(RESOLVIDO) Retirar awesomehp

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem  Miguel Souza e Silva em Ter Fev 11, 2014 10:18 am

Essa coisa veio com outro programa e não consigo retirar. Já fiz de tudo o que sei no meu pc, mas ainda continua como minha pagina inicial da internet.
O que devo fazer?

Saudações

Miguel

Miguel Souza e Silva



Mensagens: 6
Data de inscrição: 11/02/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Ter Fev 11, 2014 10:24 am


  Olá Miguel. Seja bem vindo ao Fórum PC Brasil.

 Faça o download do [Você precisa estar registrado e conectado para ver este link.].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.


Última edição por Power Max em Seg Fev 17, 2014 3:42 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem  Miguel Souza e Silva em Ter Fev 11, 2014 10:40 am

Relatório para análise, conforme orientação:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:32:36, on 11/02/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\NSPro\NSPro.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\EgisTec IPS\PMMUpdate.exe
C:\Program Files\EgisTec IPS\EgisUpdate.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Miguel\Downloads\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: FileConverter 1.1 - {4e8f6cb8-79e6-4def-8f44-6ffd56e07774} - C:\Program Files\FileConverter_1.1\prxtbFile.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense Sicredi - {C41A1C0E-EA6C-11D4-B1B8-444553540011} - C:\Program Files\GbPlugin\gbiehscd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: FileConverter 1.1 Toolbar - {4e8f6cb8-79e6-4def-8f44-6ffd56e07774} - C:\Program Files\FileConverter_1.1\prxtbFile.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\Miguel\AppData\Local\Temp\cis1844.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NSPro] C:\Program Files\NSPro\NSPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\Miguel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [Google Update] "C:\Users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: ibpj.sicredi.com.br
O15 - Trusted Zone: si-plg.sicredi.com.br
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: internet.sicreditotal.com.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:  
O20 - Winlogon Notify:  GbPluginScd - C:\Program Files\GbPlugin\gbiehScd.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @C:\Windows\system32\CxAudMsg32.exe,-100 (CxAudMsg) - Conexant Systems Inc. - C:\Windows\system32\CxAudMsg32.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: EgisTec Ticket Service - Egis Technology Inc.  - C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\Windows\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - C:\Program Files\TIM Communicator\module\devicemon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Update Jump Flip - Unknown owner - C:\Program Files\Jump Flip\updateJumpFlip.exe (file missing)
O23 - Service: Update monarimo - Unknown owner - C:\Program Files\monarimo\updatemonarimo.exe (file missing)
O23 - Service: Util monarimo - Unknown owner - C:\Program Files\monarimo\bin\utilmonarimo.exe (file missing)
O23 - Service: WinZiper service (winzipersvc) - Taiwan Shui Mu Chih Ching Technology Limited. - C:\Program Files\WinZipper\winzipersvc.exe

--
End of file - 10435 bytes

Miguel Souza e Silva



Mensagens: 6
Data de inscrição: 11/02/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Ter Fev 11, 2014 11:02 am

 Siga, por gentileza, as dicas do tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.


Última edição por Power Max em Seg Fev 17, 2014 3:43 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem  Miguel Souza e Silva em Ter Fev 11, 2014 6:52 pm

Caro amigo,

Conforme instruções, baixei o AdwCleaner, passei por diversas vezez, não funcionou, motivo pelo qual não postei o relatório gerado.

Mas, eu também tenho o Internet Explorer, quase não uso, mas fiz um acesso através o IE e verifiquei que o IE ia para a página inicial estabelecida e não para o Adware (fishing). Então imaginei o probelam estar somente com o Google crhome. Então resolvi desinstalar o Google face todos os procedimentos não terem dado certo. Mas logo em seguida reinstalei o Google chrome e para minha sorte no acesso que fiz com o novo google chrome não havia mais problema, foi para a pagina inicial determinada por mim.

Talvez este procedimento seja útil para outras pessoas com o mesmo problema. Porém, esse procedimento só foi feito após ter retirado o Fishing de todos os locais possíveis.

Saudações


Miguel

Miguel Souza e Silva



Mensagens: 6
Data de inscrição: 11/02/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Ter Fev 11, 2014 7:35 pm

Seria bom você seguir só esta dica abaixo para ver se ainda tem algo de perigoso em seu computador:

 |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] >  < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Você precisa estar registrado e conectado para ver esta imagem.]


Última edição por Power Max em Seg Fev 17, 2014 3:43 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem  Miguel Souza e Silva em Ter Fev 11, 2014 9:09 pm

Segue relatório solicitado.

~ Relatório do ZHPDiag v2014.2.10.5 - Nicolas Coolman  (10/02/2014)
~ Iniciado por Miguel (11/02/2014 21:00:37)
~ Endereço do Website :  http://nicolascoolman.webs.com
~ Fóruns de suporte gratuito para desinfecção : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~  Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by program


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.107 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Starter, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.06 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 12 ActiveX
Adobe Reader X
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: x86 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1770 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 203 GB (71%) free of 284 GB

---\\ Modo de conexão ao sistema
~ Computer Name: MIGUEL-PC
~ User Name: Miguel
~ All Users Names: TETO CONSTRUÇÕES, Miguel, Convidado, Anan, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Miguel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Miguel\AppData\Roaming\
~ %Desktop% : C:\Users\Miguel\Desktop\
~ %Favorites% : C:\Users\Miguel\Favorites\
~ %LocalAppData% : C:\Users\Miguel\AppData\Local\
~ %StartMenu% : C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 203 Go of 284 Go)
D: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Windows Explorer.) (.13/07/2011 - 22:34:17.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Internet Extensions para Win32.) (.26/11/2013 - 03:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 18:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 18:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/09/2013 - 21:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/07/2011 - 22:36:43.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 18:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 10:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 20:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 20:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes:  Scanned in 00mn 01s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 1/928
~ Mes musiques (My Musics) : 4/1669
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/342
~ Mon Bureau (My Desktop) : 1/7935
~ Menu demarrer (Programs) : 1/33
~ Hidden Files:  Scanned in 00mn 12s



---\\ Processos lançados
[MD5.0E34B7BB1FCF22BCC1E394D16F9E992B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe   [30040] [PID.396]
[MD5.0D483C365A7F85E573FC1E0669CD4510] - (.WT Software - NSPro.) -- C:\Program Files\NSPro\NSPro.exe   [1624104] [PID.1808]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [254336] [PID.1316]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe   [0] [PID.2056]
[MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files\Launch Manager\LMworker.exe   [343632] [PID.2468]
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe   [236384] [PID.2772]
[MD5.7540A112B052AC8DB4BC02F1039B235B] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe   [408432] [PID.2180]
[MD5.6A8ABD13B2C30DED1125919576AA5E59] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe   [202608] [PID.2448]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe   [866632] [PID.5164]
[MD5.31DC438E2CBEDA8046FAD0C64736B309] - (.Google - Hangouts Plugin.) -- C:\Users\Miguel\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe   [64384] [PID.4712]
[MD5.C5AC2D90D39224C7D84DD7E9B783BE31] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8333824] [PID.5368]
~ Processes Running:  Scanned in 00mn 01s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 14 Legitimates Filtered in 00mn 09s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\prefs.js
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\116] [] Super Lyrics v1.116 (..) =>Adware.AddLyrics
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\1c4760d9-6efb-48d1-b650-e82623c8612e@982da7d4-d829-4a76-8b83-32a7fa75255f.com] [] Plus-HD-4.1 v1.116 (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\addon@bazaarfriend.com] [] Bazaar Friend v2.0 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\ftdownloader3@ftdownloader.com] [] FTdownloader V3.0 v3.0 (..) =>Adware.Downware
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack] [] Extension_Protected v1.0.12 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\realsummersale1@realsummersale.com] [] Real Summer Sale v5.0 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\vqyeaeayu@cvokuesue.com] [] BBrowsee2sauvee v3.8 (..) =>Adware.Browse2Save
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\zulagames@ZulaGames.com] [] Zula Games v1.0.0.3 (..) =>PUP.ZulaGames
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\{8850f748-e69b-42ff-a449-7ad3cf153bcc}] [] Coupons Malibu v2.1 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\{8eaa2500-4118-4c33-9927-988702ba63bd}] [] Bargain Workbench v1.4 (..)
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (...) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
~ Firefox Browser: 28 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense Sicredi - {C41A1C0E-EA6C-11D4-B1B8-444553540011} . (.Sicredi - Gbieh Module.) -- C:\Program Files\GbPlugin\gbiehscd.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
~ Toolbar:  Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: GoPlayer.lnk . (...)  -- C:\Program Files\GoPlayer\goplayer.exe
O4 - GS\Desktop [Public]: Tim Communicator.lnk . (.LightComm Tecnologia - Tim Communicator.)  -- C:\Program Files\TIM\Tim Communicator\Tim_ConnectionManager.exe
O4 - GS\QuickLaunch [TETO CONSTRUÇÕES]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [TETO CONSTRUÇÕES]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [TETO CONSTRUÇÕES]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Program [TETO CONSTRUÇÕES]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [TETO CONSTRUÇÕES]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [TETO CONSTRUÇÕES]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Miguel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Miguel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\TaskBar [Miguel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Miguel]: Search.lnk . (...)  -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\TaskBar [Miguel]: TIM Communicator.lnk . (...)  -- C:\Program Files\TIM Communicator\orolixcommunicator.exe
O4 - GS\Program [Miguel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Miguel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\Desktop [Miguel]: Sweet Home 3D.lnk . (.eTeks - Sweet Home 3D.)  -- C:\Sweet Home 3D\SweetHome3D.exe
O4 - GS\QuickLaunch [Anan]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Anan]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Anan]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Anan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Anan]: TIM Communicator.lnk . (...)  -- C:\Program Files\TIM Communicator\orolixcommunicator.exe
O4 - GS\Program [Anan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Anan]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Anan]: Computador - Atalho.lnk - Chave orfã
~ Global Startup: 86 Legitimates Filtered in 00mn 03s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:\Users\Miguel\AppData\Local\Temp\cis1844.exe (.not file.)
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (.not file.)
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [NSPro] . (.WT Software - NSPro.) -- C:\Program Files\NSPro\NSPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  =>.Oracle Corporation
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Miguel\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-1116015031-1988938035-1156429335-1000\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Miguel\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKUS\S-1-5-21-1116015031-1988938035-1156429335-1000\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1116015031-1988938035-1156429335-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application:  Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\SmartPrint\smartprint.ico
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.sicredi.com.br
~ IE Zone Confiance:  Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C750FA61-9DC0-4988-AC12-2723DA885E6F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C750FA61-9DC0-4988-AC12-2723DA885E6F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C750FA61-9DC0-4988-AC12-2723DA885E6F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify:  GbPluginScd . (.Sicredi - Gbieh Module.) -- C:\Program Files\GbPlugin\gbiehScd.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files\GbPlugin\GbpSv.exe
O23 - Service: HWDeviceService.exe (HWDeviceService.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) . (.Orolix Desenvolvimento de Software LTDA. - USB Device monitor.) - C:\Program Files\TIM Communicator\module\devicemon.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe (.not file.) =>PUP.JumpFlip
O23 - Service: Update monarimo (Update monarimo) . (...) - C:\Program Files\monarimo\updatemonarimo.exe (.not file.)
O23 - Service: Util monarimo (Util monarimo) . (...) - C:\Program Files\monarimo\bin\utilmonarimo.exe (.not file.)
~ Services: 16 Legitimates Filtered in 00mn 11s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Digital Sites.job   [296]
[MD5.00000000000000000000000000000000] [APT] [4792] (...) -- C:\Users\Miguel\AppData\Local\Temp\launchie.vbs \\B (.not file.)   [0]
[MD5.DAA29C7B3FF80198154638DEF419F718] [APT] [Digital Sites] (...) -- C:\Users\Miguel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe   [105984]
[MD5.00000000000000000000000000000000] [APT] [{22151133-EE5B-46FE-B422-97FEFF01B518}] (...) -- D:\HpSetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2A47A603-BB1B-4A4B-B9D9-231812C46E2C}] (...) -- C:\Program Files\Baidu Security\PC Faster\3.7.0.0\UninstCaller.exe (.not file.)   [0]  =>Adware.BDSearch
[MD5.00000000000000000000000000000000] [APT] [{A67F962F-DA63-4130-A34F-86597EBDC0C5}] (...) -- C:\Users\Miguel\Downloads\MyVirtualHomeSetup (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FC7791FF-3F25-4917-BA2A-15F7D88073BD}] (...) -- C:\Windows\system32\styleman.cpl (.not file.)   [0]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 09s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver:  (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver:  (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver:  (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
~ Drivers: 78 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Extended Update - (...) [HKCU] -- UpdaterEX =>PUP.Dealply
O42 - Logiciel: GoPlayer versão 3.6.3 - (.My Company, Inc..) [HKLM] -- {CE67AE10-CBE9-44ED-80C3-80044B560676}_is1
O42 - Logiciel: Promob plus 2012 - (...) [HKCU] -- Promob plus 2012
O42 - Logiciel: Sistema Sicredi Cobrança Integrada - (.SICREDI.) [HKLM] -- Sistema SICREDI Cobrança Integrada_is1
O42 - Logiciel: TIM Communicator - (...) [HKLM] -- OrolixCommunicator
~ Logic: 42 Legitimates Filtered in 00mn 03s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AmiExt] =>Adware.FlashEnhancer
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\Baidu] =>Adware.BDSearch
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
[HKCU\Software\GbAs]
[HKCU\Software\GoPlayer]
[HKCU\Software\OrolixCommunicator]
[HKCU\Software\Orolix]
[HKCU\Software\mhk2]
[HKLM\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Baidu_Drp_pos] =>Adware.BDSearch
[HKLM\Software\Orolix]
[HKLM\Software\baidu] =>Adware.BDSearch
~ Key Software: 347 Legitimates Filtered in 00mn 03s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/02/2014 - 08:36:41 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
O43 - CFD: 23/01/2014 - 11:38:54 - [0] ----D C:\Program Files\Baidu Security =>Adware.BDSearch
O43 - CFD: 10/08/2013 - 19:17:35 - [0,003] ----D C:\Program Files\BearShare =>PUP.BearShare
O43 - CFD: 17/12/2013 - 00:11:49 - [0] ----D C:\Program Files\fanhoosh
O43 - CFD: 22/10/2013 - 16:13:45 - [0] ----D C:\Program Files\Fastclick Cookie Removal Tool
O43 - CFD: 15/11/2013 - 00:03:20 - [16,695] ----D C:\Program Files\GoPlayer
O43 - CFD: 11/02/2014 - 21:01:06 - [-695,254] -SH-D C:\Program Files\NSPro
O43 - CFD: 02/02/2014 - 16:53:25 - [1670,803] ----D C:\Program Files\Promob plus 2012
O43 - CFD: 22/10/2013 - 15:51:45 - [54,696] -SH-D C:\Program Files\S8
O43 - CFD: 06/12/2012 - 10:03:13 - [68,476] ----D C:\Program Files\SSCI
O43 - CFD: 25/11/2013 - 19:05:26 - [48,123] ----D C:\Program Files\TIM
O43 - CFD: 21/08/2012 - 20:23:59 - [31,642] ----D C:\Program Files\TIM Communicator
O43 - CFD: 04/09/2013 - 13:39:05 - [15,359] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 17/04/2013 - 16:34:41 - [1,464] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 26/06/2012 - 13:22:22 - [0,125] ----D C:\ProgramData\OEM_E471269A730D
O43 - CFD: 21/08/2012 - 20:23:58 - [6,619] ----D C:\ProgramData\OrolixCommunicator
O43 - CFD: 05/08/2013 - 19:48:25 - [0,001] ----D C:\ProgramData\Pads
O43 - CFD: 03/08/2013 - 12:14:26 - [0] ----D C:\ProgramData\PadsVs
O43 - CFD: 03/08/2013 - 12:06:38 - [0] --H-D C:\ProgramData\Permission
O43 - CFD: 03/08/2013 - 12:06:38 - [3,058] ----D C:\ProgramData\Procad
O43 - CFD: 25/11/2013 - 19:05:35 - [0,253] ----D C:\ProgramData\Tim
O43 - CFD: 04/09/2013 - 14:18:50 - [14,492] ----D C:\Users\Miguel\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 18/04/2013 - 15:59:06 - [0,212] ----D C:\Users\Miguel\AppData\Roaming\CrashReport
O43 - CFD: 15/11/2013 - 00:04:07 - [0,019] ----D C:\Users\Miguel\AppData\Roaming\GoPlayer
O43 - CFD: 20/09/2012 - 17:29:56 - [8,471] ----D C:\Users\Miguel\AppData\Roaming\GoPlayer_downloader
O43 - CFD: 11/02/2014 - 17:57:37 - [1,228] ----D C:\Users\Miguel\AppData\Roaming\newnext.me =>PUP.NextLive
O43 - CFD: 30/12/2012 - 12:50:21 - [0,594] ----D C:\Users\Miguel\AppData\Roaming\TIM
O43 - CFD: 05/07/2013 - 23:53:03 - [0] ----D C:\Users\Miguel\AppData\Roaming\WCDMA_General
O43 - CFD: 20/07/2013 - 13:33:52 - [0,876] ----D C:\Users\Miguel\AppData\Local\BeamriseUninstall =>Hijacker.Beamrise
O43 - CFD: 10/02/2014 - 19:20:52 - [1,224] ----D C:\Users\Miguel\AppData\Local\genienext
O43 - CFD: 03/08/2013 - 12:05:14 - [0,002] ----D C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Promob plus 2012
~ 65 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 331 Legitimates Filtered in 00mn 30s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.F214DEC85D5FE7E9C4FF9A2C5427879D] - 02/02/2014 - 15:44:12 ---A- . (.No owner - Setup/Uninstall.) -- C:\Windows\unins000.exe   [1169609]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:09 ---A- . (...) -- C:\LILB72E.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:09 ---A- . (...) -- C:\LILB8A5.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:11 ---A- . (...) -- C:\LILC062.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:13 ---A- . (...) -- C:\LILC6C8.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:13 ---A- . (...) -- C:\LILC7F1.tmp   [0]
O44 - LFC:[MD5.E4EB8F47023BEA5B62FA0A9CFD2ABE25] - 02/02/2014 - 15:45:28 ---A- . (...) -- C:\Windows\unins000.dat   [177035]
O44 - LFC:[MD5.104267F226A9EE2620CE098E885A2E74] - 04/02/2014 - 17:01:34 ---A- . (...) -- C:\Windows\System32\GDIPFONTCACHEV1.DAT   [143592]
O44 - LFC:[MD5.AF50E5B0236B0D299F58716B2EF7ABA6] - 11/02/2014 - 10:28:14 ---A- . (...) -- C:\Windows\System32\prfc0416.dat   [147864]
O44 - LFC:[MD5.D062A7187BF205112E33B6D0BA6209D4] - 11/02/2014 - 10:28:14 ---A- . (...) -- C:\Windows\System32\prfh0416.dat   [706024]
~ Files: 21 Legitimates Filtered in 00mn 07s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399011} - C:\Program Files\GbPlugin\gbiehscd.dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{003b5a44-cd33-11e2-9de1-dc0ea1be7e89}\AutoRun\command. (...) -- F:\SISetup.exe (.not file.)
O51 - MPSK:{01e2e063-ebd6-11e1-9b23-dc0ea1be7e89}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
O51 - MPSK:{166dc66a-cd56-11e1-a5c2-9cb70d10cb2e}\AutoRun\command. (...) -- E:\LGAutoRun.exe (.not file.)
O51 - MPSK:{a2bf8ac8-5613-11e3-90c6-00a0c6000000}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{a2bf8adb-5613-11e3-90c6-dc0ea1be7e89}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{b5dea148-9723-11e2-bccb-dc0ea1be7e89}\AutoRun\command. (...) -- E:\SISetup.exe (.not file.)
O51 - MPSK:{bcfdc903-5617-11e3-99dc-dc0ea1be7e89}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{cad6af4a-e4ef-11e2-95e0-bd1fc8c28420}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
O51 - MPSK:{ed09157e-e561-11e2-9c2c-f054422ea62d}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
~ Keys:  Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 13/07/2009 - 22:20:28 ----- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [453712]
O58 - SDL:[MD5.C1851A8E526B72371327B2D6D38CC97A] - 05/04/2011 - 08:26:58 ----- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys   [119592]
O58 - SDL:[MD5.21B9BACDD4418B59B546C42B4C5A084A] - 08/10/2012 - 14:17:30 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys   [25856]
O58 - SDL:[MD5.C676C9EEE2F8C5FF90427E11D4443989] - 30/04/2013 - 10:03:52 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\System32\Drivers\gbpkm.sys   [43800]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 19:54:14 ----- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [26624]
O58 - SDL:[MD5.F5F91FA6FE7E4AF269873CAA5F5B370E] - 08/10/2012 - 14:17:30 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys   [861696]
O58 - SDL:[MD5.4EE8678C85DC237FFDE695AB357F5477] - 10/06/2010 - 02:14:34 ----- . (.Windows (R) Codename Longhorn DDK provider - Alcatelusb Driver.) -- C:\Windows\System32\Drivers\Olicard160Usb.sys   [19968]
O58 - SDL:[MD5.BBE64FF51A3E01FFC6BF8BCF292C44AA] - 25/08/2012 - 00:00:20 ----- . (.Feitian Technologies Co., Ltd. - Rockey Device Driver.) -- C:\Windows\System32\Drivers\Rockey4.sys   [26976]
O58 - SDL:[MD5.0C87AA4AA04E3C5ABB162561A13E3A88] - 25/08/2012 - 00:00:20 ----- . (.Feitian Technologies Co., Ltd. - Rockey USB Driver.) -- C:\Windows\System32\Drivers\Rockey4USB.sys   [20648]
O58 - SDL:[MD5.7B426B8E809EDF081D771EF429345528] - 21/06/2011 - 11:24:06 ----- . (...) -- C:\Windows\System32\Drivers\sp_rsdrv2.sys   [32768]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 13/07/2009 - 22:19:04 ----- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 18:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS   [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 18:40:44 ---A- . (...) -- C:\Windows\System32\country.sys   [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 18:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS   [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS   [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS   [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 18:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS   [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 18:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS   [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 18:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS   [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 18:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS   [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 18:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS   [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 18:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS   [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 18:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS   [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 18:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS   [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 18:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS   [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 18:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS   [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 07s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 30/04/2013 - C:\Windows\System32\drivers\gbpkm.sys (GbpKm)  .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
~ Legacy: 132 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Mysearchdial) - [Você precisa estar registrado e conectado para ver este link.] =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.F1AAAD57373832346B367E3B91916984] [SPRF][22/11/2013] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll   [170344]  =>Adware.BDSearch
[MD5.C226209F81E0C0FB52A2FEFB4D3B7816] [SPRF][16/12/2013] (...) -- C:\Users\Miguel\AppData\Roaming\MSVdm.dat   [288]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{B70ECB7C-F4AF-4DE9-B05C-B590D89F183B}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\ZWCAD.exe
O87 - FAEL: "{B0C4C10A-4B15-4FE8-B770-CBC2157F1E3D}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\ZWCAD.exe
O87 - FAEL: "{E292CC7A-94D1-47BF-B6E9-DBC65B082271}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\zwlm_ts.exe
O87 - FAEL: "{D0D2CA76-45CB-4FAD-B649-2EC4394C89CD}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\zwlm_ts.exe
O87 - FAEL: "{ECB06C56-FB96-415D-B67B-FEAB3C5F1298}" | In - Public - P6 - TRUE | .(.ZWCAD - Crashreport Management.) -- C:\Program Files\ZWCAD 2012 Ptb\CrashReportManagement.exe
O87 - FAEL: "{71319768-F46F-488C-BD25-94609F97FB7C}" | In - Public - P17 - TRUE | .(.ZWCAD - Crashreport Management.) -- C:\Program Files\ZWCAD 2012 Ptb\CrashReportManagement.exe
O87 - FAEL: "{0723CD03-8F3F-4CDB-81B1-0AAC010A4789}" |In - Public - P6 - TRUE | .(...) -- D:\ProductInst.exe (.not file.)
O87 - FAEL: "{8D9303E2-A8FB-44DE-940A-17F47FF8D715}" |In - Public - P17 - TRUE | .(...) -- D:\ProductInst.exe (.not file.)
O87 - FAEL: "{57704F2A-1D50-43F2-A5D1-AAC50E97AEB8}" |In - None - P17 - TRUE | .(...) -- C:\Users\Miguel\Downloads\CorelWordperfectOfficeX616318_SoftangoDownloader.exe (.not file.)
O87 - FAEL: "{2944875D-0311-46C9-B41B-93204CC4A3FD}" |Out - None - P17 - TRUE | .(...) -- C:\Users\Miguel\Downloads\CorelWordperfectOfficeX616318_SoftangoDownloader.exe (.not file.)
O87 - FAEL: "{B585666D-F79D-413D-A765-82B5395E7197}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 206 Legitimates Filtered in 00mn 03s



---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "8ACE7E73BD4D4A14C814E1F788C81E0A" . (.ZWCAD 2012 Português.) -- C:\Windows\Installer\{37E7ECA8-D4DB-41A4-8C41-1E7F888CE1A0}\ZWCADPRO.exe
~ Update Products: 457 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.97967557FBF14B5C04040A2883B77C01] [WIS][21/10/2011] (.ZWCAD Software Co.,Ltd - ZWCAD 2012 Installer.) -- C:\Windows\Installer\5acf97.msi   [126045696]
[MD5.2A9BE0094E43AF4156DC1FD4ED2A02DC] [WIS][20/04/2010] (.LG Electronics - Blank Project Template.) -- C:\Windows\Installer\7d8f3.msi   [1083392]
~ WIS: 461 Legitimates Filtered in 01mn 10s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 08/02/2014 257928 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/06/2011 173424 |  (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
SS - | Demand 24/08/2012 1045328 |  (FLEXnet Licensing Service) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files\WildTangent Games\App\GamesAppService.exe
SS - | Auto 11/02/2014 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/02/2014 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 13/07/2012 160944 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Auto 10/07/1658 0 |  (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip
SS - | Auto 10/07/1658 0 |  (Update monarimo) . (...) - C:\Program Files\monarimo\updatemonarimo.exe
SS - | Auto 10/07/1658 0 |  (Util monarimo) . (...) - C:\Program Files\monarimo\bin\utilmonarimo.exe
SS - | Demand 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 18/12/2013 65432 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 24/05/2011 176128 |  (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 16/12/2010 190592 |  (CxAudMsg) . (.Conexant Systems Inc..) - C:\Windows\system32\CxAudMsg32.exe
SR - | Auto 30/06/2011 353360 |  (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files\Launch Manager\dsiwmis.exe
SR - | Auto 02/08/2011 739944 |  (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 30/04/2013 410648 |  (GbpSv) . (.GAS Tecnologia.) - C:\Program Files\GbPlugin\GbpSv.exe
SR - | Auto 29/05/2011 36456 |  (GREGService) . (.Acer Incorporated.) - C:\Program Files\Acer\Registration\GREGsvc.exe
SR - | Auto 16/12/2009 3750400 |  (hasplms) . (.SafeNet Inc..) - C:\Windows\system32\hasplms.exe
SR - | Auto 24/06/2009 136704 |  (HP LaserJet Service) . (.HP.) - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
SR - | Auto 31/08/2012 100256 |  (HPSIService) . (.HP.) - C:\Windows\system32\HPSIsvc.exe
SR - | Auto 14/03/2011 271712 |  (HWDeviceService.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService.exe
SR - | Auto 22/04/2011 244624 |  (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 23/10/2013 22208 |  (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/04/2011 256832 |  (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 05/10/2011 32672 |  (OrolixDeviceMonitor) . (.Orolix Desenvolvimento de Software LTDA..) - C:\Program Files\TIM Communicator\module\devicemon.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services:  Scanned in 01mn 14s



---\\ Scâner Aditional (088)
Database Version : 13030 - (10/02/2014)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 4
Dossiers trouvés  (Folders found) : 14
Fichiers trouvés  (Files found) : 11

[HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip]   =>PUP.JumpFlip^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]   =>PUP.Dealply^
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   =>PUP.SpecialSavings
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}]   =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322922200}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]   =>Adware.BDSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}]   =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon   =>PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive   =>PUP.NextLive^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\116   =>Adware.AddLyrics^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\1c4760d9-6efb-48d1-b650-e82623c8612e@982da7d4-d829-4a76-8b83-32a7fa75255f.com   =>Adware.PlusHD^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\ftdownloader3@ftdownloader.com   =>Adware.Downware^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\vqyeaeayu@cvokuesue.com   =>Adware.Browse2Save^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\zulagames@ZulaGames.com   =>PUP.ZulaGames^
C:\Program Files\AmiExt   =>Adware.FlashEnhancer^
C:\Program Files\Baidu Security   =>Adware.BDSearch^
C:\Program Files\BearShare   =>PUP.BearShare^
C:\ProgramData\Baidu Security   =>Adware.BDSearch^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Users\Miguel\AppData\Roaming\Baidu Security   =>Adware.BDSearch^
C:\Users\Miguel\AppData\Roaming\newnext.me   =>PUP.NextLive^
C:\Users\Miguel\AppData\Local\BeamriseUninstall   =>Hijacker.Beamrise^
C:\Users\Miguel\AppData\Local\Software   =>Adware.Boxore
[HKCU\Software\AmiExt]   =>Adware.FlashEnhancer^
[HKCU\Software\Baidu Security]   =>Adware.BDSearch^
[HKCU\Software\Baidu]   =>Adware.BDSearch^
[HKCU\Software\Beamrise]   =>Hijacker.Beamrise^
[HKLM\Software\Baidu Security]   =>Adware.BDSearch^
[HKLM\Software\Baidu_Drp_pos]   =>Adware.BDSearch^
[HKLM\Software\baidu]   =>Adware.BDSearch^
C:\ProgramData\FileSplitUpLoad.dll   =>Adware.BDSearch^
C:\Users\Miguel\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>PUP.Babylon
C:\Users\Miguel\AppData\Local\Temp\Umbrella.exea31cc6  =>Adware.IMBooster
~ Additionnel Scan: 428815 Items scanned in 02mn 09s



---\\ Sumário das deteções encontradas na sua estação
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.AddLyrics
~ [Você precisa estar registrado e conectado para ver este link.]   =>Adware.PlusHD
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.Downware
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.Browse2Save
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.ZulaGames
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.Awesomehp
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.Mobogenie
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.NextLive
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.BDSearch
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.DealPly
~ [Você precisa estar registrado e conectado para ver este link.]    =>Adware.FlashEnhancer
~ [Você precisa estar registrado e conectado para ver este link.]   =>Hijacker.Beamrise
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.BearShare
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.Tarma
~ [Você precisa estar registrado e conectado para ver este link.]   =>Adware.MyWebSearch
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.eSafeSecurity
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.SpecialSavings
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.CrossRider
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.Boxore
~ [Você precisa estar registrado e conectado para ver este link.]  =>PUP.Babylon
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.IMBooster
~ MSI: 21 link(s) detected in 02mn 09s



~ 1731 Legitimates filtered by white list
End of the scan (661 lines in 05mn 43s)(0)

Miguel Souza e Silva



Mensagens: 6
Data de inscrição: 11/02/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Qua Fev 12, 2014 12:12 pm


 Copie todo o texto em vermelho que lhe passei (começando em script zhpfix e indo até SysRestore).

 Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC após estes procedimentos.


Última edição por Power Max em Seg Fev 17, 2014 3:43 pm, editado 4 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem  Miguel Souza e Silva em Qua Fev 12, 2014 8:02 pm

Segue relatório solicitado.


Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Miguel at 12/02/2014 19:58:02
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 09s)

========== Softwares ==========
AUSENTE Uninstall Process: c:\users\miguel\appdata\roaming\update~1\updateproc\updatetask.exe

========== Modulos memória ==========
ELIMINÉ: Memory Module: C:\ProgramData\FileSplitUpLoad.dll

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]
ELIMINÉ: Mozilla Plugin: @lightspark.github.com/Lightspark;version=1
ELIMINÉ: Service: Util monarimo
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\AmiExt
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baidu
ELIMINÉ: HKCU\Software\Beamrise
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
ELIMINÉ: HKLM\Software\baidu
ELIMINÉ CLSID MPSK: {003b5a44-cd33-11e2-9de1-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {01e2e063-ebd6-11e1-9b23-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {166dc66a-cd56-11e1-a5c2-9cb70d10cb2e}
ELIMINÉ CLSID MPSK: {a2bf8ac8-5613-11e3-90c6-00a0c6000000}
ELIMINÉ CLSID MPSK: {a2bf8adb-5613-11e3-90c6-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {b5dea148-9723-11e2-bccb-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {bcfdc903-5617-11e3-99dc-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {cad6af4a-e4ef-11e2-95e0-bd1fc8c28420}
ELIMINÉ CLSID MPSK: {ed09157e-e561-11e2-9c2c-f054422ea62d}
ELIMINÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
ELIMINÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
ELIMINÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322922200}
ELIMINÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ELIMINÉ RunValue: CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
ELIMINÉ RunValue: SpywareTerminatorUpdater
ELIMINÉ RunValue: mobilegeni daemon
ELIMINÉ: {0723CD03-8F3F-4CDB-81B1-0AAC010A4789}
ELIMINÉ: {8D9303E2-A8FB-44DE-940A-17F47FF8D715}
ELIMINÉ: {57704F2A-1D50-43F2-A5D1-AAC50E97AEB8}
ELIMINÉ: {2944875D-0311-46C9-B41B-93204CC4A3FD}
ELIMINÉ: {B585666D-F79D-413D-A765-82B5395E7197}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page =

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\users\miguel\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
CRIADO: C:\Users\Miguel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
ELIMINÉ: c:\users\miguel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\search.lnk
ELIMINÉ: c:\users\miguel\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
CRIADO: C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ELIMINÉ: c:\windows\tasks\digital sites.job
ELIMINÉ: C:\Users\Miguel\AppData\Local\Temp\GoogleToolbarInstaller1.log
ELIMINÉ Temporários windows (422) (1.177.117.824 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: 4792
ELIMINÉ: Digital Sites
ELIMINÉ: {22151133-EE5B-46FE-B422-97FEFF01B518}
ELIMINÉ: {2A47A603-BB1B-4A4B-B9D9-231812C46E2C}
ELIMINÉ: {A67F962F-DA63-4130-A34F-86597EBDC0C5}
ELIMINÉ: {FC7791FF-3F25-4917-BA2A-15F7D88073BD}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Modulos memória
32 : Chaves do Registo
15 : Valores do Registo
2 : Elementos dos dados do Registo
1 : Pastas
9 : Ficheiros
1 : Softwares
6 : Tarefa planificada
1 : Restauração Sistema


End of clean in 02mn 00s

========== Caminho do ficheiro do relatório ==========
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/02/2014 20:15:10 [735]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/02/2014 20:16:18 [935]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 11/02/2014 20:16:30 [1021]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R4].txt - 11/02/2014 20:17:02 [6424]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R5].txt - 11/02/2014 20:17:31 [6499]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R6].txt - 11/02/2014 20:17:45 [1347]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R7].txt - 12/02/2014 19:58:12 [5606]





Saudações

Miguel

Miguel Souza e Silva



Mensagens: 6
Data de inscrição: 11/02/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Qua Fev 12, 2014 8:17 pm

 Siga, por gentileza, as dicas do tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.


Última edição por Power Max em Seg Fev 17, 2014 3:44 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem  Miguel Souza e Silva em Qua Fev 12, 2014 8:42 pm

Segue cópia do log do adwCleaner, conforme solicitado


# AdwCleaner v3.018 - Relatório criado 12/02/2014 às 20:35:27
# Atualizado 28/01/2014 por Xplode
# Sistema Operacional : Windows 7 Starter Service Pack 1 (32 bits)
# Usuário : Miguel - MIGUEL-PC
# Executando de : C:\Users\Miguel\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v18.0.1 (pt-BR)

[ Arquivo : C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Arquivo : C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Encontrada : homepage
Encontrada : homepage

[ Arquivo : C:\Users\Anan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\TETO CONSTRUÇÕES\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21860 octets] - [11/02/2014 12:19:17]
AdwCleaner[R1].txt - [2649 octets] - [11/02/2014 12:32:20]
AdwCleaner[R2].txt - [1144 octets] - [12/02/2014 20:35:27]
AdwCleaner[S0].txt - [21008 octets] - [11/02/2014 12:22:44]
AdwCleaner[S1].txt - [2685 octets] - [11/02/2014 12:34:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1325 octets] ##########

Miguel Souza e Silva



Mensagens: 6
Data de inscrição: 11/02/2014

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Qua Fev 12, 2014 9:08 pm


Faltou só você clicar em Limpar.
_________________________________________

E depois disto só para finalizar faça estes últimos procedimentos, por gentileza:

Instale o [Você precisa estar registrado e conectado para ver este link.] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:

[Você precisa estar registrado e conectado para ver esta imagem.]


Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

[Você precisa estar registrado e conectado para ver esta imagem.]

__________________________________________________________________________________________________________________

Depois disto siga também as dicas deste tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]
_______________________________________________________________________________________________________________________

 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Você precisa estar registrado e conectado para ver este link.] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções  Remove disinfection tools e Purge system restore

[Você precisa estar registrado e conectado para ver esta imagem.]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
_______________________________________________________________________________________________________________________

  Foi um prazer ajudar. Conte sempre conosco!


Última edição por Power Max em Seg Fev 17, 2014 3:44 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem  Power Max em Seg Fev 17, 2014 3:37 pm

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Você precisa estar registrado e conectado para ver este link.] solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max



Mensagens: 7500
Data de inscrição: 14/04/2009

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum