Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Crossrider Malware como remover?
3 participantes
Página 2 de 2
Página 2 de 2 • 
1, 2
Re: Crossrider Malware como remover?
por Power Max Seg 26 maio 2014, 19:43
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
(RESOLVIDO)Crossrider Malware como remover?
por Regis Schelenger Seg 26 maio 2014, 20:02
Max acabei baixando este link e instalei depois que notei desinstalei tudo tem algum problema? devo refazer tudo ?
Desculpe a falta de atenção...
Desculpe a falta de atenção...
Regis Schelenger- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 13/05/2014
Re: Crossrider Malware como remover?
por Power Max Seg 26 maio 2014, 20:06
Como assim? se você executou o programa, o relatório dele fica guardado em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).Regis Schelenger escreveu:Max acabei baixando este link e instalei depois que notei desinstalei tudo tem algum problema? devo refazer tudo ?
Desculpe a falta de atenção...
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Crossrider Malware como remover?
por Regis Schelenger Seg 26 maio 2014, 20:53
Max aqui esta o relatório... Desculpa ai pela minha falha você esta ai me ajudando e eu vacilo mals vo ficar atento as dicas.
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:08:22 - 26/05/2014
Atualizado : 25/05/2014 | 12.00 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot : Normal
Sistema : Windows 8.1 Single Language (64 bits) CoreSingleLanguage
Memória RAM = Total (MB) : 1978 | Livre (MB) : 620
Pagefile = Total (MB) : 3485 | Livre (MB) : 1811
Virtual = Total (MB) : 4194 | Livre (MB) : 4004
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Nenhuma atualização descoberta !!!
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 11.0.9600.17037 (© Microsoft Corporation. Todos os direitos reservados.)
GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Windows Defender Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Ordem
AS: Windows Defender [Auto(2)] = Começado
FW: Windows FireWall Service [Auto(2)] = Começado
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1036 | [Owner : SISTEMA |Parent : 664] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (2.0.0.2) = C:\Windows\System32\FBAgent.exe
1180 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1440 | [Owner : SISTEMA |Parent : 664] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1532 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1600 | [Owner : SISTEMA |Parent : 664] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2536 | [Owner : Regis e Thais |Parent : 948] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
2648 | [Owner : Regis e Thais |Parent : 2612] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2852 | [Owner : SISTEMA |Parent : 2728] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
2892 | [Owner : SISTEMA |Parent : 2728] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
2632 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
2488 | [Owner : Regis e Thais |Parent : 744] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
2616 | [Owner : SISTEMA |Parent : 664] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
3536 | [Owner : SISTEMA |Parent : 2616] - (.ASUSTek Computer Inc. - HControl.) - (1.0.73.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3540 | [Owner : SISTEMA |Parent : 3536] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
1768 | [Owner : SISTEMA |Parent : 664] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
792 | [Owner : Regis e Thais |Parent : 2944] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
864 | [Owner : Regis e Thais |Parent : 3452] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3816 | [Owner : SISTEMA |Parent : 1768] - (.ASUS - ASUS InstantOn Program.) - (3.0.3.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
3740 | [Owner : SISTEMA |Parent : 664] - (. - Asus WebStorage Windows Service.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
3900 | [Owner : SISTEMA |Parent : 664] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
2560 | [Owner : SISTEMA |Parent : 664] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.4.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
3556 | [Owner : Regis e Thais |Parent : 1036] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
3528 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3508 | [Owner : Regis e Thais |Parent : 1036] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.150) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
3052 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3036 | [Owner : Regis e Thais |Parent : 1036] - (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) - (1.0.0.868) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
832 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2556 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2964 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
2480 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1820 | [Owner : Regis e Thais |Parent : 948] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2932 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
720 | [Owner : Regis e Thais |Parent : 1756] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
196 | [Owner : Regis e Thais |Parent : 720] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
1880 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3008 | [Owner : Regis e Thais |Parent : 720] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
2876 | [Owner : Regis e Thais |Parent : 720] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.50) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
4380 | [Owner : Regis e Thais |Parent : 2876] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.12.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
4500 | [Owner : Regis e Thais |Parent : 4412] - (.Intel Corporation - persistence Module.) - (8.15.10.2932) = C:\Windows\System32\igfxpers.exe
4544 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
4660 | [Owner : Regis e Thais |Parent : 744] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3780 | [Owner : SISTEMA |Parent : 664] - (.Cherished Technololgy LIMITED - WPM Service.) - (18.8.0.304) = C:\ProgramData\WPM\wprotectmanager.exe
5900 | [Owner : SISTEMA |Parent : 664] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.301) = C:\ProgramData\IePluginServices\PluginService.exe
5012 | [Owner : Regis e Thais |Parent : 2648] - (. - DivX Update.) - (1.0.6.114) = C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
4008 | [Owner : Regis e Thais |Parent : 5368] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1572 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2096 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2352 | [Owner : SERVIÇO DE REDE |Parent : 3628] - (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.5.218.0) = C:\Program Files\Windows Defender\MpCmdRun.exe
5924 | [Owner : SISTEMA |Parent : 948] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
5324 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
4320 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5468 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
520 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processos começados
324 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
504 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
560 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
576 | [Owner : SISTEMA |Parent : 568] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
620 | [Owner : SISTEMA |Parent : 568] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
664 | [Owner : SISTEMA |Parent : 560] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
672 | [Owner : SISTEMA |Parent : 560] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
744 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
784 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
876 | [Owner : DWM-1 |Parent : 620] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
908 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
948 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1020 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
348 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
704 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1208 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1248 | [Owner : SISTEMA |Parent : 664] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1316 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1456 | [Owner : SISTEMA |Parent : 664] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2020 | [Owner : SISTEMA |Parent : 1456] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1972 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3304 | [Owner : Regis e Thais |Parent : 3260] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2296 | [Owner : SISTEMA |Parent : 744] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3752 | [Owner : SERVIÇO LOCAL |Parent : 908] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
5000 | [Owner : Regis e Thais |Parent : 4008] - (. - Shortcut_Module.) - (25.5.2014.2) = C:\Users\Regis e Thais\Desktop\Shortcut_Module.exe
4104 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2888 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2232 | [Owner : Regis e Thais |Parent : 5000] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - [64] HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKU\S-1-5-21-1021413646-1408573432-834975583-1001\..\RunOnce : [Del696875] cmd.exe /Q /D /c del "C:\Users\REGISE~1\AppData\Local\Temp\0.del"
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : WinHttpAutoProxysvc
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Serviço parado : Bprotect
Apagado prosperamente : HKLM\..\ControlSet001\Services\Bprotect : 4, 4, 3, 1841
Apagado prosperamente : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Apagado prosperamente : HKLM\..\ControlSet001\Services\IePluginServices : 16
Apagado prosperamente : HKLM\..\ControlSet001\Services\Wpm : 16
Apagado prosperamente : HKLM\..\CurrentControlSet\Services\BprotectEx : 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001_Classes\UnityWebPlayer.UnityWebPlayer
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001_Classes\UnityWebPlayer.UnityWebPlayer.1
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickCtrl.10
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine
Apagado prosperamente : [64]HKLM\Software\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} : globalUpdate.OneClickProcessLauncher
Apagado prosperamente : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Apagado prosperamente : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update melondrea
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util melondrea
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASAPI32
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\webget_RASAPI32
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASMANCS
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Regis e Thais\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Apagado prosperamente : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Mozilla\Extends]|[appid] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [64][HKLM\SOFTWARE\SupDp]|[dir] : C:\Program Files (x86)\SupTab
Apagado prosperamente : [64]HKLM\SOFTWARE\supTab
Apagado prosperamente : [64]HKLM\SOFTWARE\sweet-pageSoftware
Apagado prosperamente : [64]HKLM\SOFTWARE\Wpm
Apagado prosperamente : [64]HKLM\SOFTWARE\supWPM
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\DSiteproducts
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\InstallCore
Apagado prosperamente : HKU\S-1-5-18\Software\GOOBZO
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : sweet-page
Apagado prosperamente : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Speedial\1.8.29.15\FavIcon.ico
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : sweet-page
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Apagado prosperamente : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Apagado prosperamente : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\Program Files (x86)\SupTab
Apagado prosperamente : C:\Program Files\Enigma Software Group
Apagado prosperamente : C:\WINDOWS\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\REGISE~1\AppData\Local\Temp\webget
Apagado prosperamente : C:\Users\All Users\IePluginServices
Apagado prosperamente : C:\Users\All Users\WPM
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sweet-page.com_0.localstorage (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sweet-page.com_0.localstorage-journal (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\AdvancedSystemProtector.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\MegaBrowse.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\MegaBrowseBrowserFilter.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\melondrea.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateMegaBrowse.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatemelondrea.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatewebget.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilMegaBrowse.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\webget.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\Windows\INetCache\Virtualized\C\Users\Regis e Thais\Application Data\SupTab
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Temp\is357113909\677056_stp\May7www.sweet-page.com.exe (Copyright (C) 2014.-.175_cor)[OFN : FileSyn.exe]
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Temp\is357113909\677078_stp\webget_setup.exe (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Unity\WebPlayer
Apagado prosperamente : C:\Users\Regis e Thais\AppData\LocalLow\Unity\WebPlayer
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\SupTab
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\sweet-page
Apagado prosperamente : [Regis e Thais | FF] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = battlefieldheroespatcher@ea
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\Mozilla\Firefox\Profiles\lphp0fd5.default\user.js (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\Unity\WebPlayerPrefs
¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos
¤¤¤¤¤¤¤¤¤¤ | Proxy
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome
[Regis e Thais] Reponha para zerar prosperamente : SearchURL
[Regis e Thais] Reponha para zerar prosperamente : Preferences
[Regis e Thais] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Regis e Thais] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Regis e Thais] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Regis e Thais] : imcbnnnoghiihopefblgehihofbfbmei = : __MSG_descricao_desprotetor__ - Desprotetor de Links
[Regis e Thais] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Regis e Thais] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox
[Regis e Thais] Apagado prosperamente : user_pref("extensions.enabledAddons", "battlefieldheroespatcher%40ea.com:5.0.203.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:29.0.1");
[Regis e Thais] Apagado prosperamente : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1400004721195,\"rdfTime\":1399421153000}}},{\"name\":\"app-profile\",\"addons\":{\"battlefieldheroespatcher@ea.com\":{\"descriptor\":\"C:\\\\Users\\\\Regis e Thais\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\lphp0fd5.default\\\\extensions\\\\battlefieldheroespatcher@ea.com\",\"mtime\":1400180074092,\"rdfTime\":1400180055074}}}]");
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files (x86)\internet explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
Consertado : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~1.DLL ->
Consertado : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~2.DLL ->
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Default.migrated] Arquivos temporários Apagado : 0 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Regis e Thais] Arquivos temporários Apagado : 104756 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 233 Ko
Serviço reiniciado : MPSsvc
Outros relatórios
[X] : [30117 Ko]
Elementos analisados : 158992 | Infetado : 145
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:43:31 | [39 Ko]
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:08:22 - 26/05/2014
Atualizado : 25/05/2014 | 12.00 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot : Normal
Sistema : Windows 8.1 Single Language (64 bits) CoreSingleLanguage
Memória RAM = Total (MB) : 1978 | Livre (MB) : 620
Pagefile = Total (MB) : 3485 | Livre (MB) : 1811
Virtual = Total (MB) : 4194 | Livre (MB) : 4004
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Nenhuma atualização descoberta !!!
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 11.0.9600.17037 (© Microsoft Corporation. Todos os direitos reservados.)
GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Windows Defender Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Ordem
AS: Windows Defender [Auto(2)] = Começado
FW: Windows FireWall Service [Auto(2)] = Começado
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1036 | [Owner : SISTEMA |Parent : 664] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (2.0.0.2) = C:\Windows\System32\FBAgent.exe
1180 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1440 | [Owner : SISTEMA |Parent : 664] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1532 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1600 | [Owner : SISTEMA |Parent : 664] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2536 | [Owner : Regis e Thais |Parent : 948] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
2648 | [Owner : Regis e Thais |Parent : 2612] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2852 | [Owner : SISTEMA |Parent : 2728] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
2892 | [Owner : SISTEMA |Parent : 2728] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
2632 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
2488 | [Owner : Regis e Thais |Parent : 744] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
2616 | [Owner : SISTEMA |Parent : 664] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
3536 | [Owner : SISTEMA |Parent : 2616] - (.ASUSTek Computer Inc. - HControl.) - (1.0.73.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3540 | [Owner : SISTEMA |Parent : 3536] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
1768 | [Owner : SISTEMA |Parent : 664] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
792 | [Owner : Regis e Thais |Parent : 2944] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
864 | [Owner : Regis e Thais |Parent : 3452] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3816 | [Owner : SISTEMA |Parent : 1768] - (.ASUS - ASUS InstantOn Program.) - (3.0.3.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
3740 | [Owner : SISTEMA |Parent : 664] - (. - Asus WebStorage Windows Service.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
3900 | [Owner : SISTEMA |Parent : 664] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
2560 | [Owner : SISTEMA |Parent : 664] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.4.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
3556 | [Owner : Regis e Thais |Parent : 1036] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
3528 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3508 | [Owner : Regis e Thais |Parent : 1036] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.150) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
3052 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3036 | [Owner : Regis e Thais |Parent : 1036] - (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) - (1.0.0.868) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
832 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2556 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2964 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
2480 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1820 | [Owner : Regis e Thais |Parent : 948] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2932 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
720 | [Owner : Regis e Thais |Parent : 1756] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
196 | [Owner : Regis e Thais |Parent : 720] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
1880 | [Owner : Regis e Thais |Parent : 948] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3008 | [Owner : Regis e Thais |Parent : 720] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
2876 | [Owner : Regis e Thais |Parent : 720] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.50) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
4380 | [Owner : Regis e Thais |Parent : 2876] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.12.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
4500 | [Owner : Regis e Thais |Parent : 4412] - (.Intel Corporation - persistence Module.) - (8.15.10.2932) = C:\Windows\System32\igfxpers.exe
4544 | [Owner : SISTEMA |Parent : 664] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
4660 | [Owner : Regis e Thais |Parent : 744] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3780 | [Owner : SISTEMA |Parent : 664] - (.Cherished Technololgy LIMITED - WPM Service.) - (18.8.0.304) = C:\ProgramData\WPM\wprotectmanager.exe
5900 | [Owner : SISTEMA |Parent : 664] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.301) = C:\ProgramData\IePluginServices\PluginService.exe
5012 | [Owner : Regis e Thais |Parent : 2648] - (. - DivX Update.) - (1.0.6.114) = C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
4008 | [Owner : Regis e Thais |Parent : 5368] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1572 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2096 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2352 | [Owner : SERVIÇO DE REDE |Parent : 3628] - (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.5.218.0) = C:\Program Files\Windows Defender\MpCmdRun.exe
5924 | [Owner : SISTEMA |Parent : 948] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
5324 | [Owner : Regis e Thais |Parent : 4008] - (.Google Inc. - Google Chrome.) - (35.0.1916.114) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
4320 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5468 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
520 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processos começados
324 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
504 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
560 | [Owner : SISTEMA |Parent : 492] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
576 | [Owner : SISTEMA |Parent : 568] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
620 | [Owner : SISTEMA |Parent : 568] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
664 | [Owner : SISTEMA |Parent : 560] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
672 | [Owner : SISTEMA |Parent : 560] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
744 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
784 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
876 | [Owner : DWM-1 |Parent : 620] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
908 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
948 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1020 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
348 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
704 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1208 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1248 | [Owner : SISTEMA |Parent : 664] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1316 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1456 | [Owner : SISTEMA |Parent : 664] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2020 | [Owner : SISTEMA |Parent : 1456] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1972 | [Owner : SERVIÇO DE REDE |Parent : 664] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3304 | [Owner : Regis e Thais |Parent : 3260] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2296 | [Owner : SISTEMA |Parent : 744] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3752 | [Owner : SERVIÇO LOCAL |Parent : 908] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
4412 | [Owner : SISTEMA |Parent : 664] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4120 | [Owner : SERVIÇO LOCAL |Parent : 664] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
5000 | [Owner : Regis e Thais |Parent : 4008] - (. - Shortcut_Module.) - (25.5.2014.2) = C:\Users\Regis e Thais\Desktop\Shortcut_Module.exe
4104 | [Owner : SERVIÇO LOCAL |Parent : 348] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2888 | [Owner : SISTEMA |Parent : 664] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2232 | [Owner : Regis e Thais |Parent : 5000] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - [64] HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKU\S-1-5-21-1021413646-1408573432-834975583-1001\..\RunOnce : [Del696875] cmd.exe /Q /D /c del "C:\Users\REGISE~1\AppData\Local\Temp\0.del"
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : WinHttpAutoProxysvc
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Serviço parado : Bprotect
Apagado prosperamente : HKLM\..\ControlSet001\Services\Bprotect : 4, 4, 3, 1841
Apagado prosperamente : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Apagado prosperamente : HKLM\..\ControlSet001\Services\IePluginServices : 16
Apagado prosperamente : HKLM\..\ControlSet001\Services\Wpm : 16
Apagado prosperamente : HKLM\..\CurrentControlSet\Services\BprotectEx : 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001_Classes\UnityWebPlayer.UnityWebPlayer
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001_Classes\UnityWebPlayer.UnityWebPlayer.1
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickCtrl.10
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Apagado prosperamente : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine
Apagado prosperamente : [64]HKLM\Software\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} : globalUpdate.OneClickProcessLauncher
Apagado prosperamente : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Apagado prosperamente : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update melondrea
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util melondrea
Apagado prosperamente : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASAPI32
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\webget_RASAPI32
Apagado prosperamente : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASMANCS
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Regis e Thais\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Apagado prosperamente : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Mozilla\Extends]|[appid] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [64][HKLM\SOFTWARE\SupDp]|[dir] : C:\Program Files (x86)\SupTab
Apagado prosperamente : [64]HKLM\SOFTWARE\supTab
Apagado prosperamente : [64]HKLM\SOFTWARE\sweet-pageSoftware
Apagado prosperamente : [64]HKLM\SOFTWARE\Wpm
Apagado prosperamente : [64]HKLM\SOFTWARE\supWPM
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\DSiteproducts
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\InstallCore
Apagado prosperamente : HKU\S-1-5-18\Software\GOOBZO
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : sweet-page
Apagado prosperamente : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Speedial\1.8.29.15\FavIcon.ico
Apagado prosperamente : HKU\S-1-5-21-1021413646-1408573432-834975583-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : sweet-page
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Apagado prosperamente : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Apagado prosperamente : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Apagado prosperamente : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\Program Files (x86)\SupTab
Apagado prosperamente : C:\Program Files\Enigma Software Group
Apagado prosperamente : C:\WINDOWS\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\REGISE~1\AppData\Local\Temp\webget
Apagado prosperamente : C:\Users\All Users\IePluginServices
Apagado prosperamente : C:\Users\All Users\WPM
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sweet-page.com_0.localstorage (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.sweet-page.com_0.localstorage-journal (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\AdvancedSystemProtector.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\MegaBrowse.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\MegaBrowseBrowserFilter.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\melondrea.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateMegaBrowse.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatemelondrea.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatewebget.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilMegaBrowse.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\webget.FirstRun.exe.log (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Microsoft\Windows\INetCache\Virtualized\C\Users\Regis e Thais\Application Data\SupTab
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Temp\is357113909\677056_stp\May7www.sweet-page.com.exe (Copyright (C) 2014.-.175_cor)[OFN : FileSyn.exe]
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Temp\is357113909\677078_stp\webget_setup.exe (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Local\Unity\WebPlayer
Apagado prosperamente : C:\Users\Regis e Thais\AppData\LocalLow\Unity\WebPlayer
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\SupTab
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\sweet-page
Apagado prosperamente : [Regis e Thais | FF] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = battlefieldheroespatcher@ea
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\Mozilla\Firefox\Profiles\lphp0fd5.default\user.js (.-.)
Apagado prosperamente : C:\Users\Regis e Thais\AppData\Roaming\Unity\WebPlayerPrefs
¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos
¤¤¤¤¤¤¤¤¤¤ | Proxy
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1021413646-1408573432-834975583-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome
[Regis e Thais] Reponha para zerar prosperamente : SearchURL
[Regis e Thais] Reponha para zerar prosperamente : Preferences
[Regis e Thais] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Regis e Thais] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Regis e Thais] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Regis e Thais] : imcbnnnoghiihopefblgehihofbfbmei = : __MSG_descricao_desprotetor__ - Desprotetor de Links
[Regis e Thais] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Regis e Thais] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox
[Regis e Thais] Apagado prosperamente : user_pref("extensions.enabledAddons", "battlefieldheroespatcher%40ea.com:5.0.203.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:29.0.1");
[Regis e Thais] Apagado prosperamente : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1400004721195,\"rdfTime\":1399421153000}}},{\"name\":\"app-profile\",\"addons\":{\"battlefieldheroespatcher@ea.com\":{\"descriptor\":\"C:\\\\Users\\\\Regis e Thais\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\lphp0fd5.default\\\\extensions\\\\battlefieldheroespatcher@ea.com\",\"mtime\":1400180074092,\"rdfTime\":1400180055074}}}]");
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files (x86)\internet explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
Consertado : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~1.DLL ->
Consertado : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~2.DLL ->
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Default.migrated] Arquivos temporários Apagado : 0 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Regis e Thais] Arquivos temporários Apagado : 104756 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 233 Ko
Serviço reiniciado : MPSsvc
Outros relatórios
[X] : [30117 Ko]
Elementos analisados : 158992 | Infetado : 145
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:43:31 | [39 Ko]
Regis Schelenger- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 13/05/2014
Re: Crossrider Malware como remover?
por Power Max Seg 26 maio 2014, 23:09
Como está o PC depois deste procedimento?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
(RESOLVIDO)Crossrider Malware como remover?
por Regis Schelenger Seg 26 maio 2014, 23:20
Melhor... Mais uma vez obrigado...
Caso eu tenha outros problemas ai volto no fórum rsrsrsrsrs valeu mesmo...
Caso eu tenha outros problemas ai volto no fórum rsrsrsrsrs valeu mesmo...
Regis Schelenger- Iniciante
- Mensagens : 30
Reputação : 0
Data de inscrição : 13/05/2014
Re: Crossrider Malware como remover?
por Power Max Seg 26 maio 2014, 23:26
Fico feliz que o problema tenha sido resolvido.
Só para finalizar siga estes tutoriais abaixo, por gentileza:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]._______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Crossrider Malware como remover?
por Danii Seg 26 maio 2014, 23:39
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii- Membro Pleno
- Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil
Página 2 de 2 • 1, 2
Página 2 de 2
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|