Logo Hardware.com.br
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas

Seqüestrador de navegador PUP Searchinfinitas.com não consigo eliminar IE 10

#1 Por jot@ 03/03/2014 - 08:05
Olá Pessoal!

seqüestrador de navegador PUP Searchinfinitas.com não consigo eliminar IE 10.

Depois de uma batalha com o mestre Wings, eliminamos aparentemente ele.


Viajei por três meses com meu outro Notebook, com o mestre Wings,
quando voltei a 1.ª vez que abri o IE:

A praga estava do msm grupo com outro nome Searchinfinitas.com.



http://searchinfinitas.com/?affilt=4&id={d9d7e82b-a5b0-4b69-ac68-26336aaecd8e}
http://searchinfinitas.com/?affilt=4&id={d9d7e82b-a5b0-4b69-ac68-26336aaecd8e}


Não é possível exibir esta página

•Verifique se o endereço da Web http://searchinfinitas.com está correto.
•Procure a página com seu mecanismo de pesquisa.
•Atualize a página em poucos minutos.

O interessante que abre normal dos favoritos direto no browser vem maldita msg não é possível antes havia o buscador My Start
seqüestrador de navegador PUP Searchinfinitas.com não consigo eliminar IE 10.

Agora no Chrome ele não conseguiu se instalar ficou uma seguela que emprurra página para baixo.raivoso.pngraivoso.pngraivoso.pngraivoso.pngraivoso.png

Um olhar mais atento MyStart por Incredibar

MyStart por IncrediBar é apenas uma aplicação potencialmente indesejados que desenvolvido e publicado pela Perion Network Ltd, enquanto muitos usuários on-line que se deparam com este mesmo considerá-lo como um trojans, malware, vírus ou ameaça. Essa impressão infame pode resultar de seus caminhos enganosos distribuidoras. MyStart por Incredibar vem com toda a sua comunicação da marca, compartilhamento de fotos e produtos de segurança, também é distribuído com a ajuda de outro freeware e shareware. Além disso, alguns usuários até mesmo acabar com MyStart pela instalação Incredibar sem qualquer informação relacionada. E mesmo a imagem da surpresa quando MyStart por Incredibar ea barra de ferramentas Incredibar aparecer em todos os browsers. Independentemente de tudo, barra de ferramentas Incredibar pode ser desinstalado através do Windows Uninstaller. No entanto, o computador afetado não será curado até que as configurações do navegador alteradas por componentes Incredibar também são removidos e reparados. Utilize abaixo passo a passo orienta para desinstalar MyStart pela barra de ferramentas Incredibar e parar os redirecionamentos irritantes e comportamentos de seqüestro. Boa sorte e ser seguro online. Passo-a-passo para remover Mystart.incredibar.com e seus componentes importantes: Você é encorajado a analisar o seu computador com o recomendado software anti-malware ( download direto ) para se certificar de que o computador não é infectado com aplicações maliciosas ou potencialmente indesejados e que seus arquivos não estão corrompidos antes de prosseguir com o processo de desinstalação. Após o download, instale-o e verificação completa do seu computador para detectar possíveis infecções ou ameaças lá. Se houver, remover os resultados detectados completamente de uma só vez. E, em seguida, avance para os passos abaixo para finalmente ajudá-lo para fora do seqüestro irritante e redirecionamentos de MyStart por Incredibar. MyStart por instruções de remoção da barra de ferramentas IncrediBar

Bom aguardo orientações.
Agradecimentos antecipados

Abs!
navegador eliminar ie mestre batalha sequestrador wings pup searchinfinitas
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#2 Por Power Max
03/03/2014 - 10:52
bom_trabalho.gif Olá Jot@.

veja.png Siga, por gentileza, as dicas do tutorial abaixo:

Remova adwares e toolbars maliciosas com o Adwcleaner

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#4 Por jot@
03/03/2014 - 14:53
Olá Ribeirovisk!

Além da orientação do colega acima seria bom você atualizar seu navegador para o IE 11
Tenho ouvido tanta reclamação do IE 11 ele rodava certinho, muito melhor que Chrome, no outro Notebook tb preferia IE 10.


Olá Power Max!

# AdwCleaner v3.020 - Relatório criado 03/03/2014 às 14:40:53
# Atualizado 27/02/2014 por Xplode
# Sistema Operacional : Windows 8 Single Language (64 bits)
# Usuário : Jotinha - SKILLBEST
# Executando de : C:\Users\Jotinha\Desktop\AdwCleaner.exe
# Opção : Examinar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Encontrado : C:\windows\System32\Tasks\Driver Booster Update
Arquivo Encontrado : C:\windows\Tasks\Driver Booster Update.job

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Encontrada : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Encontrada : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Google Chrome v33.0.1750.117

[ Arquivo : C:\Users\Jotinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1236 octets] - [03/03/2014 14:40:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1296 octets] ##########
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#6 Por jot@
03/03/2014 - 15:19
Power Max disse:
Clique no botão Limpar para que o AdwCleaner remova os problemas encontrados. Depois disto poste o relatório que ele irá criar.
# AdwCleaner v3.020 - Relatório criado 03/03/2014 às 15:03:21
# Atualizado 27/02/2014 por Xplode
# Sistema Operacional : Windows 8 Single Language (64 bits)
# Usuário : Jotinha - SKILLBEST
# Executando de : C:\Users\Jotinha\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Arquivo Deletada : C:\windows\Tasks\Driver Booster Update.job
Arquivo Deletada : C:\windows\System32\Tasks\Driver Booster Update

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Google Chrome v33.0.1750.117

[ Arquivo : C:\Users\Jotinha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1384 octets] - [03/03/2014 14:41:29]
AdwCleaner[S0].txt - [1282 octets] - [03/03/2014 15:03:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1342 octets] ##########

veja.pngAgora fez uma mutação para o My Start powered yahoo tb da http://searchinfinitas.com

Ou seja parece ativa o site deles que estava quebrado?
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#7 Por Power Max
03/03/2014 - 15:21
veja.png *Desative temporariamente seu antivírus para evitar conflitos.

Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

*Clique com o botão direito do mouse no Zoek.exe e selecione*Imagem

* Copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

Imagem

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#8 Por jot@
03/03/2014 - 16:04
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Já falei para Wings na outra vez a impressão que tenho que não funciona direito no Win 8, não me da opção de acessar como Administrador

Fica assim:

Zoek.exe v5.0.0.0 Updated 02-March-2014
Tool run by Jotinha on 03/03/2014 at 15:50:24,38.
Microsoft Windows 8 Single Language 6.2.9200 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Jotinha\Desktop\zoek.scr [Scan all users] [Script inserted]

===== Runcheck 15:52:00,89 =====

--- Create Environment Variables 15:52:06,37
--- Create System Restore Point 15:52:29,96
--- Checking Input 15:52:38,06
--- Reset Hosts File 15:52:48,33
--- AU AppData Check 15:52:50,81
--- Remove From Windows Installer 15:53:02,80
E a janela dele só fecha reiniciando
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#9 Por Power Max
03/03/2014 - 16:06
veja.png *Faça o download do < ZHPDiag2.exe > *< 4560c2e838537857a70e37b22927665a> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
*
|- Execute o ícone do pergaminho. ( ZHPDiag )

e542d844cbaf29968e30e4b1e4680474
*
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

fca5b1c6cc96eabfd6841eedad9306d5
*
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

f9a18d04bfcc2e9beb5601ecab94597d
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#10 Por jot@
03/03/2014 - 16:24
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
~ Relatório do ZHPDiag v2014.3.2.6 - Nicolas Coolman (03/03/2014)
~ Iniciado por Jotinha (03/03/2014 16:15:33)
~ Endereço do Website : http://nicolascoolman.webs.com
~ Fóruns de suporte gratuito para desinfecção : http://nicolascoolman.webs.com/apps/links/
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v10.0.9200.16798 (Defaut)
GCIE: Google Chrome v33.0.1750.117

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 8 Single Language, 64-bit (Build 9200)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Malwarebytes Anti-Malware versão 1.75.0.1300
Norton Internet Security v21.1.0.18
Windows Defender W8

