Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Furl  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 11438 usuários registrados
O último usuário registrado atende pelo nome de kauan fenty

Os nossos membros postaram um total de 26545 mensagens em 2848 assuntos
Quem está conectado
6 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 6 Visitantes :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 108 em Qui Maio 15, 2014 9:18 pm
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2014
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930

Calendário Calendário


(RESOLVIDO) Retirar awesomehp

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem por Miguel Souza e Silva em Ter Fev 11, 2014 10:18 am

Essa coisa veio com outro programa e não consigo retirar. Já fiz de tudo o que sei no meu pc, mas ainda continua como minha pagina inicial da internet.
O que devo fazer?

Saudações

Miguel

Miguel Souza e Silva
Iniciante
Iniciante

Mensagens: 6
Data de inscrição: 11/02/2014

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Ter Fev 11, 2014 10:24 am

<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>
  Olá Miguel. Seja bem vindo ao Fórum PC Brasil.

 Faça o download do [Você precisa estar registrado e conectado para ver este link.].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.


Última edição por Power Max em Seg Fev 17, 2014 3:42 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem por Miguel Souza e Silva em Ter Fev 11, 2014 10:40 am

Relatório para análise, conforme orientação:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:32:36, on 11/02/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\NSPro\NSPro.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\EgisTec IPS\PMMUpdate.exe
C:\Program Files\EgisTec IPS\EgisUpdate.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Miguel\Downloads\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: FileConverter 1.1 - {4e8f6cb8-79e6-4def-8f44-6ffd56e07774} - C:\Program Files\FileConverter_1.1\prxtbFile.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense Sicredi - {C41A1C0E-EA6C-11D4-B1B8-444553540011} - C:\Program Files\GbPlugin\gbiehscd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: FileConverter 1.1 Toolbar - {4e8f6cb8-79e6-4def-8f44-6ffd56e07774} - C:\Program Files\FileConverter_1.1\prxtbFile.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\Miguel\AppData\Local\Temp\cis1844.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NSPro] C:\Program Files\NSPro\NSPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\Miguel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [Google Update] "C:\Users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: ibpj.sicredi.com.br
O15 - Trusted Zone: si-plg.sicredi.com.br
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: internet.sicreditotal.com.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:  
O20 - Winlogon Notify:  GbPluginScd - C:\Program Files\GbPlugin\gbiehScd.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @C:\Windows\system32\CxAudMsg32.exe,-100 (CxAudMsg) - Conexant Systems Inc. - C:\Windows\system32\CxAudMsg32.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: EgisTec Ticket Service - Egis Technology Inc.  - C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\Windows\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - C:\Program Files\TIM Communicator\module\devicemon.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Update Jump Flip - Unknown owner - C:\Program Files\Jump Flip\updateJumpFlip.exe (file missing)
O23 - Service: Update monarimo - Unknown owner - C:\Program Files\monarimo\updatemonarimo.exe (file missing)
O23 - Service: Util monarimo - Unknown owner - C:\Program Files\monarimo\bin\utilmonarimo.exe (file missing)
O23 - Service: WinZiper service (winzipersvc) - Taiwan Shui Mu Chih Ching Technology Limited. - C:\Program Files\WinZipper\winzipersvc.exe

--
End of file - 10435 bytes

Miguel Souza e Silva
Iniciante
Iniciante

Mensagens: 6
Data de inscrição: 11/02/2014

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Ter Fev 11, 2014 11:02 am

 Siga, por gentileza, as dicas do tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.
<div align="center"><iframe src="http://www.forumpcbrasil.com/h1-quadrado-grande" height="283px" width="346px" scrolling="no" frameborder="0"></iframe><iframe src="http://www.forumpcbrasil.com/h1-quadrado-grande" height="283px" width="346px" scrolling="no" frameborder="0"></iframe></div>


Última edição por Power Max em Seg Fev 17, 2014 3:43 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem por Miguel Souza e Silva em Ter Fev 11, 2014 6:52 pm

Caro amigo,

Conforme instruções, baixei o AdwCleaner, passei por diversas vezez, não funcionou, motivo pelo qual não postei o relatório gerado.

Mas, eu também tenho o Internet Explorer, quase não uso, mas fiz um acesso através o IE e verifiquei que o IE ia para a página inicial estabelecida e não para o Adware (fishing). Então imaginei o probelam estar somente com o Google crhome. Então resolvi desinstalar o Google face todos os procedimentos não terem dado certo. Mas logo em seguida reinstalei o Google chrome e para minha sorte no acesso que fiz com o novo google chrome não havia mais problema, foi para a pagina inicial determinada por mim.

Talvez este procedimento seja útil para outras pessoas com o mesmo problema. Porém, esse procedimento só foi feito após ter retirado o Fishing de todos os locais possíveis.

Saudações


Miguel

Miguel Souza e Silva
Iniciante
Iniciante

Mensagens: 6
Data de inscrição: 11/02/2014

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Ter Fev 11, 2014 7:35 pm

Seria bom você seguir só esta dica abaixo para ver se ainda tem algo de perigoso em seu computador:

 |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] >  < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Você precisa estar registrado e conectado para ver esta imagem.]
<div align="center"><iframe src="http://www.forumpcbrasil.com/h1-quadrado-grande" height="283px" width="346px" scrolling="no" frameborder="0"></iframe><iframe src="http://www.forumpcbrasil.com/h1-quadrado-grande" height="283px" width="346px" scrolling="no" frameborder="0"></iframe></div>


Última edição por Power Max em Seg Fev 17, 2014 3:43 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem por Miguel Souza e Silva em Ter Fev 11, 2014 9:09 pm

Segue relatório solicitado.

~ Relatório do ZHPDiag v2014.2.10.5 - Nicolas Coolman  (10/02/2014)
~ Iniciado por Miguel (11/02/2014 21:00:37)
~ Endereço do Website :  http://nicolascoolman.webs.com
~ Fóruns de suporte gratuito para desinfecção : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~  Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by program


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.107 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Starter, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.06 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 12 ActiveX
Adobe Reader X
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: x86 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1770 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 203 GB (71%) free of 284 GB

---\\ Modo de conexão ao sistema
~ Computer Name: MIGUEL-PC
~ User Name: Miguel
~ All Users Names: TETO CONSTRUÇÕES, Miguel, Convidado, Anan, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Miguel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Miguel\AppData\Roaming\
~ %Desktop% : C:\Users\Miguel\Desktop\
~ %Favorites% : C:\Users\Miguel\Favorites\
~ %LocalAppData% : C:\Users\Miguel\AppData\Local\
~ %StartMenu% : C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 203 Go of 284 Go)
D: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Windows Explorer.) (.13/07/2011 - 22:34:17.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Internet Extensions para Win32.) (.26/11/2013 - 03:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 18:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 18:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/09/2013 - 21:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/07/2011 - 22:36:43.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 18:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 10:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 20:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 20:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes:  Scanned in 00mn 01s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 1/928
~ Mes musiques (My Musics) : 4/1669
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/342
~ Mon Bureau (My Desktop) : 1/7935
~ Menu demarrer (Programs) : 1/33
~ Hidden Files:  Scanned in 00mn 12s



---\\ Processos lançados
[MD5.0E34B7BB1FCF22BCC1E394D16F9E992B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe   [30040] [PID.396]
[MD5.0D483C365A7F85E573FC1E0669CD4510] - (.WT Software - NSPro.) -- C:\Program Files\NSPro\NSPro.exe   [1624104] [PID.1808]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [254336] [PID.1316]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe   [0] [PID.2056]
[MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files\Launch Manager\LMworker.exe   [343632] [PID.2468]
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe   [236384] [PID.2772]
[MD5.7540A112B052AC8DB4BC02F1039B235B] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe   [408432] [PID.2180]
[MD5.6A8ABD13B2C30DED1125919576AA5E59] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe   [202608] [PID.2448]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe   [866632] [PID.5164]
[MD5.31DC438E2CBEDA8046FAD0C64736B309] - (.Google - Hangouts Plugin.) -- C:\Users\Miguel\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe   [64384] [PID.4712]
[MD5.C5AC2D90D39224C7D84DD7E9B783BE31] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8333824] [PID.5368]
~ Processes Running:  Scanned in 00mn 01s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 14 Legitimates Filtered in 00mn 09s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\prefs.js
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\116] [] Super Lyrics v1.116 (..) =>Adware.AddLyrics
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\1c4760d9-6efb-48d1-b650-e82623c8612e@982da7d4-d829-4a76-8b83-32a7fa75255f.com] [] Plus-HD-4.1 v1.116 (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\addon@bazaarfriend.com] [] Bazaar Friend v2.0 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\ftdownloader3@ftdownloader.com] [] FTdownloader V3.0 v3.0 (..) =>Adware.Downware
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack] [] Extension_Protected v1.0.12 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\realsummersale1@realsummersale.com] [] Real Summer Sale v5.0 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\vqyeaeayu@cvokuesue.com] [] BBrowsee2sauvee v3.8 (..) =>Adware.Browse2Save
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\zulagames@ZulaGames.com] [] Zula Games v1.0.0.3 (..) =>PUP.ZulaGames
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\{8850f748-e69b-42ff-a449-7ad3cf153bcc}] [] Coupons Malibu v2.1 (..)
M2 - MFEP: prefs.js [Miguel - aacod2u8.default\{8eaa2500-4118-4c33-9927-988702ba63bd}] [] Bargain Workbench v1.4 (..)
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (...) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
~ Firefox Browser: 28 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense Sicredi - {C41A1C0E-EA6C-11D4-B1B8-444553540011} . (.Sicredi - Gbieh Module.) -- C:\Program Files\GbPlugin\gbiehscd.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
~ Toolbar:  Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: GoPlayer.lnk . (...)  -- C:\Program Files\GoPlayer\goplayer.exe
O4 - GS\Desktop [Public]: Tim Communicator.lnk . (.LightComm Tecnologia - Tim Communicator.)  -- C:\Program Files\TIM\Tim Communicator\Tim_ConnectionManager.exe
O4 - GS\QuickLaunch [TETO CONSTRUÇÕES]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [TETO CONSTRUÇÕES]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [TETO CONSTRUÇÕES]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Program [TETO CONSTRUÇÕES]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [TETO CONSTRUÇÕES]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [TETO CONSTRUÇÕES]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Miguel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Miguel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\TaskBar [Miguel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Miguel]: Search.lnk . (...)  -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\TaskBar [Miguel]: TIM Communicator.lnk . (...)  -- C:\Program Files\TIM Communicator\orolixcommunicator.exe
O4 - GS\Program [Miguel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Miguel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\Desktop [Miguel]: Sweet Home 3D.lnk . (.eTeks - Sweet Home 3D.)  -- C:\Sweet Home 3D\SweetHome3D.exe
O4 - GS\QuickLaunch [Anan]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Anan]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Anan]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Anan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Anan]: TIM Communicator.lnk . (...)  -- C:\Program Files\TIM Communicator\orolixcommunicator.exe
O4 - GS\Program [Anan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Anan]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Anan]: Computador - Atalho.lnk - Chave orfã
~ Global Startup: 86 Legitimates Filtered in 00mn 03s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:\Users\Miguel\AppData\Local\Temp\cis1844.exe (.not file.)
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (.not file.)
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [NSPro] . (.WT Software - NSPro.) -- C:\Program Files\NSPro\NSPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  =>.Oracle Corporation
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Miguel\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Windows® installer.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-1116015031-1988938035-1156429335-1000\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Miguel\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKUS\S-1-5-21-1116015031-1988938035-1156429335-1000\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1116015031-1988938035-1156429335-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Facebook Installer.) -- C:\Users\Miguel\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application:  Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\SmartPrint\smartprint.ico
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.sicredi.com.br
~ IE Zone Confiance:  Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C750FA61-9DC0-4988-AC12-2723DA885E6F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C750FA61-9DC0-4988-AC12-2723DA885E6F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{05CABA60-77DC-4616-B80C-0B9660142719}: NameServer = 189.40.224.80 189.40.198.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{3FA9FE73-087A-4693-BDC7-191E80B60131}: NameServer = 10.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C750FA61-9DC0-4988-AC12-2723DA885E6F}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify:  GbPluginScd . (.Sicredi - Gbieh Module.) -- C:\Program Files\GbPlugin\gbiehScd.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files\GbPlugin\GbpSv.exe
O23 - Service: HWDeviceService.exe (HWDeviceService.exe) . (.No owner - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) . (.Orolix Desenvolvimento de Software LTDA. - USB Device monitor.) - C:\Program Files\TIM Communicator\module\devicemon.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe (.not file.) =>PUP.JumpFlip
O23 - Service: Update monarimo (Update monarimo) . (...) - C:\Program Files\monarimo\updatemonarimo.exe (.not file.)
O23 - Service: Util monarimo (Util monarimo) . (...) - C:\Program Files\monarimo\bin\utilmonarimo.exe (.not file.)
~ Services: 16 Legitimates Filtered in 00mn 11s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Digital Sites.job   [296]
[MD5.00000000000000000000000000000000] [APT] [4792] (...) -- C:\Users\Miguel\AppData\Local\Temp\launchie.vbs \\B (.not file.)   [0]
[MD5.DAA29C7B3FF80198154638DEF419F718] [APT] [Digital Sites] (...) -- C:\Users\Miguel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe   [105984]
[MD5.00000000000000000000000000000000] [APT] [{22151133-EE5B-46FE-B422-97FEFF01B518}] (...) -- D:\HpSetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2A47A603-BB1B-4A4B-B9D9-231812C46E2C}] (...) -- C:\Program Files\Baidu Security\PC Faster\3.7.0.0\UninstCaller.exe (.not file.)   [0]  =>Adware.BDSearch
[MD5.00000000000000000000000000000000] [APT] [{A67F962F-DA63-4130-A34F-86597EBDC0C5}] (...) -- C:\Users\Miguel\Downloads\MyVirtualHomeSetup (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FC7791FF-3F25-4917-BA2A-15F7D88073BD}] (...) -- C:\Windows\system32\styleman.cpl (.not file.)   [0]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 09s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver:  (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver:  (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver:  (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
~ Drivers: 78 Legitimates Filtered in 00mn 00s



---\\ Software instalados (042)
O42 - Logiciel: Extended Update - (...) [HKCU] -- UpdaterEX =>PUP.Dealply
O42 - Logiciel: GoPlayer versão 3.6.3 - (.My Company, Inc..) [HKLM] -- {CE67AE10-CBE9-44ED-80C3-80044B560676}_is1
O42 - Logiciel: Promob plus 2012 - (...) [HKCU] -- Promob plus 2012
O42 - Logiciel: Sistema Sicredi Cobrança Integrada - (.SICREDI.) [HKLM] -- Sistema SICREDI Cobrança Integrada_is1
O42 - Logiciel: TIM Communicator - (...) [HKLM] -- OrolixCommunicator
~ Logic: 42 Legitimates Filtered in 00mn 03s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AmiExt] =>Adware.FlashEnhancer
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\Baidu] =>Adware.BDSearch
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
[HKCU\Software\GbAs]
[HKCU\Software\GoPlayer]
[HKCU\Software\OrolixCommunicator]
[HKCU\Software\Orolix]
[HKCU\Software\mhk2]
[HKLM\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Baidu_Drp_pos] =>Adware.BDSearch
[HKLM\Software\Orolix]
[HKLM\Software\baidu] =>Adware.BDSearch
~ Key Software: 347 Legitimates Filtered in 00mn 03s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/02/2014 - 08:36:41 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
O43 - CFD: 23/01/2014 - 11:38:54 - [0] ----D C:\Program Files\Baidu Security =>Adware.BDSearch
O43 - CFD: 10/08/2013 - 19:17:35 - [0,003] ----D C:\Program Files\BearShare =>PUP.BearShare
O43 - CFD: 17/12/2013 - 00:11:49 - [0] ----D C:\Program Files\fanhoosh
O43 - CFD: 22/10/2013 - 16:13:45 - [0] ----D C:\Program Files\Fastclick Cookie Removal Tool
O43 - CFD: 15/11/2013 - 00:03:20 - [16,695] ----D C:\Program Files\GoPlayer
O43 - CFD: 11/02/2014 - 21:01:06 - [-695,254] -SH-D C:\Program Files\NSPro
O43 - CFD: 02/02/2014 - 16:53:25 - [1670,803] ----D C:\Program Files\Promob plus 2012
O43 - CFD: 22/10/2013 - 15:51:45 - [54,696] -SH-D C:\Program Files\S8
O43 - CFD: 06/12/2012 - 10:03:13 - [68,476] ----D C:\Program Files\SSCI
O43 - CFD: 25/11/2013 - 19:05:26 - [48,123] ----D C:\Program Files\TIM
O43 - CFD: 21/08/2012 - 20:23:59 - [31,642] ----D C:\Program Files\TIM Communicator
O43 - CFD: 04/09/2013 - 13:39:05 - [15,359] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 17/04/2013 - 16:34:41 - [1,464] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 26/06/2012 - 13:22:22 - [0,125] ----D C:\ProgramData\OEM_E471269A730D
O43 - CFD: 21/08/2012 - 20:23:58 - [6,619] ----D C:\ProgramData\OrolixCommunicator
O43 - CFD: 05/08/2013 - 19:48:25 - [0,001] ----D C:\ProgramData\Pads
O43 - CFD: 03/08/2013 - 12:14:26 - [0] ----D C:\ProgramData\PadsVs
O43 - CFD: 03/08/2013 - 12:06:38 - [0] --H-D C:\ProgramData\Permission
O43 - CFD: 03/08/2013 - 12:06:38 - [3,058] ----D C:\ProgramData\Procad
O43 - CFD: 25/11/2013 - 19:05:35 - [0,253] ----D C:\ProgramData\Tim
O43 - CFD: 04/09/2013 - 14:18:50 - [14,492] ----D C:\Users\Miguel\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 18/04/2013 - 15:59:06 - [0,212] ----D C:\Users\Miguel\AppData\Roaming\CrashReport
O43 - CFD: 15/11/2013 - 00:04:07 - [0,019] ----D C:\Users\Miguel\AppData\Roaming\GoPlayer
O43 - CFD: 20/09/2012 - 17:29:56 - [8,471] ----D C:\Users\Miguel\AppData\Roaming\GoPlayer_downloader
O43 - CFD: 11/02/2014 - 17:57:37 - [1,228] ----D C:\Users\Miguel\AppData\Roaming\newnext.me =>PUP.NextLive
O43 - CFD: 30/12/2012 - 12:50:21 - [0,594] ----D C:\Users\Miguel\AppData\Roaming\TIM
O43 - CFD: 05/07/2013 - 23:53:03 - [0] ----D C:\Users\Miguel\AppData\Roaming\WCDMA_General
O43 - CFD: 20/07/2013 - 13:33:52 - [0,876] ----D C:\Users\Miguel\AppData\Local\BeamriseUninstall =>Hijacker.Beamrise
O43 - CFD: 10/02/2014 - 19:20:52 - [1,224] ----D C:\Users\Miguel\AppData\Local\genienext
O43 - CFD: 03/08/2013 - 12:05:14 - [0,002] ----D C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Promob plus 2012
~ 65 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 331 Legitimates Filtered in 00mn 30s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.F214DEC85D5FE7E9C4FF9A2C5427879D] - 02/02/2014 - 15:44:12 ---A- . (.No owner - Setup/Uninstall.) -- C:\Windows\unins000.exe   [1169609]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:09 ---A- . (...) -- C:\LILB72E.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:09 ---A- . (...) -- C:\LILB8A5.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:11 ---A- . (...) -- C:\LILC062.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:13 ---A- . (...) -- C:\LILC6C8.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2014 - 15:45:13 ---A- . (...) -- C:\LILC7F1.tmp   [0]
O44 - LFC:[MD5.E4EB8F47023BEA5B62FA0A9CFD2ABE25] - 02/02/2014 - 15:45:28 ---A- . (...) -- C:\Windows\unins000.dat   [177035]
O44 - LFC:[MD5.104267F226A9EE2620CE098E885A2E74] - 04/02/2014 - 17:01:34 ---A- . (...) -- C:\Windows\System32\GDIPFONTCACHEV1.DAT   [143592]
O44 - LFC:[MD5.AF50E5B0236B0D299F58716B2EF7ABA6] - 11/02/2014 - 10:28:14 ---A- . (...) -- C:\Windows\System32\prfc0416.dat   [147864]
O44 - LFC:[MD5.D062A7187BF205112E33B6D0BA6209D4] - 11/02/2014 - 10:28:14 ---A- . (...) -- C:\Windows\System32\prfh0416.dat   [706024]
~ Files: 21 Legitimates Filtered in 00mn 07s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399011} - C:\Program Files\GbPlugin\gbiehscd.dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{003b5a44-cd33-11e2-9de1-dc0ea1be7e89}\AutoRun\command. (...) -- F:\SISetup.exe (.not file.)
O51 - MPSK:{01e2e063-ebd6-11e1-9b23-dc0ea1be7e89}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
O51 - MPSK:{166dc66a-cd56-11e1-a5c2-9cb70d10cb2e}\AutoRun\command. (...) -- E:\LGAutoRun.exe (.not file.)
O51 - MPSK:{a2bf8ac8-5613-11e3-90c6-00a0c6000000}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{a2bf8adb-5613-11e3-90c6-dc0ea1be7e89}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{b5dea148-9723-11e2-bccb-dc0ea1be7e89}\AutoRun\command. (...) -- E:\SISetup.exe (.not file.)
O51 - MPSK:{bcfdc903-5617-11e3-99dc-dc0ea1be7e89}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{cad6af4a-e4ef-11e2-95e0-bd1fc8c28420}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
O51 - MPSK:{ed09157e-e561-11e2-9c2c-f054422ea62d}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
~ Keys:  Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 13/07/2009 - 22:20:28 ----- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [453712]
O58 - SDL:[MD5.C1851A8E526B72371327B2D6D38CC97A] - 05/04/2011 - 08:26:58 ----- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys   [119592]
O58 - SDL:[MD5.21B9BACDD4418B59B546C42B4C5A084A] - 08/10/2012 - 14:17:30 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys   [25856]
O58 - SDL:[MD5.C676C9EEE2F8C5FF90427E11D4443989] - 30/04/2013 - 10:03:52 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\System32\Drivers\gbpkm.sys   [43800]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 19:54:14 ----- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [26624]
O58 - SDL:[MD5.F5F91FA6FE7E4AF269873CAA5F5B370E] - 08/10/2012 - 14:17:30 ---A- . (.DiBcom SA - DiBcom AVSTREAM BDA driver.) -- C:\Windows\System32\Drivers\mod7700.sys   [861696]
O58 - SDL:[MD5.4EE8678C85DC237FFDE695AB357F5477] - 10/06/2010 - 02:14:34 ----- . (.Windows (R) Codename Longhorn DDK provider - Alcatelusb Driver.) -- C:\Windows\System32\Drivers\Olicard160Usb.sys   [19968]
O58 - SDL:[MD5.BBE64FF51A3E01FFC6BF8BCF292C44AA] - 25/08/2012 - 00:00:20 ----- . (.Feitian Technologies Co., Ltd. - Rockey Device Driver.) -- C:\Windows\System32\Drivers\Rockey4.sys   [26976]
O58 - SDL:[MD5.0C87AA4AA04E3C5ABB162561A13E3A88] - 25/08/2012 - 00:00:20 ----- . (.Feitian Technologies Co., Ltd. - Rockey USB Driver.) -- C:\Windows\System32\Drivers\Rockey4USB.sys   [20648]
O58 - SDL:[MD5.7B426B8E809EDF081D771EF429345528] - 21/06/2011 - 11:24:06 ----- . (...) -- C:\Windows\System32\Drivers\sp_rsdrv2.sys   [32768]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 13/07/2009 - 22:19:04 ----- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 18:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS   [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 18:40:44 ---A- . (...) -- C:\Windows\System32\country.sys   [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 18:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS   [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS   [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS   [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 18:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS   [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 18:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS   [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 18:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS   [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 18:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS   [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 18:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS   [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 18:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS   [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 18:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS   [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 18:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS   [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 18:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS   [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 18:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS   [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 07s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 30/04/2013 - C:\Windows\System32\drivers\gbpkm.sys (GbpKm)  .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
~ Legacy: 132 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Mysearchdial) - [Você precisa estar registrado e conectado para ver este link.] =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - [Você precisa estar registrado e conectado para ver este link.]
~ Keys:  Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.F1AAAD57373832346B367E3B91916984] [SPRF][22/11/2013] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll   [170344]  =>Adware.BDSearch
[MD5.C226209F81E0C0FB52A2FEFB4D3B7816] [SPRF][16/12/2013] (...) -- C:\Users\Miguel\AppData\Roaming\MSVdm.dat   [288]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{B70ECB7C-F4AF-4DE9-B05C-B590D89F183B}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\ZWCAD.exe
O87 - FAEL: "{B0C4C10A-4B15-4FE8-B770-CBC2157F1E3D}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\ZWCAD.exe
O87 - FAEL: "{E292CC7A-94D1-47BF-B6E9-DBC65B082271}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\zwlm_ts.exe
O87 - FAEL: "{D0D2CA76-45CB-4FAD-B649-2EC4394C89CD}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\ZWCAD 2012 Ptb\zwlm_ts.exe
O87 - FAEL: "{ECB06C56-FB96-415D-B67B-FEAB3C5F1298}" | In - Public - P6 - TRUE | .(.ZWCAD - Crashreport Management.) -- C:\Program Files\ZWCAD 2012 Ptb\CrashReportManagement.exe
O87 - FAEL: "{71319768-F46F-488C-BD25-94609F97FB7C}" | In - Public - P17 - TRUE | .(.ZWCAD - Crashreport Management.) -- C:\Program Files\ZWCAD 2012 Ptb\CrashReportManagement.exe
O87 - FAEL: "{0723CD03-8F3F-4CDB-81B1-0AAC010A4789}" |In - Public - P6 - TRUE | .(...) -- D:\ProductInst.exe (.not file.)
O87 - FAEL: "{8D9303E2-A8FB-44DE-940A-17F47FF8D715}" |In - Public - P17 - TRUE | .(...) -- D:\ProductInst.exe (.not file.)
O87 - FAEL: "{57704F2A-1D50-43F2-A5D1-AAC50E97AEB8}" |In - None - P17 - TRUE | .(...) -- C:\Users\Miguel\Downloads\CorelWordperfectOfficeX616318_SoftangoDownloader.exe (.not file.)
O87 - FAEL: "{2944875D-0311-46C9-B41B-93204CC4A3FD}" |Out - None - P17 - TRUE | .(...) -- C:\Users\Miguel\Downloads\CorelWordperfectOfficeX616318_SoftangoDownloader.exe (.not file.)
O87 - FAEL: "{B585666D-F79D-413D-A765-82B5395E7197}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 206 Legitimates Filtered in 00mn 03s



---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "8ACE7E73BD4D4A14C814E1F788C81E0A" . (.ZWCAD 2012 Português.) -- C:\Windows\Installer\{37E7ECA8-D4DB-41A4-8C41-1E7F888CE1A0}\ZWCADPRO.exe
~ Update Products: 457 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.97967557FBF14B5C04040A2883B77C01] [WIS][21/10/2011] (.ZWCAD Software Co.,Ltd - ZWCAD 2012 Installer.) -- C:\Windows\Installer\5acf97.msi   [126045696]
[MD5.2A9BE0094E43AF4156DC1FD4ED2A02DC] [WIS][20/04/2010] (.LG Electronics - Blank Project Template.) -- C:\Windows\Installer\7d8f3.msi   [1083392]
~ WIS: 461 Legitimates Filtered in 01mn 10s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 08/02/2014 257928 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/06/2011 173424 |  (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
SS - | Demand 24/08/2012 1045328 |  (FLEXnet Licensing Service) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files\WildTangent Games\App\GamesAppService.exe
SS - | Auto 11/02/2014 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/02/2014 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 13/07/2012 160944 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Auto 10/07/1658 0 |  (Update Jump Flip) . (...) - C:\Program Files\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip
SS - | Auto 10/07/1658 0 |  (Update monarimo) . (...) - C:\Program Files\monarimo\updatemonarimo.exe
SS - | Auto 10/07/1658 0 |  (Util monarimo) . (...) - C:\Program Files\monarimo\bin\utilmonarimo.exe
SS - | Demand 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 18/12/2013 65432 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 24/05/2011 176128 |  (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 16/12/2010 190592 |  (CxAudMsg) . (.Conexant Systems Inc..) - C:\Windows\system32\CxAudMsg32.exe
SR - | Auto 30/06/2011 353360 |  (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files\Launch Manager\dsiwmis.exe
SR - | Auto 02/08/2011 739944 |  (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 30/04/2013 410648 |  (GbpSv) . (.GAS Tecnologia.) - C:\Program Files\GbPlugin\GbpSv.exe
SR - | Auto 29/05/2011 36456 |  (GREGService) . (.Acer Incorporated.) - C:\Program Files\Acer\Registration\GREGsvc.exe
SR - | Auto 16/12/2009 3750400 |  (hasplms) . (.SafeNet Inc..) - C:\Windows\system32\hasplms.exe
SR - | Auto 24/06/2009 136704 |  (HP LaserJet Service) . (.HP.) - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
SR - | Auto 31/08/2012 100256 |  (HPSIService) . (.HP.) - C:\Windows\system32\HPSIsvc.exe
SR - | Auto 14/03/2011 271712 |  (HWDeviceService.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService.exe
SR - | Auto 22/04/2011 244624 |  (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 23/10/2013 22208 |  (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/04/2011 256832 |  (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 05/10/2011 32672 |  (OrolixDeviceMonitor) . (.Orolix Desenvolvimento de Software LTDA..) - C:\Program Files\TIM Communicator\module\devicemon.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services:  Scanned in 01mn 14s



---\\ Scâner Aditional (088)
Database Version : 13030 - (10/02/2014)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 4
Dossiers trouvés  (Folders found) : 14
Fichiers trouvés  (Files found) : 11

[HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip]   =>PUP.JumpFlip^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]   =>PUP.Dealply^
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   =>PUP.SpecialSavings
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}]   =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322922200}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]   =>Adware.BDSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}]   =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon   =>PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive   =>PUP.NextLive^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\116   =>Adware.AddLyrics^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\1c4760d9-6efb-48d1-b650-e82623c8612e@982da7d4-d829-4a76-8b83-32a7fa75255f.com   =>Adware.PlusHD^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\ftdownloader3@ftdownloader.com   =>Adware.Downware^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\vqyeaeayu@cvokuesue.com   =>Adware.Browse2Save^
C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\extensions\zulagames@ZulaGames.com   =>PUP.ZulaGames^
C:\Program Files\AmiExt   =>Adware.FlashEnhancer^
C:\Program Files\Baidu Security   =>Adware.BDSearch^
C:\Program Files\BearShare   =>PUP.BearShare^
C:\ProgramData\Baidu Security   =>Adware.BDSearch^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Users\Miguel\AppData\Roaming\Baidu Security   =>Adware.BDSearch^
C:\Users\Miguel\AppData\Roaming\newnext.me   =>PUP.NextLive^
C:\Users\Miguel\AppData\Local\BeamriseUninstall   =>Hijacker.Beamrise^
C:\Users\Miguel\AppData\Local\Software   =>Adware.Boxore
[HKCU\Software\AmiExt]   =>Adware.FlashEnhancer^
[HKCU\Software\Baidu Security]   =>Adware.BDSearch^
[HKCU\Software\Baidu]   =>Adware.BDSearch^
[HKCU\Software\Beamrise]   =>Hijacker.Beamrise^
[HKLM\Software\Baidu Security]   =>Adware.BDSearch^
[HKLM\Software\Baidu_Drp_pos]   =>Adware.BDSearch^
[HKLM\Software\baidu]   =>Adware.BDSearch^
C:\ProgramData\FileSplitUpLoad.dll   =>Adware.BDSearch^
C:\Users\Miguel\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>PUP.Babylon
C:\Users\Miguel\AppData\Local\Temp\Umbrella.exea31cc6  =>Adware.IMBooster
~ Additionnel Scan: 428815 Items scanned in 02mn 09s



---\\ Sumário das deteções encontradas na sua estação
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.AddLyrics
~ [Você precisa estar registrado e conectado para ver este link.]   =>Adware.PlusHD
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.Downware
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.Browse2Save
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.ZulaGames
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.Awesomehp
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.Mobogenie
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.NextLive
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.BDSearch
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.DealPly
~ [Você precisa estar registrado e conectado para ver este link.]    =>Adware.FlashEnhancer
~ [Você precisa estar registrado e conectado para ver este link.]   =>Hijacker.Beamrise
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.BearShare
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.Tarma
~ [Você precisa estar registrado e conectado para ver este link.]   =>Adware.MyWebSearch
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.eSafeSecurity
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.SpecialSavings
~ [Você precisa estar registrado e conectado para ver este link.]   =>PUP.CrossRider
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.Boxore
~ [Você precisa estar registrado e conectado para ver este link.]  =>PUP.Babylon
~ [Você precisa estar registrado e conectado para ver este link.]  =>Adware.IMBooster
~ MSI: 21 link(s) detected in 02mn 09s



~ 1731 Legitimates filtered by white list
End of the scan (661 lines in 05mn 43s)(0)

Miguel Souza e Silva
Iniciante
Iniciante

Mensagens: 6
Data de inscrição: 11/02/2014

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Qua Fev 12, 2014 12:12 pm

<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>
 Copie todo o texto em vermelho que lhe passei (começando em script zhpfix e indo até SysRestore).

 Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu PC após estes procedimentos.


Última edição por Power Max em Seg Fev 17, 2014 3:43 pm, editado 4 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem por Miguel Souza e Silva em Qua Fev 12, 2014 8:02 pm

Segue relatório solicitado.


Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Miguel at 12/02/2014 19:58:02
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 09s)

========== Softwares ==========
AUSENTE Uninstall Process: c:\users\miguel\appdata\roaming\update~1\updateproc\updatetask.exe

========== Modulos memória ==========
ELIMINÉ: Memory Module: C:\ProgramData\FileSplitUpLoad.dll

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]
ELIMINÉ: Mozilla Plugin: @lightspark.github.com/Lightspark;version=1
ELIMINÉ: Service: Util monarimo
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\AmiExt
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\Baidu
ELIMINÉ: HKCU\Software\Beamrise
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\Baidu_Drp_pos
ELIMINÉ: HKLM\Software\baidu
ELIMINÉ CLSID MPSK: {003b5a44-cd33-11e2-9de1-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {01e2e063-ebd6-11e1-9b23-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {166dc66a-cd56-11e1-a5c2-9cb70d10cb2e}
ELIMINÉ CLSID MPSK: {a2bf8ac8-5613-11e3-90c6-00a0c6000000}
ELIMINÉ CLSID MPSK: {a2bf8adb-5613-11e3-90c6-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {b5dea148-9723-11e2-bccb-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {bcfdc903-5617-11e3-99dc-dc0ea1be7e89}
ELIMINÉ CLSID MPSK: {cad6af4a-e4ef-11e2-95e0-bd1fc8c28420}
ELIMINÉ CLSID MPSK: {ed09157e-e561-11e2-9c2c-f054422ea62d}
ELIMINÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
ELIMINÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
ELIMINÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322922200}
ELIMINÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ELIMINÉ RunValue: CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
ELIMINÉ RunValue: SpywareTerminatorUpdater
ELIMINÉ RunValue: mobilegeni daemon
ELIMINÉ: {0723CD03-8F3F-4CDB-81B1-0AAC010A4789}
ELIMINÉ: {8D9303E2-A8FB-44DE-940A-17F47FF8D715}
ELIMINÉ: {57704F2A-1D50-43F2-A5D1-AAC50E97AEB8}
ELIMINÉ: {2944875D-0311-46C9-B41B-93204CC4A3FD}
ELIMINÉ: {B585666D-F79D-413D-A765-82B5395E7197}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page =

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\users\miguel\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
CRIADO: C:\Users\Miguel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
ELIMINÉ: c:\users\miguel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\search.lnk
ELIMINÉ: c:\users\miguel\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com)
CRIADO: C:\Users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ELIMINÉ: c:\windows\tasks\digital sites.job
ELIMINÉ: C:\Users\Miguel\AppData\Local\Temp\GoogleToolbarInstaller1.log
ELIMINÉ Temporários windows (422) (1.177.117.824 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: 4792
ELIMINÉ: Digital Sites
ELIMINÉ: {22151133-EE5B-46FE-B422-97FEFF01B518}
ELIMINÉ: {2A47A603-BB1B-4A4B-B9D9-231812C46E2C}
ELIMINÉ: {A67F962F-DA63-4130-A34F-86597EBDC0C5}
ELIMINÉ: {FC7791FF-3F25-4917-BA2A-15F7D88073BD}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Modulos memória
32 : Chaves do Registo
15 : Valores do Registo
2 : Elementos dos dados do Registo
1 : Pastas
9 : Ficheiros
1 : Softwares
6 : Tarefa planificada
1 : Restauração Sistema


End of clean in 02mn 00s

========== Caminho do ficheiro do relatório ==========
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/02/2014 20:15:10 [735]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/02/2014 20:16:18 [935]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 11/02/2014 20:16:30 [1021]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R4].txt - 11/02/2014 20:17:02 [6424]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R5].txt - 11/02/2014 20:17:31 [6499]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R6].txt - 11/02/2014 20:17:45 [1347]
C:\Users\Miguel\AppData\Roaming\ZHP\ZHPFix[R7].txt - 12/02/2014 19:58:12 [5606]





Saudações

Miguel

Miguel Souza e Silva
Iniciante
Iniciante

Mensagens: 6
Data de inscrição: 11/02/2014

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Qua Fev 12, 2014 8:17 pm

 Siga, por gentileza, as dicas do tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.
<div align="center"><iframe src="http://www.forumpcbrasil.com/h1-quadrado-grande" height="283px" width="346px" scrolling="no" frameborder="0"></iframe><iframe src="http://www.forumpcbrasil.com/h1-quadrado-grande" height="283px" width="346px" scrolling="no" frameborder="0"></iframe></div>


Última edição por Power Max em Seg Fev 17, 2014 3:44 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

(RESOLVIDO) Retirar awesomehp

Mensagem por Miguel Souza e Silva em Qua Fev 12, 2014 8:42 pm

Segue cópia do log do adwCleaner, conforme solicitado


# AdwCleaner v3.018 - Relatório criado 12/02/2014 às 20:35:27
# Atualizado 28/01/2014 por Xplode
# Sistema Operacional : Windows 7 Starter Service Pack 1 (32 bits)
# Usuário : Miguel - MIGUEL-PC
# Executando de : C:\Users\Miguel\Downloads\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v18.0.1 (pt-BR)

[ Arquivo : C:\Users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\aacod2u8.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Arquivo : C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Encontrada : homepage
Encontrada : homepage

[ Arquivo : C:\Users\Anan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Users\TETO CONSTRUÇÕES\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21860 octets] - [11/02/2014 12:19:17]
AdwCleaner[R1].txt - [2649 octets] - [11/02/2014 12:32:20]
AdwCleaner[R2].txt - [1144 octets] - [12/02/2014 20:35:27]
AdwCleaner[S0].txt - [21008 octets] - [11/02/2014 12:22:44]
AdwCleaner[S1].txt - [2685 octets] - [11/02/2014 12:34:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1325 octets] ##########

Miguel Souza e Silva
Iniciante
Iniciante

Mensagens: 6
Data de inscrição: 11/02/2014

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Qua Fev 12, 2014 9:08 pm

<div align="center"><iframe src="http://www.forumpcbrasil.com/h3-728x90" height="98px" width="736px" scrolling="no" frameborder="0"></iframe></div>
Faltou só você clicar em Limpar.
_________________________________________

E depois disto só para finalizar faça estes últimos procedimentos, por gentileza:

Instale o [Você precisa estar registrado e conectado para ver este link.] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:

[Você precisa estar registrado e conectado para ver esta imagem.]

Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

[Você precisa estar registrado e conectado para ver esta imagem.]
__________________________________________________________________________________________________________________

Depois disto siga também as dicas deste tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]
_______________________________________________________________________________________________________________________

 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Você precisa estar registrado e conectado para ver este link.] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções  Remove disinfection tools e Purge system restore

[Você precisa estar registrado e conectado para ver esta imagem.]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
_______________________________________________________________________________________________________________________

  Foi um prazer ajudar. Conte sempre conosco!


Última edição por Power Max em Seg Fev 17, 2014 3:44 pm, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Re: (RESOLVIDO) Retirar awesomehp

Mensagem por Power Max em Seg Fev 17, 2014 3:37 pm

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Você precisa estar registrado e conectado para ver este link.] solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum