CE_UmbrellaCert, como remover!?

o Malwarebytes ja esta terminando a verificação,logo te enviarei o relatório,sera que enquanto isso pode me ajudar com o Crome e o Explorer?,Só estou conseguindo entrar pelo mozila,o tal do Proxy ainda esta me atrapalhando no crome e Explorer...

Prontinho Irmão...


...Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data de Verificação: 21/7/2014
Hora da Verificação: 12:21:29
Logfile: Log.txt
Administrador: Sim

Versão: 2.00.2.1012
Malware Database: v2014.07.21.05
Rootkit Database: v2014.07.17.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado

OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Tiago

Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 323798
Tempo Decorrido: 44 min, 50 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processos: 0
(No malicious items detected)

Módulos: 0
(No malicious items detected)

Chaves de Registro: 13
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3004627E-F8E9-4E8B-909D-316753CBA923}, Quarantined, [6ebbe6bc1f5cbc7a9e51eaa602004eb2],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3004627E-F8E9-4E8B-909D-316753CBA923}, Quarantined, [6ebbe6bc1f5cbc7a9e51eaa602004eb2],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Quarantined, [3feae2c0a8d3360034b706542fd32dd3],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Quarantined, [3feae2c0a8d3360034b706542fd32dd3],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Quarantined, [dc4dcdd56d0eb77f5399d882be446b95],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Quarantined, [dc4dcdd56d0eb77f5399d882be446b95],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, Quarantined, [a0893f633447a88ece20a8e8ec1658a8],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, Quarantined, [a0893f633447a88ece20a8e8ec1658a8],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Quarantined, [69c0822093e86fc77cfc1bb6fa0802fe],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\facemoods.com, Quarantined, [76b3e8ba3c3f7abc2a7a9e404eb43fc1],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MySearchDial, Quarantined, [2801d5cd0972fd3949f531d2cf35d12f],
PUP.Optional.CouponDownloader.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Coupon Downloader, Quarantined, [a9804e547a01152113e3aa2b0df503fd],
PUP.Optional.DealPly.A, HKU\S-1-5-21-1004336348-1202660629-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Quarantined, [c465841e9cdf90a63742c70ac33f36ca],

Valores de Registro: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-1004336348-1202660629-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], Quarantined, [1e0b8919fc7f38fe94e27159fe04f010]

Dados do Registro: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),Replaced,[a683851d5a217fb78bd85f47887c7d83]

Pastas: 2
PUP.Optional.FaceMoods.A, C:\Documents and Settings\NetworkService\Dados de aplicativos\facemoods.com, Quarantined, [b475a20084f7cc6af1b82388ea18c33d],
PUP.Optional.FaceMoods.A, C:\Documents and Settings\NetworkService\Dados de aplicativos\facemoods.com\facemoods, Quarantined, [b475a20084f7cc6af1b82388ea18c33d],

Arquivos: 42
Trojan.Agent.SVR, C:\AdwCleaner\Quarantine\C\Arquivos de programas\003\xmkysecqun32.exe.vir, Quarantined, [0128e1c16d0e57dffe465124eb16a858],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bg.exe.vir, Quarantined, [b17849596e0d1c1a0f8d25092cd535cb],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-buttonutil.exe.vir, Quarantined, [40e9465c403b7bbbc0dc79b5a65b768a],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe.vir, Quarantined, [cb5e356d3744082e2874022c0af72cd4],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe.vir, Quarantined, [a881861c84f73df9d8c4fc32f30e53ad],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CSBrowserHelper\cs-browser-assistant-2-0.exe.vir, Quarantined, [1712d7cbf58695a1c49872b8e61be917],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdate.exe.vir, Quarantined, [0920c2e0ccafa3939c937f51e61e29d7],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdateRun.exe.vir, Quarantined, [7aaf8f134f2cd4620728b7198b79c23e],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\uninst.exe.vir, Quarantined, [7faabfe30f6c66d0230c824e8a7aef11],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll.vir, Quarantined, [39f0604212694de9369fba1c0400ff01],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll.vir, Quarantined, [70b95e4485f6f24492437f57fc0851af],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe.vir, Quarantined, [f336475bc2b9e056e1f40bcbcc3855ab],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll.vir, Quarantined, [32f7336fceadac8aac29379f6f95ea16],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\uninstall.exe.vir, Quarantined, [9a8f881a413a67cf6b6aa234e61e09f7],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll.vir, Quarantined, [7cadced47ffc5fd74491bc1abb49b947],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir, Quarantined, [70b9dbc70b70033352d6114a50b11ae6],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir, Quarantined, [52d77929f68524125ace312abf42649c],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir, Quarantined, [9a8ff0b2a3d855e14bdd93c8738e37c9],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir, Quarantined, [75b4b8ea3645f83ee642be9d39c8f20e],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir, Quarantined, [79b002a0c2b9b08638f0c794e71aec14],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\Uninstall.exe.vir, Quarantined, [84a5b7ebaad155e193f281ea17ea5da3],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\IE\QuiknowledgeClientIE.dll.vir, Quarantined, [a683a5fda1da59ddb0d5e883d72ad927],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\Service\qksvc.exe.vir, Quarantined, [2504d1d1a6d5e650dca9c3a852af06fa],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface32.dll.vir, Quarantined, [a881930fa3d8ab8b745b028b37cae41c],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface64.dll.vir, Quarantined, [4cdd6141611a56e0a52aa5e841c05ca4],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterfacef32.dll.vir, Quarantined, [e14842600378dd5976590d80b150ad53],
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\RSHP.exe.vir, Quarantined, [0722079b3348af87ab555e13d13009f7],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SearchProtect32.dll.vir, Quarantined, [ea3f911169128babc7081b728a7723dd],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SearchProtect64.dll.vir, Quarantined, [2ffaddc5dc9fb3838e4138559869867a],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SpAPPSv32.dll.vir, Quarantined, [88a1aef475062f073f90d0bd50b1cc34],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SpAPPSv64.dll.vir, Quarantined, [45e40b97334853e33996eda0e31ed927],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SupTab.dll.vir, Quarantined, [3decd3cff08bf93d93d321142ed203fd],
PUP.Optional.SilentInstall.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\BrrOwwsie2save\uninstall.exe.vir, Quarantined, [af7aecb649320a2cf711dd349a67b14f],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\IePluginServices\PluginService.exe.vir, Quarantined, [c465940e9ddecb6b7011b2aca35ec739],
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\WPM\wprotectmanager.exe.vir, Quarantined, [9396c8da8deeff375fa20c5df0115fa1],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Tiago\Dados de aplicativos\sweet-page\UninstallManager.exe.vir, Quarantined, [44e579299edd5ed89b34ade0877a867a],
PUP.Optional.CouponAmazing, C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121921.dll, Quarantined, [b178dcc619624fe75ca9d0cfc341768a],
PUP.Optional.4Shared, E:\Documents and Settings\Tiago\Meus documentos\acegingerroot.exe, Quarantined, [58d1069c2e4d95a1babe0e10857b3ac6],
PUP.Optional.OpenCandy, E:\Documents and Settings\Tiago\Meus documentos\Meus programas\DTLite4461-0327.exe, Quarantined, [ab7efaa85f1cd5612338f3dd3acaa957],
PUP.Optional.Firseria, E:\Documents and Settings\Tiago\Meus documentos\Meus programas\Junkware%20Removal%20Tool.exe, Quarantined, [61c86141e9921521437c834ecc3838c8],
PUP.Optional.Iminent.A, C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage, Quarantined, [2dfcfba7cbb03df978f106be907255ab],
PUP.Optional.Iminent.A, C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Quarantined, [0227168c1665d75f06c68a4b7f83619f],

Physical Sectors: 0
(No malicious items detected)


(end)

Vários outros problemas foram removidos pelo Malwarebytes. O problema com os navegadores ainda continua?

Sim,infelizmente só estou conseguindo entrar pelo Firefox,pelo Explorer e crome,aparece Não foi possível conectar-se ao servidor proxy...

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

Aqui esta,espero que possa ajudar.


