x86)\torntv.com\torntv downloader.exe
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (None) : {04AA84F5-3A12-4C92-BE2C-F34E8CDD9BD8}
ELIMINÉ: FirewallRaz (None) : {2551307C-DFFD-4747-829F-72632677F43E}
ELIMINÉ: FirewallRaz (None) : {8CF79E85-FBC9-4A48-9EB1-27410110DC85}
ELIMINÉ: FirewallRaz (None) : {C3C61E09-0937-4D5F-88CE-A0E9FB02D264}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\users\rafael\desktop\continue mipony download manager installation.lnk
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ Temporários windows (153) (5.627.896 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: {909A63A1-2477-4484-AAEF-79019DBA122F}
ELIMINÉ: {B7AAA16D-142C-4923-99D3-BA843D3BE58B}
ELIMINÉ: {E9971121-F20E-4C14-8882-558B535F383F}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Outros ==========
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [{909A63A1-2477-4484-AAEF-79019DBA122F}] (...) -- C:\Users\Rafael\Downloads\iGBPCEFsf (2).exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [{B7AAA16D-142C-4923-99D3-BA843D3BE58B}] (...) -- C:\Users\Rafael\Downloads\iGBPCEFgb.exe (.not file.) [0]
NÃO-TRATADO [MD5.00000000000000000000000000000000] [APT] [{E9971121-F20E-4C14-8882-558B535F383F}] (...) -- C:\Users\Rafael\Downloads\iGBPCEFsf (1).exe (.not file.) [0]

========== Recapitulativo ==========
10 : Chaves do Registo
14 : Valores do Registo
1 : Pastas
6 : Ficheiros
3 : Estado dos serviços
3 : Tarefa planificada
1 : Restauração Sistema
3 : Outros

End of clean in 00mn 50s

========== Caminho do ficheiro do relatório ==========
C:\Users\Rafael\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/03/2014 22:15:17 [3282]

por **Power Max** Qua 19 Mar 2014, 23:28

Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por Rafael Sizino Sebastião Qua 19 Mar 2014, 23:45

~ Relatório do ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Iniciado por Rafael (19/03/2014 23:40:06)
~ Endereço do Website : http://nicolascoolman.webs.com
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user

---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.7600.16385 (Defaut)
GCIE: Google Chrome v32.0.1700.76

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 64-bit (Build 7600)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware versão 1.75.0.1300
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.11 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)
µTorrent v3.3.0.29625 =>P2P.µTorrent

---\\ Monitoramento dos softwares
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 337 GB (72%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: RAFAEL-PC
~ User Name: Rafael
~ All Users Names: Rafael, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Rafael\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Rafael\AppData\Roaming\
~ %Desktop% : C:\Users\Rafael\Desktop\
~ %Favorites% : C:\Users\Rafael\Favorites\
~ %LocalAppData% : C:\Users\Rafael\AppData\Local\
~ %StartMenu% : C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 337 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)

---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 48 Legitimates Filtered in 00mn 00s

---\\ Pesquisa particular de ficheiros genéricos
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation - Windows Explorer.) (.13/07/2009 - 22:39:10.) -- C:\Windows\Explorer.exe [2868224]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.B1037F0131C9A010D611F6914E03CD92] - (.Microsoft Corporation - Internet Extensions para Win32.) (.13/07/2009 - 22:41:56.) -- C:\Windows\System32\wininet.dll [1193472]
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Winlogon.exe [389120]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.13/07/2009 - 22:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/07/2009 - 20:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 20:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.13/07/2009 - 20:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 21:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/07/2009 - 20:24:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157184]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 20:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.13/07/2009 - 22:48:27.) -- C:\Windows\system32\Drivers\ntfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 21:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/07/2009 - 21:18:02.) -- C:\Windows\system32\Drivers\rdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 20:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.13/07/2009 - 22:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes: Scanned in 00mn 00s

---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes Favoris (My Favorites) : 1/42
~ Mes Documents (My Documents) : 2/7
~ Mon Bureau (My Desktop) : 1/71300
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 58s

---\\ Processos lançados
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1260]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2392]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.3644]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.2464]
[MD5.ED5501CBCA525947FF6985B38253B872] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [520520] [PID.748]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1356]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1628]
[MD5.BE531939BB6D153DB63DBBFBD398A713] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584] [PID.1672]
[MD5.33E9F08F675EF94633C8EF8A7C4EADF3] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608] [PID.1704]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1804]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1888]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Google Installer.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.2936]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 17 Legitimates Filtered in 00mn 01s

---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Rafael\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540003} . (.Caixa Economica Federal - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehcef.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Barras do Internet Explorer (03))
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: BS.Player FREE.lnk . (.AB Team - BS.Player.) -- C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
O4 - GS\Desktop [Public]: calibre - E-book management.lnk . (...) -- C:\Program Files (x86)\Calibre2\calibre.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Receitanet 1.04 .lnk . (.SERPRO - Serviço Federal de Processamento d - Receitanet.) -- C:\Program Files (x86)\Programas RFB\Receitanet\Windows\Receitanet.exe
O4 - GS\QuickLaunch [Rafael]: BS.Player FREE.lnk . (.AB Team - BS.Player.) -- C:\Program Files (x86)\Webteh\BSPlayer\bsplayer.exe
O4 - GS\QuickLaunch [Rafael]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Rafael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Rafael]: Some PDF to Word Converter.lnk . (.SomePDF.com - Some PDF to Word Converter.) -- C:\Program Files (x86)\SomePDF\Some PDF to Word Converter\PDF2Word.exe
O4 - GS\QuickLaunch [Rafael]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Rafael]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Rafael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Rafael]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Rafael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Rafael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Rafael]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop [Rafael]: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk . (...) -- C:\Arquivos de Programas RFB\IRPF2014\IRPF2014.exe
O4 - GS\Desktop [Rafael]: Some PDF to Word Converterr.lnk . (.SomePDF.com - Some PDF to Word Converter.) -- C:\Program Files (x86)\SomePDF\Some PDF to Word Converter\PDF2Word.exe
O4 - GS\Desktop [Rafael]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Convidado]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Convidado]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Convidado]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Convidado]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Convidado]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Convidado]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Convidado]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Convidado]: Transferência de Arquivo Bluetooth.LNK . (.Microsoft Corporation - No Comment.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: 83 Legitimates Filtered in 00mn 03s

---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Notas Autoadesivas.) -- C:\Windows\System32\StikyNot.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKUS\S-1-5-21-1124245993-24396963-566380706-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Notas Autoadesivas.) -- C:\Windows\System32\StikyNot.exe
~ Application: Scanned in 00mn 00s

---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.caixa.gov.br
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{209FA24E-C91C-4DAA-BBB5-145C98B9A4A9}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B2F076-6A17-470B-AE1A-A594307F31F9}: DhcpNameServer = 192.168.254.254 192.168.254.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{209FA24E-C91C-4DAA-BBB5-145C98B9A4A9}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E4B2F076-6A17-470B-AE1A-A594307F31F9}: DhcpNameServer = 192.168.254.254 192.168.254.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{209FA24E-C91C-4DAA-BBB5-145C98B9A4A9}: DhcpNameServer = 10.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E4B2F076-6A17-470B-AE1A-A594307F31F9}: DhcpNameServer = 192.168.254.254 192.168.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
~ Domain: Scanned in 00mn 00s

---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensões OLE32 para Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 9 Legitimates Filtered in 00mn 08s

---\\ Tarefas planificadas automaticamente (039)
[MD5.DD17B734F49DED3147D99918EDA0839B] [APT] [{99441E86-0761-4639-9C44-12773E49E11C}] (.Serpro - Serviço Federal de Processamento d.) -- C:\Users\Rafael\Downloads\Receitanet-1.04.exe [6182597]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 06s

---\\ Software instalados (042)
O42 - Logiciel: BS Player ControlBar Toolbar for IE - (.BS Player ControlBar.) [HKLM][64Bits] -- IECT1750559
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2014
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
~ Logic: 24 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\45960InstEnd]
[HKCU\Software\GbAs]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\AutoHelpDesk]
~ Key Software: 186 Legitimates Filtered in 00mn 00s

---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/03/2014 - 21:07:18 - [8,843] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 18/03/2014 - 23:16:57 - [48,483] ----D C:\Users\Rafael\AppData\Roaming\rmi
O43 - CFD: 03/03/2014 - 21:09:07 - [0,004] ----D C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 127 Legitimates Filtered in 00mn 23s

---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 17/03/2014 - 23:35:36 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.449DA36B9A2C35D4D0007292DA131B6E] - 17/03/2014 - 23:56:39 ---A- . (...) -- C:\zoek-results.log [44593]
~ Files: 9 Legitimates Filtered in 00mn 19s

---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Rafael\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s

---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s

---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 26/12/2013 - 23:13:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 26/12/2013 - 23:13:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.37F5CDA64FC515B3072531C1187EDCCA] - 21/01/2014 - 11:14:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O58 - SDL:[MD5.DFC1681F6645CB2AEA83897588F05362] - 21/01/2014 - 11:14:50 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624] =>Adware.BDSearch
O58 - SDL:[MD5.F4C1984178175ACE4A75BE23059C3E0A] - 21/01/2014 - 07:01:36 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128992]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.E428DFFA96FAD07D8CA3C9082563A225] - 21/08/2013 - 01:31:40 ---A- . (.DEVGURU Co., LTD.([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103576]
O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 21/08/2013 - 01:31:40 ---A- . (.DEVGURU Co., LTD.([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [204568]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.8F866DF9A974BFFDCB2001D303BC0695] - 08/05/2013 - 09:52:48 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpkm.sys [49536]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 15/03/2014 - 00:51:43 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
~ Drivers: 19 Legitimates Filtered in 00mn 05s

---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Rafael\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s

---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.D930C4F7D3802A461B36E6D672D18889] [SPRF][22/12/2013] (...) -- C:\Users\Rafael\AppData\Roaming\unins000.dat [15411]
[MD5.FEC17D5FB09A03376D3AA204C65562A7] [SPRF][24/12/2013] (...) -- C:\Users\Rafael\Desktop\sqlite3.dll [362029]
[MD5.7E89844169E755775F09AA4724680281] [SPRF][24/12/2013] (...) -- C:\Users\Rafael\Desktop\vlc-2-1-1-win32.exe [24489269]
~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 04/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 23/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 21/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 26/02/2014 520520 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 04/02/2013 192800 | (nvservice) . (.NVIDIA Corporation.) - C:\Windows\system32\nvservice.exe
SR - | Auto 27/07/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 21s

---\\ Scâner Aditional (088)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKCU\Software\InstallCore] =>Adware.InstallCore
~ Additionnel Scan: 167272 Items scanned in 00mn 23s

---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.InstallCore
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Beamrise
~ MSI: 3 link(s) detected in 00mn 23s

~ 876 Legitimates filtered by white list
End of the scan (411 lines in 03mn 12s)(0)

por **Power Max** Qui 20 Mar 2014, 09:22

Selecione e copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até emptyclsid)
_____________________________________________________________________________________________________________

Computador travando e com propagandas indesejadas 772309

Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu computador depois destes procedimentos.

por Rafael Sizino Sebastião Qui 20 Mar 2014, 10:55

script zhpfix
SysRestore
[HKCU\Software\InstallCore] =>Adware.InstallCore
O58 - SDL:[MD5.37F5CDA64FC515B3072531C1187EDCCA] - 21/01/2014 - 11:14:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032]
O58 - SDL:[MD5.DFC1681F6645CB2AEA83897588F05362] - 21/01/2014 - 11:14:50 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624] =>Adware.BDSearch
O58 - SDL:[MD5.F4C1984178175ACE4A75BE23059C3E0A] - 21/01/2014 - 07:01:36 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128992]
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Rafael\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid

por **Power Max** Qui 20 Mar 2014, 11:07

Você só repetiu o script que te passei, mas não é isto que precisamos. Selecione e copie este texto em vermelho que passei. Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu computador depois destes procedimentos.

por Rafael Sizino Sebastião Qui 20 Mar 2014, 11:16

Opa, desculpa, eu havia feito o procedimento conforme orientado, mas na hora de copiar o relatório, acredito que não deu certo e, então, acabei colando o procedimento anterior... mas, aí está...
O computador está ótimo, novinho em folha... eu nem acredito!
MUITO OBRIGADO e parabéns pelo excelente trabalho de vocês!

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by Rafael at 20/03/2014 11:11:54
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit (Build 7600)

Reciclagem vazia (00mn 03s)
Reparação de atalhos do navegador

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINA REINICIAR: c:\windows\system32\drivers\bfilter.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bfmon.sys
ELIMINA REINICIAR: c:\windows\system32\drivers\bprotect.sys
ELIMINÉ Temporários windows (5) (1.588 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso

========== Recapitulativo ==========
1 : Pastas
5 : Ficheiros
1 : Restauração Sistema

End of clean in 00mn 27s

========== Caminho do ficheiro do relatório ==========
C:\Users\Rafael\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/03/2014 22:15:17 [3363]
C:\Users\Rafael\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/03/2014 10:52:00 [1202]
C:\Users\Rafael\AppData\Roaming\ZHP\ZHPFix[R3].txt - 20/03/2014 11:11:57 [1102]

por **Power Max** Qui 20 Mar 2014, 11:18

Fico feliz que o problema tenha sido resolvido.

Computador travando e com propagandas indesejadas 772309

Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

Computador travando e com propagandas indesejadas 772309

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

Computador travando e com propagandas indesejadas 648673379

Foi um prazer ajudar. Conte sempre conosco!

por **Power Max** Seg 24 Mar 2014, 13:23

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.

por Conteúdo patrocinado

Computador travando e com propagandas indesejadas

Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

(RESOLVIDO) Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

Re: Computador travando e com propagandas indesejadas

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31