Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 9 usuários online :: 0 registrados, 0 invisíveis e 9 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
feven 2.1 não sai do PC.
3 participantes
Página 1 de 1
feven 2.1 não sai do PC.
por gordinho1201 Sáb 19 Abr 2014, 17:06
boa tarde estou meio preocupado com o estado do meu pc, existe um programa com o nome feven 2.1 e não consigo tirar ele do meu pc. Quando estou jogando na net fica aparecendo uma mensagem (shocware as crashd (acho que é isso)) e fica caindo minha conexão.
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Sáb 19 Abr 2014, 17:13
Olá. Seja bem vindo ao Fórum PC Brasil.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Seg 21 Abr 2014, 21:54
# AdwCleaner v3.103 - Relatório criado 21/04/2014 às 21:48:54
# Atualizado 21/04/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : José Paulo - 335DFB570BE640E
# Executando de : C:\Documents and Settings\José Paulo\Meus documentos\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\Arquivos de programas\003
Pasta Deletada : C:\Arquivos de programas\Uninstaller
Pasta Deletada : C:\Documents and Settings\José Paulo\.android
Arquivo Deletada : C:\WINDOWS\system32\SecureAssist.dll
Arquivo Deletada : C:\Documents and Settings\José Paulo\daemonprocess.txt
Arquivo Deletada : C:\Documents and Settings\José Paulo\Desktop\Facebook.lnk
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Chave Deletedo : HKCU\Software\AppDataLow\Software\Rr Savings
Chave Deletedo : HKCU\Software\AppDataLow\Software\suprasavings
Chave Deletedo : HKLM\Software\LevelQualityWatcher
Chave Deletedo : HKLM\Software\suprasavings
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.21376
-\\ Google Chrome v34.0.1847.116
[ Arquivo : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9702 octets] - [18/04/2014 12:12:26]
AdwCleaner[R1].txt - [2503 octets] - [21/04/2014 21:46:22]
AdwCleaner[S0].txt - [8376 octets] - [18/04/2014 12:14:22]
AdwCleaner[S1].txt - [2393 octets] - [21/04/2014 21:48:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2453 octets] ##########
# Atualizado 21/04/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : José Paulo - 335DFB570BE640E
# Executando de : C:\Documents and Settings\José Paulo\Meus documentos\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\Arquivos de programas\003
Pasta Deletada : C:\Arquivos de programas\Uninstaller
Pasta Deletada : C:\Documents and Settings\José Paulo\.android
Arquivo Deletada : C:\WINDOWS\system32\SecureAssist.dll
Arquivo Deletada : C:\Documents and Settings\José Paulo\daemonprocess.txt
Arquivo Deletada : C:\Documents and Settings\José Paulo\Desktop\Facebook.lnk
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Chave Deletedo : HKCU\Software\AppDataLow\Software\Rr Savings
Chave Deletedo : HKCU\Software\AppDataLow\Software\suprasavings
Chave Deletedo : HKLM\Software\LevelQualityWatcher
Chave Deletedo : HKLM\Software\suprasavings
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.21376
-\\ Google Chrome v34.0.1847.116
[ Arquivo : C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9702 octets] - [18/04/2014 12:12:26]
AdwCleaner[R1].txt - [2503 octets] - [21/04/2014 21:46:22]
AdwCleaner[S0].txt - [8376 octets] - [18/04/2014 12:14:22]
AdwCleaner[S1].txt - [2393 octets] - [21/04/2014 21:48:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2453 octets] ##########
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Seg 21 Abr 2014, 21:57
Faça o download do Malwarebytes em um destes links abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Ter 22 Abr 2014, 04:05
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 22/4/2014
Hora da Verificação: 03:51:24
Logfile: log.txt
Administrador: Sim
Versão: 2.00.1.1004
Malware Database: v2014.04.22.01
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado
OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: José Paulo
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 328303
Tempo Decorrido: 5 hr, 28 min, 7 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 5
PUP.Optional.SaveSense.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAVESENSELIVE.EXE, Quarantined, [98c1230a82f9ed49a4b6ff687f82fa06],
Adware.WebBuying, HKLM\SOFTWARE\COOL, Quarantined, [1e3baf7e9eddde5883eac93211f1f60a],
PUP.Optional.Feven.A, HKLM\SOFTWARE\Feven 2.1, Quarantined, [01580a23ff7c6cca5b545a4a43c0629e],
PUP.Optional.SaveSense.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Quarantined, [0a4f0e1fa4d75ed83518970ec73c9070],
PUP.Optional.Feven.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Feven 2.1, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 14
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),Replaced,[67f26ebf7dfe92a406012104fd07817f]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),Replaced,[4a0f7ab3d8a3be78c93f52d331d3cb35]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),Replaced,[0e4b2a033a41270f0108061fde2612ee]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[76e379b46e0de551d9ded0597490956b]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[67f274b9dc9f77bf595ff237778d40c0]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[c396131aff7cd264bffbad7c45bf6f91]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[e27758d52c4fec4a1ba00326867e16ea]
PUP.Optional.SnapDo.A, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[f564c964f8838ea82e2336ea15effd03]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[0f4a6cc1d2a93df98f2864c56e96f60a]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[ed6cea430774bf7700b835f4798bbd43]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[dd7ce94493e8a88e3a80b277ed1718e8]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[b6a3200d4833c37308b30227d52fa15f]
PUP.Optional.SnapDo.A, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[e475ce5f5922e650262b948c43c1768a]
PUM.Hijack.StartMenu, HKU\S-1-5-21-4149387756-1062686137-38918209-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),Replaced,[dc7dc766c6b5de583c479195e61ef50b]
Pastas: 1
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
Arquivos: 31
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\WPM\wprotectmanager.exe.vir, Quarantined, [2b2ebf6e2c4f0f27627765f6eb16c43c],
PUP.Optional.AdPeak.A, C:\AdwCleaner\Quarantine\C\WINDOWS\system32\SecureAssist.dll.vir, Quarantined, [4f0a3bf20f6c51e5b4be98a538c83fc1],
PUP.Optional.SaveSense.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\1e7d9b5f-7240-4889-91bf-440ba35ec6c0\software\Dealply.exe, Quarantined, [0e4b0c21adce2c0a0e6fc59f847d8a76],
PUP.Optional.SupraSavings.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\1e7d9b5f-7240-4889-91bf-440ba35ec6c0\software\F978377C-B7D4-4536-8E10-14CA97B13394.exe, Quarantined, [cb8e61cc116a0c2a9cc09c7733cf38c8],
PUP.Optional.ShoppingHelper.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\1e7d9b5f-7240-4889-91bf-440ba35ec6c0\software\ShoppinHelper2_Setup2.exe, Quarantined, [76e388a5f08bc96d7cfcac905da32ed2],
PUP.Optional.SaveSense.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\{E8197146-C512-4D96-9551-7F9C14EB048E}\o-update\SaveSenseLive.exe, Quarantined, [98c1230a82f9ed49a4b6ff687f82fa06],
PUP.Optional.JumpFlip.A, C:\Documents and Settings\José Paulo\Configurações locais\Temporary Internet Files\Content.IE5\12065XEK\Setup[1].exe, Quarantined, [bd9c70bdb0cbbb7b4c1a8fb10ff26799],
PUP.Optional.SweetIM, C:\Documents and Settings\José Paulo\Meus documentos\Downloads\JewelQuest3SDM.exe, Quarantined, [ea6f44e9fe7dc5713efd9fae2bd9857b],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109449.exe, Quarantined, [6cedf538e596e1556e828a93649dee12],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109441.dll, Quarantined, [71e8e04d87f47db9925d5ac3a0619070],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109446.exe, Quarantined, [b2a70b221e5d60d6856b44d9f20f52ae],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109447.exe, Quarantined, [8dcc1e0f681341f5886861bce41d43bd],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109448.exe, Quarantined, [9ebbe64776058aac32be47d64cb56d93],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109451.exe, Quarantined, [d48560cdfd7e86b07779031a748d30d0],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109452.dll, Quarantined, [4712fe2f245750e622cef627c23ff10f],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109508.dll, Quarantined, [2e2b28050675cd694da34fce3fc28a76],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109509.dll, Quarantined, [e9702b02c6b5ba7cf2fefb222dd4d729],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109510.dll, Quarantined, [1940b37a9edd65d1f0004ad348b9ad53],
PUP.Optional.JumpFlip.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP226\A0121047.dll, Quarantined, [b9a050dd2853a6909ec8e858c63b0cf4],
PUP.Optional.JumpFlip.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP226\A0121048.exe, Quarantined, [4c0d96972e4d1f17f6d85bee40c1df21],
PUP.Optional.SmartBar.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP227\A0121103.rbf, Quarantined, [75e4a68799e2171fc40f43e43dc3fb05],
PUP.Optional.SmartBar, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP227\A0121210.msi, Quarantined, [ee6bea435c1f65d18e85121cc23e9967],
PUP.Optional.AdPeak.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP228\A0121268.rbf, Quarantined, [7fdaf5389edd36008ee4211c02fe11ef],
PUP.Optional.WpManager, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP230\A0121385.exe, Quarantined, [bf9ac964cbb074c268712c2f4cb5966a],
PUP.Optional.AdPeak.A, C:\TEMP\InstallFilter32.msi, Quarantined, [9fbafe2f65161b1be38fb38a28d82dd3],
PUP.Optional.SupraSavings.A, C:\TEMP\t.msi, Quarantined, [76e39499f98280b63db6eb32e81ca060],
PUP.Optional.SmartBar, C:\WINDOWS\Installer\MSI1B81.tmp, Quarantined, [b6a342eb1467e55168abc46a57a9f10f],
PUP.Optional.Feven.A, C:\WINDOWS\Tasks\Feven 2.1-firefoxinstaller.job, Quarantined, [7bde9598c8b3c96d15973074a26136ca],
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1\49010.crx, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1\49010.xpi, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1\Uninstall.exe, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
Physical Sectors: 0
(No malicious items detected)
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 22/4/2014
Hora da Verificação: 03:51:24
Logfile: log.txt
Administrador: Sim
Versão: 2.00.1.1004
Malware Database: v2014.04.22.01
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado
OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: José Paulo
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 328303
Tempo Decorrido: 5 hr, 28 min, 7 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 5
PUP.Optional.SaveSense.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAVESENSELIVE.EXE, Quarantined, [98c1230a82f9ed49a4b6ff687f82fa06],
Adware.WebBuying, HKLM\SOFTWARE\COOL, Quarantined, [1e3baf7e9eddde5883eac93211f1f60a],
PUP.Optional.Feven.A, HKLM\SOFTWARE\Feven 2.1, Quarantined, [01580a23ff7c6cca5b545a4a43c0629e],
PUP.Optional.SaveSense.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Quarantined, [0a4f0e1fa4d75ed83518970ec73c9070],
PUP.Optional.Feven.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Feven 2.1, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 14
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),Replaced,[67f26ebf7dfe92a406012104fd07817f]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),Replaced,[4a0f7ab3d8a3be78c93f52d331d3cb35]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),Replaced,[0e4b2a033a41270f0108061fde2612ee]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[76e379b46e0de551d9ded0597490956b]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[67f274b9dc9f77bf595ff237778d40c0]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[c396131aff7cd264bffbad7c45bf6f91]
PUP.Optional.Snapdo, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[e27758d52c4fec4a1ba00326867e16ea]
PUP.Optional.SnapDo.A, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[f564c964f8838ea82e2336ea15effd03]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[0f4a6cc1d2a93df98f2864c56e96f60a]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[ed6cea430774bf7700b835f4798bbd43]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[dd7ce94493e8a88e3a80b277ed1718e8]
PUP.Optional.Snapdo, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: (http://www.google.com), Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[b6a3200d4833c37308b30227d52fa15f]
PUP.Optional.SnapDo.A, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Good: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Bad: (http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZY8r_u5bnbAuCMRTfuiE4SJnIPDXLQWrNaNvpN_Bz-0SI1R9tKWeA9zo4Svrxt6YSNZwix-j2nHVAu6NTmp_aOd6_GKRI27VPhd_5HQURwW1Ayg0meLjCQOHLBmxAcfBM6BxVS3hABjtA,,&q={searchTerms}),Replaced,[e475ce5f5922e650262b948c43c1768a]
PUM.Hijack.StartMenu, HKU\S-1-5-21-4149387756-1062686137-38918209-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),Replaced,[dc7dc766c6b5de583c479195e61ef50b]
Pastas: 1
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
Arquivos: 31
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\WPM\wprotectmanager.exe.vir, Quarantined, [2b2ebf6e2c4f0f27627765f6eb16c43c],
PUP.Optional.AdPeak.A, C:\AdwCleaner\Quarantine\C\WINDOWS\system32\SecureAssist.dll.vir, Quarantined, [4f0a3bf20f6c51e5b4be98a538c83fc1],
PUP.Optional.SaveSense.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\1e7d9b5f-7240-4889-91bf-440ba35ec6c0\software\Dealply.exe, Quarantined, [0e4b0c21adce2c0a0e6fc59f847d8a76],
PUP.Optional.SupraSavings.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\1e7d9b5f-7240-4889-91bf-440ba35ec6c0\software\F978377C-B7D4-4536-8E10-14CA97B13394.exe, Quarantined, [cb8e61cc116a0c2a9cc09c7733cf38c8],
PUP.Optional.ShoppingHelper.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\1e7d9b5f-7240-4889-91bf-440ba35ec6c0\software\ShoppinHelper2_Setup2.exe, Quarantined, [76e388a5f08bc96d7cfcac905da32ed2],
PUP.Optional.SaveSense.A, C:\Documents and Settings\José Paulo\Configurações locais\Temp\{E8197146-C512-4D96-9551-7F9C14EB048E}\o-update\SaveSenseLive.exe, Quarantined, [98c1230a82f9ed49a4b6ff687f82fa06],
PUP.Optional.JumpFlip.A, C:\Documents and Settings\José Paulo\Configurações locais\Temporary Internet Files\Content.IE5\12065XEK\Setup[1].exe, Quarantined, [bd9c70bdb0cbbb7b4c1a8fb10ff26799],
PUP.Optional.SweetIM, C:\Documents and Settings\José Paulo\Meus documentos\Downloads\JewelQuest3SDM.exe, Quarantined, [ea6f44e9fe7dc5713efd9fae2bd9857b],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109449.exe, Quarantined, [6cedf538e596e1556e828a93649dee12],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109441.dll, Quarantined, [71e8e04d87f47db9925d5ac3a0619070],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109446.exe, Quarantined, [b2a70b221e5d60d6856b44d9f20f52ae],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109447.exe, Quarantined, [8dcc1e0f681341f5886861bce41d43bd],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109448.exe, Quarantined, [9ebbe64776058aac32be47d64cb56d93],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109451.exe, Quarantined, [d48560cdfd7e86b07779031a748d30d0],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109452.dll, Quarantined, [4712fe2f245750e622cef627c23ff10f],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109508.dll, Quarantined, [2e2b28050675cd694da34fce3fc28a76],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109509.dll, Quarantined, [e9702b02c6b5ba7cf2fefb222dd4d729],
PUP.Optional.BonanzaDeals.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP190\A0109510.dll, Quarantined, [1940b37a9edd65d1f0004ad348b9ad53],
PUP.Optional.JumpFlip.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP226\A0121047.dll, Quarantined, [b9a050dd2853a6909ec8e858c63b0cf4],
PUP.Optional.JumpFlip.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP226\A0121048.exe, Quarantined, [4c0d96972e4d1f17f6d85bee40c1df21],
PUP.Optional.SmartBar.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP227\A0121103.rbf, Quarantined, [75e4a68799e2171fc40f43e43dc3fb05],
PUP.Optional.SmartBar, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP227\A0121210.msi, Quarantined, [ee6bea435c1f65d18e85121cc23e9967],
PUP.Optional.AdPeak.A, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP228\A0121268.rbf, Quarantined, [7fdaf5389edd36008ee4211c02fe11ef],
PUP.Optional.WpManager, C:\System Volume Information\_restore{3EDDAD7C-1B1B-43AE-B887-5282C962A8DC}\RP230\A0121385.exe, Quarantined, [bf9ac964cbb074c268712c2f4cb5966a],
PUP.Optional.AdPeak.A, C:\TEMP\InstallFilter32.msi, Quarantined, [9fbafe2f65161b1be38fb38a28d82dd3],
PUP.Optional.SupraSavings.A, C:\TEMP\t.msi, Quarantined, [76e39499f98280b63db6eb32e81ca060],
PUP.Optional.SmartBar, C:\WINDOWS\Installer\MSI1B81.tmp, Quarantined, [b6a342eb1467e55168abc46a57a9f10f],
PUP.Optional.Feven.A, C:\WINDOWS\Tasks\Feven 2.1-firefoxinstaller.job, Quarantined, [7bde9598c8b3c96d15973074a26136ca],
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1\49010.crx, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1\49010.xpi, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
PUP.Optional.Feven.A, C:\Arquivos de programas\Feven 2.1\Uninstall.exe, Quarantined, [0c4ddc510b7086b0d463bea3e71b2fd1],
Physical Sectors: 0
(No malicious items detected)
(end)
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Ter 22 Abr 2014, 09:28
Desative temporariamente seu antivírus para evitar conflitos.Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Última edição por Power Max em Ter 22 Abr 2014, 19:05, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Ter 22 Abr 2014, 19:00
Zoek.exe v5.0.0.0 Updated 14-April-2014
Tool run by Jos‚ Paulo on ter 22/04/2014 at 18:10:04,18.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\JOSPAU~1\Meus documentos\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-04-22-205719.log 1261 bytes
==== System Restore Info ======================
22/4/2014 18:13:10 Zoek.exe System Restore Point Created Succesfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Registry Fix Code ======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Spark.exe\shell\open\command]
@="C:\\Arquivos de programas\\baidu\\Spark\\Spark.exe"
==== Deleting Files \ Folders ======================
C:\WINDOWS\wininit.ini deleted
C:\WINDOWS\tasks\At2.job deleted
C:\WINDOWS\System32\SET18F.tmp deleted
C:\WINDOWS\System32\SET193.tmp deleted
C:\WINDOWS\System32\SET19B.tmp deleted
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\unins000.exe deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [05/03/2013 23:30]
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[05/04/2014 21:49]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
"Search Bar"="http://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.google.com"
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="http://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.com"
"CustomizeSearch"="http://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://www.google.com"
"SearchAssistant"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.google.com"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
Nothing found to reset
==== shortcuts on Users Desktops ======================
C:\Documents and Settings\JOSPAU~1\Desktop\Baidu Spark Browser.lnk - C:\Arquivos de programas\baidu\Spark\Spark.exe --useraction=desktop
C:\Documents and Settings\JOSPAU~1\Desktop\Biblia Eletrônica.lnk -
C:\Documents and Settings\JOSPAU~1\Desktop\DDTank.lnk - C:\Documents and Settings\José Paulo\Dados de aplicativos\337\DDTank\gamelogin.exe
C:\Documents and Settings\JOSPAU~1\Desktop\Google.lnk - C:\Arquivos de programas\baidu\Spark\Spark.exe --useraction=google --google-search
C:\Documents and Settings\JOSPAU~1\Desktop\Images.lnk - C:\WINDOWS\system32\cmd.exe /c start COOL.vbs&start explorer Images&exit
C:\Documents and Settings\JOSPAU~1\Desktop\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
==== shortcuts on All Users Desktop ======================
C:\Documents and Settings\All Users\Desktop\Adobe Reader XI.lnk - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Documents and Settings\All Users\Desktop\avast Premier.lnk -
C:\Documents and Settings\All Users\Desktop\avast SafeZone.lnk -
C:\Documents and Settings\All Users\Desktop\CyberLink PowerDVD.lnk - C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe
C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe
C:\Documents and Settings\All Users\Desktop\Media Player Classic.lnk - C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Documents and Settings\All Users\Desktop\Nero StartSmart Essentials.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk - C:\Arquivos de programas\QuickTime\QuickTimePlayer.exe
C:\Documents and Settings\All Users\Desktop\Vivo Speedy.lnk -
==== shortcuts in All Users Start Menu ======================
C:\Documents and Settings\All Users\Menu Iniciar\Definir acesso e padrões do programa.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Conexão de Área de Trabalho Remota.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Acessibilidade\Assistente de acessibilidade.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Comunicações\Conexões de rede.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Entretenimento\Controle de volume.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Entretenimento\Gravador de som.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Ferramentas do sistema\Assistente para transferência de arquivos e configurações.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Ferramentas do sistema\Backup.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Ferramentas do sistema\Mapa de caracteres.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Ferramentas do sistema\Restauração do sistema.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Ferramentas do sistema\Tarefas agendadas.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Avast\avast Premier.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Avast\avast SafeZone.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Desempenho.lnk - C:\WINDOWS\system32\perfmon.msc /s
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Diretiva de segurança local.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Fontes de dados (ODBC).lnk - C:\WINDOWS\system32\odbcad32.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Gerenciamento do computador.lnk - C:\WINDOWS\system32\compmgmt.msc /s
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Serviços.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Ferramentas administrativas\Visualizar eventos.lnk - C:\WINDOWS\system32\eventvwr.msc /s
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\About Java.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe -tab about
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Check For Updates.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe -tab update
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Configure Java.lnk - C:\Arquivos de programas\Java\jre7\bin\javacpl.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Get Help.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java\Visit Java.com.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\unins000.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Arquivos de programas\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo\Cartuchos de tinta POSITIVO.lnk - C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe dvcStatusOrderInk
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo\Guia Rápido de Referência A1017.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo\Manual de Inicialização A1017.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo\Manual do Usuário Multifuncional A1017.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo\Níveis de tinta.lnk -
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo\POSITIVO Toolbox.lnk - C:\Arquivos de programas\POSITIVO\MFP_POS\poToolbox.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime\Desinstalar o QuickTime.lnk - C:\WINDOWS\system32\msiexec.exe /i {111EE7DF-FC45-40C7-98A7-753AC46B12FB} /qf
C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime\QuickTime Player.lnk - C:\WINDOWS\Installer\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}\QTPlayer.ico
C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime\Sobre o QuickTime.lnk - C:\WINDOWS\Installer\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}\RichText.ico
==== shortcuts in Quick Launch ======================
C:\Documents and Settings\Default User\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Baidu Spark Browser.lnk - C:\Arquivos de programas\baidu\Spark\Spark.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8
C:\Documents and Settings\JOSPAU~1\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== Deleting Registry Keys ======================
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast5 deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Codec Update Service deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg deleted successfully
==== Empty IE Cache ======================
C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configurações locais\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\JOSPAU~1\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=7 folders=0 3561649 bytes)
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\JOSPAU~1\CONFIG~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== EOF on ter 22/04/2014 at 18:32:43,70 ======================
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por gordinho1201 Ter 22 Abr 2014, 19:01
nossa hein amigo estou ti dando trabalho né
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Ter 22 Abr 2014, 19:05
gordinho1201 escreveu:nossa hein amigo estou ti dando trabalho né
Não é trabalho nenhum não._______________________________________________________________
Baixe o programa Junkware Removal Tool no link abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Ter 22 Abr 2014, 21:50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Jos‚ Paulo on ter 22/04/2014 at 19:39:11,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\baidu"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ter 22/04/2014 at 19:49:20,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Jos‚ Paulo on ter 22/04/2014 at 19:39:11,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\baidu"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ter 22/04/2014 at 19:49:20,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Ter 22 Abr 2014, 21:54
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version
*Execute o FRST e aceite o contrato
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique [Scan]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Ao término clique [OK] > [OK]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt
Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Ter 22 Abr 2014, 22:41
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-04-2014
Ran by José Paulo (administrator) on 335DFB570BE640E on 22-04-2014 22:04:37
Running from C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 7
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link for 64-Bit Version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
(GAS Tecnologia) C:\Arquivos de programas\GbPlugin\gbpsv.exe
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
(POSITIVO) C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
(POSITIVO) C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16858624 2007-11-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-05] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] => C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Arquivos de programas\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [PoStatusMon] => C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe [106496 2006-09-15] (POSITIVO)
HKLM\...\Run: [fst_br_102] => [X]
Winlogon\Notify\ GbPluginBb: C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\Run: [COOL] => wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d42-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d45-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {81562c3a-7248-11e2-93f7-001d925e5075} - E:\RunClubSanDisk.exe
==================== Internet (Whitelisted) ====================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll [1582632 2014-02-21] (Banco do Brasil)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Arquivos de programas\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Arquivos de programas\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Arquivos de programas\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Arquivos de programas\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: gastecnologia.com.br/sf/cef - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_cef.dll (GAS Tecnologia)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
Chrome:
=======
CHR StartupUrls: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: google.com.br
CHR Extension: (Google Docs) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-05]
CHR Extension: (avast! Online Security) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-04-06]
CHR Extension: (Google Wallet) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR Extension: (GBBD Caixa Economica Federal) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi [2014-04-22]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-05]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-05] (AVAST Software)
R2 avast! Firewall; C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe [109048 2014-04-05] (AVAST Software)
R2 GbpSv; C:\Arquivos de programas\GbPlugin\gbpsv.exe [519720 2014-02-21] (GAS Tecnologia)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2012-04-14] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2012-04-14] (Google Inc.)
S3 IDriverT; C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 poMntrService; C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe [86016 2006-09-15] (POSITIVO)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
S2 SparkSvc; "C:\Arquivos de programas\baidu\Spark\sparkservice.exe" -r [X]
==================== Drivers (Whitelisted) ====================
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-04-05] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-05] (AVAST Software)
R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2014-03-12] (ALWIL Software)
R0 aswNdis2; C:\WINDOWS\system32\Drivers\aswNdis2.sys [252208 2014-04-05] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-05] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-05] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-05] ()
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
S3 hid7906; C:\WINDOWS\System32\drivers\hid7906.sys [53921 2006-07-04] (Compuware Corporation)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31448 2014-04-22] (GAS Tecnologia)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31448 2014-04-22] (GAS Tecnologia)
S3 PCFApiUtil; C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [119168 2014-01-09] (Baidu, Inc.)
S1 Bfilter; \??\C:\WINDOWS\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\WINDOWS\System32\drivers\Bfmon.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S1 Bnbase; System32\drivers\bnbase.sys [X]
S1 Bndef; \??\C:\WINDOWS\System32\drivers\bndef.sys [X]
S1 Bprotect; \??\C:\WINDOWS\System32\drivers\Bprotect.sys [X]
S3 BprotectEx; \??\C:\WINDOWS\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-22 22:04 - 2014-04-22 22:04 - 00000000 ____D () C:\FRST
2014-04-22 21:59 - 2014-04-22 21:58 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-02.dmp
2014-04-22 19:49 - 2014-04-22 19:49 - 00000763 _____ () C:\Documents and Settings\José Paulo\Desktop\JRT.txt
2014-04-22 18:27 - 2014-04-22 18:27 - 00000008 _____ () C:\Documents and Settings\José Paulo\Desktop\tel pastora.txt
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\LocalService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Default User\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Administrador\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:09 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-04-22 18:13 - 2014-04-22 17:57 - 00001261 _____ () C:\zoek-results2014-04-22-205719.log
2014-04-22 18:00 - 2014-04-22 18:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-01.dmp
2014-04-22 17:56 - 2014-04-22 18:32 - 00017116 _____ () C:\zoek-results.log
2014-04-22 03:52 - 2014-04-22 03:52 - 00000000 ____D () C:\Avenger
2014-04-21 22:21 - 2014-04-22 03:57 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 22:21 - 2014-04-21 22:21 - 00000833 _____ () C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Arquivos de programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-21 22:21 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-21 16:34 - 2014-04-21 16:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-02.dmp
2014-04-21 12:15 - 2014-04-21 12:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-01.dmp
2014-04-18 12:37 - 2014-04-22 18:21 - 00000000 ____D () C:\zoek_backup
2014-04-18 12:12 - 2014-04-21 21:49 - 00000000 ____D () C:\AdwCleaner
2014-04-18 11:53 - 2014-04-22 21:59 - 00000462 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-04-18 01:29 - 2014-04-18 01:29 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-04-18 01:28 - 2014-04-18 12:02 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-18 01:28 - 2014-04-18 01:28 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2014-04-17 23:50 - 2014-04-17 23:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-17 19:43 - 2014-04-17 19:43 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java
2014-04-17 19:43 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-17 19:43 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-17 19:43 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-17 19:43 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-17 19:43 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-17 19:41 - 2014-04-17 19:43 - 00004097 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-17 12:21 - 2014-04-17 12:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041714-01.dmp
2014-04-16 14:49 - 2014-04-16 14:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-02.dmp
2014-04-16 06:01 - 2014-04-16 06:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-01.dmp
2014-04-15 22:26 - 2014-04-15 22:26 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041514-01.dmp
2014-04-14 19:14 - 2014-04-14 19:14 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-02.dmp
2014-04-14 19:06 - 2014-04-14 19:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-01.dmp
2014-04-12 20:15 - 2014-04-12 20:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-02.dmp
2014-04-12 20:13 - 2014-04-12 20:13 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-01.dmp
2014-04-10 23:03 - 2008-07-07 16:16 - 00000211 __RSH () C:\boot.ini
2014-04-10 21:54 - 2014-04-10 21:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 21:21 - 2014-04-10 21:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041014-01.dmp
2014-04-10 21:16 - 2014-04-10 21:16 - 00000000 ____D () C:\a0322dc74ff18020d2
2014-04-10 15:27 - 2014-04-10 15:27 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Apple
2014-04-10 11:29 - 2014-04-10 21:54 - 00015001 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 11:28 - 2014-04-10 21:52 - 00106769 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-08 21:48 - 2014-04-08 21:49 - 00000000 ____D () C:\Documents and Settings\José Paulo\Meus documentos\impressora
2014-04-08 19:44 - 2014-04-08 19:44 - 00497116 _____ () C:\PA1017.log
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Arquivos de programas\POSITIVO
2014-04-07 17:29 - 2014-04-08 18:29 - 00000081 _____ () C:\Documents and Settings\NetworkService\Dados de aplicativos\WB.CFG
2014-04-07 15:59 - 2014-04-07 15:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040714-01.dmp
2014-04-06 17:30 - 2014-04-06 17:30 - 00000043 _____ () C:\Documents and Settings\José Paulo\Dados de aplicativos\WB.CFG
2014-04-05 22:11 - 2014-04-08 18:52 - 00001883 _____ () C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2014-04-05 22:11 - 2014-04-05 22:11 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome
2014-04-05 21:51 - 2014-04-05 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-05 21:33 - 2013-09-05 13:02 - 00000000 ____D () C:\Documents and Settings\José Paulo\Desktop\DDTank-DDTool-Aimbot.me-v4.1.3b
2014-04-03 23:49 - 2014-04-03 23:49 - 00001644 _____ () C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk
2014-04-03 23:49 - 2014-04-03 23:49 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime
2014-04-03 23:48 - 2014-04-03 23:49 - 00000000 ____D () C:\Arquivos de programas\QuickTime
2014-04-03 22:08 - 2014-04-03 22:08 - 00000000 ____D () C:\WINDOWS\Sun
2014-04-03 22:03 - 2014-04-03 22:03 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040314-01.dmp
2014-04-02 20:54 - 2014-04-02 20:54 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040214-01.dmp
2014-04-01 19:22 - 2014-04-01 19:22 - 00001690 _____ () C:\Documents and Settings\José Paulo\Desktop\Google.lnk
2014-04-01 19:22 - 2014-04-01 19:22 - 00000000 ____D () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Baidu Spark Browser
2014-04-01 19:21 - 2014-04-01 19:21 - 00000000 ____D () C:\Documents and Settings\All Users\Documentos\Baidu
2014-03-31 17:32 - 2014-03-31 17:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033114-01.dmp
2014-03-30 22:10 - 2014-03-30 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-01.dmp
2014-03-29 23:56 - 2014-03-29 23:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-01.dmp
2014-03-28 14:12 - 2014-03-28 14:12 - 00000226 _____ () C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job
2014-03-28 14:11 - 2014-03-28 14:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032814-01.dmp
2014-03-27 17:28 - 2014-03-27 17:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-27 17:27 - 2014-03-27 17:28 - 00004094 _____ () C:\WINDOWS\KB2934207.log
2014-03-27 17:24 - 2014-02-26 20:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-27 17:24 - 2014-02-26 20:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-26 10:25 - 2014-03-26 10:25 - 00000000 ____D () C:\Documents and Settings\José Paulo\Dados de aplicativos\Apple Computer
2014-03-24 23:24 - 2014-03-24 23:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032414-01.dmp
2014-03-24 18:19 - 2014-03-24 18:19 - 00000020 _____ () C:\Documents and Settings\José Paulo\Desktop\sky.txt
2014-03-23 22:33 - 2014-04-10 20:08 - 00000000 __SHD () C:\Jumpshot
2014-03-23 22:32 - 2014-03-23 22:32 - 00000000 ____D () C:\Documents and Settings\LocalService\Dados de aplicativos\gnupg
2014-03-23 22:22 - 2014-04-10 23:14 - 00000000 ____D () C:\WINDOWS\jumpshot.com
==================== One Month Modified Files and Folders =======
2014-04-22 22:04 - 2014-04-22 22:04 - 00000000 ____D () C:\FRST
2014-04-22 22:04 - 2013-03-03 22:08 - 00000380 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-22 22:00 - 2008-07-07 15:47 - 01518310 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-22 21:59 - 2014-04-18 11:53 - 00000462 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-04-22 21:59 - 2012-04-14 20:20 - 00001076 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-22 21:59 - 2011-12-31 07:44 - 00031448 _____ (GAS Tecnologia) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-04-22 21:59 - 2008-07-19 10:03 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-22 21:59 - 2008-07-07 15:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-22 21:59 - 2006-03-02 09:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-22 21:58 - 2014-04-22 21:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-02.dmp
2014-04-22 21:55 - 2014-01-15 16:29 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
2014-04-22 21:37 - 2012-04-14 20:20 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-22 21:14 - 2012-06-23 13:50 - 00000902 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-22 19:49 - 2014-04-22 19:49 - 00000763 _____ () C:\Documents and Settings\José Paulo\Desktop\JRT.txt
2014-04-22 18:32 - 2014-04-22 17:56 - 00017116 _____ () C:\zoek-results.log
2014-04-22 18:30 - 2008-07-07 15:58 - 00000000 ___HD () C:\Documents and Settings\José Paulo\Configurações locais
2014-04-22 18:27 - 2014-04-22 18:27 - 00000008 _____ () C:\Documents and Settings\José Paulo\Desktop\tel pastora.txt
2014-04-22 18:27 - 2008-07-07 15:58 - 00000210 ___SH () C:\Documents and Settings\José Paulo\ntuser.ini
2014-04-22 18:27 - 2008-07-07 15:51 - 00032614 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\LocalService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Default User\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Administrador\Configuraþ§es locais
2014-04-22 18:26 - 2008-07-07 15:58 - 00000000 ____D () C:\Documents and Settings\José Paulo
2014-04-22 18:26 - 2008-07-07 15:51 - 00000000 __SHD () C:\Documents and Settings\LocalService
2014-04-22 18:21 - 2014-04-18 12:37 - 00000000 ____D () C:\zoek_backup
2014-04-22 18:21 - 2008-07-07 15:58 - 00000000 __RHD () C:\Documents and Settings\José Paulo\Dados de aplicativos
2014-04-22 18:09 - 2014-04-22 18:26 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-04-22 18:00 - 2014-04-22 18:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-01.dmp
2014-04-22 17:57 - 2014-04-22 18:13 - 00001261 _____ () C:\zoek-results2014-04-22-205719.log
2014-04-22 03:57 - 2014-04-21 22:21 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-22 03:52 - 2014-04-22 03:52 - 00000000 ____D () C:\Avenger
2014-04-22 03:52 - 2012-07-17 22:49 - 00000000 ____D () C:\WINDOWS\SHELLNEW
2014-04-22 03:51 - 2008-07-07 12:41 - 00000000 ____D () C:\Arquivos de programas
2014-04-21 22:21 - 2014-04-21 22:21 - 00000833 _____ () C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Arquivos de programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2008-07-07 12:40 - 00000000 __RHD () C:\Documents and Settings\All Users\Dados de aplicativos
2014-04-21 22:21 - 2008-07-07 12:40 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Iniciar\Programas
2014-04-21 21:49 - 2014-04-18 12:12 - 00000000 ____D () C:\AdwCleaner
2014-04-21 16:34 - 2014-04-21 16:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-02.dmp
2014-04-21 12:15 - 2014-04-21 12:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-01.dmp
2014-04-19 17:26 - 2013-05-10 22:35 - 00000000 ____D () C:\Documents and Settings\José Paulo\Desktop\livros cristão
2014-04-19 17:08 - 2014-01-15 16:37 - 00001880 _____ () C:\WINDOWS\setupact.log
2014-04-19 15:44 - 2012-09-19 21:26 - 00000000 ____D () C:\Documents and Settings\José Paulo\Meus documentos\Escola
2014-04-19 15:44 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos\Minhas imagens
2014-04-19 15:44 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos
2014-04-19 15:40 - 2008-07-07 16:16 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos\Meus vídeos
2014-04-19 15:12 - 2012-07-16 21:52 - 00065024 _____ () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-19 15:12 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos\Minhas músicas
2014-04-18 12:14 - 2013-03-04 19:28 - 00000795 _____ () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Internet Explorer.lnk
2014-04-18 12:14 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas
2014-04-18 12:14 - 2008-07-07 15:58 - 00000000 ___HD () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos
2014-04-18 12:02 - 2014-04-18 01:28 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-18 12:01 - 2013-04-14 14:06 - 00414679 _____ () C:\WINDOWS\setupapi.log
2014-04-18 11:54 - 2014-01-15 14:14 - 00000029 ____C () C:\WINDOWS\system32\config.ini
2014-04-18 11:53 - 2014-01-15 02:39 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
2014-04-18 01:48 - 2008-07-07 15:58 - 00001599 _____ () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Assistência remota.lnk
2014-04-18 01:43 - 2008-07-07 15:48 - 00001599 ____C () C:\Documents and Settings\Default User\Menu Iniciar\Programas\Assistência remota.lnk
2014-04-18 01:42 - 2012-07-17 22:20 - 00001563 _____ () C:\Documents and Settings\All Users\Menu Iniciar\Definir acesso e padrões do programa.lnk
2014-04-18 01:42 - 2008-07-07 15:52 - 00001599 ____C () C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Assistência remota.lnk
2014-04-18 01:29 - 2014-04-18 01:29 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-04-18 01:28 - 2014-04-18 01:28 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2014-04-18 01:28 - 2008-07-07 12:41 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns
2014-04-17 23:50 - 2014-04-17 23:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-17 23:27 - 2008-08-07 12:01 - 00000000 ____D () C:\Arquivos de programas\Google
2014-04-17 23:05 - 2013-03-26 00:35 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Apple
2014-04-17 22:45 - 2012-06-23 13:50 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Google
2014-04-17 22:45 - 2008-08-07 12:01 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google
2014-04-17 22:32 - 2013-03-26 00:36 - 00000000 ____D () C:\Arquivos de programas\Bonjour
2014-04-17 22:08 - 2014-01-15 14:18 - 00000047 _____ () C:\Archive.ini
2014-04-17 19:43 - 2014-04-17 19:43 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java
2014-04-17 19:43 - 2014-04-17 19:41 - 00004097 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-17 19:43 - 2013-03-11 17:21 - 00000000 ____D () C:\Arquivos de programas\Java
2014-04-17 12:21 - 2014-04-17 12:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041714-01.dmp
2014-04-16 14:49 - 2014-04-16 14:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-02.dmp
2014-04-16 06:01 - 2014-04-16 06:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-01.dmp
2014-04-15 22:26 - 2014-04-15 22:26 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041514-01.dmp
2014-04-14 20:13 - 2014-04-17 19:43 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-17 19:43 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-17 19:43 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-17 19:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-17 19:43 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-14 19:14 - 2014-04-14 19:14 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-02.dmp
2014-04-14 19:13 - 2014-03-12 21:00 - 00001851 _____ () C:\Documents and Settings\All Users\Desktop\avast! SafeZone.lnk
2014-04-14 19:13 - 2014-03-12 21:00 - 00001791 _____ () C:\Documents and Settings\All Users\Desktop\avast! Premier.lnk
2014-04-14 19:06 - 2014-04-14 19:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-01.dmp
2014-04-12 20:15 - 2014-04-12 20:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-02.dmp
2014-04-12 20:13 - 2014-04-12 20:13 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-01.dmp
2014-04-11 22:36 - 2012-06-23 13:50 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-11 22:36 - 2012-06-23 13:50 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-10 23:14 - 2014-03-23 22:22 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-04-10 22:05 - 2012-07-17 22:48 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
2014-04-10 21:54 - 2014-04-10 21:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 21:54 - 2014-04-10 11:29 - 00015001 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00073818 _____ () C:\WINDOWS\iis6.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00068011 _____ () C:\WINDOWS\FaxSetup.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00032516 _____ () C:\WINDOWS\ocgen.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00031031 _____ () C:\WINDOWS\tsoc.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00022763 _____ () C:\WINDOWS\comsetup.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00021586 _____ () C:\WINDOWS\msmqinst.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00013714 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00011913 _____ () C:\WINDOWS\netfxocm.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00004675 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00004246 _____ () C:\WINDOWS\ocmsn.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00003421 _____ () C:\WINDOWS\tabletoc.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00003363 _____ () C:\WINDOWS\msgsocm.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-10 21:52 - 2014-04-10 11:28 - 00106769 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-10 21:52 - 2014-01-15 16:37 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-10 21:51 - 2014-01-15 16:37 - 00072185 _____ () C:\WINDOWS\updspapi.log
2014-04-10 21:50 - 2008-07-07 16:21 - 00000000 ____D () C:\WINDOWS\system32\pt-br
2014-04-10 21:46 - 2013-03-04 18:26 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-04-10 21:21 - 2014-04-10 21:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041014-01.dmp
2014-04-10 21:17 - 2013-03-04 18:58 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 21:16 - 2014-04-10 21:16 - 00000000 ____D () C:\a0322dc74ff18020d2
2014-04-10 20:08 - 2014-03-23 22:33 - 00000000 __SHD () C:\Jumpshot
2014-04-10 15:27 - 2014-04-10 15:27 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Apple
2014-04-10 15:27 - 2008-07-07 15:51 - 00000000 ___HD () C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos
2014-04-08 21:52 - 2008-07-07 16:10 - 00007031 ____C () C:\WINDOWS\WDIC.INI
2014-04-08 21:49 - 2014-04-08 21:48 - 00000000 ____D () C:\Documents and Settings\José Paulo\Meus documentos\impressora
2014-04-08 19:58 - 2014-01-24 07:00 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2014-04-08 19:46 - 2012-11-05 21:06 - 00000000 ____D () C:\Arquivos de programas\Adobe
2014-04-08 19:44 - 2014-04-08 19:44 - 00497116 _____ () C:\PA1017.log
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Arquivos de programas\POSITIVO
2014-04-08 19:44 - 2014-01-24 07:00 - 00000048 _____ () C:\WINDOWS\wiaservc.log
2014-04-08 18:52 - 2014-04-05 22:11 - 00001883 _____ () C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2014-04-08 18:29 - 2014-04-07 17:29 - 00000081 _____ () C:\Documents and Settings\NetworkService\Dados de aplicativos\WB.CFG
2014-04-08 18:29 - 2008-07-07 15:51 - 00000000 ____D () C:\Documents and Settings\NetworkService\Dados de aplicativos
2014-04-07 15:59 - 2014-04-07 15:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040714-01.dmp
2014-04-06 17:49 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Inicializar
2014-04-06 17:30 - 2014-04-06 17:30 - 00000043 _____ () C:\Documents and Settings\José Paulo\Dados de aplicativos\WB.CFG
2014-04-05 22:11 - 2014-04-05 22:11 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome
2014-04-05 21:51 - 2014-04-05 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-05 21:51 - 2013-03-03 22:08 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-05 21:51 - 2013-03-03 22:08 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-04-05 21:51 - 2013-03-03 22:08 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-05 21:51 - 2012-07-17 22:45 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-05 21:49 - 2014-03-12 20:59 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2014-04-05 21:48 - 2014-03-12 20:59 - 00252208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2014-04-03 23:49 - 2014-04-03 23:49 - 00001644 _____ () C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk
2014-04-03 23:49 - 2014-04-03 23:49 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime
2014-04-03 23:49 - 2014-04-03 23:48 - 00000000 ____D () C:\Arquivos de programas\QuickTime
2014-04-03 22:08 - 2014-04-03 22:08 - 00000000 ____D () C:\WINDOWS\Sun
2014-04-03 22:03 - 2014-04-03 22:03 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040314-01.dmp
2014-04-03 09:51 - 2014-04-21 22:21 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-21 22:21 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-02 20:54 - 2014-04-02 20:54 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040214-01.dmp
2014-04-01 19:22 - 2014-04-01 19:22 - 00001690 _____ () C:\Documents and Settings\José Paulo\Desktop\Google.lnk
2014-04-01 19:22 - 2014-04-01 19:22 - 00000000 ____D () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Baidu Spark Browser
2014-04-01 19:22 - 2014-03-08 00:17 - 00000836 _____ () C:\Documents and Settings\José Paulo\Desktop\Baidu Spark Browser.lnk
2014-04-01 19:21 - 2014-04-01 19:21 - 00000000 ____D () C:\Documents and Settings\All Users\Documentos\Baidu
2014-04-01 19:21 - 2008-07-07 12:40 - 00000000 ___RD () C:\Documents and Settings\All Users\Documentos
2014-03-31 17:32 - 2014-03-31 17:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033114-01.dmp
2014-03-30 22:10 - 2014-03-30 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-01.dmp
2014-03-29 23:56 - 2014-03-29 23:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-01.dmp
2014-03-28 14:12 - 2014-03-28 14:12 - 00000226 _____ () C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job
2014-03-28 14:11 - 2014-03-28 14:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032814-01.dmp
2014-03-27 17:28 - 2014-03-27 17:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-27 17:28 - 2014-03-27 17:27 - 00004094 _____ () C:\WINDOWS\KB2934207.log
2014-03-26 10:25 - 2014-03-26 10:25 - 00000000 ____D () C:\Documents and Settings\José Paulo\Dados de aplicativos\Apple Computer
2014-03-25 20:59 - 2013-03-26 00:42 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Apple Computer
2014-03-24 23:24 - 2014-03-24 23:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032414-01.dmp
2014-03-24 18:19 - 2014-03-24 18:19 - 00000020 _____ () C:\Documents and Settings\José Paulo\Desktop\sky.txt
2014-03-23 22:32 - 2014-03-23 22:32 - 00000000 ____D () C:\Documents and Settings\LocalService\Dados de aplicativos\gnupg
2014-03-23 22:32 - 2008-07-07 15:51 - 00000000 ____D () C:\Documents and Settings\LocalService\Dados de aplicativos
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 1035776 ____A (Microsoft Corporation) 064ec7ff5f58b928c3e119402977fa6d
C:\WINDOWS\system32\winlogon.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 0509952 ____A (Microsoft Corporation) 71d440f79b711627b12b567fb2eadb42
C:\WINDOWS\system32\svchost.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 0014336 ____A (Microsoft Corporation) ed2d69cd4b0ebe37efe11d4dc4abc68f
C:\WINDOWS\system32\services.exe
[2006-03-02 09:00] - [2009-02-09 08:25] - 0111104 ____A (Microsoft Corporation) c52deb6d8cd4b096bf1a9ec001f36507
C:\WINDOWS\system32\User32.dll
[2006-03-02 09:00] - [2008-04-13 19:20] - 0579072 ____A (Microsoft Corporation) 54907db28872a7a6d3ee2b4747a23828
C:\WINDOWS\system32\userinit.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 0026112 ____A (Microsoft Corporation) a7ea40f680163808d96f89b4ff991876
C:\WINDOWS\system32\rpcss.dll
[2006-03-02 09:00] - [2009-02-09 07:53] - 0401408 ____A (Microsoft Corporation) f3763e01e7536f7a6d0c6e392c603ec2
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-03-02 09:00] - [2008-04-13 18:53] - 0053248 ____A (Microsoft Corporation) eb6b1e2c984d84470ff4fe7ef98cd44a
==================== End Of Log ============================
Ran by José Paulo (administrator) on 335DFB570BE640E on 22-04-2014 22:04:37
Running from C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 7
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link for 64-Bit Version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
(GAS Tecnologia) C:\Arquivos de programas\GbPlugin\gbpsv.exe
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVAST Software) C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
(POSITIVO) C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
(POSITIVO) C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16858624 2007-11-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-05] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] => C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Arquivos de programas\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [PoStatusMon] => C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe [106496 2006-09-15] (POSITIVO)
HKLM\...\Run: [fst_br_102] => [X]
Winlogon\Notify\ GbPluginBb: C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\Run: [COOL] => wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d42-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d45-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {81562c3a-7248-11e2-93f7-001d925e5075} - E:\RunClubSanDisk.exe
==================== Internet (Whitelisted) ====================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll [1582632 2014-02-21] (Banco do Brasil)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Arquivos de programas\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Arquivos de programas\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Arquivos de programas\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Arquivos de programas\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: gastecnologia.com.br/sf/cef - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\npsf_cef.dll (GAS Tecnologia)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
Chrome:
=======
CHR StartupUrls: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: google.com.br
CHR Extension: (Google Docs) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-05]
CHR Extension: (avast! Online Security) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-04-06]
CHR Extension: (Google Wallet) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR Extension: (GBBD Caixa Economica Federal) - C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi [2014-04-22]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-05]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-05] (AVAST Software)
R2 avast! Firewall; C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe [109048 2014-04-05] (AVAST Software)
R2 GbpSv; C:\Arquivos de programas\GbPlugin\gbpsv.exe [519720 2014-02-21] (GAS Tecnologia)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2012-04-14] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2012-04-14] (Google Inc.)
S3 IDriverT; C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 poMntrService; C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe [86016 2006-09-15] (POSITIVO)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
S2 SparkSvc; "C:\Arquivos de programas\baidu\Spark\sparkservice.exe" -r [X]
==================== Drivers (Whitelisted) ====================
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-04-05] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-05] (AVAST Software)
R0 aswNdis; C:\WINDOWS\System32\DRIVERS\aswNdis.sys [12112 2014-03-12] (ALWIL Software)
R0 aswNdis2; C:\WINDOWS\system32\Drivers\aswNdis2.sys [252208 2014-04-05] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-05] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-05] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-05] ()
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
S3 hid7906; C:\WINDOWS\System32\drivers\hid7906.sys [53921 2006-07-04] (Compuware Corporation)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31448 2014-04-22] (GAS Tecnologia)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31448 2014-04-22] (GAS Tecnologia)
S3 PCFApiUtil; C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [119168 2014-01-09] (Baidu, Inc.)
S1 Bfilter; \??\C:\WINDOWS\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\WINDOWS\System32\drivers\Bfmon.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S1 Bnbase; System32\drivers\bnbase.sys [X]
S1 Bndef; \??\C:\WINDOWS\System32\drivers\bndef.sys [X]
S1 Bprotect; \??\C:\WINDOWS\System32\drivers\Bprotect.sys [X]
S3 BprotectEx; \??\C:\WINDOWS\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-22 22:04 - 2014-04-22 22:04 - 00000000 ____D () C:\FRST
2014-04-22 21:59 - 2014-04-22 21:58 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-02.dmp
2014-04-22 19:49 - 2014-04-22 19:49 - 00000763 _____ () C:\Documents and Settings\José Paulo\Desktop\JRT.txt
2014-04-22 18:27 - 2014-04-22 18:27 - 00000008 _____ () C:\Documents and Settings\José Paulo\Desktop\tel pastora.txt
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\LocalService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Default User\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Administrador\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:09 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-04-22 18:13 - 2014-04-22 17:57 - 00001261 _____ () C:\zoek-results2014-04-22-205719.log
2014-04-22 18:00 - 2014-04-22 18:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-01.dmp
2014-04-22 17:56 - 2014-04-22 18:32 - 00017116 _____ () C:\zoek-results.log
2014-04-22 03:52 - 2014-04-22 03:52 - 00000000 ____D () C:\Avenger
2014-04-21 22:21 - 2014-04-22 03:57 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 22:21 - 2014-04-21 22:21 - 00000833 _____ () C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Arquivos de programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-21 22:21 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-21 16:34 - 2014-04-21 16:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-02.dmp
2014-04-21 12:15 - 2014-04-21 12:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-01.dmp
2014-04-18 12:37 - 2014-04-22 18:21 - 00000000 ____D () C:\zoek_backup
2014-04-18 12:12 - 2014-04-21 21:49 - 00000000 ____D () C:\AdwCleaner
2014-04-18 11:53 - 2014-04-22 21:59 - 00000462 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-04-18 01:29 - 2014-04-18 01:29 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-04-18 01:28 - 2014-04-18 12:02 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-18 01:28 - 2014-04-18 01:28 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2014-04-17 23:50 - 2014-04-17 23:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-17 19:43 - 2014-04-17 19:43 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java
2014-04-17 19:43 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-17 19:43 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-17 19:43 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-17 19:43 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-17 19:43 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-17 19:41 - 2014-04-17 19:43 - 00004097 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-17 12:21 - 2014-04-17 12:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041714-01.dmp
2014-04-16 14:49 - 2014-04-16 14:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-02.dmp
2014-04-16 06:01 - 2014-04-16 06:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-01.dmp
2014-04-15 22:26 - 2014-04-15 22:26 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041514-01.dmp
2014-04-14 19:14 - 2014-04-14 19:14 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-02.dmp
2014-04-14 19:06 - 2014-04-14 19:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-01.dmp
2014-04-12 20:15 - 2014-04-12 20:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-02.dmp
2014-04-12 20:13 - 2014-04-12 20:13 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-01.dmp
2014-04-10 23:03 - 2008-07-07 16:16 - 00000211 __RSH () C:\boot.ini
2014-04-10 21:54 - 2014-04-10 21:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 21:21 - 2014-04-10 21:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041014-01.dmp
2014-04-10 21:16 - 2014-04-10 21:16 - 00000000 ____D () C:\a0322dc74ff18020d2
2014-04-10 15:27 - 2014-04-10 15:27 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Apple
2014-04-10 11:29 - 2014-04-10 21:54 - 00015001 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 11:28 - 2014-04-10 21:52 - 00106769 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-08 21:48 - 2014-04-08 21:49 - 00000000 ____D () C:\Documents and Settings\José Paulo\Meus documentos\impressora
2014-04-08 19:44 - 2014-04-08 19:44 - 00497116 _____ () C:\PA1017.log
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Arquivos de programas\POSITIVO
2014-04-07 17:29 - 2014-04-08 18:29 - 00000081 _____ () C:\Documents and Settings\NetworkService\Dados de aplicativos\WB.CFG
2014-04-07 15:59 - 2014-04-07 15:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040714-01.dmp
2014-04-06 17:30 - 2014-04-06 17:30 - 00000043 _____ () C:\Documents and Settings\José Paulo\Dados de aplicativos\WB.CFG
2014-04-05 22:11 - 2014-04-08 18:52 - 00001883 _____ () C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2014-04-05 22:11 - 2014-04-05 22:11 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome
2014-04-05 21:51 - 2014-04-05 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-05 21:33 - 2013-09-05 13:02 - 00000000 ____D () C:\Documents and Settings\José Paulo\Desktop\DDTank-DDTool-Aimbot.me-v4.1.3b
2014-04-03 23:49 - 2014-04-03 23:49 - 00001644 _____ () C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk
2014-04-03 23:49 - 2014-04-03 23:49 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime
2014-04-03 23:48 - 2014-04-03 23:49 - 00000000 ____D () C:\Arquivos de programas\QuickTime
2014-04-03 22:08 - 2014-04-03 22:08 - 00000000 ____D () C:\WINDOWS\Sun
2014-04-03 22:03 - 2014-04-03 22:03 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040314-01.dmp
2014-04-02 20:54 - 2014-04-02 20:54 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040214-01.dmp
2014-04-01 19:22 - 2014-04-01 19:22 - 00001690 _____ () C:\Documents and Settings\José Paulo\Desktop\Google.lnk
2014-04-01 19:22 - 2014-04-01 19:22 - 00000000 ____D () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Baidu Spark Browser
2014-04-01 19:21 - 2014-04-01 19:21 - 00000000 ____D () C:\Documents and Settings\All Users\Documentos\Baidu
2014-03-31 17:32 - 2014-03-31 17:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033114-01.dmp
2014-03-30 22:10 - 2014-03-30 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-01.dmp
2014-03-29 23:56 - 2014-03-29 23:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-01.dmp
2014-03-28 14:12 - 2014-03-28 14:12 - 00000226 _____ () C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job
2014-03-28 14:11 - 2014-03-28 14:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032814-01.dmp
2014-03-27 17:28 - 2014-03-27 17:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-27 17:27 - 2014-03-27 17:28 - 00004094 _____ () C:\WINDOWS\KB2934207.log
2014-03-27 17:24 - 2014-02-26 20:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-27 17:24 - 2014-02-26 20:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-26 10:25 - 2014-03-26 10:25 - 00000000 ____D () C:\Documents and Settings\José Paulo\Dados de aplicativos\Apple Computer
2014-03-24 23:24 - 2014-03-24 23:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032414-01.dmp
2014-03-24 18:19 - 2014-03-24 18:19 - 00000020 _____ () C:\Documents and Settings\José Paulo\Desktop\sky.txt
2014-03-23 22:33 - 2014-04-10 20:08 - 00000000 __SHD () C:\Jumpshot
2014-03-23 22:32 - 2014-03-23 22:32 - 00000000 ____D () C:\Documents and Settings\LocalService\Dados de aplicativos\gnupg
2014-03-23 22:22 - 2014-04-10 23:14 - 00000000 ____D () C:\WINDOWS\jumpshot.com
==================== One Month Modified Files and Folders =======
2014-04-22 22:04 - 2014-04-22 22:04 - 00000000 ____D () C:\FRST
2014-04-22 22:04 - 2013-03-03 22:08 - 00000380 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-22 22:00 - 2008-07-07 15:47 - 01518310 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-22 21:59 - 2014-04-18 11:53 - 00000462 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-04-22 21:59 - 2012-04-14 20:20 - 00001076 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-22 21:59 - 2011-12-31 07:44 - 00031448 _____ (GAS Tecnologia) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-04-22 21:59 - 2008-07-19 10:03 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-22 21:59 - 2008-07-07 15:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-22 21:59 - 2006-03-02 09:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-22 21:58 - 2014-04-22 21:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-02.dmp
2014-04-22 21:55 - 2014-01-15 16:29 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
2014-04-22 21:37 - 2012-04-14 20:20 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-22 21:14 - 2012-06-23 13:50 - 00000902 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-22 19:49 - 2014-04-22 19:49 - 00000763 _____ () C:\Documents and Settings\José Paulo\Desktop\JRT.txt
2014-04-22 18:32 - 2014-04-22 17:56 - 00017116 _____ () C:\zoek-results.log
2014-04-22 18:30 - 2008-07-07 15:58 - 00000000 ___HD () C:\Documents and Settings\José Paulo\Configurações locais
2014-04-22 18:27 - 2014-04-22 18:27 - 00000008 _____ () C:\Documents and Settings\José Paulo\Desktop\tel pastora.txt
2014-04-22 18:27 - 2008-07-07 15:58 - 00000210 ___SH () C:\Documents and Settings\José Paulo\ntuser.ini
2014-04-22 18:27 - 2008-07-07 15:51 - 00032614 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\LocalService\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Default User\Configuraþ§es locais
2014-04-22 18:26 - 2014-04-22 18:26 - 00000000 ____D () C:\Documents and Settings\Administrador\Configuraþ§es locais
2014-04-22 18:26 - 2008-07-07 15:58 - 00000000 ____D () C:\Documents and Settings\José Paulo
2014-04-22 18:26 - 2008-07-07 15:51 - 00000000 __SHD () C:\Documents and Settings\LocalService
2014-04-22 18:21 - 2014-04-18 12:37 - 00000000 ____D () C:\zoek_backup
2014-04-22 18:21 - 2008-07-07 15:58 - 00000000 __RHD () C:\Documents and Settings\José Paulo\Dados de aplicativos
2014-04-22 18:09 - 2014-04-22 18:26 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-04-22 18:00 - 2014-04-22 18:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042214-01.dmp
2014-04-22 17:57 - 2014-04-22 18:13 - 00001261 _____ () C:\zoek-results2014-04-22-205719.log
2014-04-22 03:57 - 2014-04-21 22:21 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-22 03:52 - 2014-04-22 03:52 - 00000000 ____D () C:\Avenger
2014-04-22 03:52 - 2012-07-17 22:49 - 00000000 ____D () C:\WINDOWS\SHELLNEW
2014-04-22 03:51 - 2008-07-07 12:41 - 00000000 ____D () C:\Arquivos de programas
2014-04-21 22:21 - 2014-04-21 22:21 - 00000833 _____ () C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2014-04-21 22:21 - 2014-04-21 22:21 - 00000000 ____D () C:\Arquivos de programas\Malwarebytes Anti-Malware
2014-04-21 22:21 - 2008-07-07 12:40 - 00000000 __RHD () C:\Documents and Settings\All Users\Dados de aplicativos
2014-04-21 22:21 - 2008-07-07 12:40 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Iniciar\Programas
2014-04-21 21:49 - 2014-04-18 12:12 - 00000000 ____D () C:\AdwCleaner
2014-04-21 16:34 - 2014-04-21 16:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-02.dmp
2014-04-21 12:15 - 2014-04-21 12:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini042114-01.dmp
2014-04-19 17:26 - 2013-05-10 22:35 - 00000000 ____D () C:\Documents and Settings\José Paulo\Desktop\livros cristão
2014-04-19 17:08 - 2014-01-15 16:37 - 00001880 _____ () C:\WINDOWS\setupact.log
2014-04-19 15:44 - 2012-09-19 21:26 - 00000000 ____D () C:\Documents and Settings\José Paulo\Meus documentos\Escola
2014-04-19 15:44 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos\Minhas imagens
2014-04-19 15:44 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos
2014-04-19 15:40 - 2008-07-07 16:16 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos\Meus vídeos
2014-04-19 15:12 - 2012-07-16 21:52 - 00065024 _____ () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-19 15:12 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Meus documentos\Minhas músicas
2014-04-18 12:14 - 2013-03-04 19:28 - 00000795 _____ () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Internet Explorer.lnk
2014-04-18 12:14 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas
2014-04-18 12:14 - 2008-07-07 15:58 - 00000000 ___HD () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos
2014-04-18 12:02 - 2014-04-18 01:28 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-04-18 12:01 - 2013-04-14 14:06 - 00414679 _____ () C:\WINDOWS\setupapi.log
2014-04-18 11:54 - 2014-01-15 14:14 - 00000029 ____C () C:\WINDOWS\system32\config.ini
2014-04-18 11:53 - 2014-01-15 02:39 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
2014-04-18 01:48 - 2008-07-07 15:58 - 00001599 _____ () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Assistência remota.lnk
2014-04-18 01:43 - 2008-07-07 15:48 - 00001599 ____C () C:\Documents and Settings\Default User\Menu Iniciar\Programas\Assistência remota.lnk
2014-04-18 01:42 - 2012-07-17 22:20 - 00001563 _____ () C:\Documents and Settings\All Users\Menu Iniciar\Definir acesso e padrões do programa.lnk
2014-04-18 01:42 - 2008-07-07 15:52 - 00001599 ____C () C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Assistência remota.lnk
2014-04-18 01:29 - 2014-04-18 01:29 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-04-18 01:28 - 2014-04-18 01:28 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2014-04-18 01:28 - 2008-07-07 12:41 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns
2014-04-17 23:50 - 2014-04-17 23:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-17 23:27 - 2008-08-07 12:01 - 00000000 ____D () C:\Arquivos de programas\Google
2014-04-17 23:05 - 2013-03-26 00:35 - 00000000 ____D () C:\Arquivos de programas\Arquivos comuns\Apple
2014-04-17 22:45 - 2012-06-23 13:50 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Google
2014-04-17 22:45 - 2008-08-07 12:01 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Google
2014-04-17 22:32 - 2013-03-26 00:36 - 00000000 ____D () C:\Arquivos de programas\Bonjour
2014-04-17 22:08 - 2014-01-15 14:18 - 00000047 _____ () C:\Archive.ini
2014-04-17 19:43 - 2014-04-17 19:43 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Java
2014-04-17 19:43 - 2014-04-17 19:41 - 00004097 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-17 19:43 - 2013-03-11 17:21 - 00000000 ____D () C:\Arquivos de programas\Java
2014-04-17 12:21 - 2014-04-17 12:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041714-01.dmp
2014-04-16 14:49 - 2014-04-16 14:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-02.dmp
2014-04-16 06:01 - 2014-04-16 06:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041614-01.dmp
2014-04-15 22:26 - 2014-04-15 22:26 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041514-01.dmp
2014-04-14 20:13 - 2014-04-17 19:43 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-17 19:43 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-17 19:43 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-17 19:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-17 19:43 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-14 19:14 - 2014-04-14 19:14 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-02.dmp
2014-04-14 19:13 - 2014-03-12 21:00 - 00001851 _____ () C:\Documents and Settings\All Users\Desktop\avast! SafeZone.lnk
2014-04-14 19:13 - 2014-03-12 21:00 - 00001791 _____ () C:\Documents and Settings\All Users\Desktop\avast! Premier.lnk
2014-04-14 19:06 - 2014-04-14 19:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041414-01.dmp
2014-04-12 20:15 - 2014-04-12 20:15 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-02.dmp
2014-04-12 20:13 - 2014-04-12 20:13 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041214-01.dmp
2014-04-11 22:36 - 2012-06-23 13:50 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-11 22:36 - 2012-06-23 13:50 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-10 23:14 - 2014-03-23 22:22 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-04-10 22:05 - 2012-07-17 22:48 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
2014-04-10 21:54 - 2014-04-10 21:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 21:54 - 2014-04-10 11:29 - 00015001 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00073818 _____ () C:\WINDOWS\iis6.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00068011 _____ () C:\WINDOWS\FaxSetup.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00032516 _____ () C:\WINDOWS\ocgen.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00031031 _____ () C:\WINDOWS\tsoc.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00022763 _____ () C:\WINDOWS\comsetup.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00021586 _____ () C:\WINDOWS\msmqinst.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00013714 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00011913 _____ () C:\WINDOWS\netfxocm.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00004675 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00004246 _____ () C:\WINDOWS\ocmsn.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00003421 _____ () C:\WINDOWS\tabletoc.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00003363 _____ () C:\WINDOWS\msgsocm.log
2014-04-10 21:54 - 2014-01-15 16:37 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-10 21:52 - 2014-04-10 11:28 - 00106769 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-10 21:52 - 2014-01-15 16:37 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-10 21:51 - 2014-01-15 16:37 - 00072185 _____ () C:\WINDOWS\updspapi.log
2014-04-10 21:50 - 2008-07-07 16:21 - 00000000 ____D () C:\WINDOWS\system32\pt-br
2014-04-10 21:46 - 2013-03-04 18:26 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-04-10 21:21 - 2014-04-10 21:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini041014-01.dmp
2014-04-10 21:17 - 2013-03-04 18:58 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 21:16 - 2014-04-10 21:16 - 00000000 ____D () C:\a0322dc74ff18020d2
2014-04-10 20:08 - 2014-03-23 22:33 - 00000000 __SHD () C:\Jumpshot
2014-04-10 15:27 - 2014-04-10 15:27 - 00000000 ____D () C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Apple
2014-04-10 15:27 - 2008-07-07 15:51 - 00000000 ___HD () C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos
2014-04-08 21:52 - 2008-07-07 16:10 - 00007031 ____C () C:\WINDOWS\WDIC.INI
2014-04-08 21:49 - 2014-04-08 21:48 - 00000000 ____D () C:\Documents and Settings\José Paulo\Meus documentos\impressora
2014-04-08 19:58 - 2014-01-24 07:00 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2014-04-08 19:46 - 2012-11-05 21:06 - 00000000 ____D () C:\Arquivos de programas\Adobe
2014-04-08 19:44 - 2014-04-08 19:44 - 00497116 _____ () C:\PA1017.log
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Positivo
2014-04-08 19:44 - 2014-04-08 19:44 - 00000000 ____D () C:\Arquivos de programas\POSITIVO
2014-04-08 19:44 - 2014-01-24 07:00 - 00000048 _____ () C:\WINDOWS\wiaservc.log
2014-04-08 18:52 - 2014-04-05 22:11 - 00001883 _____ () C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
2014-04-08 18:29 - 2014-04-07 17:29 - 00000081 _____ () C:\Documents and Settings\NetworkService\Dados de aplicativos\WB.CFG
2014-04-08 18:29 - 2008-07-07 15:51 - 00000000 ____D () C:\Documents and Settings\NetworkService\Dados de aplicativos
2014-04-07 15:59 - 2014-04-07 15:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040714-01.dmp
2014-04-06 17:49 - 2008-07-07 15:58 - 00000000 ___RD () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Inicializar
2014-04-06 17:30 - 2014-04-06 17:30 - 00000043 _____ () C:\Documents and Settings\José Paulo\Dados de aplicativos\WB.CFG
2014-04-05 22:11 - 2014-04-05 22:11 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome
2014-04-05 21:51 - 2014-04-05 21:51 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-05 21:51 - 2013-03-03 22:08 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-05 21:51 - 2013-03-03 22:08 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-04-05 21:51 - 2013-03-03 22:08 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-05 21:51 - 2012-07-17 22:45 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-05 21:51 - 2012-07-17 22:45 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-05 21:49 - 2014-03-12 20:59 - 00026136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2014-04-05 21:48 - 2014-03-12 20:59 - 00252208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNdis2.sys
2014-04-03 23:49 - 2014-04-03 23:49 - 00001644 _____ () C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk
2014-04-03 23:49 - 2014-04-03 23:49 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Iniciar\Programas\QuickTime
2014-04-03 23:49 - 2014-04-03 23:48 - 00000000 ____D () C:\Arquivos de programas\QuickTime
2014-04-03 22:08 - 2014-04-03 22:08 - 00000000 ____D () C:\WINDOWS\Sun
2014-04-03 22:03 - 2014-04-03 22:03 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040314-01.dmp
2014-04-03 09:51 - 2014-04-21 22:21 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-21 22:21 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-02 20:54 - 2014-04-02 20:54 - 00090112 _____ () C:\WINDOWS\Minidump\Mini040214-01.dmp
2014-04-01 19:22 - 2014-04-01 19:22 - 00001690 _____ () C:\Documents and Settings\José Paulo\Desktop\Google.lnk
2014-04-01 19:22 - 2014-04-01 19:22 - 00000000 ____D () C:\Documents and Settings\José Paulo\Menu Iniciar\Programas\Baidu Spark Browser
2014-04-01 19:22 - 2014-03-08 00:17 - 00000836 _____ () C:\Documents and Settings\José Paulo\Desktop\Baidu Spark Browser.lnk
2014-04-01 19:21 - 2014-04-01 19:21 - 00000000 ____D () C:\Documents and Settings\All Users\Documentos\Baidu
2014-04-01 19:21 - 2008-07-07 12:40 - 00000000 ___RD () C:\Documents and Settings\All Users\Documentos
2014-03-31 17:32 - 2014-03-31 17:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033114-01.dmp
2014-03-30 22:10 - 2014-03-30 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-01.dmp
2014-03-29 23:56 - 2014-03-29 23:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-01.dmp
2014-03-28 14:12 - 2014-03-28 14:12 - 00000226 _____ () C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job
2014-03-28 14:11 - 2014-03-28 14:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032814-01.dmp
2014-03-27 17:28 - 2014-03-27 17:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-27 17:28 - 2014-03-27 17:27 - 00004094 _____ () C:\WINDOWS\KB2934207.log
2014-03-26 10:25 - 2014-03-26 10:25 - 00000000 ____D () C:\Documents and Settings\José Paulo\Dados de aplicativos\Apple Computer
2014-03-25 20:59 - 2013-03-26 00:42 - 00000000 ____D () C:\Documents and Settings\José Paulo\Configurações locais\Dados de aplicativos\Apple Computer
2014-03-24 23:24 - 2014-03-24 23:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032414-01.dmp
2014-03-24 18:19 - 2014-03-24 18:19 - 00000020 _____ () C:\Documents and Settings\José Paulo\Desktop\sky.txt
2014-03-23 22:32 - 2014-03-23 22:32 - 00000000 ____D () C:\Documents and Settings\LocalService\Dados de aplicativos\gnupg
2014-03-23 22:32 - 2008-07-07 15:51 - 00000000 ____D () C:\Documents and Settings\LocalService\Dados de aplicativos
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 1035776 ____A (Microsoft Corporation) 064ec7ff5f58b928c3e119402977fa6d
C:\WINDOWS\system32\winlogon.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 0509952 ____A (Microsoft Corporation) 71d440f79b711627b12b567fb2eadb42
C:\WINDOWS\system32\svchost.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 0014336 ____A (Microsoft Corporation) ed2d69cd4b0ebe37efe11d4dc4abc68f
C:\WINDOWS\system32\services.exe
[2006-03-02 09:00] - [2009-02-09 08:25] - 0111104 ____A (Microsoft Corporation) c52deb6d8cd4b096bf1a9ec001f36507
C:\WINDOWS\system32\User32.dll
[2006-03-02 09:00] - [2008-04-13 19:20] - 0579072 ____A (Microsoft Corporation) 54907db28872a7a6d3ee2b4747a23828
C:\WINDOWS\system32\userinit.exe
[2006-03-02 09:00] - [2008-04-13 19:21] - 0026112 ____A (Microsoft Corporation) a7ea40f680163808d96f89b4ff991876
C:\WINDOWS\system32\rpcss.dll
[2006-03-02 09:00] - [2009-02-09 07:53] - 0401408 ____A (Microsoft Corporation) f3763e01e7536f7a6d0c6e392c603ec2
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-03-02 09:00] - [2008-04-13 18:53] - 0053248 ____A (Microsoft Corporation) eb6b1e2c984d84470ff4fe7ef98cd44a
==================== End Of Log ============================
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por gordinho1201 Ter 22 Abr 2014, 22:42
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-04-2014
Ran by José Paulo at 2014-04-22 22:05:41
Running from C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Arquivo do WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Atualização de Segurança para Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2936068) (HKLM\...\KB2936068-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Atualização para Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
avast! Premier (HKLM\...\avast) (Version: 9.0.2016 - Avast Software)
Biblia Eletrônica 3.6.3 (HKLM\...\Biblia Eletrônica_is1) (Version: - RkSoft Softwares Ltda)
BrOffice.org 2.4 (HKLM\...\{1EB9ED31-184D-4034-A4E1-10223BAF40A8}) (Version: 2.4.9286 - OpenOffice.org)
Curso HJ de Datilografia (HKLM\...\Curso HJ de Datilografia) (Version: - )
GBBD Caixa Economica Federal (HKLM\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.7.1.1 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix para o Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix para Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix para Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix para Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
K-Lite Codec Pack 4.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.0.0 - )
Macro Vibration Joystick (HKLM\...\{36177F72-8181-45D7-95D1-EA5B008A4DC9}) (Version: 2007.01.01 - )
Malwarebytes Anti-Malware versão 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Portuguese (Brazil)) 2007 (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MULTIFUNCIONAL A1017 (HKLM\...\{DFB1B3CE-77FA-4EE3-B8D0-3160DE6225AD}) (Version: 1.00.0003 - Grupo Positivo)
Nero 7 Essentials (HKLM\...\{9BB69D0F-1369-4DBD-99A9-1BC228ED1046}) (Version: 7.01.8956 - Nero AG)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Extended PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
PCI SoftV92 Modem (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5523 - Realtek Semiconductor Corp.)
Spark (HKCU\...\Spark) (Version: 26.4.9999.1836 - Baidu, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{52F3455A-9ADB-41A6-BCE7-8D99F3770590}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version: - Microsoft)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20061107.210142 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080413.144515 - Microsoft Corporation)
==================== Restore Points =========================
24-01-2014 16:17:04 Ponto de verificação do sistema
26-01-2014 14:01:39 Ponto de verificação do sistema
27-01-2014 17:12:22 Ponto de verificação do sistema
01-02-2014 19:59:02 Ponto de verificação do sistema
03-02-2014 20:34:48 Ponto de verificação do sistema
06-02-2014 13:19:03 Ponto de verificação do sistema
09-02-2014 16:16:35 Ponto de verificação do sistema
12-02-2014 17:34:02 Ponto de verificação do sistema
13-02-2014 17:14:30 Software Distribution Service 3.0
13-02-2014 18:32:58 Software Distribution Service 3.0
13-02-2014 19:29:38 Software Distribution Service 3.0
14-02-2014 15:49:26 avast! antivirus system restore point
16-02-2014 14:19:50 Removido Suporte para Aplicativos Apple
16-02-2014 16:23:11 Software Distribution Service 3.0
17-02-2014 23:54:54 Ponto de verificação do sistema
19-02-2014 21:03:01 Ponto de verificação do sistema
21-02-2014 16:55:44 Ponto de verificação do sistema
23-02-2014 17:57:14 Ponto de verificação do sistema
24-02-2014 23:32:09 Ponto de verificação do sistema
26-02-2014 22:00:08 Ponto de verificação do sistema
27-02-2014 23:26:44 Ponto de verificação do sistema
02-03-2014 16:11:13 Ponto de verificação do sistema
03-03-2014 11:27:50 Removido Java 7 Update 45
03-03-2014 11:28:57 Instalado Java 7 Update 51
04-03-2014 16:10:59 Ponto de verificação do sistema
05-03-2014 00:00:25 Software Distribution Service 3.0
07-03-2014 02:03:04 Ponto de verificação do sistema
08-03-2014 15:44:20 Ponto de verificação do sistema
09-03-2014 18:39:44 Ponto de verificação do sistema
10-03-2014 21:51:18 Ponto de verificação do sistema
12-03-2014 15:08:01 Ponto de verificação do sistema
12-03-2014 19:47:05 Software Distribution Service 3.0
12-03-2014 23:52:45 avast! antivirus system restore point
14-03-2014 21:13:05 Ponto de verificação do sistema
17-03-2014 20:55:34 Ponto de verificação do sistema
18-03-2014 00:00:29 Software Distribution Service 3.0
20-03-2014 15:05:38 Ponto de verificação do sistema
21-03-2014 15:43:20 Ponto de verificação do sistema
22-03-2014 16:24:35 Ponto de verificação do sistema
23-03-2014 22:49:02 Ponto de verificação do sistema
26-03-2014 00:02:29 Instalado QuickTime
27-03-2014 20:26:18 Software Distribution Service 3.0
28-03-2014 20:38:16 Ponto de verificação do sistema
29-03-2014 22:01:44 Ponto de verificação do sistema
02-04-2014 00:37:10 Ponto de verificação do sistema
04-04-2014 02:45:39 Instalado QuickTime 7
05-04-2014 19:07:49 Ponto de verificação do sistema
06-04-2014 00:42:29 avast! antivirus system restore point
07-04-2014 00:47:25 Ponto de verificação do sistema
08-04-2014 22:44:22 Instalado MULTIFUNCIONAL A1017
10-04-2014 18:35:58 Ponto de verificação do sistema
11-04-2014 00:04:28 Software Distribution Service 3.0
11-04-2014 00:26:24 Software Distribution Service 3.0
12-04-2014 18:20:09 Ponto de verificação do sistema
14-04-2014 22:07:48 avast! antivirus system restore point
16-04-2014 09:30:28 Ponto de verificação do sistema
17-04-2014 16:57:53 Ponto de verificação do sistema
17-04-2014 22:41:13 Instalado Java 7 Update 55
18-04-2014 01:31:30 Removido Apple Software Update
18-04-2014 01:32:45 Removido Bonjour
18-04-2014 02:02:45 Removed Shopping Helper Smartbar
18-04-2014 02:05:22 Removido Suporte para Aplicativos Apple
18-04-2014 04:29:49 Instalado SpyHunter
18-04-2014 15:02:15 Removido SpyHunter
22-04-2014 02:36:34 Ponto de verificação do sistema
22-04-2014 20:57:03 zoek.exe restore point
22-04-2014 21:13:10 zoek.exe restore point
==================== Hosts content: ==========================
2006-03-02 09:00 - 2014-04-22 18:13 - 00000753 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => C:\WINDOWS\system32\cscript.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2014-04-22 16:06 - 2014-04-22 16:06 - 02215424 _____ () C:\Arquivos de programas\AVAST Software\Avast\defs\14042201\algo.dll
2014-01-14 09:24 - 2014-01-14 09:24 - 19336120 _____ () C:\Arquivos de programas\AVAST Software\Avast\libcef.dll
2014-04-08 18:52 - 2014-04-01 22:57 - 00065352 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2006-03-02 09:00 - 2008-04-13 19:20 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-04-08 18:52 - 2014-04-01 22:57 - 04081480 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-08 18:52 - 2014-04-01 22:58 - 00390472 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-08 18:52 - 2014-04-01 22:57 - 01647432 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\WINDOWS\system32:504D3D61_Bb.gbp
AlternateDataStreams: C:\WINDOWS\system32\drivers:GbpKmAp.lst
AlternateDataStreams: C:\WINDOWS\system32\drivers:IncompleteBoot.cnt
AlternateDataStreams: C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:373E1720
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^Documents and Settings^José Paulo^Menu Iniciar^Programas^Inicializar^BrOffice.org 2.4.lnk => C:\WINDOWS\pss\BrOffice.org 2.4.lnkStartup
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: AlcWzrd => ALCWZRD.EXE
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: NeroFilterCheck => C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RemoteControl => "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:28:44 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:28:44 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:20:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:20:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 06:41:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 06:41:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
System errors:
=============
Error: (04/22/2014 09:59:41 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Error: (04/22/2014 09:59:39 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (04/22/2014 09:59:37 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Spark Browser Service devido ao seguinte erro:
%%3
Error: (04/22/2014 06:40:55 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Error: (04/22/2014 06:40:52 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Spark Browser Service devido ao seguinte erro:
%%3
Error: (04/22/2014 06:40:36 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (04/22/2014 06:30:54 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Error: (04/22/2014 06:30:51 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Spark Browser Service devido ao seguinte erro:
%%3
Error: (04/22/2014 06:30:32 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (04/22/2014 06:01:01 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Microsoft Office Sessions:
=========================
Error: (11/27/2012 08:28:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:28:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:28:03 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:27:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:27:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 154 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:27:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 4 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:26:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:26:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 69 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:25:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:25:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 40%
Total physical RAM: 1015.29 MB
Available physical RAM: 603.07 MB
Total Pagefile: 1673.29 MB
Available Pagefile: 1331.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.21 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:48.13 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: CEA0150A)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Ran by José Paulo at 2014-04-22 22:05:41
Running from C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Arquivo do WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Atualização de Segurança para Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Atualização de Segurança para o Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows Internet Explorer 7 (KB2936068) (HKLM\...\KB2936068-IE7) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Atualização de Segurança para Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Atualização para Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Atualização para Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
avast! Premier (HKLM\...\avast) (Version: 9.0.2016 - Avast Software)
Biblia Eletrônica 3.6.3 (HKLM\...\Biblia Eletrônica_is1) (Version: - RkSoft Softwares Ltda)
BrOffice.org 2.4 (HKLM\...\{1EB9ED31-184D-4034-A4E1-10223BAF40A8}) (Version: 2.4.9286 - OpenOffice.org)
Curso HJ de Datilografia (HKLM\...\Curso HJ de Datilografia) (Version: - )
GBBD Caixa Economica Federal (HKLM\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.7.1.1 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix para o Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix para Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix para Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix para Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
K-Lite Codec Pack 4.0.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.0.0 - )
Macro Vibration Joystick (HKLM\...\{36177F72-8181-45D7-95D1-EA5B008A4DC9}) (Version: 2007.01.01 - )
Malwarebytes Anti-Malware versão 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Portuguese (Brazil)) 2007 (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MULTIFUNCIONAL A1017 (HKLM\...\{DFB1B3CE-77FA-4EE3-B8D0-3160DE6225AD}) (Version: 1.00.0003 - Grupo Positivo)
Nero 7 Essentials (HKLM\...\{9BB69D0F-1369-4DBD-99A9-1BC228ED1046}) (Version: 7.01.8956 - Nero AG)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Extended PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
PCI SoftV92 Modem (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5523 - Realtek Semiconductor Corp.)
Spark (HKCU\...\Spark) (Version: 26.4.9999.1836 - Baidu, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{52F3455A-9ADB-41A6-BCE7-8D99F3770590}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version: - Microsoft)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20061107.210142 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080413.144515 - Microsoft Corporation)
==================== Restore Points =========================
24-01-2014 16:17:04 Ponto de verificação do sistema
26-01-2014 14:01:39 Ponto de verificação do sistema
27-01-2014 17:12:22 Ponto de verificação do sistema
01-02-2014 19:59:02 Ponto de verificação do sistema
03-02-2014 20:34:48 Ponto de verificação do sistema
06-02-2014 13:19:03 Ponto de verificação do sistema
09-02-2014 16:16:35 Ponto de verificação do sistema
12-02-2014 17:34:02 Ponto de verificação do sistema
13-02-2014 17:14:30 Software Distribution Service 3.0
13-02-2014 18:32:58 Software Distribution Service 3.0
13-02-2014 19:29:38 Software Distribution Service 3.0
14-02-2014 15:49:26 avast! antivirus system restore point
16-02-2014 14:19:50 Removido Suporte para Aplicativos Apple
16-02-2014 16:23:11 Software Distribution Service 3.0
17-02-2014 23:54:54 Ponto de verificação do sistema
19-02-2014 21:03:01 Ponto de verificação do sistema
21-02-2014 16:55:44 Ponto de verificação do sistema
23-02-2014 17:57:14 Ponto de verificação do sistema
24-02-2014 23:32:09 Ponto de verificação do sistema
26-02-2014 22:00:08 Ponto de verificação do sistema
27-02-2014 23:26:44 Ponto de verificação do sistema
02-03-2014 16:11:13 Ponto de verificação do sistema
03-03-2014 11:27:50 Removido Java 7 Update 45
03-03-2014 11:28:57 Instalado Java 7 Update 51
04-03-2014 16:10:59 Ponto de verificação do sistema
05-03-2014 00:00:25 Software Distribution Service 3.0
07-03-2014 02:03:04 Ponto de verificação do sistema
08-03-2014 15:44:20 Ponto de verificação do sistema
09-03-2014 18:39:44 Ponto de verificação do sistema
10-03-2014 21:51:18 Ponto de verificação do sistema
12-03-2014 15:08:01 Ponto de verificação do sistema
12-03-2014 19:47:05 Software Distribution Service 3.0
12-03-2014 23:52:45 avast! antivirus system restore point
14-03-2014 21:13:05 Ponto de verificação do sistema
17-03-2014 20:55:34 Ponto de verificação do sistema
18-03-2014 00:00:29 Software Distribution Service 3.0
20-03-2014 15:05:38 Ponto de verificação do sistema
21-03-2014 15:43:20 Ponto de verificação do sistema
22-03-2014 16:24:35 Ponto de verificação do sistema
23-03-2014 22:49:02 Ponto de verificação do sistema
26-03-2014 00:02:29 Instalado QuickTime
27-03-2014 20:26:18 Software Distribution Service 3.0
28-03-2014 20:38:16 Ponto de verificação do sistema
29-03-2014 22:01:44 Ponto de verificação do sistema
02-04-2014 00:37:10 Ponto de verificação do sistema
04-04-2014 02:45:39 Instalado QuickTime 7
05-04-2014 19:07:49 Ponto de verificação do sistema
06-04-2014 00:42:29 avast! antivirus system restore point
07-04-2014 00:47:25 Ponto de verificação do sistema
08-04-2014 22:44:22 Instalado MULTIFUNCIONAL A1017
10-04-2014 18:35:58 Ponto de verificação do sistema
11-04-2014 00:04:28 Software Distribution Service 3.0
11-04-2014 00:26:24 Software Distribution Service 3.0
12-04-2014 18:20:09 Ponto de verificação do sistema
14-04-2014 22:07:48 avast! antivirus system restore point
16-04-2014 09:30:28 Ponto de verificação do sistema
17-04-2014 16:57:53 Ponto de verificação do sistema
17-04-2014 22:41:13 Instalado Java 7 Update 55
18-04-2014 01:31:30 Removido Apple Software Update
18-04-2014 01:32:45 Removido Bonjour
18-04-2014 02:02:45 Removed Shopping Helper Smartbar
18-04-2014 02:05:22 Removido Suporte para Aplicativos Apple
18-04-2014 04:29:49 Instalado SpyHunter
18-04-2014 15:02:15 Removido SpyHunter
22-04-2014 02:36:34 Ponto de verificação do sistema
22-04-2014 20:57:03 zoek.exe restore point
22-04-2014 21:13:10 zoek.exe restore point
==================== Hosts content: ==========================
2006-03-02 09:00 - 2014-04-22 18:13 - 00000753 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => C:\WINDOWS\system32\cscript.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Notificação Mensal de Término de Serviço do Microsoft Windows XP.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2014-04-22 16:06 - 2014-04-22 16:06 - 02215424 _____ () C:\Arquivos de programas\AVAST Software\Avast\defs\14042201\algo.dll
2014-01-14 09:24 - 2014-01-14 09:24 - 19336120 _____ () C:\Arquivos de programas\AVAST Software\Avast\libcef.dll
2014-04-08 18:52 - 2014-04-01 22:57 - 00065352 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2006-03-02 09:00 - 2008-04-13 19:20 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-04-08 18:52 - 2014-04-01 22:57 - 04081480 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-08 18:52 - 2014-04-01 22:58 - 00390472 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-08 18:52 - 2014-04-01 22:57 - 01647432 _____ () C:\Arquivos de programas\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\WINDOWS\system32:504D3D61_Bb.gbp
AlternateDataStreams: C:\WINDOWS\system32\drivers:GbpKmAp.lst
AlternateDataStreams: C:\WINDOWS\system32\drivers:IncompleteBoot.cnt
AlternateDataStreams: C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:373E1720
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^Documents and Settings^José Paulo^Menu Iniciar^Programas^Inicializar^BrOffice.org 2.4.lnk => C:\WINDOWS\pss\BrOffice.org 2.4.lnkStartup
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: AlcWzrd => ALCWZRD.EXE
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: NeroFilterCheck => C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RemoteControl => "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 09:59:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:28:44 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:28:44 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:20:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 08:20:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 06:41:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
Error: (04/22/2014 06:41:22 PM) (Source: Userenv) (User: AUTORIDADE NT)
Description: O Windows não pode consultar a entrada de Registro DllName para {7B849a69-220F-451E-B3FE-2CB811AF94AE}, e ela não será carregada. Isso provavelmente foi causado por um registro incorreto.
System errors:
=============
Error: (04/22/2014 09:59:41 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Error: (04/22/2014 09:59:39 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (04/22/2014 09:59:37 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Spark Browser Service devido ao seguinte erro:
%%3
Error: (04/22/2014 06:40:55 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Error: (04/22/2014 06:40:52 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Spark Browser Service devido ao seguinte erro:
%%3
Error: (04/22/2014 06:40:36 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (04/22/2014 06:30:54 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Error: (04/22/2014 06:30:51 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Spark Browser Service devido ao seguinte erro:
%%3
Error: (04/22/2014 06:30:32 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (04/22/2014 06:01:01 PM) (Source: Service Control Manager) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
Bhbase
Bndef
Bprotect
Microsoft Office Sessions:
=========================
Error: (11/27/2012 08:28:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:28:11 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:28:03 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:27:57 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:27:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 154 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:27:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 4 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:26:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:26:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 69 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:25:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 0 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/27/2012 08:25:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 40%
Total physical RAM: 1015.29 MB
Available physical RAM: 603.07 MB
Total Pagefile: 1673.29 MB
Available Pagefile: 1331.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.21 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:48.13 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: CEA0150A)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
==================== End Of Log ============================
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Qua 23 Abr 2014, 00:23
Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte direita da página) para baixá-lo:[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
________________________________________________________________________________________________________
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]* Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________________________________
Baixe o arquivo fixlist.txt que está anexado nesta postagem e salve-o no mesmo local onde você deixou o Farbar (FRST) que é este local abaixo:C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Execute o FRST. Clique no botão Fix.
Aguarde e ao final, o log Fixlog.txt será salvo.
Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta juntamente com o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC e o log (relatório) do Usbfix que estará em C:\UsbFix.txt
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Qua 23 Abr 2014, 23:42
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-04-2014
Ran by José Paulo at 2014-04-23 23:36:21 Run:1
Running from C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
HKLM\...\Run: [fst_br_102] => [X]
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\Run: [COOL] => wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d42-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d45-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
S3 PCFApiUtil; C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [119168 2014-01-09] (Baidu, Inc.)
S1 Bfilter; \??\C:\WINDOWS\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\WINDOWS\System32\drivers\Bfmon.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S1 Bnbase; System32\drivers\bnbase.sys [X]
S1 Bndef; \??\C:\WINDOWS\System32\drivers\bndef.sys [X]
S1 Bprotect; \??\C:\WINDOWS\System32\drivers\Bprotect.sys [X]
S3 BprotectEx; \??\C:\WINDOWS\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-04-18 11:53 - 2014-04-22 21:59 - 00000462 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-04-18 01:29 - 2014-04-18 01:29 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-04-01 19:21 - 2014-04-01 19:21 - 00000000 ____D () C:\Documents and Settings\All Users\Documentos\Baidu
2014-04-18 11:53 - 2014-01-15 02:39 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
AlternateDataStreams: C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:373E1720
end
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\fst_br_102 => Value deleted successfully.
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\Microsoft\Windows\CurrentVersion\Run\\COOL => Value deleted successfully.
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04da5d42-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKCR\CLSID\{04da5d42-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04da5d45-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKCR\CLSID\{04da5d45-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
PCFApiUtil => Service deleted successfully.
Bfilter => Service deleted successfully.
Bfmon => Service deleted successfully.
Bhbase => Service deleted successfully.
BHipsEx => Service deleted successfully.
Bnbase => Service deleted successfully.
Bndef => Service deleted successfully.
Bprotect => Service deleted successfully.
BprotectEx => Service deleted successfully.
esgiguard => Service deleted successfully.
C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => Moved successfully.
C:\Arquivos de programas\Enigma Software Group => Moved successfully.
C:\Documents and Settings\All Users\Documentos\Baidu => Moved successfully.
C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security => Moved successfully.
C:\Documents and Settings\All Users\Dados de aplicativos\TEMP => ":373E1720" ADS removed successfully.
==== End of Fixlog ====
Ran by José Paulo at 2014-04-23 23:36:21 Run:1
Running from C:\Documents and Settings\José Paulo\Meus documentos\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
HKLM\...\Run: [fst_br_102] => [X]
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\Run: [COOL] => wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d42-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\...\MountPoints2: {04da5d45-dec8-11e2-8d6d-001d928f7d78} - H:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
S3 PCFApiUtil; C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [119168 2014-01-09] (Baidu, Inc.)
S1 Bfilter; \??\C:\WINDOWS\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\WINDOWS\System32\drivers\Bfmon.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\WINDOWS\System32\drivers\BHipsEx.sys [X]
S1 Bnbase; System32\drivers\bnbase.sys [X]
S1 Bndef; \??\C:\WINDOWS\System32\drivers\bndef.sys [X]
S1 Bprotect; \??\C:\WINDOWS\System32\drivers\Bprotect.sys [X]
S3 BprotectEx; \??\C:\WINDOWS\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-04-18 11:53 - 2014-04-22 21:59 - 00000462 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2014-04-18 01:29 - 2014-04-18 01:29 - 00000000 ____D () C:\Arquivos de programas\Enigma Software Group
2014-04-01 19:21 - 2014-04-01 19:21 - 00000000 ____D () C:\Documents and Settings\All Users\Documentos\Baidu
2014-04-18 11:53 - 2014-01-15 02:39 - 00000000 ____D () C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security
AlternateDataStreams: C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:373E1720
end
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\fst_br_102 => Value deleted successfully.
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\Microsoft\Windows\CurrentVersion\Run\\COOL => Value deleted successfully.
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04da5d42-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKCR\CLSID\{04da5d42-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKU\S-1-5-21-4149387756-1062686137-38918209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04da5d45-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKCR\CLSID\{04da5d45-dec8-11e2-8d6d-001d928f7d78} => Key deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
PCFApiUtil => Service deleted successfully.
Bfilter => Service deleted successfully.
Bfmon => Service deleted successfully.
Bhbase => Service deleted successfully.
BHipsEx => Service deleted successfully.
Bnbase => Service deleted successfully.
Bndef => Service deleted successfully.
Bprotect => Service deleted successfully.
BprotectEx => Service deleted successfully.
esgiguard => Service deleted successfully.
C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => Moved successfully.
C:\Arquivos de programas\Enigma Software Group => Moved successfully.
C:\Documents and Settings\All Users\Documentos\Baidu => Moved successfully.
C:\Documents and Settings\All Users\Dados de aplicativos\Baidu Security => Moved successfully.
C:\Documents and Settings\All Users\Dados de aplicativos\TEMP => ":373E1720" ADS removed successfully.
==== End of Fixlog ====
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por gordinho1201 Qua 23 Abr 2014, 23:43
############################## | UsbFix V 7.169 | [Supressão]
Usuário: José Paulo (Administrador) # 335DFB570BE640E
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 23:24:59 | 23/04/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Positivo Informatica S/A (POS-MI945AA)
CPU: Processador Intel Pentium II
RAM -> [Total : 1015 Mo| Free : 618 Mo]
Bios: Desenvolvida para Positivo Informatica S/A
Boot: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.11
WB: Google Chrome : 34.0.1847.116
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 75 Gb (48 Mb livre - 64%) [] # NTFS
D:\ -> CD-ROM
################## | Processos Ativos |
C:\WINDOWS\System32\smss.exe (ID: 1208 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 1352 |ParentID: 1208)
C:\WINDOWS\system32\winlogon.exe (ID: 1376 |ParentID: 1208)
C:\WINDOWS\system32\services.exe (ID: 1420 |ParentID: 1376)
C:\WINDOWS\system32\lsass.exe (ID: 1432 |ParentID: 1376)
C:\ARQUIV~1\GbPlugin\GbpSv.exe (ID: 1608 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 1692 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 1776 |ParentID: 1420)
C:\WINDOWS\System32\svchost.exe (ID: 1928 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 2016 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 308 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 420 |ParentID: 1420)
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe (ID: 476 |ParentID: 1420)
C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe (ID: 620 |ParentID: 1420)
C:\WINDOWS\system32\spoolsv.exe (ID: 720 |ParentID: 1420)
C:\Arquivos de programas\Java\jre7\bin\jqs.exe (ID: 272 |ParentID: 1420)
C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe (ID: 328 |ParentID: 1420)
C:\WINDOWS\system32\wuauclt.exe (ID: 964 |ParentID: 1928)
C:\WINDOWS\System32\alg.exe (ID: 1716 |ParentID: 1420)
C:\WINDOWS\Explorer.EXE (ID: 3192 |ParentID: 2864)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 1692)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3764 |ParentID: 1692)
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
Supprimido ! HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\.\.\.\.\Mountpoints2\{04da5d42-dec8-11e2-8d6d-001d928f7d78}
Supprimido ! HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\.\.\.\.\Mountpoints2\{04da5d45-dec8-11e2-8d6d-001d928f7d78}
Supprimido ! HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\.\.\.\.\Mountpoints2\{81562c3a-7248-11e2-93f7-001d925e5075}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [COOL] wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [AvastUI.exe] "C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [PoStatusMon] "C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe" dvcStatusMinimize
04 - HKLM\..\Run : [fst_br_102]
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [COOL] wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Listing |
[04/03/2013 - 22:58:17 | D] - C:\1721a3e153ed0e3003706d8cfca7cf58
[14/03/2013 - 21:46:55 | D] - C:\2663f2c8cd1bb989a6f2047eac09a9
[16/02/2014 - 13:25:34 | D] - C:\56f4b8ef82777e2a63302f8a541644
[15/01/2014 - 23:44:23 | D] - C:\69ecc52c83e4bba0fe25
[13/02/2014 - 16:03:47 | D] - C:\6f3f665389e0ba90e23e7aca320153fd
[10/04/2014 - 21:16:56 | D] - C:\a0322dc74ff18020d2
[21/04/2014 - 21:49:04 | D] - C:\AdwCleaner
[12/04/2013 - 11:36:47 | D] - C:\ae132ca84938e4ede42e892cf16019
[17/04/2014 - 22:08:27 | N | 0 Ko] - C:\Archive.ini
[22/04/2014 - 03:51:34 | D] - C:\Arquivos de programas
[07/07/2008 - 15:48:19 | A | 0 Ko] - C:\AUTOEXEC.BAT
[22/04/2014 - 03:52:56 | D] - C:\Avenger
[07/07/2008 - 16:16:14 | RASH | 0 Ko] - C:\boot.ini
[02/03/2006 - 09:00:00 | N | 5 Ko] - C:\Bootfont.bin
[18/04/2014 - 12:02:20 | D] - C:\Config.Msi
[07/07/2008 - 15:48:19 | N | 0 Ko] - C:\CONFIG.SYS
[07/07/2008 - 15:58:17 | D] - C:\Documents and Settings
[07/07/2008 - 16:10:11 | D] - C:\DTS
[08/03/2014 - 11:31:36 | N | 4 Ko] - C:\fraglist.luar
[22/04/2014 - 22:06:04 | D] - C:\FRST
[07/07/2008 - 16:10:42 | D] - C:\HJDATILO
[07/07/2008 - 16:04:42 | D] - C:\Intel
[07/07/2008 - 15:48:19 | RASH | 0 Ko] - C:\IO.SYS
[10/04/2014 - 20:08:17 | D] - C:\Jumpshot
[07/07/2008 - 15:48:19 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/07/2012 - 22:48:20 | RHD] - C:\MSOCache
[02/03/2006 - 09:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[17/07/2012 - 22:13:18 | RASH | 246 Ko] - C:\ntldr
[08/04/2014 - 19:44:54 | N | 485 Ko] - C:\PA1017.log
[23/04/2014 - 23:23:37 | ASH | 774144 Ko] - C:\pagefile.sys
[23/04/2014 - 23:25:20 | SHD] - C:\RECYCLER
[07/07/2008 - 15:58:10 | SHD] - C:\System Volume Information
[22/04/2014 - 03:51:34 | D] - C:\TEMP
[23/04/2014 - 23:21:19 | D] - C:\UsbFix
[23/04/2014 - 23:25:36 | A | 6 Ko | 8F5ABF27F72CBC000276CADC01E46367] - C:\UsbFix [Clean 2] 335DFB570BE640E.txt
[23/04/2014 - 08:31:11 | D] - C:\WINDOWS
[22/04/2014 - 18:32:43 | N | 17 Ko] - C:\zoek-results.log
[22/04/2014 - 17:57:19 | N | 1 Ko] - C:\zoek-results2014-04-22-205719.log
[22/04/2014 - 18:21:55 | D] - C:\zoek_backup
################## | Vaccin |
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: José Paulo (Administrador) # 335DFB570BE640E
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 23:24:59 | 23/04/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Positivo Informatica S/A (POS-MI945AA)
CPU: Processador Intel Pentium II
RAM -> [Total : 1015 Mo| Free : 618 Mo]
Bios: Desenvolvida para Positivo Informatica S/A
Boot: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.11
WB: Google Chrome : 34.0.1847.116
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 75 Gb (48 Mb livre - 64%) [] # NTFS
D:\ -> CD-ROM
################## | Processos Ativos |
C:\WINDOWS\System32\smss.exe (ID: 1208 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 1352 |ParentID: 1208)
C:\WINDOWS\system32\winlogon.exe (ID: 1376 |ParentID: 1208)
C:\WINDOWS\system32\services.exe (ID: 1420 |ParentID: 1376)
C:\WINDOWS\system32\lsass.exe (ID: 1432 |ParentID: 1376)
C:\ARQUIV~1\GbPlugin\GbpSv.exe (ID: 1608 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 1692 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 1776 |ParentID: 1420)
C:\WINDOWS\System32\svchost.exe (ID: 1928 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 2016 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 308 |ParentID: 1420)
C:\WINDOWS\system32\svchost.exe (ID: 420 |ParentID: 1420)
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe (ID: 476 |ParentID: 1420)
C:\Arquivos de programas\AVAST Software\Avast\afwServ.exe (ID: 620 |ParentID: 1420)
C:\WINDOWS\system32\spoolsv.exe (ID: 720 |ParentID: 1420)
C:\Arquivos de programas\Java\jre7\bin\jqs.exe (ID: 272 |ParentID: 1420)
C:\Arquivos de programas\POSITIVO\MFP_POS\poMntrService.exe (ID: 328 |ParentID: 1420)
C:\WINDOWS\system32\wuauclt.exe (ID: 964 |ParentID: 1928)
C:\WINDOWS\System32\alg.exe (ID: 1716 |ParentID: 1420)
C:\WINDOWS\Explorer.EXE (ID: 3192 |ParentID: 2864)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 1692)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3764 |ParentID: 1692)
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
Supprimido ! HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\.\.\.\.\Mountpoints2\{04da5d42-dec8-11e2-8d6d-001d928f7d78}
Supprimido ! HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\.\.\.\.\Mountpoints2\{04da5d45-dec8-11e2-8d6d-001d928f7d78}
Supprimido ! HKU\S-1-5-21-4149387756-1062686137-38918209-1004\Software\.\.\.\.\Mountpoints2\{81562c3a-7248-11e2-93f7-001d925e5075}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [COOL] wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [AvastUI.exe] "C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [PoStatusMon] "C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe" dvcStatusMinimize
04 - HKLM\..\Run : [fst_br_102]
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-4149387756-1062686137-38918209-1004\..\Run : [COOL] wscript.exe //B "C:\Documents and Settings\José Paulo\Dados de aplicativos\COOL.vbs"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Listing |
[04/03/2013 - 22:58:17 | D] - C:\1721a3e153ed0e3003706d8cfca7cf58
[14/03/2013 - 21:46:55 | D] - C:\2663f2c8cd1bb989a6f2047eac09a9
[16/02/2014 - 13:25:34 | D] - C:\56f4b8ef82777e2a63302f8a541644
[15/01/2014 - 23:44:23 | D] - C:\69ecc52c83e4bba0fe25
[13/02/2014 - 16:03:47 | D] - C:\6f3f665389e0ba90e23e7aca320153fd
[10/04/2014 - 21:16:56 | D] - C:\a0322dc74ff18020d2
[21/04/2014 - 21:49:04 | D] - C:\AdwCleaner
[12/04/2013 - 11:36:47 | D] - C:\ae132ca84938e4ede42e892cf16019
[17/04/2014 - 22:08:27 | N | 0 Ko] - C:\Archive.ini
[22/04/2014 - 03:51:34 | D] - C:\Arquivos de programas
[07/07/2008 - 15:48:19 | A | 0 Ko] - C:\AUTOEXEC.BAT
[22/04/2014 - 03:52:56 | D] - C:\Avenger
[07/07/2008 - 16:16:14 | RASH | 0 Ko] - C:\boot.ini
[02/03/2006 - 09:00:00 | N | 5 Ko] - C:\Bootfont.bin
[18/04/2014 - 12:02:20 | D] - C:\Config.Msi
[07/07/2008 - 15:48:19 | N | 0 Ko] - C:\CONFIG.SYS
[07/07/2008 - 15:58:17 | D] - C:\Documents and Settings
[07/07/2008 - 16:10:11 | D] - C:\DTS
[08/03/2014 - 11:31:36 | N | 4 Ko] - C:\fraglist.luar
[22/04/2014 - 22:06:04 | D] - C:\FRST
[07/07/2008 - 16:10:42 | D] - C:\HJDATILO
[07/07/2008 - 16:04:42 | D] - C:\Intel
[07/07/2008 - 15:48:19 | RASH | 0 Ko] - C:\IO.SYS
[10/04/2014 - 20:08:17 | D] - C:\Jumpshot
[07/07/2008 - 15:48:19 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/07/2012 - 22:48:20 | RHD] - C:\MSOCache
[02/03/2006 - 09:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[17/07/2012 - 22:13:18 | RASH | 246 Ko] - C:\ntldr
[08/04/2014 - 19:44:54 | N | 485 Ko] - C:\PA1017.log
[23/04/2014 - 23:23:37 | ASH | 774144 Ko] - C:\pagefile.sys
[23/04/2014 - 23:25:20 | SHD] - C:\RECYCLER
[07/07/2008 - 15:58:10 | SHD] - C:\System Volume Information
[22/04/2014 - 03:51:34 | D] - C:\TEMP
[23/04/2014 - 23:21:19 | D] - C:\UsbFix
[23/04/2014 - 23:25:36 | A | 6 Ko | 8F5ABF27F72CBC000276CADC01E46367] - C:\UsbFix [Clean 2] 335DFB570BE640E.txt
[23/04/2014 - 08:31:11 | D] - C:\WINDOWS
[22/04/2014 - 18:32:43 | N | 17 Ko] - C:\zoek-results.log
[22/04/2014 - 17:57:19 | N | 1 Ko] - C:\zoek-results2014-04-22-205719.log
[22/04/2014 - 18:21:55 | D] - C:\zoek_backup
################## | Vaccin |
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por gordinho1201 Qua 23 Abr 2014, 23:44
fiz segundo a caixa de dicas mas o mcshield não fez o escaneamento, o que faço???
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Qua 23 Abr 2014, 23:51
Talvez ele fez e você não percebeu, é que é bem rápido normalmente. Abra o Mcshield > Clique em Logs > Clique em Salvar. Aí é só abrir o log dele na área de trabalho e copiar e postar aqui.gordinho1201 escreveu:fiz segundo a caixa de dicas mas o mcshield não fez o escaneamento, o que faço???
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Sex 25 Abr 2014, 22:38
é verdade amigo ai esta
>>> MCShield AllScans.txt <<<
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
23/4/2014 23:31:07 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
24/4/2014 19:04:17 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
25/4/2014 13:07:32 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
25/4/2014 22:10:20 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
>>> MCShield AllScans.txt <<<
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
23/4/2014 23:31:07 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
24/4/2014 19:04:17 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
25/4/2014 13:07:32 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.21.1 / Windows XP <<<
25/4/2014 22:10:20 > Unidade C: - escaneamento iniciado (sem rotulo ~75 GB, NTFS HDD )...
=> A unidade está limpa.
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Sex 25 Abr 2014, 22:40
Como está seu PC depois destes procedimentos?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por gordinho1201 Sáb 26 Abr 2014, 00:27
tenho que admiti ficou 100% melhor mas infelizmente meu pc fica reiniciando sozinho, acho que deve ser problema com peças né???
gordinho1201- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 19/04/2014
Re: feven 2.1 não sai do PC.
por Power Max Sáb 26 Abr 2014, 00:34
Se mesmo depois destes últimos procedimentos o computador ainda estiver reiniciando, então não é problema mais de vírus. Veja nestes artigos abaixo as várias causas que podem originar este problema:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Neste caso se o problema não parar seria bom levá-lo à uma assistência técnica.
___________________________________________________________________
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Neste caso se o problema não parar seria bom levá-lo à uma assistência técnica.
___________________________________________________________________
Só para finalizar siga estes tutoriais abaixo, por gentileza:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]._______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: feven 2.1 não sai do PC.
por Danii Sáb 26 Abr 2014, 10:19
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii- Membro Pleno
- Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|