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.07.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:47:56 - 21/07/2014

Atualizado : 19/07/2014 | 09.45 Por g3n-h@ckm@n

Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boot: Normal boot

[Tiago (Administrator)] - [CASA] - (brasil [0416])
SID = S-1-5-21-1004336348-1202660629-1417001333-1003

Sistema : Microsoft Windows XP (32 bits) Service Pack 3

Memória RAM = Total (MB) : 3136 | Livre (MB) : 2356
Pagefile = Total (MB) : 5071 | Livre (MB) : 4248
Virtual = Total (MB) : 2097 | Livre (MB) : 1909


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Por último descoberta : 2014-07-20 12:21:07
Carregado último ones : 2014-07-09 15:45:55
Instalado último ones : 2014-07-09 19:29:33
Próxima procura : 2014-07-21 18:07:49

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : AVG update module Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado

Colocação apagada em um modo auxiliar !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.145
Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

1488 | [Owner : SYSTEM |Parent : 1288] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.2.2.0) = C:\Arquivos de programas\GbPlugin\gbpsv.exe
532 | [Owner : SYSTEM |Parent : 1288] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
616 | [Owner : Tiago |Parent : 484] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
956 | [Owner : SYSTEM |Parent : 1288] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
2020 | [Owner : SYSTEM |Parent : 1288] - (.Nero AG - incdsrv.) - (5.5.3.4) = C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
268 | [Owner : SYSTEM |Parent : 1288] - (.Oracle Corporation - Java Quick Starter Service.) - (10.55.2.14) = C:\Arquivos de programas\Java\jre7\bin\jqs.exe
724 | [Owner : SYSTEM |Parent : 1288] - (. - .) - (0.0.0.0) = C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
3316 | [Owner : Tiago |Parent : 616] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4714) = C:\Arquivos de programas\AVG\AVG2014\avgui.exe
3504 | [Owner : LOCAL SERVICE |Parent : 1288] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3616 | [Owner : Tiago |Parent : 616] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Arquivos de programas\Mozilla Firefox\firefox.exe
1548 | [Owner : Tiago |Parent : 3616] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
2020 | [Owner : SYSTEM |Parent : 1288] - (.Nero AG - incdsrv.) - (5.5.3.4) = C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : Dhcp
Serviço parado : Dhcp
funcionando : TcpIp
funcionando : Webclient
Serviço parado : Webclient
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : Rasman
Serviço parado : Rasman
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet003\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet004\Services\BprotectEx : 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : HKLM\Software\Classes\BSPlayerFile.3GP
Apagado prosperamente : HKLM\Software\Classes\CLSID\{7E6F0AF9-F437-462C-BB41-CFABAF0460AB} : AVGrabber
Apagado prosperamente : HKLM\Software\Classes\TypeLib\{e8cf5843-9fb5-487a-92da-adcbc4f1ced7} : C:\Arquivos de programas\ViewPassword\135.dll (Win32)
Apagado prosperamente : HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKLM\Software\Classes\Interface\{b0a8d26b-77ad-4d54-adf6-bb7cdb97c43d} : {e8cf5843-9fb5-487a-92da-adcbc4f1ced7}
Apagado prosperamente : HKLM\Software\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13} : ISearchBar
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AVG Secure Search
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ContentExplorer
Apagado prosperamente : HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnityWebPlayer
Apagado prosperamente : HKLM\Software\Classes\Installer\Features\675BF87B4BB899746B210AB247ABD00F : AvgAddonsFea
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings

¤¤¤¤¤¤¤¤¤¤ | Arquivos

Apagado prosperamente : C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
Apagado prosperamente : C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
Apagado prosperamente : C:\Documents and Settings\All Users\Dados de aplicativos\MFAData\SelfUpd\nation.exe (Copyright (C) 2012.-.AVG Nation toolbar Installer) InstallerRunner.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp\spark_install(1).exe (Copyright (c) Baidu Inc..-.Spark) SparkSetup.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp\spark_install.exe (Copyright (c) Baidu Inc..-.Spark) SparkSetup.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\unins000.dat (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\unins001.dat (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro\BSplayer.xml (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro\EQ.xml (.-.)
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1067\A0115470.exe (Copyright (C) 2012.-. - Uninstall.exe) [OFN : AVG Nation toolbar Uninstaller]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121898.dll (Copyright © 2012 S.-. - TixDll.dll) [OFN : SoftSafe]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121899.exe (© 1990-2013 Tarma Software Research Pty Ltd.-. - Setup.exe) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121901.dll (© 1990-2013 Tarma Software Research Pty Ltd.-. - TsuDll.dll) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121903.dll (Copyright © 2012 S.-. - TixDll.dll) [OFN : SoftSafe]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121904.exe (© 1990-2013 Tarma Software Research Pty Ltd.-. - Setup.exe) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121906.dll (© 1990-2013 Tarma Software Research Pty Ltd.-. - TsuDll.dll) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121941.exe (Copyright © 2013.-. - uninstall.exe) [OFN : ContentExplorer Uninstaller]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121943.exe (Copyright © ContentExplorer 2014.-. - ContentExplorer.exe) [OFN : ContentExplorer]

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Extensão desconhecida abrindo


¤¤¤¤¤¤¤¤¤¤ | Proxy

Apagado prosperamente : S-1-5-21-1004336348-1202660629-1417001333-1003 : Proxyserver -> http=127.0.0.1:1133;https=127.0.0.1:1133;

Consertado : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤ | Google Chrome


Apagado prosperamente : HKLM\Software\Policies\Google
[NetworkService] Reponha para zerar prosperamente : SearchURL
[Tiago] Reponha para zerar prosperamente : SearchURL


¤¤¤¤¤¤¤¤¤¤ | Firefox

[Tiago] Apagado prosperamente : user_pref("extensions.bootstrappedAddons", "{\"tjsx2-c@ftokyk-.co.uk\":{\"version\":\"3.8\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\tjsx2-c@ftokyk-.co.uk\"},\"szoppuiio@pbx-oxzqsr.net\":{\"version\":\"3.8\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\szoppuiio@pbx-oxzqsr.net\"},\"download_mp3@dilandau.eu\":{\"version\":\"1.0.7\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\download_mp3@dilandau.eu.xpi\"}}");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.channel", "pcdealply");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.firstUseDate", "1336337393225");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.installId", "v23600299664176128498262012050618493426");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.installIdSource", "inst");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.lastHeartBitDate", "2013_4_6");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.partner", "vn");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.ranIM1", "1");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.sampleGroup", "6");
[Tiago] Apagado prosperamente : user_pref("extensions.wrc.SearchRules.yandex.ru.style", ".WRCN {display:none} .b-serp-item__title-link + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
[Tiago] Apagado prosperamente : user_pref("extensions.wrc.SearchRules.yandex.ru.url", "^http\\:\\/\\/yandex\\.ru\\/.+");

[Tiago] : nlozsz8r.default : - -
[Tiago] : nlozsz8r.default : - -
[Tiago] : nlozsz8r.default : - -

¤¤¤¤¤¤¤¤¤¤ | Pale moon


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

Consertado : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Arquivos de programas\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Arquivos de programas\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS

C:\WINDOWS\system32:
Apagado prosperamente :940F004B_Bb.gbp
Apagado prosperamente :940F004B_Cef.gbp
Apagado prosperamente :940F004B_Uni.gbp

C:\WINDOWS\System32\drivers:
Apagado prosperamente :GbpKmAp.lst

¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários

[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko

Colocação restabelecida em um modo auxiliar

¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job

[10/11/2011 15:34:43] - |D| - C:\Arquivos de programas\Adobe
[11/02/2011 06:39:47] - |D| - C:\Arquivos de programas\Alwil Software
[11/02/2011 09:46:47] - |D| - C:\Arquivos de programas\Arquivos comuns
[14/03/2011 16:12:27] - |D| - C:\Arquivos de programas\AVAST Software
[23/03/2012 22:08:18] - |D| - C:\Arquivos de programas\AVG
[18/11/2013 21:03:29] - |D| - C:\Arquivos de programas\CCleaner
[11/02/2011 15:02:41] - |D| - C:\Arquivos de programas\Combined Community Codec Pack
[11/02/2011 14:00:43] - |D| - C:\Arquivos de programas\CyberLink
[22/02/2011 03:46:07] - |D| - C:\Arquivos de programas\epson
[22/02/2011 03:47:18] - |D| - C:\Arquivos de programas\Epson Software
[17/04/2011 12:40:16] - |D| - C:\Arquivos de programas\Foxit Software
[11/02/2011 14:55:32] - |D| - C:\Arquivos de programas\FreeTime
[17/11/2011 17:45:39] - |D| - C:\Arquivos de programas\GbPlugin
[28/09/2012 10:00:43] - |D| - C:\Arquivos de programas\Google
[22/03/2012 17:13:49] - |D| - C:\Arquivos de programas\GridinSoft Trojan Killer
[11/05/2014 15:30:06] - |D| - C:\Arquivos de programas\Image Converter
[12/03/2011 09:12:03] - |HD| - C:\Arquivos de programas\InstallJammer Registry
[11/02/2011 06:32:20] - |HD| - C:\Arquivos de programas\InstallShield Installation Information
[11/02/2011 06:33:45] - |D| - C:\Arquivos de programas\Intel
[11/02/2011 12:00:38] - |D| - C:\Arquivos de programas\Internet Explorer
[01/03/2013 13:53:41] - |D| - C:\Arquivos de programas\Java
[11/02/2011 14:57:53] - |D| - C:\Arquivos de programas\JDownloader
[11/02/2011 06:45:27] - |D| - C:\Arquivos de programas\Lavalys
[11/05/2011 23:44:21] - |D| - C:\Arquivos de programas\LG Electronics
[21/07/2014 12:14:35] - |D| - C:\Arquivos de programas\Malwarebytes Anti-Malware
[11/02/2011 11:59:55] - |D| - C:\Arquivos de programas\Messenger
[11/02/2011 14:15:46] - |D| - C:\Arquivos de programas\Microsoft
[11/02/2011 12:04:56] - |D| - C:\Arquivos de programas\microsoft frontpage
[14/03/2011 06:13:26] - |D| - C:\Arquivos de programas\Microsoft Office
[14/03/2011 08:23:36] - |D| - C:\Arquivos de programas\Microsoft Visual Studio
[14/03/2011 08:23:54] - |D| - C:\Arquivos de programas\Microsoft Works
[18/11/2013 17:57:42] - |D| - C:\Arquivos de programas\Microsoft.NET
[11/02/2011 14:17:32] - |D| - C:\Arquivos de programas\Minefield
[11/02/2011 12:01:19] - |D| - C:\Arquivos de programas\Movie Maker
[18/06/2014 13:00:35] - |D| - C:\Arquivos de programas\Mozilla Firefox
[19/11/2013 16:13:08] - |A| - C:\Arquivos de programas\Mozilla Firefoxnation-secure-search.xml
[09/12/2013 14:56:08] - |D| - C:\Arquivos de programas\Mozilla Maintenance Service
[14/03/2011 08:23:49] - |D| - C:\Arquivos de programas\MSBuild
[14/03/2011 06:13:18] - |D| - C:\Arquivos de programas\MSECache
[11/02/2011 11:59:50] - |D| - C:\Arquivos de programas\MSN Gaming Zone
[12/02/2011 17:12:25] - |D| - C:\Arquivos de programas\MSXML 4.0
[11/02/2011 14:07:10] - |D| - C:\Arquivos de programas\Nero
[11/02/2011 12:00:50] - |D| - C:\Arquivos de programas\NetMeeting
[11/02/2011 12:00:46] - |D| - C:\Arquivos de programas\Outlook Express
[12/03/2011 09:12:19] - |D| - C:\Arquivos de programas\Programas RFB
[07/03/2011 03:18:22] - |D| - C:\Arquivos de programas\Real
[04/10/2013 18:36:21] - |D| - C:\Arquivos de programas\RealNetworks
[11/02/2011 06:32:20] - |D| - C:\Arquivos de programas\Realtek
[17/10/2013 21:16:57] - |D| - C:\Arquivos de programas\Reference Assemblies
[28/06/2012 16:39:43] - |D| - C:\Arquivos de programas\Samsung
[11/02/2011 12:02:11] - |D| - C:\Arquivos de programas\Serviços on-line
[11/02/2011 12:08:37] - |HD| - C:\Arquivos de programas\Uninstall Information
[08/12/2011 18:31:16] - |D| - C:\Arquivos de programas\Unlocker
[06/04/2011 11:54:24] - |D| - C:\Arquivos de programas\Vimicro
[11/02/2011 14:02:00] - |D| - C:\Arquivos de programas\VSO
[09/03/2011 04:27:34] - |D| - C:\Arquivos de programas\Webteh
[29/06/2011 10:39:24] - |D| - C:\Arquivos de programas\Windows Desktop Search
[11/02/2011 14:15:11] - |D| - C:\Arquivos de programas\Windows Live
[11/02/2011 14:15:32] - |D| - C:\Arquivos de programas\Windows Live SkyDrive
[11/02/2011 12:03:18] - |D| - C:\Arquivos de programas\Windows Media Connect 2
[11/02/2011 12:00:00] - |D| - C:\Arquivos de programas\Windows Media Player
[11/02/2011 11:59:19] - |D| - C:\Arquivos de programas\Windows NT
[11/02/2011 12:02:14] - |HD| - C:\Arquivos de programas\WindowsUpdate
[11/02/2011 06:51:59] - |D| - C:\Arquivos de programas\WinRAR
[11/02/2011 12:04:56] - |D| - C:\Arquivos de programas\xerox
[18/07/2014 18:05:44] - |D| - C:\Arquivos de programas\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job

[10/11/2011 15:34:43] - |D| - C:\Arquivos de programas\Arquivos comuns\Adobe
[11/02/2011 14:07:10] - |D| - C:\Arquivos de programas\Arquivos comuns\Ahead
[17/05/2014 22:21:33] - |D| - C:\Arquivos de programas\Arquivos comuns\DESIGNER
[11/02/2011 06:32:02] - |D| - C:\Arquivos de programas\Arquivos comuns\InstallShield
[16/11/2013 17:13:03] - |D| - C:\Arquivos de programas\Arquivos comuns\Java
[11/02/2011 09:46:47] - |D| - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[11/02/2011 12:01:33] - |D| - C:\Arquivos de programas\Arquivos comuns\MSSoap
[11/02/2011 09:46:51] - |D| - C:\Arquivos de programas\Arquivos comuns\ODBC
[11/02/2011 12:01:37] - |D| - C:\Arquivos de programas\Arquivos comuns\Serviços
[11/02/2011 09:46:48] - |D| - C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[04/10/2013 18:36:55] - |D| - C:\Arquivos de programas\Arquivos comuns\Symantec Shared
[11/02/2011 12:00:39] - |D| - C:\Arquivos de programas\Arquivos comuns\System
[11/02/2011 14:11:18] - |D| - C:\Arquivos de programas\Arquivos comuns\Windows Live
[04/10/2013 18:35:43] - |D| - C:\Arquivos de programas\Arquivos comuns\xing shared

¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job

[11/02/2011 14:48:59] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Adobe
[11/02/2011 22:32:29] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Ahead
[18/11/2013 18:41:22] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVAST Software
[23/03/2012 22:10:25] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVG2012
[19/11/2013 16:15:04] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVG2014
[09/03/2011 04:27:35] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro
[17/03/2011 10:06:57] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\CyberLink
[27/12/2012 21:18:56] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\DAEMON Tools Lite
[11/02/2011 12:08:35] - |ASH| - C:\Documents and Settings\Tiago\Dados de aplicativos\desktop.ini
[30/07/2011 11:09:16] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\EPSON
[16/01/2014 15:08:05] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Help
[11/02/2011 12:08:39] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Identities
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\inst.exe
[11/02/2011 06:36:08] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\InstallShield
[28/06/2012 16:39:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Intelli-studio
[11/05/2011 23:44:21] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\LG Electronics
[11/02/2011 14:48:59] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Macromedia
[12/02/2011 17:10:50] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Media Player Classic
[11/02/2011 12:08:34] - |SD| - C:\Documents and Settings\Tiago\Dados de aplicativos\Microsoft
[11/02/2011 14:17:39] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Mozilla
[02/10/2012 11:13:11] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Origin
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.cat
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.inf
[11/02/2011 14:02:13] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.log
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.sys
[07/03/2011 03:18:21] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Real
[04/10/2013 18:37:15] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\RealNetworks
[11/02/2011 14:09:41] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Sun
[19/11/2013 16:13:47] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\TuneUp Software
[28/04/2013 13:58:53] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Unity
[13/07/2014 21:54:24] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\uTorrent
[11/02/2011 14:02:08] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Vso
[11/02/2011 14:02:22] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\vso_ts_preview.xml
[27/02/2014 21:28:25] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\WB.CFG
[29/06/2011 10:40:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Windows Search
[11/02/2011 07:13:23] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\WinRAR
[18/07/2014 18:05:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\ZHP

¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job

[14/02/2011 16:43:30] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Adobe
[11/02/2011 14:10:32] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Ahead
[19/11/2013 15:58:45] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Avg2014
[12/02/2011 16:43:12] - |A| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/08/2013 18:43:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\GAS Tecnologia
[11/02/2011 12:09:15] - |A| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[11/02/2011 06:51:09] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Google
[16/01/2014 15:08:05] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Help
[04/10/2013 21:44:31] - |AH| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\IconCache.db
[12/02/2011 16:13:59] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Identities
[19/11/2013 15:58:45] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\MFAData
[11/02/2011 12:08:35] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Microsoft
[14/03/2011 08:21:29] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Microsoft Help
[11/02/2011 14:17:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Mozilla
[04/10/2013 18:34:15] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Real
[01/03/2013 16:44:40] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Sun
[09/03/2011 04:27:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp
[28/04/2013 13:27:46] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Unity
[06/05/2011 16:34:27] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\WMTools Downloaded Files

¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job

[11/02/2011 14:00:20] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
[11/02/2011 14:09:44] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Ahead
[14/03/2011 16:10:05] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVAST Software
[23/03/2012 22:08:38] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVG2012
[19/11/2013 16:11:14] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVG2014
[23/03/2012 19:01:38] - |HD| - C:\Documents and Settings\All Users\Dados de aplicativos\Common Files
[17/03/2011 10:06:57] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink
[27/12/2012 21:18:18] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\DAEMON Tools Lite
[11/02/2011 09:46:19] - |ASH| - C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[22/02/2011 03:46:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\EPSON
[08/08/2013 18:43:39] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
[15/11/2011 15:20:03] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
[21/07/2014 12:14:35] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
[16/10/2011 18:21:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\McAfee
[23/03/2012 19:00:22] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\MFAData
[11/02/2011 09:46:03] - |SD| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
[14/03/2011 08:21:25] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
[26/04/2012 10:17:09] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Mozilla
[11/02/2011 14:07:10] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Nero
[04/10/2013 18:36:45] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Norton
[04/10/2013 18:36:39] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\NortonInstaller
[02/10/2012 11:10:04] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Origin
[07/03/2011 03:18:21] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Real
[04/10/2013 18:36:21] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks
[01/09/2013 21:26:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Skype
[12/02/2011 16:13:35] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Sun
[03/09/2013 19:29:29] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Temp
[22/02/2011 03:47:49] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\UDL
[14/03/2011 04:20:33] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\vsosdk
[06/11/2011 16:03:32] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Windows Genuine Advantage

Elementos analisados : 142449 | Modificados : 15 | Infetado : 62

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:21:22 | [31 Ko]

Mais problemas foram removidos. Como está o PC?

O PC esta normal,só o problema com o Explorer e o crome que continuam mesmo.

Internet Explorer:

Abra o Painel de Controle, depois Opções da Internet. Na janela que aparece, clique na aba "Avançadas", depois clique no botão "redefinir":

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Marque a caixa como na figura e mande Redefinir:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_________________________________________________________________________

Chrome:

Clique no botão de três barras, no canto superior direito, depois clique em Configurações.
Clique em "mostrar configurações avançadas". Aí clique no botão "redefinir configurações do navegador":

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Na janela que aparece, clique em "redefinir":

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Depois disto nos diga se resolveu.

Infelizmente estou na mesma amigo,fiz o que pedio nos 2 navegadores,poxa no Firefox foi tão simples rsrsrs...

Este malware é canseira mesmo, ele faz muitas alterações nos navegadores e no PC que prejudicam também a internet.
__________________________________________________________________________________________

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

Amigo esse tal pre scan deu uma travada,ai tive que reiniciar o pc..Sera que é normal?

Amigo vou ter que dar uma saída,minha esposa esta solicitando minha presença,vou deixar o pre scan passando mais uma fez tudo bem?...Me responda uma coisa,se o Firefox também não tivesse entrando como eu ia me comunicar com vc? rsrs...Abraço,depois eu venho ver se o Pre scan não travou outra vez rsrs.

Tem vezes que os programas travam mesmo.

Fico no aguardo do relatório dele quando você voltar.

Felicidades!

Então amigo esse pre scan não quer ir mesmo,ele começa a vasculhar normalmente,mais quando chega na pasta c:/windows/z5211cap.exe ele trava de vez,ai sou obrigado a desligar o pc manualmente pois quando coloco para reiniciar ele fica travado.

Tem algum outro programa que eu possa usar no lugar desse Pre_scan ou vc quer que eu tente usalo outra vez?

Desinstale o Chrome, baixe ele no site oficial dele e o reinstale. Veja se assim ele funciona corretamente.

Ja desinstalei e reinstalei o chrome,mais não adiantou nada,rsrsrsrs,continuo com o mesmo problema amigo.

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:


Na próxima tela que surgirá, clique no botão J'accepte/ I Agree

Na outra tela que irá aparecer, deixe todas as caixinhas marcadas e clique no botão Repair, como mostra a imagem abaixo:


Depois disto poste o relatório que ele irá criar aqui no seu tópico.

Aqui esta irmão...Estou na expectativa rsrsrsrs...

...~ ZHPCleaner v2014.7.24.35 by Nicolas Coolman (24/07/2014)
~ Run by Tiago (24/07/2014 18:49:48)
~ WebSite : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version :
~ Report : C:\Documents and Settings\Tiago\Desktop\ZHPCleaner.txt
~ Report : C:\Documents and Settings\Tiago\Dados de aplicativos\ZHP\ZHPCleaner.txt
~ Windows XP, 32-bit Service Pack 3 (Build 2600)

---\\ Restoration of the browsers default proxy settings,
REPLACED PARAMS: EnableHttp1_1 ( 1 )
REPLACED PARAMS: ProxyEnable ( 1 )
REPLACED PARAMS: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer ( http=127.0.0.1:1133;https=127.0.0.1:1133; )
REPLACED PARAMS: EnableHttp1_1 ( 1 )

---\\ Redirect Shortcut Browsers repair (Argument Infection)
~ Any necessary repairs

---\\ Startup Browser Microsoft Internet Explorer Repair
REPLACED PARAMS: Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Search Bar ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Default_Page_URL ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Default_Search_URL ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Start Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )

---\\ Startup Browser Mozilla Firefox Repair
REPLACED URL: user_pref("browser.startup.homepage", "http://www.msn.com.br/");

---\\ Startup Browser Coogle Chrome Repair
~ Any necessary repairs

---\\ Startup Browser Opera Sofware Opera Repair

---\\ Browser Helper Objet Repair
~ Any necessary repairs

---\\ Toolbars Repair
~ Any necessary repairs

---\\ Defaul Browser Provider Repair (SearchScope)
~ Any necessary repairs

---\\ Remove values from startup key changing the browser settings (Run)
~ Any necessary repairs

---\\ Removal of harmful extensions for Google Chrome (G2).
~ Any necessary repairs

End of clean at 18:49:49

Outros problemas foram removidos. Como está o PC?

Tirando o Crome e o Explorer que continuam na mesma rsrsrsrs,o pc esta ótimo.

Siga as dicas deste tutorial abaixo e depois disto nos diga se melhorou:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Por esse link,consegui baixar mais o programa nao abre,tentei baixar por outros sites como baixaki mais não consegui nem baixar...Aguardo retorno.

Inicie o PC no modo seguro do Windows (apertando a tecla F8 na inicialização várias vezes e escolhendo a opção de modo seguro). Aí tente executá-lo e veja se é possível.
______________________________________________

Se mesmo assim não for possível, faça o seguinte:
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.

 Baixe o programa Windows Repair neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obs: Ao acessar o endereço acima clique na frase Download@MajorGeeks para completar o download.
__________________________________________________________________________________________________________

 Dê um duplo clique em seu instalador com o botão esquerdo do mouse > Caso surja uma mensagem com a frase Deseja permitir que o programa a seguir faça alterações neste computador? clique em Sim.

Clique em Next na tela que surgirá > Clique em Next novamente > Clique em Next de novo > Clique em Next mais uma vez > Clique em Next novamente > Clique em Finish.
____________________________________________________________________________________________________________

 Clique na aba [Step 4] (que é referente ao System File Check) e clique no botão Do It (caso se use o Windows XP ou 2003 pode-se precisar do CD do Windows para concluir esta etapa. Para outras versões o CD não é necessário) > Aguarde até que a verificação seja concluída. Assim que ela terminar, clique em qualquer tecla para fechar esta janela.
___________________________________________________________________________________________________________

  Estabeleça backups antes de executar a ferramenta. Para isto clique na aba Step 5 >> Clique em Backup (aguarde até que seja concluído). Depois clique em Create (aguarde a conclusão). Isto é demonstrado na imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________________

 Após isto, clique na aba Start Repairs > Clique em Start > Clique no botão Unselect All > Após isto deixe marcadas as caixinhas destas opções abaixo:

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Internet Explorer
Repair MDAC/MS Jet
Repair Hosts File
Remove Policies Set By Infections
Remove Temp Files
Repair Proxy Settings
Restore Important Windows Services
Set Windows Services To Default Startup

Deixe marcada a opção Restart/Shutdown System When Finished e clique em Start.

O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.