Logo Hardware.com.br
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas

De repente infestou de pragas difícil até digitar

#1 Por jot@ 04/12/2013 - 01:43
Olá Pessoal!!!

Por gentileza analisar:
http://cjoint.com/?3Leew6EwkRx

http://cjoint.com/?3LeeMzB4G2x
___________________________________
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Versão da Base de Dados: v2013.12.01.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Jotinha :: SKILLBEST [administrador]
Proteção: Permitir
04/12/2013 00:12:47
MBAM-log-2013-12-04 (00-24-56).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 255966
Tempo decorrido: 6 minuto(s), 52 segundo(s)
Processos de Memória Detectados: 1
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KANGOENGINE.EXE (PUP.Optional.Kango.A) -> 11952 -> Nenhuma ação foi feita.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 12
HKCR\CLSID\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCR\TypeLib\{7CEBA975-F525-4873-AE48-0448461A5FC9} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCR\Interface\{A8E7E81D-9C50-4FCF-8498-4CC1E876EAA1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Google\Chrome\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Google\Chrome\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCR\TypeLib\{F7B841A6-B0CC-4625-B3F5-96FD105D57E0} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
HKCR\Interface\{C7ADCE6E-C58C-4050-BEBF-14CAFD9B825D} (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 12
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0 (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0 (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\includes (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 109
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KangoBHO.dll (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KANGOBHO64.DLL (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\$RECYCLE.BIN\S-1-5-21-3040202017-829934666-1125082906-1002\$RG49326.exe (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
C:\PROGRAMDATA\MICROSOFT\Windows\DRM\Server\NOTIFICATOIN_1.0.0.CRX (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\.DS_Store (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\b.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\background.html (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\config.xml (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\extension_info.json (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\f.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\id.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\jquery.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KangoEngine.exe (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\p.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\readme.txt (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\Uninstall.exe (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\button.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon100.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon128.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon16.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon32.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon48.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\backgroundscript_engine.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\base.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\browser.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\console.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\global.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\i18n.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\initialize.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\invoke_async.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\io.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\json2.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\kango.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\lang.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\legacy.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\message_target.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\message_target_module.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\messaging.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\storage.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\timer.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\updater.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\userscript_client.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\userscript_engine.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\utils.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\xhr.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\browser_button.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\context_menu.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\context_menu_item_handler.html (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\kango_api.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\notification.html (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\notifications.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\options.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\ui_base.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\bottom-left.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\bottom-middle.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\bottom-right.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\middle-left.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\middle-right.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-bottom.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-left.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-right.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-top.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\top-left.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\top-middle.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\top-right.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\b.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\background.html (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\extension_info.json (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\f.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\id.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\jquery.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\manifest.json (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\p.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\readme.txt (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\button.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon100.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon128.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon16.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon32.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon48.png (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\includes\content.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\backgroundscript_engine.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\base.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\browser.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\console.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\i18n.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\initialize.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\invoke_async.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\io.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\kango.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\lang.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\legacy.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\message_target.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\message_target_module.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\messaging.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\storage.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\timer.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\userscript_client.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\userscript_engine.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\utils.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\xhr.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\browser_button.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\context_menu.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\kango_api.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\notifications.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\options.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\remote_popup_host.html (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\remote_popup_host.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\ui_base.js (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.
(fim)
___________________________________
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:47:52, on 04/12/2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Monitor.exe
C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Samsung\Settings\sSettings.exe
C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
C:\Program Files (x86)\Norton Management\Engine\3.2.2.12\ccSvcHst.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Users\Jotinha\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\Microsoft Office 15\root\office15\excel.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Jotinha\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung13.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchinfinitas.com/?affilt=4&id={d9d7e82b-a5b0-4b69-ac68-26336aaecd8e}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_B7618A9353CC678714579F052C369C51] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jotinha\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Samsung Drive Manager] C:\Program Files (x86)\Clarus\Samsung Drive Manager\Drive Manager.exe -Hide
O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /AutoStart
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart (User 'Default user')
O4 - Startup: Dropbox.lnk = Jotinha\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Enviar para o OneNote.lnk = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
O4 - Global Startup: Samsung Drive Manager Real-Time.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar para o Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Enviar para o Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (HKCU)
O9 - Extra 'Tools' menuitem: Enviar para o Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll
O23 - Service: Adobe Active File Monitor V11 (AdobeActiveFileMonitor11.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: AdvancedSystemCareAntivirus (ASCAntivirusSrv) - IOBit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
O23 - Service: BitMeter Capture Service (BitMeterCaptureService) - Unknown owner - C:\Program Files (x86)\Codebox\BitMeterOS\BitMeterCaptureService.exe
O23 - Service: BitMeter Web Service (BitMeterWebService) - Unknown owner - C:\Program Files (x86)\Codebox\BitMeterOS\BitMeterWebService.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: CyberLink Product - 2013/01/04 06:25:57 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Easy Launcher - Samsung Electronics CO., LTD. - C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\Program Files (x86)\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton Management (MCLIENT) - Symantec Corporation - C:\Program Files (x86)\Norton Management\Engine\3.2.2.12\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: SW Update Service (SWUpdateService) - Unknown owner - C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (file missing)
O23 - Service: Samsung Drive Manager Service (SZDrvSvc) - Clarus, Inc. - C:\Program Files (x86)\Clarus\Samsung Drive Manager\SZDrvSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
--
End of file - 15890 bytes
dificil repente analisar gentileza pragas antimalware infestou malwarebytes v2013120102
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#2 Por Wings
04/12/2013 - 10:01
Olá jot@


veja.png Por quê não removeu os achados pelo Malwarebytes?

C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0 (PUP.Optional.Kango.A) -> Nenhuma ação foi feita.



veja.png Baixe o arquivo fixlist.txt e salve-o no Desktop

*Clique com o botão direito do mouse no FRST e selecione 74f6572c00b779edf6f194710ceb6ce9

*Clique [Fix] e cole o relatório Fixlog.txt criado no Desktop
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#3 Por jot@
04/12/2013 - 11:00
Olá amigo Wings!!!

Por quê não removeu os achados pelo Malwarebytes?
Me perdoe eu removi salvei o Log antes depois coleio errado aqui.
Relatório correto removido:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Versão da Base de Dados: v2013.12.01.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Jotinha :: SKILLBEST [administrador]
Proteção: Permitir
04/12/2013 00:12:47
mbam-log-2013-12-04 (00-12-47).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 255966
Tempo decorrido: 6 minuto(s), 52 segundo(s)
Processos de Memória Detectados: 1
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KANGOENGINE.EXE (PUP.Optional.Kango.A) -> 11952 -> Será deletado na próxima inicialização.
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 12
HKCR\CLSID\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{7CEBA975-F525-4873-AE48-0448461A5FC9} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{A8E7E81D-9C50-4FCF-8498-4CC1E876EAA1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A88DE8D3-9C38-4F0D-8981-A4C17F7677A1} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Google\Chrome\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Google\Chrome\Extensions\hmhfbmpdiffkamakhdbcgojfnbnlcenm (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{F7B841A6-B0CC-4625-B3F5-96FD105D57E0} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{C7ADCE6E-C58C-4050-BEBF-14CAFD9B825D} (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 12
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0 (PUP.Optional.Kango.A) -> Será deletado na próxima inicialização.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0 (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\includes (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 109
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KangoBHO.dll (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KANGOBHO64.DLL (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\$RECYCLE.BIN\S-1-5-21-3040202017-829934666-1125082906-1002\$RG49326.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAMDATA\MICROSOFT\Windows\DRM\Server\NOTIFICATOIN_1.0.0.CRX (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\.DS_Store (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\b.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\background.html (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\config.xml (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\extension_info.json (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\f.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\id.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\jquery.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\KangoEngine.exe (PUP.Optional.Kango.A) -> Será deletado na próxima inicialização.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\p.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\readme.txt (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\Uninstall.exe (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\button.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon100.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon128.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon16.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon32.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\icons\icon48.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\backgroundscript_engine.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\base.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\browser.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\console.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\global.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\i18n.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\initialize.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\invoke_async.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\io.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\json2.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\kango.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\lang.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\legacy.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\message_target.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\message_target_module.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\messaging.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\storage.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\timer.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\updater.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\userscript_client.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\userscript_engine.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\utils.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango\xhr.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\browser_button.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\context_menu.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\context_menu_item_handler.html (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\kango_api.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\notification.html (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\notifications.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\options.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\ui_base.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\bottom-left.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\bottom-middle.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\bottom-right.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\middle-left.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\middle-right.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-bottom.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-left.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-right.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\tail-top.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\top-left.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\top-middle.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\PROGRAM FILES (X86)\NOTIFICATOIN\1.0.0\kango-ui\theme\bubble\top-right.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\b.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\background.html (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\extension_info.json (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\f.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\id.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\jquery.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\manifest.json (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\p.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\readme.txt (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\button.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon100.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon128.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon16.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon32.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\icons\icon48.png (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\includes\content.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\backgroundscript_engine.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\base.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\browser.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\console.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\i18n.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\initialize.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\invoke_async.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\io.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\kango.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\lang.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\legacy.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\message_target.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\message_target_module.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\messaging.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\storage.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\timer.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\userscript_client.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\userscript_engine.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\utils.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango\xhr.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\browser_button.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\context_menu.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\kango_api.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\notifications.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\options.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\remote_popup_host.html (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\remote_popup_host.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Jotinha\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\HMHFBMPDIFFKAMAKHDBCGOJFNBNLCENM\1.0.0_0\kango-ui\ui_base.js (PUP.Optional.Kango.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
veja.png FRST rodando a quase 1 hora aqui.

Abs!
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#5 Por jot@
04/12/2013 - 12:08
*Clique [Fix] e cole o relatório Fixlog.txt criado no Desktop
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{717BBFD1-DAB1-4B78-9E70-EC4985D28522}"
BHO: No Name - {A88DE8D3-9C38-4F0D-8981-A4C17F7677A1}
Toolbar: HKLM - No Name - {F051F6BF-82D9-49A7-9E6C-BA63CDB487D2}
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction
Fixlog.txt criado no Desktop

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2013 02
Ran by Jotinha at 2013-12-04 11:58:26 Run:2
Running from C:\Users\Jotinha\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{717BBFD1-DAB1-4B78-9E70-EC4985D28522}"
BHO: No Name - {A88DE8D3-9C38-4F0D-8981-A4C17F7677A1}
Toolbar: HKLM - No Name - {F051F6BF-82D9-49A7-9E6C-BA63CDB487D2}
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction

*****************

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{717BBFD1-DAB1-4B78-9E70-EC4985D28522}" =========

Wings!!!
no momento parece tudo normal
Abs!
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal