Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 13 usuários online :: 0 registrados, 0 invisíveis e 13 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Ce_Umbrella Cert - Remoção
2 participantes
Página 1 de 1
Ce_Umbrella Cert - Remoção
por Neemias Qui 09 Out 2014, 15:08
para me conectar à internet, uso uma senha de acesso. porem, após aparecer este certificado a qual desconheço o destino. para eu me conectar, tenho que deixar o pc durmindo e logo após religa-lo. dessa maneira consigo acessar a pagina de login do meu provedor.
fiz uma recumperação de sistema para 8 dias atras, está funcionando normalmente até o momento. porem, temo que o problema volte a persistir.
segue em anexo o relatório ZHPDiag.
fiz uma recumperação de sistema para 8 dias atras, está funcionando normalmente até o momento. porem, temo que o problema volte a persistir.
segue em anexo o relatório ZHPDiag.
Neemias- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 09/10/2014
Idade : 34
Re: Ce_Umbrella Cert - Remoção
por joram Qui 09 Out 2014, 15:49
Boa Tarde! Neemias
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
SS - | Auto 10/07/1658 0 | (SparkSvc) . (...) - D:\Program files\Spark Browser\Spark26.5.9999.3313\sparkservice.exe
SS - | Demand 10/07/1658 0 | (SparkUpdater) . (...) - C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49197;https=127.0.0.1:49197
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKCU\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\ContentExplorer.exe
O4 - HKUS\S-1-5-21-945051329-4094767803-608915697-1001\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\ContentExplorer.exe
O23 - Service: Baidu Spark Service (SparkSvc) . (...) - D:\Program files\Spark Browser\Spark26.5.9999.3313\sparkservice.exe (.not file.)
O39 - APT: - (..) -- C:\Windows\Tasks\AutoKMS.job [222]
O41 - Driver: (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O41 - Driver: (Bndef) . (. - .) - C:\Windows\system32\drivers\bndef64.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
O42 - Logiciel: Baidu Spark Browser - (.Baidu Inc..) [HKLM][64Bits] -- Spark
O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM][64Bits] -- ContentExplorer
O42 - Logiciel: Google Update Helper - (.SaveSense.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O44 - LFC:[MD5.BCA43E19E7013331D99FF788EA6B42A0] - 30/09/2014 - 21:46:07 ---A- . (...) -- C:\Windows\KMService.exe [151552]
O45 - LFCP:[MD5.EE1E78E59C7DE7100D732D40B27355EB] - 14/02/2014 - 21:59:01 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-A927BDEE.pf
O51 - MPSK:{27cf0c89-bbfc-11e3-86e9-00241df1cc9e}\AutoRun\command. (...) -- K:\Windows\AutoRun.exe (.not file.)
O61 - LFC: 06/10/2014 - 01:43:01 ---A- . (.ContentExplorer.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\ContentExplorer.exe [2429680]
O61 - LFC: 06/10/2014 - 01:43:01 ---A- . (.ContentExplorer.net.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\uninstall.exe [130800]
O61 - LFC: 07/10/2014 - 01:43:01 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\storage.bin [110432]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Advanced SystemCare.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\DownloadManagerSetup.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\adobe_flash_setup.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\install_flashplayer13x32_mssd_aaa_aih.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (.Baidu, Inc..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Baidu_Secure_SystemUp_4.0.9.76716.exe [22522056]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Microsoft Silverlight.exe [0]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n4542\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\CEInstaller-b07e5de2.exe [96528]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\Setup.exe [4134416]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n7806\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n8073\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.Baidu Inc..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\PCFaster_1103-b4e1b032.exe [1569312]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.IObit.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n7806\569-asc-setup.exe [12726437]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.IObit.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n8073\569-asc-setup.exe [8465477]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n4542\s4542.exe [353520]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\s5977.exe [353520]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n7806\s7806.exe [353520]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n8073\s8073.exe [353520]
O61 - LFC: 07/10/2014 - 01:43:00 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Wise Memory Optimizer.exe [0]
O67 - Shell Spawning: <.html> <BaiduSparkHTML>[HKLM\..\open\Command] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
O67 - Shell Spawning: <.html> <BaiduSparkHTML>[HKCU\..\open\Command] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
O68 - StartMenuInternet: <BaiduSpark.EXE> <Baidu Spark Browser>[HKLM\..\Shell\open\Command] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe (.not file.)
[MD5.A43D98F5A2B54F22C2B8191CBF27B438] [WIS][14/02/2014] (.SaveSense - Google Update Helper.) -- C:\Windows\Installer\6fd75.msi [40960]
[MD5.00000000000000000000000000000000] [APT] [SparkUpdater] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\SparkUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{02CC59C3-EAF4-4072-A33F-983497DE105F}] (...) -- C:\Users\NEEMIAS SIQUEIRA\Downloads\32bit_Vista_Win7_Win8_R270.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{69F7765D-8EAB-4FB9-AE3F-6AA49A09BDB2}] (...) -- D:\download\programas de darlan\Elialise Prog\ElialisePROGRAMAS CN\directx9c\dxsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{771927D1-0F6E-4D7B-A480-F6F5F8E31F4A}] (...) -- D:\need\DirectX\dxsetup.exe (.not file.) [0]
[MD5.D748401B3BF056AE2BC658E744B6B30F] - (.No owner - spark.) -- D:\ARQUIVOS PESSOAIS\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe [977088] [PID.4204]
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ContentExplorer
[HKCU\Software\ContentExplorer]
[HKCU\Software\Gameo]
[HKCU\Software\zbani_revshare]
C:\ProgramData\Log
D:\ARQUIVOS PESSOAIS\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer
C:\Windows\Tasks\AutoKMS.job
C:\Windows\Installer\6fd75.msi
C:\Windows\KMService.exe
ServiceDemand:SparkUpdater
ServiceStop:SparkSvc
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:SparkSvc
sysrestore
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
SS - | Auto 10/07/1658 0 | (SparkSvc) . (...) - D:\Program files\Spark Browser\Spark26.5.9999.3313\sparkservice.exe
SS - | Demand 10/07/1658 0 | (SparkUpdater) . (...) - C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49197;https=127.0.0.1:49197
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKCU\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\ContentExplorer.exe
O4 - HKUS\S-1-5-21-945051329-4094767803-608915697-1001\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\ContentExplorer.exe
O23 - Service: Baidu Spark Service (SparkSvc) . (...) - D:\Program files\Spark Browser\Spark26.5.9999.3313\sparkservice.exe (.not file.)
O39 - APT: - (..) -- C:\Windows\Tasks\AutoKMS.job [222]
O41 - Driver: (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O41 - Driver: (Bndef) . (. - .) - C:\Windows\system32\drivers\bndef64.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
O42 - Logiciel: Baidu Spark Browser - (.Baidu Inc..) [HKLM][64Bits] -- Spark
O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM][64Bits] -- ContentExplorer
O42 - Logiciel: Google Update Helper - (.SaveSense.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O44 - LFC:[MD5.BCA43E19E7013331D99FF788EA6B42A0] - 30/09/2014 - 21:46:07 ---A- . (...) -- C:\Windows\KMService.exe [151552]
O45 - LFCP:[MD5.EE1E78E59C7DE7100D732D40B27355EB] - 14/02/2014 - 21:59:01 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-A927BDEE.pf
O51 - MPSK:{27cf0c89-bbfc-11e3-86e9-00241df1cc9e}\AutoRun\command. (...) -- K:\Windows\AutoRun.exe (.not file.)
O61 - LFC: 06/10/2014 - 01:43:01 ---A- . (.ContentExplorer.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\ContentExplorer.exe [2429680]
O61 - LFC: 06/10/2014 - 01:43:01 ---A- . (.ContentExplorer.net.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\uninstall.exe [130800]
O61 - LFC: 07/10/2014 - 01:43:01 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer\storage.bin [110432]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Advanced SystemCare.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\DownloadManagerSetup.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\adobe_flash_setup.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\install_flashplayer13x32_mssd_aaa_aih.exe [0]
O61 - LFC: 07/10/2014 - 01:42:58 ---A- . (.Baidu, Inc..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Baidu_Secure_SystemUp_4.0.9.76716.exe [22522056]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Microsoft Silverlight.exe [0]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n4542\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\CEInstaller-b07e5de2.exe [96528]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\Setup.exe [4134416]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n7806\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n8073\BaixakiHPSE_2507-6c93d105.exe [326467]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.Baidu Inc..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\PCFaster_1103-b4e1b032.exe [1569312]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.IObit.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n7806\569-asc-setup.exe [12726437]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.IObit.) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n8073\569-asc-setup.exe [8465477]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n4542\s4542.exe [353520]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n5977\s5977.exe [353520]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n7806\s7806.exe [353520]
O61 - LFC: 07/10/2014 - 01:42:59 ---A- . (.The Apps, INC..) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\n8073\s8073.exe [353520]
O61 - LFC: 07/10/2014 - 01:43:00 ---A- . (...) -- C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\Wise Memory Optimizer.exe [0]
O67 - Shell Spawning: <.html> <BaiduSparkHTML>[HKLM\..\open\Command] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
O67 - Shell Spawning: <.html> <BaiduSparkHTML>[HKCU\..\open\Command] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
O68 - StartMenuInternet: <BaiduSpark.EXE> <Baidu Spark Browser>[HKLM\..\Shell\open\Command] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe (.not file.)
[MD5.A43D98F5A2B54F22C2B8191CBF27B438] [WIS][14/02/2014] (.SaveSense - Google Update Helper.) -- C:\Windows\Installer\6fd75.msi [40960]
[MD5.00000000000000000000000000000000] [APT] [SparkUpdater] (...) -- D:\Program files\Spark Browser\Spark26.5.9999.3313\SparkUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{02CC59C3-EAF4-4072-A33F-983497DE105F}] (...) -- C:\Users\NEEMIAS SIQUEIRA\Downloads\32bit_Vista_Win7_Win8_R270.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{69F7765D-8EAB-4FB9-AE3F-6AA49A09BDB2}] (...) -- D:\download\programas de darlan\Elialise Prog\ElialisePROGRAMAS CN\directx9c\dxsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{771927D1-0F6E-4D7B-A480-F6F5F8E31F4A}] (...) -- D:\need\DirectX\dxsetup.exe (.not file.) [0]
[MD5.D748401B3BF056AE2BC658E744B6B30F] - (.No owner - spark.) -- D:\ARQUIVOS PESSOAIS\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe [977088] [PID.4204]
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ContentExplorer
[HKCU\Software\ContentExplorer]
[HKCU\Software\Gameo]
[HKCU\Software\zbani_revshare]
C:\ProgramData\Log
D:\ARQUIVOS PESSOAIS\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ContentExplorer
C:\Windows\Tasks\AutoKMS.job
C:\Windows\Installer\6fd75.msi
C:\Windows\KMService.exe
ServiceDemand:SparkUpdater
ServiceStop:SparkSvc
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:SparkSvc
sysrestore
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Ce_Umbrella Cert - Remoção
por Neemias Seg 13 Out 2014, 13:09
Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by NEEMIAS SIQUEIRA at 13/10/2014 13:06:04
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 46s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
AUSENTE Uninstall Process: d:\program files\spark browser\spark26.5.9999.3313\uninst.exe
ELIMINÉ: Google Update Helper
========== Processo memória ==========
ELIMINÉ: Memory Process: D:\ARQUIVOS PESSOAIS\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
ELIMINÉ: Memory Process: C:\Windows\KMService.exe
========== Estado dos serviços ==========
SparkUpdaterServiço não configurado (demand)
SparkSvc Parado
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Spark]
ELIMINÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
ELIMINÉ: Service: SparkSvc
ELIMINÉ: Service: SparkUpdater
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ CLSID MPSK: {27cf0c89-bbfc-11e3-86e9-00241df1cc9e}
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASMANCS
ELIMINÉ: HKCU\Software\Gameo
ELIMINÉ: HKCU\Software\zbani_revshare
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : TCP Query User{8B2AF592-351D-47BD-B72B-744DDEE01EF9}C:\windows\kmsemulator.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{92A07693-DC2D-4B0B-A3CD-D0AFAAC23739}C:\windows\kmsemulator.exe
ELIMINÉ: FirewallRaz (Private) : {799BC8A1-4B67-48EC-85D0-6E3FF24FC389}
ELIMINÉ: FirewallRaz (Private) : {47A69F81-80FD-4E9B-BBC7-499242EB3F2F}
ELIMINÉ: FirewallRaz (Private) : {E40EA954-76A8-40B7-BD20-5CA8750CF809}
ELIMINÉ: FirewallRaz (Private) : {25CAA571-1E9D-4D95-B19A-12DAEDA84C6F}
ELIMINÉ: FirewallRaz (Private) : {7225F3BC-004B-4D84-8EF6-B1DA70BE1BBA}
ELIMINÉ: FirewallRaz (Private) : {5BC259EB-23B1-45C1-BA20-2B7DDA725B24}
ELIMINÉ: FirewallRaz (Private) : {B618365D-EE4B-475E-ADB1-D13FA1EB45EC}
ELIMINÉ: FirewallRaz (Private) : {45417501-E68A-41EC-87EC-C5188F811424}
ELIMINÉ: FirewallRaz (Public) : TCP Query User{BDA66689-4283-4E67-A783-715D37805D68}D:\program files\spark browser\spark26.5.9999.3313\bdtray.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{5A81FA5D-CF42-47D0-9DAF-8BFA93EB326F}D:\program files\spark browser\spark26.5.9999.3313\bdtray.exe
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
========== Elementos dos dados do Registo ==========
ELIMINÉ Pointeurs: BaiduSparkHTML(html) Default=
ELIMINÉ: StartMenuInternet: D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
========== Pastas ==========
ELIMINÉ Temporários windows (309)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: c:\programdata\log
ELIMINÉ: c:\users\neemias siqueira\appdata\roaming\contentexplorer
========== Ficheiros ==========
ELIMINÉ Temporários windows (1101) (974.281.101 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\program files (x86)\baidu\sparkupdate\sparkupdate.exe
ELIMINÉ: c:\windows\tasks\autokms.job
ELIMINA REINICIAR: c:\windows\kmservice.exe
ELIMINÉ: c:\users\neemias siqueira\appdata\roaming\contentexplorer\storage.bin
ELIMINÉ: C:\Windows\Installer\6fd75.msi
ELIMINÉ:* c:\windows\kmservice.exe
========== Tarefa planificada ==========
ELIMINÉ: SparkUpdater
ELIMINÉ: SparkUpdater
ELIMINÉ: {02CC59C3-EAF4-4072-A33F-983497DE105F}
ELIMINÉ: {69F7765D-8EAB-4FB9-AE3F-6AA49A09BDB2}
ELIMINÉ: {771927D1-0F6E-4D7B-A480-F6F5F8E31F4A}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
2 : Processo memória
24 : Chaves do Registo
15 : Valores do Registo
2 : Elementos dos dados do Registo
4 : Pastas
8 : Ficheiros
2 : Softwares
7 : Estado dos serviços
5 : Tarefa planificada
1 : Restauração Sistema
End of clean in 02mn 19s
========== Caminho do ficheiro do relatório ==========
C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/10/2014 02:16:15 [3229]
C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/10/2014 13:06:52 [5310]
Fichier d'export Registre :
Run by NEEMIAS SIQUEIRA at 13/10/2014 13:06:04
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 46s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
AUSENTE Uninstall Process: d:\program files\spark browser\spark26.5.9999.3313\uninst.exe
ELIMINÉ: Google Update Helper
========== Processo memória ==========
ELIMINÉ: Memory Process: D:\ARQUIVOS PESSOAIS\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
ELIMINÉ: Memory Process: C:\Windows\KMService.exe
========== Estado dos serviços ==========
SparkUpdaterServiço não configurado (demand)
SparkSvc Parado
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Spark]
ELIMINÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
ELIMINÉ: Service: SparkSvc
ELIMINÉ: Service: SparkUpdater
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ CLSID MPSK: {27cf0c89-bbfc-11e3-86e9-00241df1cc9e}
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_sweet-page_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRightSetup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_Setup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gameo_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_BX_2708-0bc8dd72_RASMANCS
ELIMINÉ: HKCU\Software\Gameo
ELIMINÉ: HKCU\Software\zbani_revshare
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : TCP Query User{8B2AF592-351D-47BD-B72B-744DDEE01EF9}C:\windows\kmsemulator.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{92A07693-DC2D-4B0B-A3CD-D0AFAAC23739}C:\windows\kmsemulator.exe
ELIMINÉ: FirewallRaz (Private) : {799BC8A1-4B67-48EC-85D0-6E3FF24FC389}
ELIMINÉ: FirewallRaz (Private) : {47A69F81-80FD-4E9B-BBC7-499242EB3F2F}
ELIMINÉ: FirewallRaz (Private) : {E40EA954-76A8-40B7-BD20-5CA8750CF809}
ELIMINÉ: FirewallRaz (Private) : {25CAA571-1E9D-4D95-B19A-12DAEDA84C6F}
ELIMINÉ: FirewallRaz (Private) : {7225F3BC-004B-4D84-8EF6-B1DA70BE1BBA}
ELIMINÉ: FirewallRaz (Private) : {5BC259EB-23B1-45C1-BA20-2B7DDA725B24}
ELIMINÉ: FirewallRaz (Private) : {B618365D-EE4B-475E-ADB1-D13FA1EB45EC}
ELIMINÉ: FirewallRaz (Private) : {45417501-E68A-41EC-87EC-C5188F811424}
ELIMINÉ: FirewallRaz (Public) : TCP Query User{BDA66689-4283-4E67-A783-715D37805D68}D:\program files\spark browser\spark26.5.9999.3313\bdtray.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{5A81FA5D-CF42-47D0-9DAF-8BFA93EB326F}D:\program files\spark browser\spark26.5.9999.3313\bdtray.exe
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
========== Elementos dos dados do Registo ==========
ELIMINÉ Pointeurs: BaiduSparkHTML(html) Default=
ELIMINÉ: StartMenuInternet: D:\Program files\Spark Browser\Spark26.5.9999.3313\Spark.exe
========== Pastas ==========
ELIMINÉ Temporários windows (309)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: c:\programdata\log
ELIMINÉ: c:\users\neemias siqueira\appdata\roaming\contentexplorer
========== Ficheiros ==========
ELIMINÉ Temporários windows (1101) (974.281.101 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\program files (x86)\baidu\sparkupdate\sparkupdate.exe
ELIMINÉ: c:\windows\tasks\autokms.job
ELIMINA REINICIAR: c:\windows\kmservice.exe
ELIMINÉ: c:\users\neemias siqueira\appdata\roaming\contentexplorer\storage.bin
ELIMINÉ: C:\Windows\Installer\6fd75.msi
ELIMINÉ:* c:\windows\kmservice.exe
========== Tarefa planificada ==========
ELIMINÉ: SparkUpdater
ELIMINÉ: SparkUpdater
ELIMINÉ: {02CC59C3-EAF4-4072-A33F-983497DE105F}
ELIMINÉ: {69F7765D-8EAB-4FB9-AE3F-6AA49A09BDB2}
ELIMINÉ: {771927D1-0F6E-4D7B-A480-F6F5F8E31F4A}
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
2 : Processo memória
24 : Chaves do Registo
15 : Valores do Registo
2 : Elementos dos dados do Registo
4 : Pastas
8 : Ficheiros
2 : Softwares
7 : Estado dos serviços
5 : Tarefa planificada
1 : Restauração Sistema
End of clean in 02mn 19s
========== Caminho do ficheiro do relatório ==========
C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/10/2014 02:16:15 [3229]
C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/10/2014 13:06:52 [5310]
Neemias- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 09/10/2014
Idade : 34
Re: Ce_Umbrella Cert - Remoção
por joram Seg 13 Out 2014, 13:55
Boa Tarde! Neemias
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> ( ... by Farbar )
> Ou aqui...
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
> Ou aqui,para sistemas 64bit!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Poste o relatório! (FRST.txt)
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> ( ... by Farbar )
> Ou aqui...
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
> Ou aqui,para sistemas 64bit!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Poste o relatório! (FRST.txt)
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Neemias- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 09/10/2014
Idade : 34
Re: Ce_Umbrella Cert - Remoção
por joram Ter 14 Out 2014, 07:32
Bom Dia! Neemias
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-a com o nome fixlist.txt.
> Salve-a em: C:\Users\NEEMIAS SIQUEIRA\Desktop << ( Área de trabalho ... )
start
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {548010d0-3e0f-11e4-81f2-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {548010db-3e0f-11e4-81f2-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {776e539c-4003-11e4-9382-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {b85fdd13-3e30-11e4-8860-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {b85fdd1f-3e30-11e4-8860-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {dbc02864-3df9-11e4-a805-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {dbc02871-3df9-11e4-a805-00241df1cc9e} - J:\AutoRun.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6DB3E732CC29CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - Web URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2014-09-30] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-26] (Fuyu LIMITED) [File not signed]
S3 hid8103; No ImagePath
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [X]
2014-10-13 13:06 - 2014-10-13 13:06 - 00005401 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPFixReport.txt
2014-10-13 13:01 - 2014-10-13 13:01 - 00001987 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPFix.lnk
2014-10-13 13:01 - 2014-10-13 13:01 - 00001860 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPDiag.lnk
2014-10-13 13:01 - 2014-10-09 01:28 - 06860268 _____ (Nicolas Coolman ) C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPDiag2.exe
2014-10-09 02:17 - 2014-10-09 02:17 - 00000230 _____ () C:\MyHosts.txt
2014-10-09 01:46 - 2014-10-09 01:46 - 00304095 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPDiag.txt
2014-10-09 01:44 - 2014-10-09 01:44 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-10-09 01:41 - 2014-10-13 13:06 - 00000000 ____D () C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ZHP
2014-10-09 01:41 - 2014-10-13 13:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-10-09 01:41 - 2014-10-13 13:01 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-10-09 01:21 - 2014-10-09 01:21 - 00000000 ____D () C:\Users\Public\Documents\Baidu
2014-10-09 01:11 - 2014-10-09 01:14 - 00000000 ____D () C:\AdwCleaner
2014-09-30 21:54 - 2012-07-09 21:30 - 00000046 _____ () C:\Users\NEEMIAS SIQUEIRA\Downloads\Torrent downloaded from Demonoid.me.txt
2014-09-30 21:46 - 2014-09-30 21:46 - 00008192 _____ () C:\Windows\SysWOW64\srvany.exe
2014-09-30 21:46 - 2014-09-30 21:46 - 00008192 _____ () C:\Windows\SysWOW64\srvany(40).exe
2014-09-26 16:53 - 2014-10-09 10:44 - 00000000 ____D () C:\Users\Todos os Usuários\WindowsMangerProtect
2014-09-26 16:53 - 2014-10-09 10:44 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-10-09 10:42 - 2014-05-28 12:20 - 00000000 ____D () C:\Program Files (x86)\Baidu
2014-10-09 10:42 - 2014-02-14 19:13 - 00000000 ____D () C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\Baidu Security
2014-10-09 10:42 - 2014-02-14 19:07 - 00000000 ____D () C:\Program Files (x86)\FindRight
2014-10-09 10:42 - 2014-02-14 19:04 - 00000000 ____D () C:\Users\Todos os Usuários\Baidu Security
2014-10-09 10:42 - 2014-02-14 19:04 - 00000000 ____D () C:\ProgramData\Baidu Security
2014-10-09 10:42 - 2014-02-14 18:50 - 00000000 ____D () C:\Users\Todos os Usuários\Baidu
2014-10-09 10:42 - 2014-02-14 18:50 - 00000000 ____D () C:\ProgramData\Baidu
2014-10-09 10:37 - 2014-02-14 19:12 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
2014-10-09 10:37 - 2014-02-14 18:51 - 00000000 ____D () C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\baidu
C:\ProgramData\FileSplitUpLoad.dll
C:\Users\Todos os Usuários\FileSplitUpLoad.dll
C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\biblia_digital (2).exe
C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\biblia_digital (4).exe
end
> Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
> Poste o relatório! (Fixlog.txt)
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-a com o nome fixlist.txt.
> Salve-a em: C:\Users\NEEMIAS SIQUEIRA\Desktop << ( Área de trabalho ... )
start
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {548010d0-3e0f-11e4-81f2-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {548010db-3e0f-11e4-81f2-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {776e539c-4003-11e4-9382-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {b85fdd13-3e30-11e4-8860-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {b85fdd1f-3e30-11e4-8860-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {dbc02864-3df9-11e4-a805-00241df1cc9e} - J:\AutoRun.exe
HKU\S-1-5-21-945051329-4094767803-608915697-1001\...\MountPoints2: {dbc02871-3df9-11e4-a805-00241df1cc9e} - J:\AutoRun.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6DB3E732CC29CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - Web URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2014-09-30] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-26] (Fuyu LIMITED) [File not signed]
S3 hid8103; No ImagePath
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [X]
2014-10-13 13:06 - 2014-10-13 13:06 - 00005401 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPFixReport.txt
2014-10-13 13:01 - 2014-10-13 13:01 - 00001987 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPFix.lnk
2014-10-13 13:01 - 2014-10-13 13:01 - 00001860 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPDiag.lnk
2014-10-13 13:01 - 2014-10-09 01:28 - 06860268 _____ (Nicolas Coolman ) C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPDiag2.exe
2014-10-09 02:17 - 2014-10-09 02:17 - 00000230 _____ () C:\MyHosts.txt
2014-10-09 01:46 - 2014-10-09 01:46 - 00304095 _____ () C:\Users\NEEMIAS SIQUEIRA\Desktop\ZHPDiag.txt
2014-10-09 01:44 - 2014-10-09 01:44 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-10-09 01:41 - 2014-10-13 13:06 - 00000000 ____D () C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\ZHP
2014-10-09 01:41 - 2014-10-13 13:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-10-09 01:41 - 2014-10-13 13:01 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-10-09 01:21 - 2014-10-09 01:21 - 00000000 ____D () C:\Users\Public\Documents\Baidu
2014-10-09 01:11 - 2014-10-09 01:14 - 00000000 ____D () C:\AdwCleaner
2014-09-30 21:54 - 2012-07-09 21:30 - 00000046 _____ () C:\Users\NEEMIAS SIQUEIRA\Downloads\Torrent downloaded from Demonoid.me.txt
2014-09-30 21:46 - 2014-09-30 21:46 - 00008192 _____ () C:\Windows\SysWOW64\srvany.exe
2014-09-30 21:46 - 2014-09-30 21:46 - 00008192 _____ () C:\Windows\SysWOW64\srvany(40).exe
2014-09-26 16:53 - 2014-10-09 10:44 - 00000000 ____D () C:\Users\Todos os Usuários\WindowsMangerProtect
2014-09-26 16:53 - 2014-10-09 10:44 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-10-09 10:42 - 2014-05-28 12:20 - 00000000 ____D () C:\Program Files (x86)\Baidu
2014-10-09 10:42 - 2014-02-14 19:13 - 00000000 ____D () C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\Baidu Security
2014-10-09 10:42 - 2014-02-14 19:07 - 00000000 ____D () C:\Program Files (x86)\FindRight
2014-10-09 10:42 - 2014-02-14 19:04 - 00000000 ____D () C:\Users\Todos os Usuários\Baidu Security
2014-10-09 10:42 - 2014-02-14 19:04 - 00000000 ____D () C:\ProgramData\Baidu Security
2014-10-09 10:42 - 2014-02-14 18:50 - 00000000 ____D () C:\Users\Todos os Usuários\Baidu
2014-10-09 10:42 - 2014-02-14 18:50 - 00000000 ____D () C:\ProgramData\Baidu
2014-10-09 10:37 - 2014-02-14 19:12 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
2014-10-09 10:37 - 2014-02-14 18:51 - 00000000 ____D () C:\Users\NEEMIAS SIQUEIRA\AppData\Roaming\baidu
C:\ProgramData\FileSplitUpLoad.dll
C:\Users\Todos os Usuários\FileSplitUpLoad.dll
C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\biblia_digital (2).exe
C:\Users\NEEMIAS SIQUEIRA\AppData\Local\Temp\biblia_digital (4).exe
end
> Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
> Poste o relatório! (Fixlog.txt)
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Ce_Umbrella Cert - Remoção
por joram Sáb 22 Nov 2014, 23:28
Tópico Arquivado
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» CE_Umbrella Cert - Remoção
» CE_umbrella cert
» CE_Umbrella Cert
» Como deletar o CE_UMBRELLA CERT do meu computador?
» Boletins sobre Vulnerabilidades - CERT.
» CE_umbrella cert
» CE_Umbrella Cert
» Como deletar o CE_UMBRELLA CERT do meu computador?
» Boletins sobre Vulnerabilidades - CERT.
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|