---\\ Softwares d'optimização do sistema
CCleaner v4.08 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Reader X
Java 7 Update 51

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8079 MB (74% free)
System Restore: Activé (Enable)
System drive C: has 415 GB (88%) free of 468 GB

---\\ Modo de conexão ao sistema
~ Computer Name: SKILLBEST
~ User Name: Jotinha
~ All Users Names: UpdatusUser, Jotinha, HomeGroupUser$, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Jotinha\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Jotinha\AppData\Roaming\
~ %Desktop% : C:\Users\Jotinha\Desktop\
~ %Favorites% : C:\Users\Jotinha\Favorites\
~ %LocalAppData% : C:\Users\Jotinha\AppData\Local\
~ %StartMenu% : C:\Users\Jotinha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 415 Go of 468 Go)
D: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 439 Go of 439 Go)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Windows Explorer.) (.01/06/2013 - 08:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.26/07/2012 - 00:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Internet Extensions para Win32.) (.01/02/2014 - 06:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.11/10/2012 - 02:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.26/07/2012 - 00:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.04/09/2013 - 00:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 02:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.25/07/2012 - 23:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.25/07/2012 - 23:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.25/07/2012 - 23:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 03:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Driver de porta i8042.) (.25/07/2012 - 23:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.25/07/2012 - 23:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB do Windows NT.) (.05/02/2013 - 19:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.25/07/2012 - 23:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.02/02/2013 - 07:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Driver de porta paralela.) (.25/07/2012 - 23:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.25/07/2012 - 23:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.25/07/2012 - 23:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 02:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.01/06/2013 - 08:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/3212
~ Mes Favoris (My Favorites) : 1/39
~ Mes Documents (My Documents) : 1/85
~ Mon Bureau (My Desktop) : 2/212
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processos lançados
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3580]
[MD5.8F0073A7F43224C640EC68775523CA11] - (.Samsung Electronics CO., LTD. - Settings.) -- C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2621320] [PID.3456]
[MD5.4BA84C832E0741A294C4444556DFE993] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Management\Engine\3.2.2.12\ccSvcHst.exe [143928] [PID.2484]
[MD5.C87442B6D17912785DC143CEDCA508C9] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696] [PID.2508]
[MD5.6B08632F7634F344372B25A507DA7C47] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1012000] [PID.5956]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Jotinha\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.5184]
[MD5.82713AE7E1B97D56F2C43960142F5658] - (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257224] [PID.4596]
[MD5.51E80A4215C91A46527A6D228FC41F92] - (.Microsoft Corporation - Microsoft Office Document Cache Sync Client.) -- C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.exe [78576] [PID.7084]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.5640]
[MD5.AE29724E282EDBE7D0F49E9982642EFD] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392] [PID.6708]
[MD5.6E6656C6618C4B0B000267D9AF9EF743] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.4852]
[MD5.4D3DA009F839160678DA893EFFA20778] - (.Microsoft Corporation - Host de Aplicativo HTML da Microsoft(R).) -- C:\Windows\SysWOW64\mshta.exe [12800] [PID.5924]
[MD5.66EA3B698F9A7EA2DBF0E4B246B6C958] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8349696] [PID.6792]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Jotinha\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://searchinfinitas.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 11 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/bb] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Jotinha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchinfinitas.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbieh.dll
~ BHO: 11 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
O3 - Toolbar: (no name) - [HKLM]{F051F6BF-82D9-49A7-9E6C-BA63CDB487D2} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Chave orfã
~ Toolbar: Scanned in 00mn 00s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [Public]: Advanced SystemCare Ultimate 7.lnk . (.IObit - Advanced SystemCare Ultimate Tray.) -- C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCTray.exe
O4 - GS\Desktop [Public]: GeForce Experience.lnk . (.NVIDIA - NVIDIA GeForce Experience.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: IObit Uninstaller.lnk . (.IObit - Uninstall Programs.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
O4 - GS\Program [Public]: Desktop.lnk - Chave orfã
O4 - GS\QuickLaunch [Jotinha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Jotinha]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Jotinha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Jotinha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Jotinha]: OneNote 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\onenote.exe (.not file.)
O4 - GS\TaskBar [Jotinha]: Settings.lnk . (.Samsung Electronics CO., LTD. - Settings.) -- C:\Program Files (x86)\Samsung\Settings\sSettings.exe
O4 - GS\TaskBar [Jotinha]: User Guide.lnk . (.Samsung Electronics CO,. LTD. - Runmanual.) -- C:\Program Files (x86)\Samsung\User Guide\RunManual.exe
O4 - GS\Program [Jotinha]: OneDrive.lnk . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\Program [Jotinha]: S Agent.lnk . (...) -- C:\Program Files (x86)\Samsung\S Agent\CommonAgent.exe (.not file.)
O4 - GS\Program [Jotinha]: Symantec.lnk . (...) -- C:\Users\Jotinha\AppData\Local\LogMeIn Rescue Applet\LMIR0004.tmp\lmi_rescue.exe (.not file.)
O4 - GS\SendTo [Jotinha]: Músicas - Atalho.lnk . (...) -- C:\Users\Jotinha\AppData\Roaming\Microsoft\Windows\Libraries\Music.library-ms
O4 - GS\Desktop [Jotinha]: Arquivos de instalação do Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NIS21013-SHPD-FSD40014}
O4 - GS\Desktop [Jotinha]: Computador - Atalho.lnk - Chave orfã
O4 - GS\Desktop [Jotinha]: Craagle - Atalho.lnk . (...) -- C:\Users\Jotinha\Desktop\Craagle_4.0\Craagle.exe
O4 - GS\Desktop [Jotinha]: Desktop.lnk . (...) -- C:\Users\Jotinha\Desktop
O4 - GS\Desktop [Jotinha]: Imagens - Atalho.lnk . (...) -- C:\Users\Jotinha\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop [Jotinha]: Norton Installation Files.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NM32019-ESD-FSD31014}
O4 - GS\Desktop [Jotinha]: PerfectDisk - Atalho.lnk . (...) -- C:\Program Files (x86)\Raxco\PD12_Pro_Install\x64\Program Files 64\Raxco\PerfectDisk\PerfectDisk.exe (.not file.)
O4 - GS\Desktop [Jotinha]: PhotoshopElementsOrganizer - Atalho.lnk . (.Adobe Systems Incorporated - Elements 11 Organizer.) -- C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsOrganizer.exe
O4 - GS\Desktop [Jotinha]: RevoUninPro - Atalho.lnk . (...) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe (.not file.)
~ Global Startup: 77 Legitimates Filtered in 00mn 03s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - GS\Startup [Public]: Samsung Drive Manager Real-Time.lnk . (.Clarus, Inc. - ABRTMon.) -- C:\Program Files (x86)\Clarus\Samsung Drive Manager\ABRTMon.exe
O4 - GS\Startup [Jotinha]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Jotinha\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - GS\Startup [Jotinha]: Enviar para o OneNote.lnk . (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gerenciador de áudio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CDAServer] . (.No owner - CDA Server.) -- C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Jotinha\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Samsung Drive Manager] . (.Clarus, Inc. - Samsung Drive Manager.) -- C:\Program Files (x86)\Clarus\Samsung Drive Manager\Drive Manager.exe
O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] . (.IObit - Advanced SystemCare Ultimate Tray.) -- C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCTray.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (.Adobe Systems Incorporated - Adobe Creative Cloud.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 6] C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 6] C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (.not file.)
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Jotinha\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\Run: [Samsung Drive Manager] . (.Clarus, Inc. - Samsung Drive Manager.) -- C:\Program Files (x86)\Clarus\Samsung Drive Manager\Drive Manager.exe
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\Run: [Advanced SystemCare Ultimate] . (.IObit - Advanced SystemCare Ultimate Tray.) -- C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCTray.exe
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
O4 - HKUS\S-1-5-21-3040202017-829934666-1125082906-1002\..\RunOnce: [Uninstall C:\Users\Jotinha\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\windows\system32\cmd.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bancobrasil.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.bb.com.br
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE435B16-1870-49EF-A2BA-FB19F94D86F9}: DhcpNameServer = 189.7.144.15 189.7.144.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE435B16-1870-49EF-A2BA-FB19F94D86F9}: DhcpNameServer = 189.7.144.15 189.7.144.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 189.7.144.15 189.7.144.16
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 306.) - C:\windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Chave do Registo autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\windows\system32\CbFsMntNtf3.dll
~ SSODL: 2 Legitimates Filtered in 00mn 00s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\windows\SysWow64\CbFsMntNtf3.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: BitMeter Capture Service (BitMeterCaptureService) . (...) - C:\Program Files (x86)\Codebox\BitMeterOS\BitMeterCaptureService.exe
O23 - Service: BitMeter Web Service (BitMeterWebService) . (...) - C:\Program Files (x86)\Codebox\BitMeterOS\BitMeterWebService.exe
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\GbpSv.exe
O23 - Service: SW Update Service (SWUpdateService) . (...) - C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (.not file.)
O23 - Service: Samsung Drive Manager Service (SZDrvSvc) . (.Clarus, Inc. - SZDrvSvc.) - C:\Program Files (x86)\Clarus\Samsung Drive Manager\SZDrvSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 30 Legitimates Filtered in 00mn 15s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ASC7U_SkipUac_Jotinha.job [284]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ASC7U_SkipUac_SISTEMA.job [290]
[MD5.00000000000000000000000000000000] [APT] [{6A5EA330-A535-4AB4-99D4-86B45688D7FD}] (...) -- C:\Users\Jotinha\Desktop\zoek.scr -d C:\Users\Jotinha\Desktop -c \S (.not file.) [0]
~ Scheduled Task: 28 Legitimates Filtered in 00mn 19s



---\\ Software instalados (042)
O42 - Logiciel: GBBD Banco do Brasil - (...) [HKCU][64Bits] -- {36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\GbAs]
[HKLM\Software\Airplane]
[HKLM\Software\Wow6432Node\ADSRemoval]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
~ Key Software: 263 Legitimates Filtered in 00mn 00s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/12/2013 - 23:33:00 - [0] ----D C:\Program Files (x86)\Notificatoin
O43 - CFD: 26/02/2014 - 19:26:34 - [0] ----D C:\ProgramData\ProductData
~ Program Folder: 154 Legitimates Filtered in 00mn 33s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.0A8532264FF743B97FDAAD775A9A06A4] - 03/03/2014 - 07:01:58 ---A- . (...) -- C:\zoek-results2014-03-03-100158.log [401]
O44 - LFC:[MD5.2FB7FD5D1927379F3DEFB356BA5CD812] - 03/03/2014 - 08:55:18 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [154608]
O44 - LFC:[MD5.AC3A8A13D93EFCA5D75D59E636C50923] - 03/03/2014 - 08:55:18 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [762816]
O44 - LFC:[MD5.3ACC550826BD0E9F521747D6C140EE6D] - 03/03/2014 - 15:32:33 ---A- . (...) -- C:\zoek-results2014-03-03-183233.log [1383]
O44 - LFC:[MD5.F9D583FA608529E97F5B9584AD9CF7ED] - 03/03/2014 - 15:52:50 ---A- . (...) -- C:\zoek-results.log [1432]
O44 - LFC:[MD5.693DB657001A4329C7360C987D5C2590] - 03/03/2014 - 15:53:02 ---A- . (...) -- C:\runcheck.txt [558]
~ Files: 12 Legitimates Filtered in 00mn 02s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{18c917cf-c8b3-11e2-be7c-c4850899074f}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.0C3D62CB6B8F2B3CC42369BAC0F58AD5] - 12/09/2012 - 16:35:08 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) -- C:\Windows\System32\Drivers\AmpPal.sys [162344]
O58 - SDL:[MD5.194ED3C117525613E701FF257882303E] - 27/07/2012 - 09:00:03 ---A- . (.Windows (R) Win 7 DDK provider - HID Radio Switch mini driver for USB Fx2 Device.) -- C:\Windows\System32\Drivers\RadioHIDMini.sys [23408]
O58 - SDL:[MD5.DD0443BC6CC78A19FD399817F8C51401] - 22/05/2013 - 17:49:32 ---A- . (...) -- C:\Windows\System32\Drivers\SmartDefragDriver.sys [17720]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 02:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.A17C58C0582EE560C72F60764ED63224] - 12/11/2010 - 02:31:04 ---A- . (...) -- C:\Windows\System32\Drivers\UCORESYS.sys [14632]
O58 - SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] - 07/03/2013 - 08:49:18 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [17480]
O58 - SDL:[MD5.991C04A31777ED77CB92A4F96F14C2E2] - 07/03/2013 - 08:49:18 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9800]
O58 - SDL:[MD5.B7CC2AF3D5604EFDC5F82AF7A5B21FB1] - 26/02/2014 - 19:24:44 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
O58 - SDL:[MD5.4CA0DBA9E224473D664C25E411F5A3BD] - 03/03/2013 - 21:57:53 ---A- . (.Windows (R) 2003 DDK 3790 provider - Generic Port I/O for Win64.) -- C:\Windows\SysWOW64\drivers\rtport.sys [15144]
O58 - SDL:[MD5.093CEE3B45F0954DCE6CB891F6A920F7] - 07/03/2013 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\epmntdrv.sys [14920]
O58 - SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] - 07/03/2013 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\EuGdiDrv.sys [9160]
~ Drivers: 17 Legitimates Filtered in 00mn 05s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.F9002C1765CA04064916FF0E71166358] [SPRF][07/12/2013] (...) -- C:\Users\Jotinha\AppData\Roaming\unins000.dat [41884]
[MD5.A845789676F7D2A542E708EB5CAC12C9] [SPRF][03/03/2014] (...) -- C:\Users\Jotinha\Desktop\AdwCleaner.exe [1244192]
[MD5.E6E42B15E904023E319E8F6C8B62D2E1] [SPRF][17/02/2014] (...) -- C:\Users\Jotinha\Desktop\zoek.com [1414034]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Listagem dos códigos dos software (PUC) (090)
O90 - PUC: "A7FF4F04412B35449B3780B090EC0D91" . (.Absolute Reminder.) -- C:\windows\Installer\{40F4FF7A-B214-4453-B973-080B09CED019}\_6FEFF9B68218417F98F549.exe
~ Update Products: 82 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7D4EF0846E08EB60D48B442DED462B89] [WIS][03/01/2013] (.Absolute Software - Absolute Reminder.) -- C:\Windows\Installer\8817.msi [540672]
~ WIS: 83 Legitimates Filtered in 00mn 17s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Auto 22/05/2012 243728 | (CLKMSVC10_38F51D56) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
SS - | Demand 07/10/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 01/11/2012 55120 | (IntelliMemory) . (.Condusiv Technologies.) - C:\Program Files\Condusiv Technologies\IntelliMemory\IntelliMem.exe
SS - | Auto 02/12/2013 2151232 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
SS - | Demand 28/08/2013 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Auto 10/07/1658 0 | (SWUpdateService) . (...) - C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 05/11/2012 171664 | (AdobeActiveFileMonitor11.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 16/12/2013 886592 | (AdvancedSystemCareService7) . (.IObit.) - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ASCService.exe
SR - | Auto 12/09/2012 731688 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 10/12/2013 647488 | (ASCAntivirusSrv) . (.IOBit.) - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate 7\ascavsvc.exe
SR - | Auto 19/11/2011 85435 | (BitMeterCaptureService) . (...) - C:\Program Files (x86)\Codebox\BitMeterOS\BitMeterCaptureService.exe
SR - | Auto 19/11/2011 141466 | (BitMeterWebService) . (...) - C:\Program Files (x86)\Codebox\BitMeterOS\BitMeterWebService.exe
SR - | Auto 26/08/2012 1112000 | (Bluetooth Device Monitor) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
SR - | Auto 05/09/2012 1124288 | (Bluetooth OBEX Service) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
SR - | Auto 15/08/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 30/11/2012 1591176 | (Easy Launcher) . (.Samsung Electronics CO., LTD..) - C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
SR - | Auto 28/08/2013 626416 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 21/02/2014 519720 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\GbpSv.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 17/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 04/12/2012 143928 | (MCLIENT) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Management\Engine\3.2.2.12\ccSvcHst.exe
SR - | Auto 08/10/2013 275696 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
SR - | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 03/07/2013 1887520 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 28/08/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 17/08/2012 19456 | (SZDrvSvc) . (.Clarus, Inc..) - C:\Program Files (x86)\Clarus\Samsung Drive Manager\SZDrvSvc.exe
SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 28/08/2013 3378416 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

~ Services: Scanned in 00mn 18s



---\\ Scâner Aditional (088)
Database Version : 13031 - (03/03/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
~ Additionnel Scan: 295028 Items scanned in 00mn 16s



---\\ Sumário das deteções encontradas na sua estação
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ MSI: 1 link(s) detected in 00mn 16s



~ 969 Legitimates filtered by white list
End of the scan (499 lines in 02mn 15s)(0)

Agora o Chrome ficou totalmente istável n
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#11 Por Power Max
03/03/2014 - 17:04
veja.png Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
____________________________________________________

veja.png Copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até SysRestore)
_____________________________________________________________________________________________________________

veja.png *Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#12 Por jot@
03/03/2014 - 17:34
Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Jotinha at 03/03/2014 17:29:02
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Reciclagem vazia (00mn 07s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ:* CLSID Extra Buttons: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
ELIMINÉ: Service: SWUpdateService
ELIMINÉ CLSID MPSK: {18c917cf-c8b3-11e2-be7c-c4850899074f}

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {F051F6BF-82D9-49A7-9E6C-BA63CDB487D2}
ELIMINÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
ELIMINÉ RunValue: Advanced SystemCare 6
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Jotinha\AppData\Local\Google\Chrome\User Data\Default\Preferences
ELIMINÉ Chrome Site: http://searchinfinitas.com

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\users\jotinha\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\onenote 2013.lnk
ELIMINÉ: c:\users\jotinha\appdata\roaming\microsoft\windows\start menu\programs\s agent.lnk
ELIMINÉ: c:\users\jotinha\appdata\roaming\microsoft\windows\start menu\programs\symantec.lnk
ELIMINÉ: c:\users\jotinha\desktop\perfectdisk - atalho.lnk
ELIMINÉ: c:\users\jotinha\desktop\revouninpro - atalho.lnk
ELIMINÉ Temporários windows (83) (3.792.911 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: {6A5EA330-A535-4AB4-99D4-86B45688D7FD}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
3 : Chaves do Registo
9 : Valores do Registo
1 : Elementos dos dados do Registo
1 : Pastas
7 : Ficheiros
2 : Preferências do navegador
1 : Tarefa planificada
1 : Restauração Sistema


End of clean in 00mn 26s

========== Caminho do ficheiro do relatório ==========
C:\Users\Jotinha\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/12/2013 00:37:50 [1757]
C:\Users\Jotinha\AppData\Roaming\ZHP\ZHPFix[R2].txt - 03/03/2014 17:29:10 [2455]

Obrigado pelas dicas. o Ccleaner eu uso constantemente só tinha duvidas no programas que iniciam com windows
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#13 Por Power Max
03/03/2014 - 17:45
veja.png Siga, por gentileza, as dicas do tutorial abaixo:

Tutorial do Junkware Removal Tool

* Na sua próxima resposta poste, por gentileza, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas
#14 Por jot@
03/03/2014 - 19:23
* Na sua próxima resposta poste, por gentileza, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8 Single Language x64
Ran by Jotinha on 03/03/2014 at 18:13:04,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/03/2014 at 18:27:33,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
E a praga do My Start continua lá no IE
Abs!
NoteSamsung\i7/NVIDIA®GeForce®GT630M\8GBDDR3/+2GBdedic.6cél\1TBint+1TBext/BluRay\15.6"/Win 8.1\NetVirt/10Mb
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal