Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Furl  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 11440 usuários registrados
O último usuário registrado atende pelo nome de jacquelinenog

Os nossos membros postaram um total de 26570 mensagens em 2848 assuntos
Últimos assuntos
» ganhei um notebook bichado
por joram Hoje à(s) 12:32 pm

Quem está conectado
40 usuários online :: 2 usuários cadastrados, 1 Invisível e 37 Visitantes :: 2 Motores de busca

brmct, carlin 12345

O recorde de usuários online foi de 108 em Qui Maio 15, 2014 9:18 pm
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2014
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930

Calendário Calendário


Tentando remover Awesomehp

Página 1 de 3 1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Tentando remover Awesomehp

Mensagem por Anne_10 em Seg Fev 24, 2014 12:04 pm

Eu li os outros tópicos, instalei o programa ZHPDiag, fui em pesquisar e abriu a mensagem no bloco de notas..
Só que quando eu fui abrir o "ZHPFix", apertei em "GO" e apareceu a seguinte mensagem:

"Avertissement:
Exemplos: Script ZHPFix (Ligne obligatoire) C:\Program Files\MagniPic
[HKEY_CURRENT_USER\Software\MagniPic]
[HKEY_USERS\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]"


O que significa?
Meu antvirus é o Microsoft Security e pra fazer isso eu não desinstalei..

Me ajudem!!!

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Seg Fev 24, 2014 12:14 pm

~ Relatório do ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Iniciado por Anne Caroline (24/02/2014 12:10:15)
~ Endereço do Website : [Você precisa estar registrado e conectado para ver este link.]
~ Fóruns de suporte gratuito para desinfecção : [Você precisa estar registrado e conectado para ver este link.]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Deactivate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0.1
GCIE: Google Chrome v32.0.1700.107 (Defaut)

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Softwares de proteçao do sistema
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Softwares d'optimização do sistema

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 11 Plugin
Java 7 Update 45

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2039 MB (21% free)
System Restore: Activé (Enable)
System drive C: has 52 GB (51%) free of 101 GB

---\\ Modo de conexão ao sistema
~ Computer Name: ANNECAROLINE-PC
~ User Name: Anne Caroline
~ All Users Names: Convidado, Anne Caroline, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Anne Caroline\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Anne Caroline\AppData\Roaming\
~ %Desktop% : D:\Users\Anne Caroline\Desktop\
~ %Favorites% : D:\Users\Anne Caroline\Favorites\
~ %LocalAppData% : C:\Users\Anne Caroline\AppData\Local\
~ %StartMenu% : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 52 Go of 101 Go)
D: Hard drive, Flash drive, Thumb drive (Free 79 Go of 132 Go)
E: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Internet Extensions para Win32.) (.06/02/2014 - 06:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.21/11/2010 - 00:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.21/11/2010 - 00:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 00:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.12/04/2013 - 11:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 00:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 00:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 00:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.21/11/2010 - 00:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/216
~ Mes musiques (My Musics) : 3/1458
~ Mes Videos (My Videos) : 1/26
~ Mes Favoris (My Favorites) : 1/44
~ Mes Documents (My Documents) : 3/60444
~ Mon Bureau (My Desktop) : 1/372
~ Menu demarrer (Programs) : 1/80
~ Hidden Files: Scanned in 00mn 11s



---\\ Processos lançados
[MD5.BD490E84729F67ED40B216E9DF68A09A] - (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Anne Caroline\AppData\Roaming\BitTorrent\BitTorrent.exe [900696] [PID.1424] =>P2P.BitTorrent
[MD5.6DEE6998782DA6D47769EF2033DBD278] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1302528] [PID.2292]
[MD5.499FFEFFE26AB9AC26BE4E55B9CB8DC4] - (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe [3637248] [PID.868]
[MD5.D5CA1D97E67216774B916179BE3C2C21] - (.Adobe Systems Incorporated - Adobe Creative Cloud.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2237328] [PID.880]
[MD5.FB1A303207C1124C2B61A50E5A32AC21] - (.No owner - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.1248]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2608]
[MD5.D3242FF9E28EAFC77EACB2B8956724C3] - (.Adobe Systems Incorporated - Adobe CEP Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039240] [PID.3080]
[MD5.BBC8D35DEF9F3EEC3FCCB7A27613265F] - (...) -- C:\Users\Anne Caroline\AppData\Local\Temp\UsageTemp.exe [1274592] [PID.3472]
[MD5.3B9DFE92CAEF65BBA864470065F8FFEE] - (...) -- C:\Program Files (x86)\VLC Player GPU+\UsageLog.exe [1330400] [PID.3916]
[MD5.4F3511A08B99567964152364932783B8] - (.Ufasoft - coin-miner.) -- C:\Program Files (x86)\VLC Player GPU+\UsageMonitor.exe [828640] [PID.2304]
[MD5.148E6593136BA6CF2BF264FF22EBB817] - (.No owner - Core Sync.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe [4579696] [PID.4588]
[MD5.BDC1CCF8458A1FD4615C52D5555112F3] - (.Adobe Systems Incorporated - Adobe CEF Helper.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe [395120] [PID.3856]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866632] [PID.3840]
[MD5.9A2347903D6EDB84C10F288BC0578C1C] - (.Trend Micro Inc. - HijackThis.) -- D:\Users\Anne Caroline\Downloads\HijackThis.exe [388608] [PID.5664]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5324]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.1.2, (Désactivé)
~ Google Browser: 30 Legitimates Filtered in 00mn 03s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 36



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: SaveSense [64Bits] - {0f21b1e5-5afc-43c9-9c66-515046e92ec2} . (.SaveSense - SaveSense for IE.) -- C:\Program Files (x86)\SaveSense\SaveSenseIE.dll =>PUP.SaveSense
O2 - BHO: InjectScript [64Bits] - {F6C07882-D703-4DD5-905A-2C4E815A5066} . (.WW3, LLC - Shopping Suggestion..) -- C:\Users\Anne Caroline\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll
~ BHO: 16 Legitimates Filtered in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: aTube Catcher.lnk . (.DsNET - aTube Catcher to download and convert video.) -- C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
O4 - GS\Desktop [Public]: Autodesk DWF Viewer.lnk . (.Autodesk, Inc. - Autodesk DWF Viewer.) -- C:\Program Files (x86)\Autodesk\Autodesk DWF Viewer\DWFViewer.exe
O4 - GS\Desktop [Public]: Counter-Strike 1.6.lnk . (.DigitalZone - Counter-Strike Launcher.) -- C:\Program Files (x86)\Counter-Strike 1.6\cstrike.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\Desktop [Public]: Half-Life.lnk . (.Valve - Half-Life Launcher.) -- C:\Program Files (x86)\Counter-Strike 1.6\hl.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\QuickLaunch [Anne Caroline]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\QuickLaunch [Anne Caroline]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\QuickLaunch [Anne Caroline]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\TaskBar [Anne Caroline]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\TaskBar [Anne Caroline]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\TaskBar [Anne Caroline]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\Program [Anne Caroline]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\SystemTools [Anne Caroline]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O4 - GS\SendTo [Anne Caroline]: AnySend.lnk . (...) -- C:\Program Files (x86)\AnySend\AnySendUI.exe (.not file.)
O4 - GS\Desktop [Anne Caroline]: C-D.lnk . (...) -- C:\Program Files (x86)\Cheating-Death\cdeath.exe (.not file.)
O4 - GS\Desktop [Anne Caroline]: Condition Zero Deleted Scenes.lnk . (...) -- C:\Valve\Condition Zero\czero.exe (.not file.)
O4 - GS\Desktop [Anne Caroline]: Condition Zero.lnk . (...) -- C:\Valve\Condition Zero\czero.exe (.not file.)
O4 - GS\Desktop [Anne Caroline]: Counter-Strike Source.lnk . (...) -- C:\Program Files (x86)\Counter-Strike Source\hl2.exe (.not file.)
O4 - GS\Desktop [Anne Caroline]: Dedicated Server.lnk . (...) -- C:\Program Files (x86)\Counter-Strike 1.6 2\hlds.exe (.not file.)
O4 - GS\Desktop [Anne Caroline]: EVEREST Home Edition.lnk . (...) -- C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe (.not file.)
~ Global Startup: 74 Legitimates Filtered in 00mn 02s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Anne Caroline]: Microsoft SharePoint Workspace.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.exe (.not file.)
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Anne Caroline\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKCU\..\Run: [iLivid] C:\Users\Anne Caroline\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Anne Caroline\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Anne Caroline\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Wow6432Node\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) -- C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (.Adobe Systems Incorporated - Adobe Creative Cloud.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.No owner - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Wow6432Node\Run: [UsageTemp] . (...) -- C:\Users\Anne Caroline\AppData\Local\Temp\UsageTemp.exe
O4 - HKLM\..\Wow6432Node\Run: [UsageLoader] . (...) -- C:\Program Files (x86)\VLC Player GPU+\UsageLog.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1054709842-3106569860-2955332437-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1054709842-3106569860-2955332437-1000\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-1054709842-3106569860-2955332437-1000\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Anne Caroline\AppData\Roaming\newnext.me\nengine.dll =>PUP.NextLive
O4 - HKUS\S-1-5-21-1054709842-3106569860-2955332437-1000\..\Run: [iLivid] C:\Users\Anne Caroline\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - HKUS\S-1-5-21-1054709842-3106569860-2955332437-1000\..\Run: [Akamai NetSession Interface] C:\Users\Anne Caroline\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-1054709842-3106569860-2955332437-1000\..\Run: [BitTorrent] . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Anne Caroline\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: &Enviar para o OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBTTN~1.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{760FC29A-F301-4DDD-B640-B33C62CEE3FE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{760FC29A-F301-4DDD-B640-B33C62CEE3FE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{760FC29A-F301-4DDD-B640-B33C62CEE3FE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: AnySend (AnySendService) . (...) - C:\Program Files (x86)\AnySend\AnySendSVC.exe (.not file.)
O23 - Service: Baidu AntiVirus Service (bavsvc) . (...) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bavsvc.exe (.not file.) =>Adware.BDSearch
O23 - Service: Baidu Hips Service (bhipssvc) . (...) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bhipssvc.exe (.not file.) =>Adware.BDSearch
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) . (.SaveSense - SaveSenseLive Update.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
O23 - Service: Update EnhanceTronic (Update EnhanceTronic) . (...) - C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe (.not file.)
O23 - Service: Update FindRight (Update FindRight) . (...) - C:\Program Files (x86)\FindRight\updateFindRight.exe (.not file.) =>Hijacker.FindrToolbar
~ Services: 5 Legitimates Filtered in 00mn 08s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Funmoods.job [314] =>Hijacker.iHaveNet
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job [942] =>PUP.SaveSense
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [946] =>PUP.SaveSense
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Anne Caroline\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Funmoods
[MD5.C495D8665A32539660625182D23D5C59] [APT] [SaveSenseLiveUpdateTaskMachineCore] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] =>PUP.SaveSense
[MD5.C495D8665A32539660625182D23D5C59] [APT] [SaveSenseLiveUpdateTaskMachineUA] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] =>PUP.SaveSense
[MD5.00000000000000000000000000000000] [APT] [{005D94AD-1F10-4BCD-92BF-05340C872545}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.3A22895F1893A6E218F516FD7DEA87CD] [APT] [{6F5D1072-A951-4B1E-A9D2-01C6F7AD9DE5}] (...) -- D:\Users\Anne Caroline\Downloads\Counter-Strike 1.6 No Steam\Counter-Strike 1.6 No Steam\Counter-Strike_1.6_v28.exe [321562153]
[MD5.429F53ABFBC1D36DAE1D3137EC448183] [APT] [{B3E18EE0-8C0C-4ADD-BEC6-33DF59753BE1}] (...) -- C:\Users\Anne Caroline\AppData\Roaming\awesomehp\UninstallManager.exe [1746944] =>PUP.Awesomehp
~ Scheduled Task: 36 Legitimates Filtered in 00mn 12s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys =>Adware.BDSearch
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys =>Adware.BDSearch
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys =>Adware.BDSearch
~ Drivers: 72 Legitimates Filtered in 00mn 01s



---\\ Software instalados (042)
O42 - Logiciel: Patch v23 versão 2013 - (.SiteCS.) [HKLM][64Bits] -- {C1C3140D-730D-4176-94EC-F1706A929776}_is1
O42 - Logiciel: sXe Injected - (.Alejandro Cortés.) [HKLM][64Bits] -- sXe Injected
~ Logic: 23 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\41133InstEnd]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\Baidu] =>Adware.BDSearch
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals
[HKCU\Software\HiSoft]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\InstalledThirdPartyPrograms]
[HKCU\Software\SaveSenseLive] =>PUP.SaveSense
[HKCU\Software\SaveSense] =>PUP.SaveSense
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\Unitech LLC]
[HKCU\Software\iLivid] =>Adware.Bandoo
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\sXe Injected]
[HKLM\Software\HKBS]
[HKLM\Software\InstalledThirdPartyPrograms]
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\BonanzaDealsLive] =>Adware.BonanzaDeals
[HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\SaveSenseLive] =>PUP.SaveSense
[HKLM\Software\Wow6432Node\SaveSense] =>PUP.SaveSense
[HKLM\Software\Wow6432Node\Unitech LLC]
[HKLM\Software\Wow6432Node\UnitedAdmins]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\baidu] =>Adware.BDSearch
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\hosts]
[HKLM\Software\Wow6432Node\sXe_Injected]
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 266 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/09/2013 - 12:25:09 - [102,436] ----D C:\Program Files (x86)\Baidu Security =>Adware.BDSearch
O43 - CFD: 07/10/2013 - 14:04:11 - [0,851] ----D C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals
O43 - CFD: 07/10/2013 - 14:07:31 - [0] ----D C:\Program Files (x86)\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 30/10/2013 - 19:04:03 - [1,133] ----D C:\Program Files (x86)\Descrypt
O43 - CFD: 22/02/2014 - 10:27:34 - [0] ----D C:\Program Files (x86)\RBM
O43 - CFD: 21/02/2014 - 14:23:41 - [1,262] ----D C:\Program Files (x86)\SaveSense =>PUP.SaveSense
O43 - CFD: 21/02/2014 - 14:24:09 - [3,431] ----D C:\Program Files (x86)\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 22/02/2014 - 10:33:22 - [0,489] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 08/10/2013 - 11:54:14 - [10,077] ----D C:\Program Files (x86)\sXe Injected
O43 - CFD: 22/02/2014 - 10:24:34 - [33,331] ----D C:\Program Files (x86)\Common Files\337
O43 - CFD: 12/02/2014 - 10:56:27 - [0,160] ----D C:\ProgramData\Baidu =>Adware.BDSearch
O43 - CFD: 09/09/2013 - 11:37:38 - [103,014] ----D C:\ProgramData\Baidu Security =>Adware.BDSearch
O43 - CFD: 09/09/2013 - 11:37:37 - [0,279] ----D C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 22/02/2014 - 10:27:18 - [0] ----D C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector
O43 - CFD: 24/12/2013 - 14:49:55 - [0,238] ----D C:\ProgramData\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 22/02/2014 - 10:34:38 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 22/02/2014 - 10:26:44 - [0] ----D C:\Users\Anne Caroline\AppData\Roaming\Baidu =>Adware.BDSearch
O43 - CFD: 09/09/2013 - 11:37:49 - [5,594] ----D C:\Users\Anne Caroline\AppData\Roaming\Baidu Security =>Adware.BDSearch
O43 - CFD: 13/01/2014 - 20:14:42 - [0,132] ----D C:\Users\Anne Caroline\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4
O43 - CFD: 22/02/2014 - 10:25:06 - [0,758] ----D C:\Users\Anne Caroline\AppData\Roaming\Desk 365 =>Hijacker.22Find
O43 - CFD: 24/12/2013 - 14:50:11 - [0] ----D C:\Users\Anne Caroline\AppData\Roaming\Funmoods =>PUP.Funmoods
O43 - CFD: 24/02/2014 - 09:44:37 - [1,228] ----D C:\Users\Anne Caroline\AppData\Roaming\newnext.me =>PUP.NextLive
O43 - CFD: 10/09/2013 - 00:05:11 - [2,387] ----D C:\Users\Anne Caroline\AppData\Roaming\OpenCandy =>Adware.OpenCandy
O43 - CFD: 24/12/2013 - 14:49:43 - [0] ----D C:\Users\Anne Caroline\AppData\Roaming\SaveSense =>PUP.SaveSense
O43 - CFD: 21/02/2014 - 14:26:36 - [0,489] ----D C:\Users\Anne Caroline\AppData\Roaming\SupTab =>PUP.SupTab
O43 - CFD: 09/09/2013 - 11:37:37 - [0] ----D C:\Users\Anne Caroline\AppData\Local\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 21/02/2014 - 14:40:49 - [1,224] ----D C:\Users\Anne Caroline\AppData\Local\genienext
O43 - CFD: 11/01/2014 - 17:17:00 - [0] ----D C:\Users\Anne Caroline\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 24/12/2013 - 14:49:55 - [0] ----D C:\Users\Anne Caroline\AppData\Local\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 21/02/2014 - 14:23:42 - [0,001] ----D C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense =>PUP.SaveSense
O43 - CFD: 04/01/2014 - 14:39:38 - [0,002] ----D C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =>Adware.Lollipop
O43 - CFD: 07/10/2013 - 15:12:49 - [0,002] ----D C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\sXe Injected
~ Program Folder: 164 Legitimates Filtered in 00mn 25s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 18/02/2014 - 12:03:08 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.13014E17D8DB6432FAB9BB94E01BDBF2] - 21/02/2014 - 13:49:35 ---A- . (.System Speedup - System Speedup.) -- C:\Windows\System32\roboot64.exe [19544] =>PUP.SystemSpeedup
O44 - LFC:[MD5.BF5BFBDB23149D82B9845CB4113C89E5] - 21/02/2014 - 15:22:19 ---A- . (...) -- C:\Windows\DirectX.log [196071]
O44 - LFC:[MD5.1639FB3BC6971821A75D8E7835109DEB] - 21/02/2014 - 16:45:31 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [168208]
O44 - LFC:[MD5.9068C8FA7187D2B84F2051BCF9B30FD3] - 21/02/2014 - 16:45:31 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [767222]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/02/2014 - 10:27:32 ---A- . (...) -- C:\END [0]
O44 - LFC:[MD5.B993247DC1E9465076AC8AD0A2DA7DBA] - 22/02/2014 - 19:28:34 ---A- . (...) -- C:\Windows\iis7.log [24488]
~ Files: 62 Legitimates Filtered in 00mn 04s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{ec94d6ae-837b-11e3-9da9-001bfcd9b5ad}\AutoRun\command. (...) -- F:\SISetup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.96B79B8DDCD2963691186DCDD46C134B] - 03/01/2008 - 09:57:40 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [463360]
O58 - SDL:[MD5.03B7145C889603537E9FFEABB1AD1089] - 29/03/2005 - 01:30:38 ---A- . (.No owner - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192]
O58 - SDL:[MD5.37F5CDA64FC515B3072531C1187EDCCA] - 21/01/2014 - 11:14:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [52032] =>Adware.BDSearch
O58 - SDL:[MD5.DFC1681F6645CB2AEA83897588F05362] - 21/01/2014 - 11:14:50 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [34624] =>Adware.BDSearch
O58 - SDL:[MD5.F4C1984178175ACE4A75BE23059C3E0A] - 21/01/2014 - 07:01:36 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [128992] =>Adware.BDSearch
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 03s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 21/01/2014 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter) .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER =>Adware.BDSearch
O64 - Services: CurCS - 21/01/2014 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon) .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON =>Adware.BDSearch
O64 - Services: CurCS - 21/01/2014 - C:\Windows\system32\drivers\Bprotect.sys (Bprotect) .(.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - LEGACY_BPROTECT =>Adware.BDSearch
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 119 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.] =>PUP.AArtemis
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.8DDB84FB5FD7958654F23ECE6EA14D0F] [SPRF][15/01/2014] (.Baidu, Inc. - Baidu Antivirus FileSplitUpLoad Library.) -- C:\ProgramData\FileSplitUpLoad.dll [167784] =>Adware.BDSearch
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][24/09/2013] (...) -- D:\Users\Anne Caroline\Desktop\CoD4MWDemoSetup.exe [1473748992]
[MD5.412E0A70AB92DDB10A8F8EEEBA386C26] [SPRF][12/02/2014] (...) -- D:\Users\Anne Caroline\Desktop\installer.exe [363080]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Lista das exceções do FireWall (FirewallRules) (O87)
O87 - FAEL: "{3C69B815-311E-41C1-A540-02896FD4301B}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe (.not file.)
O87 - FAEL: "TCP Query User{EC411A2C-9E13-4A61-AE50-32BE6A74F462}C:\users\anne caroline\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\anne caroline\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{A0F8112E-ECBC-4A53-A006-E3C7CC346F0A}C:\users\anne caroline\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\anne caroline\appdata\local\akamai\netsession_win.exe (.not file.)
~ Firewall: 209 Legitimates Filtered in 00mn 01s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Auto 10/07/1658 0 | (AnySendService) . (...) - C:\Program Files (x86)\AnySend\AnySendSVC.exe
SS - | Auto 10/07/1658 0 | (bavsvc) . (...) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bavsvc.exe =>Adware.BDSearch
SS - | Auto 10/07/1658 0 | (bhipssvc) . (...) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\bhipssvc.exe =>Adware.BDSearch
SS - | Demand 21/02/2014 1431888 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Demand 16/02/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 21/02/2014 146920 | (savesenselive) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
SS - | Demand 21/02/2014 146920 | (savesenselivem) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
SS - | Auto 10/07/1658 0 | (Update EnhanceTronic) . (...) - C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe
SS - | Auto 10/07/1658 0 | (Update FindRight) . (...) - C:\Program Files (x86)\FindRight\updateFindRight.exe =>Hijacker.FindrToolbar
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 19/10/2007 89600 | (AEADIFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\AEADISRV.exe
SR - | Auto 02/02/2011 18656 | (Autodesk Content Service) . (...) - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
SR - | Auto 16/02/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 07/04/2010 127800 | (HPSIService) . (.HP.) - C:\Windows\system32\HPSIsvc.exe
SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 10s



---\\ Scâner Aditional (088)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 12
Dossiers trouvés (Folders found) : 29
Fichiers trouvés (Files found) : 26

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}] =>PUP.SaveSense^
[HKLM\SYSTEM\CurrentControlSet\Services\bavsvc] =>Adware.BDSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\bhipssvc] =>Adware.BDSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\savesenselive) (savesenselive] =>PUP.SaveSense^
[HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight] =>Hijacker.FindrToolbar^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\ilivid] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex
[HKLM\Software\Wow6432Node\hosts] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus] =>Adware.BDSearch
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive =>PUP.NextLive^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
C:\Program Files (x86)\Baidu Security =>Adware.BDSearch^
C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals^
C:\Program Files (x86)\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\Program Files (x86)\SaveSense =>PUP.SaveSense^
C:\Program Files (x86)\SaveSenseLive =>PUP.SaveSense^
C:\Program Files (x86)\SupTab =>PUP.SupTab^
C:\ProgramData\Baidu =>Adware.BDSearch^
C:\ProgramData\Baidu Security =>Adware.BDSearch^
C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector^
C:\ProgramData\SaveSenseLive =>PUP.SaveSense^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\Anne Caroline\AppData\Roaming\Baidu =>Adware.BDSearch^
C:\Users\Anne Caroline\AppData\Roaming\Baidu Security =>Adware.BDSearch^
C:\Users\Anne Caroline\AppData\Roaming\Desk 365 =>Hijacker.22Find^
C:\Users\Anne Caroline\AppData\Roaming\Funmoods =>PUP.Funmoods^
C:\Users\Anne Caroline\AppData\Roaming\newnext.me =>PUP.NextLive^
C:\Users\Anne Caroline\AppData\Roaming\OpenCandy =>Adware.OpenCandy^
C:\Users\Anne Caroline\AppData\Roaming\SaveSense =>PUP.SaveSense^
C:\Users\Anne Caroline\AppData\Roaming\SupTab =>PUP.SupTab^
C:\Users\Anne Caroline\AppData\Local\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\Users\Anne Caroline\AppData\Local\Lollipop =>Adware.Lollipop^
C:\Users\Anne Caroline\AppData\Local\SaveSenseLive =>PUP.SaveSense^
C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense =>PUP.SaveSense^
C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop =>Adware.Lollipop^
C:\Program Files (x86)\Common Files\337 =>Hijacker.22find
C:\Users\Anne Caroline\AppData\Local\Temp\Iminent =>Adware.IMBooster
C:\Users\Anne Caroline\AppData\Local\Temp\Desk365 =>Hijacker.22find
C:\Users\Anne Caroline\AppData\Local\Temp\eIntaller =>PUP.eSafeSecurity
C:\Users\Anne Caroline\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent^
C:\Windows\Tasks\Funmoods.job =>Hijacker.iHaveNet^
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job =>PUP.SaveSense^
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job =>PUP.SaveSense^
C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense^
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\UninstallManager.exe =>PUP.Awesomehp^
[HKCU\Software\Baidu Security] =>Adware.BDSearch^
[HKCU\Software\Baidu] =>Adware.BDSearch^
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals^
[HKCU\Software\SaveSenseLive] =>PUP.SaveSense^
[HKCU\Software\SaveSense] =>PUP.SaveSense^
[HKCU\Software\iLivid] =>Adware.Bandoo^
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi^
[HKLM\Software\Wow6432Node\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\Baidu_Drp_pos] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\BonanzaDealsLive] =>Adware.BonanzaDeals^
[HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly^
[HKLM\Software\Wow6432Node\SaveSenseLive] =>PUP.SaveSense^
[HKLM\Software\Wow6432Node\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\baidu] =>Adware.BDSearch^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
C:\ProgramData\FileSplitUpLoad.dll =>Adware.BDSearch^
C:\Users\Anne Caroline\AppData\Local\Temp\IminentSetup-1-.exe =>Adware.IMBooster
~ Additionnel Scan: 366606 Items scanned in 00mn 37s



---\\ Sumário das deteções encontradas na sua estação
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.Awesomehp
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.SaveSense
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.NextLive
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.Bandoo
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.Mobogenie
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.BDSearch
~ [Você precisa estar registrado e conectado para ver este link.] =>Hijacker.FindrToolbar
~ [Você precisa estar registrado e conectado para ver este link.] =>Hijacker.iHavenet
~ [Você precisa estar registrado e conectado para ver este link.] =>Hijacker.22Find
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.Funmoods
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.BonanzaDeals
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.InstallCore
~ [Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Conduit
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.Ividi
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.Lollipop
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.DealPly
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.IMBooster
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.WpManager
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.SupTab
~ [Você precisa estar registrado e conectado para ver este link.] =>Trojan.SProtector
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.OpenCandy
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.SystemSpeedup
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.AArtemis
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.V9Software
~ [Você precisa estar registrado e conectado para ver este link.] =>Toolbar.Ask
~ [Você precisa estar registrado e conectado para ver este link.] =>Adware.PriceGong
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.CrossRider
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.Elex
~ [Você precisa estar registrado e conectado para ver este link.] =>PUP.eSafeSecurity
~ MSI: 29 link(s) detected in 00mn 37s



~ 1163 Legitimates filtered by white list
End of the scan (645 lines in 02mn 36s)(0)

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Power Max em Seg Fev 24, 2014 12:29 pm

Siga, por gentileza, as dicas do tutorial abaixo:

[Você precisa estar registrado e conectado para ver este link.]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Seg Fev 24, 2014 12:57 pm

# AdwCleaner v3.019 - Relatório criado 24/02/2014 às 12:38:46
# Atualizado 17/02/2014 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (64 bits)
# Usuário : Anne Caroline - ANNECAROLINE-PC
# Executando de : D:\Users\Anne Caroline\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\BonanzaDealsLive
Pasta Deletada : C:\ProgramData\IePluginService
Pasta Deletada : C:\ProgramData\SaveSenseLive
Pasta Deletada : C:\ProgramData\WPM
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
Pasta Deletada : C:\Program Files (x86)\BonanzaDealsLive
Pasta Deletada : C:\Program Files (x86)\SaveSense
Pasta Deletada : C:\Program Files (x86)\SaveSenseLive
Pasta Deletada : C:\Program Files (x86)\SupTab
Pasta Deletada : C:\Program Files (x86)\Common Files\337
Pasta Deletada : C:\Users\Anne Caroline\AppData\Local\BonanzaDealsLive
Pasta Deletada : C:\Users\Anne Caroline\AppData\Local\genienext
Pasta Deletada : C:\Users\Anne Caroline\AppData\Local\lollipop
Pasta Deletada : C:\Users\Anne Caroline\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\Anne Caroline\AppData\Local\SaveSenseLive
Pasta Deletada : C:\Users\ANNECA~1\AppData\Local\Temp\Desk365
Pasta Deletada : C:\Users\ANNECA~1\AppData\Local\Temp\eIntaller
Pasta Deletada : C:\Users\ANNECA~1\AppData\Local\Temp\Iminent
Pasta Deletada : C:\Users\Anne Caroline\AppData\LocalLow\Unitech LLC
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\Desk 365
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\digitalsite
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\Funmoods
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\newnext.me
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\OpenCandy
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\SaveSense
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\SupTab
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\Systweak
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Pasta Deletada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Pasta Deletada : D:\Users\Anne Caroline\Documents\Mobogenie
Pasta Deletada : C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Arquivo Deletada : C:\END
Arquivo Deletada : C:\Windows\System32\roboot64.exe
Arquivo Deletada : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Arquivo Deletada : C:\Windows\Tasks\Funmoods.job
Arquivo Deletada : C:\Windows\System32\Tasks\Funmoods

***** [ Atalhos ] *****

Atalho Desinfectada : C:\Users\Public\Desktop\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Atalho Desinfectada : D:\Users\Anne Caroline\Desktop\Internet Explorer.lnk
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Atalho Desinfectada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Atalho Desinfectada : C:\Users\Anne Caroline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Chave Deletedo : HKCU\Software\Classes\Applications\lollipop.exe
Chave Deletedo : HKCU\Software\Classes\pokki
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_ScriptHelper.com/Plugin
Chave Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D6F0AC3-0C2E-4E07-8FDA-11268AB51211}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Dados Restaurada : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Chave Deletedo : HKCU\Software\BonanzaDealsLive
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\ilivid
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\InstalledThirdPartyPrograms
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\powerpack
Chave Deletedo : HKCU\Software\SaveSenseLive
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\systweak
Chave Deletedo : HKCU\Software\Unitech LLC
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKCU\Software\AppDataLow\Software\DynConIE
Chave Deletedo : HKCU\Software\AppDataLow\Software\PriceGong
Chave Deletedo : HKLM\Software\aartemisSoftware
Chave Deletedo : HKLM\Software\BonanzaDealsLive
Chave Deletedo : HKLM\Software\DealPlyLive
Chave Deletedo : HKLM\Software\Desksvc
Chave Deletedo : HKLM\Software\hdcode
Chave Deletedo : HKLM\Software\Iminent
Chave Deletedo : HKLM\Software\SaveSenseLive
Chave Deletedo : HKLM\Software\supTab
Chave Deletedo : HKLM\Software\supWPM
Chave Deletedo : HKLM\Software\systweak
Chave Deletedo : HKLM\Software\Unitech LLC
Chave Deletedo : HKLM\Software\V9
Chave Deletedo : HKLM\Software\Wpm
Chave Deletedo : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Chave Deletedo : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16518

Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (pt-BR)

[ Arquivo : C:\Users\Anne Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\r9dqlpuj.default-1393249105431\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Arquivo : C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12059 octets] - [24/02/2014 12:34:55]
AdwCleaner[S0].txt - [8994 octets] - [24/02/2014 12:38:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9054 octets] ##########

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Power Max em Seg Fev 24, 2014 1:00 pm

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Você precisa estar registrado e conectado para ver este link.]

Na sua próxima resposta poste este log do Malwarebytes.

Ficamos no aguardo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Seg Fev 24, 2014 1:24 pm

Até agora está dando certo, foram detectados 34 .. Eu deixei verificando todo o computador

Vou ter que dar uma saída, assim que voltar eu continuo e posto aqui novamente   

Desde já muito obrigado!!

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Power Max em Seg Fev 24, 2014 1:25 pm

Ok, fico na espera.    

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Ter Fev 25, 2014 11:41 am

Desculpe a demora ...

Fiz a verificação, quando cliquei para ver os resultados, encontrei 144 itens.. Posso remove-los?

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Power Max em Ter Fev 25, 2014 11:44 am

Clique na aba Logs do Malwarebytes, abra o arquivo do relatório dele e o copie e poste aqui para podermos analisar antes de você excluir.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Ter Fev 25, 2014 11:48 am

Ta bloqueado.. Nao consigo sair do relatorio...

Cliquei em salvar log, eh a mesma coisa?

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Ter Fev 25, 2014 11:50 am

Cliquei em Salvar Log, abriu isso no bloco de notas.. relatorio:

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
[Você precisa estar registrado e conectado para ver este link.]

Versão da Base de Dados: v2014.02.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Anne Caroline :: ANNECAROLINE-PC [administrador]

Proteção: Permitir

25/02/2014 10:11:27
MBAM-log-2014-02-25 (11-44-58).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 430128
Tempo decorrido: 1 hora(s), 10 minuto(s), 41 segundo(s)

Processos de Memória Detectados: 1
C:\Program Files (x86)\VLC Player GPU+\UsageMonitor.exe (PUP.BitCoinMiner) -> 4028 -> Nenhuma ação foi feita.

Módulos de Memória Detectados: 3
C:\Program Files (x86)\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Nenhuma ação foi feita.
C:\Program Files (x86)\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Nenhuma ação foi feita.
C:\Program Files (x86)\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Nenhuma ação foi feita.

Chaves de Registro Detectadas: 45
HKCR\AppID\{685F23D9-FCFD-475C-B56A-362645945C5A} (PUP.Optional.iVIDI.A) -> Nenhuma ação foi feita.
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> Nenhuma ação foi feita.
HKCU\Software\iVIDI Plugin (PUP.Optional.Ividi.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\HOSTS\INSTALLER (PUP.Optional.Hosts.A) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Nenhuma ação foi feita.
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> Nenhuma ação foi feita.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.

Valores de Registro Detectadas: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|UsageTemp (Trojan.Agent.E) -> Data: "C:\Users\ANNECA~1\AppData\Local\Temp\UsageTemp.exe" -> Nenhuma ação foi feita.
HKLM\SOFTWARE\hosts\Installer|BundledIe (PUP.Optional.Hosts.A) -> Data: 1 -> Nenhuma ação foi feita.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 3
C:\Users\Anne Caroline\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Nenhuma ação foi feita.

Arquivos Detectados: 89
C:\Program Files (x86)\VLC Player GPU+\UsageMonitor.exe (PUP.BitCoinMiner) -> Nenhuma ação foi feita.
C:\Program Files (x86)\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Nenhuma ação foi feita.
C:\Program Files (x86)\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Nenhuma ação foi feita.
C:\Program Files (x86)\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Temp\eIntaller\F1AA872EAE7F46e7867DF6095B25F346\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Nenhuma ação foi feita.
C:\Program Files\Update Software\Bundle.exe (PUP.Optional.Amonetize.A) -> Nenhuma ação foi feita.
C:\Program Files\Update Software\winmon.exe (Riskware.BitcoinMiner) -> Nenhuma ação foi feita.
C:\Program Files (x86)\VLC Player GPU+\namecoin-dns.exe (PUP.BitcoinMiner) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_a.exe (PUP.Optional.SkyTech.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_l.exe (PUP.Optional.CashBack) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_p.exe (PUP.Optional.ToolBarInstaller.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_y.exe (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\201213_d.exe (PUP.Optional.PCMega) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\201213_p.exe (PUP.Optional.ToolBarInstaller.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\201213_y.exe (PUP.Optional.SaveSense.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\aspcc.exe (PUP.Optional.InstallMonetizer.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\ICReinstall_atube-catcher-384272-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\ICReinstall_revo-uninstaller-195-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\ICReinstall_wmv-converter-102-32-bits.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\Mobogenie_Setup_2.1.37_505.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\presetup.exe (Trojan.BHO) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\Setup1.exe (PUP.Optional.WhiteSea) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\setupA9_.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\wupdater.exe (Trojan.BitMiner) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1388857096\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393003403\package1.zip (PUP.Optional.SkyTech.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393003403\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393003403\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\package1.zip (PUP.Optional.SkyTech.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is357113909\4326286_stp.EXE (PUP.Optional.Bundler) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is357113909\4326234_stp\cor_ar_2013814171757_portaldosites.exe (PUP.Optional.Elex) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is357113909\4326319_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\10070696_stp.EXE (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\751321_stp.EXE (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\10070747_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\2972417_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\633653_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\751430_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\n3813\Launcher.exe (PUP.Optional.Amonetize) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\n3833\aartemis_1111-76a67d16.exe (PUP.Optional.Aartemis.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\n3833\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Temp\n3833\Mobogenie_BR_1612.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
D:\$RECYCLE.BIN\S-1-5-21-1054709842-3106569860-2955332437-1000\$RQX29E5.exe (PUP.Optional.Bandoo) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\828-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\Adobe_Photoshop_CS6.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\Arquivo.exe (PUP.Optional.Midia) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\AutoCAD 2010.exe (PUP.Optional.Solimba) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\AutoCAD_2012_x86_(32bit)_._(Product_key_and_Xforce_Keygen).exe (PUP.Optional.OptimumInstaller.A) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\Setup (1).exe (PUP.Optional.DomalQ) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\SoftonicDownloader_para_autocad.exe (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Nenhuma ação foi feita.
D:\Users\Anne Caroline\Downloads\VideoDownloadConvertCrxSetup.A4708625-FD58-4B40-9298-0C5A355755DB.exe (PUP.Optional.Mindspark) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\33.json (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\uninstallDlg.xml (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\UninstallManager.exe (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\bg1.png (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\button1.png (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\checked.png (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\close.png (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\min.png (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\Thumbs.db (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\unchecked.png (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Nenhuma ação foi feita.
C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Nenhuma ação foi feita.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Nenhuma ação foi feita.

(fim)

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Power Max em Ter Fev 25, 2014 11:57 am

Pode selecionar todos estes problemas que o Malwarebytes encontrou e escolha a opção de Remover selecionados.

Depois disto poste o novo log que ele irá criar.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Você precisa estar registrado e conectado para ver este link.] = O melhor da internet você encontra aqui.

[Você precisa estar registrado e conectado para ver este link.] = Mensagens de fé e esperança para o seu coração

Power Max
Colaborador
Colaborador

Mensagens: 8267
Data de inscrição: 14/04/2009

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Ter Fev 25, 2014 12:16 pm

Reiniciei o computador

Em logs, apareceram 3 resultados:

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
[Você precisa estar registrado e conectado para ver este link.]

Versão da Base de Dados: v2014.02.25.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Anne Caroline :: ANNECAROLINE-PC [administrador]

Proteção: Permitir

25/02/2014 10:11:27
mbam-log-2014-02-25 (10-11-27).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 430128
Tempo decorrido: 1 hora(s), 10 minuto(s), 41 segundo(s)

Processos de Memória Detectados: 1
C:\Program Files (x86)\VLC Player GPU+\UsageMonitor.exe (PUP.BitCoinMiner) -> 4028 -> Será deletado na próxima inicialização.

Módulos de Memória Detectados: 3
C:\Program Files (x86)\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Será deletado na próxima inicialização.

Chaves de Registro Detectadas: 45
HKCR\AppID\{685F23D9-FCFD-475C-B56A-362645945C5A} (PUP.Optional.iVIDI.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\iVIDI Plugin (PUP.Optional.Ividi.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\HOSTS\INSTALLER (PUP.Optional.Hosts.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|UsageTemp (Trojan.Agent.E) -> Data: "C:\Users\ANNECA~1\AppData\Local\Temp\UsageTemp.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\hosts\Installer|BundledIe (PUP.Optional.Hosts.A) -> Data: 1 -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 3
C:\Users\Anne Caroline\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 89
C:\Program Files (x86)\VLC Player GPU+\UsageMonitor.exe (PUP.BitCoinMiner) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\VLC Player GPU+\miner.dll (PUP.BitCoinMiner) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\VLC Player GPU+\usft_ext.dll (PUP.BitCoinMiner) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\VLC Player GPU+\coinutil.dll (PUP.BitcoinMiner) -> Será deletado na próxima inicialização.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Local\Temp\eIntaller\F1AA872EAE7F46e7867DF6095B25F346\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Users\Anne Caroline\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\Update Software\Bundle.exe (PUP.Optional.Amonetize.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\Update Software\winmon.exe (Riskware.BitcoinMiner) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\VLC Player GPU+\namecoin-dns.exe (PUP.BitcoinMiner) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_a.exe (PUP.Optional.SkyTech.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_l.exe (PUP.Optional.CashBack) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_p.exe (PUP.Optional.ToolBarInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\130214_y.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\201213_d.exe (PUP.Optional.PCMega) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\201213_p.exe (PUP.Optional.ToolBarInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\201213_y.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\aspcc.exe (PUP.Optional.InstallMonetizer.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\ICReinstall_atube-catcher-384272-32-bits.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\ICReinstall_revo-uninstaller-195-32-bits.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\ICReinstall_wmv-converter-102-32-bits.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\Mobogenie_Setup_2.1.37_505.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\presetup.exe (Trojan.BHO) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\Setup1.exe (PUP.Optional.WhiteSea) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\setupA9_.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\wupdater.exe (Trojan.BitMiner) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1388857096\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393003403\package1.zip (PUP.Optional.SkyTech.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393003403\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393003403\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\package1.zip (PUP.Optional.SkyTech.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\fullpackage_temp1393075341\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is357113909\4326286_stp.EXE (PUP.Optional.Bundler) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is357113909\4326234_stp\cor_ar_2013814171757_portaldosites.exe (PUP.Optional.Elex) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is357113909\4326319_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\10070696_stp.EXE (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\751321_stp.EXE (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\10070747_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\2972417_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\633653_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\is701137889\751430_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\n3813\Launcher.exe (PUP.Optional.Amonetize) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\n3833\aartemis_1111-76a67d16.exe (PUP.Optional.Aartemis.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\n3833\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Temp\n3833\Mobogenie_BR_1612.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
D:\$RECYCLE.BIN\S-1-5-21-1054709842-3106569860-2955332437-1000\$RQX29E5.exe (PUP.Optional.Bandoo) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\828-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\Adobe_Photoshop_CS6.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\Arquivo.exe (PUP.Optional.Midia) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\AutoCAD 2010.exe (PUP.Optional.Solimba) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\AutoCAD_2012_x86_(32bit)_._(Product_key_and_Xforce_Keygen).exe (PUP.Optional.OptimumInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\Setup (1).exe (PUP.Optional.DomalQ) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\SoftonicDownloader_para_autocad.exe (PUP.Optional.Softonic.A) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Enviado para a Quarentena e deletado com sucesso.
D:\Users\Anne Caroline\Downloads\VideoDownloadConvertCrxSetup.A4708625-FD58-4B40-9298-0C5A355755DB.exe (PUP.Optional.Mindspark) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\33.json (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\uninstallDlg.xml (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\UninstallManager.exe (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\bg1.png (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\button1.png (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\checked.png (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\close.png (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\min.png (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\Thumbs.db (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Roaming\awesomehp\images\unchecked.png (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Anne Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Re: Tentando remover Awesomehp

Mensagem por Anne_10 em Ter Fev 25, 2014 12:16 pm

2014/02/24 13:03:34 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Starting protection
2014/02/24 13:03:34 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Protection started successfully
2014/02/24 13:03:34 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Starting IP protection
2014/02/24 13:04:18 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE IP Protection started successfully
2014/02/24 13:04:42 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Starting database refresh
2014/02/24 13:04:42 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Stopping IP protection
2014/02/24 13:04:56 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE IP Protection stopped successfully
2014/02/24 13:05:01 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Database refreshed successfully
2014/02/24 13:05:01 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Starting IP protection
2014/02/24 13:05:08 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE IP Protection started successfully
2014/02/24 13:15:18 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Executing scheduled update: Daily
2014/02/24 13:15:23 -0300 ANNECAROLINE-PC Anne Caroline MESSAGE Database already up-to-date

Anne_10
Iniciante
Iniciante

Mensagens: 19
Data de inscrição: 24/02/2014

Voltar ao Topo Ir em baixo

Página 1 de 3 1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum