Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Ontem à(s) 22:08

Quem está conectado?
22 usuários online :: 0 registrados, 0 invisíveis e 22 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


CE_UmbrellaCert

3 participantes

Ir para baixo

CE_UmbrellaCert Empty CE_UmbrellaCert

Mensagem por jk110 Seg 19 maio 2014, 14:30

Olá pessoal,

Também estou com problemas com esta mensagem de tentativa de instalação deste certificado. Olhando o fórum, me adiantei e executei o AdwCleaner e também o zoek conforme orientação/tutorias contidos nos outros casos do mesmo problema. Ambos logs estão em anexo.

Também tentei restaurar meu Windows para um ponto anterior ao problema, mas infelizmente os dois pontos que tenho não estão funcionando.

Agradeço a ajuda para tentar remover isto de meu computador.
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Seg 19 maio 2014, 14:33

CE_UmbrellaCert 648673379  Olá.

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 10:57

Segue o log solicitado.

Obrigado.
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 11:15

CE_UmbrellaCert 772309 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 13:05

Segue relatório:

~ Relatório do ZHPDiag v2014.5.19.69 - Nicolas Coolman (19/05/2014)
~ Iniciado por Juliano (20/05/2014 12:50:01)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog de análise de software : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17107 (Defaut)
MFIE: Mozilla Firefox 29.0.1
GCIE: Google Chrome v34.0.1847.137

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Softwares de proteçao do sistema
Microsoft Security Client PT-BR Language Pack v2.1.1116.0
Spybot - Search & Destroy v2.0.12
ZoneAlarm Firewall v10.1.065.000
ZoneAlarm Security v10.1.065.000
Windows Defender W7

---\\ Softwares d'optimização do sistema

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 55

---\\ Informações sobre o sistema
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3894 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 158 GB (34%) free of 457 GB

---\\ Modo de conexão ao sistema
~ Computer Name: CAS244
~ User Name: Juliano
~ All Users Names: ___VMware_Conv_SA___, WDTV, Juliano, Convidado, anonymous, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Juliano\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Juliano\AppData\Roaming\
~ %Desktop% : C:\Users\Juliano\Desktop\
~ %Favorites% : C:\Users\Juliano\Favorites\
~ %LocalAppData% : C:\Users\Juliano\AppData\Local\
~ %StartMenu% : C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 158 Go of 457 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Explorer.) (.25/02/2011 - 03:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.F220BA78AB542C70211D73AE4729B2CD] - (.Microsoft Corporation - Internet Extensions para Win32.) (.06/03/2014 - 03:22:40.) -- C:\Windows\System32\wininet.dll [2260480]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.04/03/2014 - 06:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 05:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/09/2013 - 22:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 01:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 01:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 02:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 21:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 01:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.23/01/2014 - 23:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 21:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 02:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 03:06:42.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 21:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 01:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 05:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 1/108
~ Mes musiques (My Musics) : 1/121
~ Mes Favoris (My Favorites) : 1/199
~ Mes Documents (My Documents) : 2/941
~ Mon Bureau (My Desktop) : 9/633
~ Menu demarrer (Programs) : 1/62
~ Hidden Files: Scanned in 00mn 05s



---\\ Processos lançados
[MD5.648584CDD57A2392993EC4155D1C09E2] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22415552] [PID.5520]
[MD5.76BF13E24442B4A3314379ABEAD51C99] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520] [PID.5768]
[MD5.BF456A0CAFB2876583982E74F450D647] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Juliano\AppData\Roaming\Dropbox\bin\Dropbox.exe [32668056] [PID.5800]
[MD5.80B62FF105908EC9E4B072AFB1CFC824] - (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744] [PID.5876]
[MD5.449D2363BD2C2AAD83FDB6E082B8C112] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360] [PID.5900]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.5920]
[MD5.BED38B0ADFF5F5CC6E988A6491017E83] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792] [PID.5932]
[MD5.373103BB8312AA36F5BAD6FB89D5D652] - (.Evernote Corp., 305 Walnut Street, Redwood - Evernote Clipper.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe [1089888] [PID.4548]
[MD5.0667ED9F8E905E1F73DB60ACCEDCBCA7] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [811728] [PID.2120]
[MD5.C1938F046B289E40A1DD0570F1E0D4DC] - (.Research In Motion Limited - RIM Handheld Communications Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe [2226704] [PID.3536]
[MD5.0DA891CB0703D912CEAFA072F54D002B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4028]
[MD5.28B02EA673489A4EFBB20A9B302D523C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.5148]
[MD5.0CC6BCDAAD124EC51A96F60C51CD184D] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [390256] [PID.1516]
[MD5.322522D6FF36A539CAD732D182FA6D18] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7878656] [PID.3356]
[MD5.151E2ACD558A05428BB7BB9A81C4279D] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Program Files (x86)\GbPlugin\gbpsv.exe [519224] [PID.876]
[MD5.BB4C900FD6BF91422FC44A9CB640AE01] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616] [PID.1640]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2356]
[MD5.564820C1522FF9686B9080762E482C5B] - (...) -- C:\Windows\SysWOW64\SupportAppXL\cdrom_mon.exe [81920] [PID.2388]
[MD5.63A7739AC9C1E38589B3EDB1DAEB9DF5] - (.Fork Ltd. - PreyService.) -- C:\Prey\platform\windows\cronsvc.exe [19968] [PID.2524]
[MD5.20CDB07017497C94A0BAD253C4BAFCBC] - (.National Instruments, Inc. - Part of Logos.) -- C:\Windows\SysWOW64\lkcitdl.exe [695136] [PID.2916]
[MD5.4CF1212843E92442265E61F945FDD7BC] - (.National Instruments Corporation - lkads.) -- C:\Windows\SysWOW64\lkads.exe [45168] [PID.2948]
[MD5.37F285D5645A4B01C2E2C98246436811] - (.National Instruments Corporation - lktsrv.) -- C:\Windows\SysWOW64\lktsrv.exe [55416] [PID.2972]
[MD5.5460828F8951D310B42B442877603B8D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.3004]
[MD5.75BD7498889A90D93BACFD14F711C39A] - (.Cycos AG - MRS Service Provider Service.) -- C:\Program Files (x86)\Common Files\Cycos\Service Provider\MspSvc.exe [437248] [PID.3064]
[MD5.159E95CFC105A27A2EC6D7632BB254A8] - (.National Instruments Corporation - nidmsrv.) -- C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [360568] [PID.2576]
[MD5.D66D5FCC4911646347F9F5CD8C3F0000] - (.National Instruments Corporation - System Web Server Daemon.) -- C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe [53952] [PID.2696]
[MD5.2A67959070A3AB413CC7862B6562B95A] - (.EMC Corporation - Retrospect.) -- C:\Program Files (x86)\Retrospect\Retrospect 7.6\retrorun.exe [124248] [PID.2828]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.3156]
[MD5.9B08F70037CD7AAA87419C6C485C6567] - (.VMware, Inc. - VMware NAT Service.) -- C:\Windows\SysWOW64\vmnat.exe [432752] [PID.3344]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.3384]
[MD5.0FC29ADB3F634ED3E535A76395B470B5] - (.VMware, Inc. - VMware Authorization Service.) -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe [79872] [PID.3512]
[MD5.58B2C15F4D26E7E34ADE53CAC695FBE8] - (.VMware, Inc. - VMware VMnet DHCP service.) -- C:\Windows\SysWOW64\vmnetdhcp.exe [354416] [PID.3560]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.3592]
[MD5.2FADAD2DED79972C0B25570394AA519C] - (.National Instruments Corporation - Application Web Server Daemon.) -- C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [53960] [PID.3864]
[MD5.902A9B8EC25EAC8C8DD5594F5866F80C] - (.National Instruments Corporation - National Instruments Zeroconf Service.) -- C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [258776] [PID.3888]
[MD5.2BAFCA12F4B3CA5F6F586BFF7404E116] - (.National Instruments Corporation - National Instruments LXI Discovery Service.) -- C:\Program Files (x86)\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe [236768] [PID.3916]
[MD5.686045905787B68D829CE647A6DFAD2B] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536] [PID.6020]
[MD5.9E89C2D6945389270DE067CE51FF7425] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.1960]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Juliano\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Loja v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Arranque,Pesquisa,Extensões (P2,M0,M1,M2,M3)
C:\Users\Juliano\AppData\Roaming\Mozilla\Firefox\Profiles\ggqmtxz0.default-1368033084373\prefs.js
M2 - MFEP: prefs.js [Juliano - ggqmtxz0.default-1368033084373\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}] [] iMacros for Firefox v8.8.1 (..)
P2 - FPN: [HKCU] [gastecnologia.com.br/sf/uni] - (.GAS Tecnologia - Internet Banking Helper.) -- C:\Users\Juliano\AppData\Local\GAS Tecnologia\GBBD\npsf_uni.dll
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense Banco Real [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540007} . (.Banco Real - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco [64Bits] - {C41A1C0E-EA6C-11D4-B1B8-444553540008} . (.Banco Itaú Unibanco - Gbieh Module.) -- C:\Program Files (x86)\GbPlugin\gbiehuni.dll
~ BHO: 16 Legitimates Filtered in 00mn 00s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: ZoneAlarm Security Engine - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} Chave orfã
~ Toolbar: Scanned in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files (x86)\IDT\WDM\sttray64.exe (.not file.)
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [DBRMTray] . (.Microsoft - DbrmTrayicon.) -- C:\Dell\DBRM\Reminder\DbrmTrayIcon.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [ISW] . (.Check Point Software Technologies - ZoneAlarm Browser Security.) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Juliano\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\Juliano\AppData\Roaming\ContentExplorer\ContentExplorer.exe
O4 - HKLM\..\Wow6432Node\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
O4 - HKLM\..\Wow6432Node\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKLM\..\Wow6432Node\Run: [ROC_roc_dec12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Processador de comandos do Windows.) -- C:\Windows\System32\cmd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2304337750-1094159792-91403278-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2304337750-1094159792-91403278-1000\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-2304337750-1094159792-91403278-1000\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Juliano\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2304337750-1094159792-91403278-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKUS\S-1-5-21-2304337750-1094159792-91403278-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-2304337750-1094159792-91403278-1000\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\Juliano\AppData\Roaming\ContentExplorer\ContentExplorer.exe
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: @c:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- c:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site na zona confiavél do Internet Explorer (05)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santander.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santanderempresarial.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santandernet.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.santandernetibe.com.br
O15 - Trusted Zone: [HKCU\...\Domains\www] *.secureweb.com.br
O15 - Trusted Zone: [HKCU\...\EscDomains] http.connectify.me
O15 - Trusted Zone: [HKCU\...\EscDomains] http.fastspring.com
O15 - Trusted Zone: [HKLM\...\EscDomains] http.connectify.me
O15 - Trusted Zone: [HKLM\...\EscDomains] http.fastspring.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E795D69-EB16-40E0-98D5-87AEAC4D49C0}: DhcpNameServer = 172.30.254.5 172.30.254.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6107FFE-BF20-41A1-8EE8-3EAB84B57E6D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E795D69-EB16-40E0-98D5-87AEAC4D49C0}: DhcpDomain = cas.int
O17 - HKLM\System\CS1\Services\Tcpip\..\{9E795D69-EB16-40E0-98D5-87AEAC4D49C0}: DhcpNameServer = 172.30.254.5 172.30.254.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{B6107FFE-BF20-41A1-8EE8-3EAB84B57E6D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{9E795D69-EB16-40E0-98D5-87AEAC4D49C0}: DhcpDomain = cas.int
O17 - HKLM\System\CS2\Services\Tcpip\..\{9E795D69-EB16-40E0-98D5-87AEAC4D49C0}: DhcpNameServer = 172.30.254.5 172.30.254.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{B6107FFE-BF20-41A1-8EE8-3EAB84B57E6D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{9E795D69-EB16-40E0-98D5-87AEAC4D49C0}: DhcpDomain = cas.int
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.30.254.5 172.30.254.10
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Autorun CDROM Monitor (Autorun CDROM Monitor) . (...) - C:\Windows\SysWOW64\SupportAppXL\cdrom_mon.exe
O23 - Service: EMC Service (EMCService) . (.Solve IT - EMCService.) - C:\Program Files (x86)\EMC\Video ILT\EMCService.exe
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
O23 - Service: MRS Service Provider Service (MspSvc) (MspSvc) . (.Cycos AG - MRS Service Provider Service.) - C:\Program Files (x86)\Common Files\Cycos\Service Provider\MspSvc.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) . (...) - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (.not file.)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 32 Legitimates Filtered in 00mn 05s



---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [{08E5F37F-C0F8-4680-84AD-A4C536478B6D}] (...) -- C:\Data\Desktop\EMC\zTools\EMC_Avamar_PE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{103B6CE3-57A6-48BA-9C7A-8C1A4DCE8545}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) [0] =>PUP.Babylon
[MD5.00000000000000000000000000000000] [APT] [{173D1A5F-F79A-4745-B7FA-1E64CB0A539C}] (...) -- F:\cp28setup_49255.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1EA8D59F-C05C-4339-B7A4-AD2F43F9A0C5}] (...) -- C:\Data\Desktop\EMC\zTools\Networker_PE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2478BF62-7E3D-4E55-92C4-1DB51CED369E}] (...) -- C:\Program Files (x86)\AK 2650\AK 2650.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5303000D-922E-4913-B624-B49DA82B81D7}] (...) -- F:\Installer\setup.exe (.not file.) [0]
[MD5.90AB85873F99D079515969049FEC8BA6] [APT] [{AA2BDED0-FAF0-481F-978B-F7E56E3CD39F}] (.Instyler® Software.) -- C:\Windows\uninstyler.exe [53760]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2304337750-1094159792-91403278-1000Core [1034]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2304337750-1094159792-91403278-1000UA [1086]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 03s



---\\ Software instalados (042)
O42 - Logiciel: AIKO 82D - (.ONDA.) [HKLM][64Bits] -- {93D34EE3-99B3-4DB1-8B0A-0A657466F90D}
O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM][64Bits] -- ContentExplorer
O42 - Logiciel: EMC VNXe Demo - (.EMC.) [HKLM][64Bits] -- EMC VNXe Demo
O42 - Logiciel: EMC Video Instructor-Led Training Utility - (.Solve IT.) [HKLM][64Bits] -- {825DA351-5002-4E3B-BFF0-B10662A6287F}
O42 - Logiciel: German Proposal Library - (...) [HKLM][64Bits] -- SourceOne Email Management February 29, 2012
O42 - Logiciel: German Proposal Library - (...) [HKLM][64Bits] -- VNX August 07, 2012
O42 - Logiciel: German Proposal Library - (...) [HKLM][64Bits] -- VNX May 31, 2011
O42 - Logiciel: German Proposal Library - (...) [HKLM][64Bits] -- VNX October 30, 2012
O42 - Logiciel: Guardião - Itaú 30 horas - (...) [HKLM][64Bits] -- {70e5f739-1d2a-40ae-bbc9-4b3e6af4c831}_is1
O42 - Logiciel: IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2012
O42 - Logiciel: IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2013
O42 - Logiciel: IRPF2014 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva - (.Receita Federal do Brasil.) [HKLM][64Bits] -- IRPF2014
O42 - Logiciel: Iris Manager 3.6.0.2 - (.CAS Tecnologia S/A.) [HKLM][64Bits] -- Iris Manager ID_mp1
O42 - Logiciel: Plants vs Zombies - (...) [HKLM][64Bits] -- Plants vs Zombies
O42 - Logiciel: ProCP5Kind 4.0 - (...) [HKLM][64Bits] -- ProCP5Kind
O42 - Logiciel: Protocol Test Harness - (.Triangle MicroWorks.) [HKLM][64Bits] -- {C3CFCFF7-193A-4C41-A2F7-569BAE56F389}
O42 - Logiciel: Receitanet - (.Serpro - Serviço Federal de Processamento de Dados.) [HKLM][64Bits] -- ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5
O42 - Logiciel: SafeSign 64-bits - (.A.E.T. Europe B.V..) [HKLM][64Bits] -- {66913111-2F8A-4950-AA93-51C26182FC35}
O42 - Logiciel: TrayPhone - (...) [HKLM][64Bits] -- TrayPhone
O42 - Logiciel: VNXSizer2 - (.UNKNOWN.) [HKLM][64Bits] -- VNXSizer2
O42 - Logiciel: VNXSizer2 - (.UNKNOWN.) [HKLM][64Bits] -- {87D10853-1A22-F7AC-7F62-2CDA6E146F4C}
O42 - Logiciel: Vensim PLE - (...) [HKLM][64Bits] -- Vensim PLE
~ Logic: 57 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A.E.T. Europe B.V.]
[HKCU\Software\AMST]
[HKCU\Software\AutoHelpDesk]
[HKCU\Software\BCM]
[HKCU\Software\ContentExplorer]
[HKCU\Software\Cycos AG]
[HKCU\Software\DPU]
[HKCU\Software\GbAs]
[HKCU\Software\MICRONIX]
[HKCU\Software\MLSync]
[HKCU\Software\POWERARC]
[HKCU\Software\TMW]
[HKCU\Software\Ventana]
[HKCU\Software\Visual CertExam Suite]
[HKCU\Software\iometer.org]
[HKLM\Software\EMC]
[HKLM\Software\Solve IT]
[HKLM\Software\Wow6432Node\A.E.T. Europe B.V.]
[HKLM\Software\Wow6432Node\AMST]
[HKLM\Software\Wow6432Node\AutoHelpDesk]
[HKLM\Software\Wow6432Node\BCM]
[HKLM\Software\Wow6432Node\Cycos AG]
[HKLM\Software\Wow6432Node\DPU]
[HKLM\Software\Wow6432Node\EMC]
[HKLM\Software\Wow6432Node\Network Computing Technologies]
[HKLM\Software\Wow6432Node\ONDA]
[HKLM\Software\Wow6432Node\PP-COM]
[HKLM\Software\Wow6432Node\Solve IT]
[HKLM\Software\Wow6432Node\Triangle MicroWorks]
[HKLM\Software\Wow6432Node\Ventana]
~ Key Software: 541 Legitimates Filtered in 00mn 01s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/12/2011 - 09:31:34 - [] ----D C:\Program Files (x86)\A.E.T. Europe B.V
O43 - CFD: 16/02/2014 - 09:59:45 - [] ----D C:\Program Files (x86)\AIKO 82D
O43 - CFD: 03/01/2012 - 10:47:42 - [] ----D C:\Program Files (x86)\Air Mouse
O43 - CFD: 01/11/2013 - 18:42:22 - [] ----D C:\Program Files (x86)\Anritsu
O43 - CFD: 15/04/2013 - 12:29:53 - [] ----D C:\Program Files (x86)\CAS
O43 - CFD: 14/05/2012 - 14:11:26 - [] ----D C:\Program Files (x86)\Direct Printing Utility
O43 - CFD: 10/04/2013 - 17:10:44 - [] ----D C:\Program Files (x86)\EMC
O43 - CFD: 26/03/2012 - 15:23:06 - [] ----D C:\Program Files (x86)\EMC VNXe Demo
O43 - CFD: 31/01/2012 - 16:17:21 - [] ----D C:\Program Files (x86)\NetWorker Procedure Generator
O43 - CFD: 18/11/2011 - 14:49:00 - [] ----D C:\Program Files (x86)\NX Client for Windows
O43 - CFD: 14/05/2014 - 17:56:49 - [] ----D C:\Program Files (x86)\Plants vs Zombies
O43 - CFD: 12/12/2013 - 15:22:36 - [] ----D C:\Program Files (x86)\ProCP5Kind40
O43 - CFD: 30/04/2013 - 07:40:42 - [] ----D C:\Program Files (x86)\Programas RFB
O43 - CFD: 26/01/2011 - 16:13:54 - [] ----D C:\Program Files (x86)\TrayPhone
O43 - CFD: 13/12/2013 - 16:02:14 - [] ----D C:\Program Files (x86)\Triangle MicroWorks
O43 - CFD: 13/05/2013 - 20:01:06 - [] ----D C:\Program Files (x86)\Vensim
O43 - CFD: 09/05/2014 - 11:27:37 - [] ----D C:\Program Files (x86)\VIVO INTERNET
O43 - CFD: 24/04/2014 - 11:21:27 - [] ----D C:\Program Files (x86)\VNXSizer2
O43 - CFD: 26/01/2011 - 16:13:54 - [] ----D C:\Program Files (x86)\Common Files\Cycos
O43 - CFD: 13/12/2013 - 16:03:57 - [] ----D C:\Program Files (x86)\Common Files\TriangleMicroWorks
O43 - CFD: 26/01/2011 - 16:14:01 - [] ----D C:\ProgramData\Cycos
O43 - CFD: 27/01/2014 - 11:20:27 - [] ----D C:\Users\Juliano\AppData\Roaming\com.emc.Sizer
O43 - CFD: 14/05/2014 - 15:12:17 - [] ----D C:\Users\Juliano\AppData\Roaming\ContentExplorer
O43 - CFD: 26/01/2011 - 16:14:39 - [] ----D C:\Users\Juliano\AppData\Roaming\Cycos
O43 - CFD: 14/09/2011 - 11:22:40 - [] ----D C:\Users\Juliano\AppData\Roaming\EMC
O43 - CFD: 17/08/2011 - 15:49:39 - [] ----D C:\Users\Juliano\AppData\Roaming\EvaBox
O43 - CFD: 29/03/2011 - 09:30:58 - [] ----D C:\Users\Juliano\AppData\Roaming\TRN_install_SMB_devCenter
O43 - CFD: 17/05/2011 - 12:13:15 - [] ----D C:\Users\Juliano\AppData\Roaming\TRN_install_SMB_devCenter[1]
O43 - CFD: 17/05/2011 - 12:22:58 - [] ----D C:\Users\Juliano\AppData\Roaming\TRN_install_SMB_devCenter[2]
O43 - CFD: 26/06/2013 - 13:42:33 - [] ----D C:\Users\Juliano\AppData\Roaming\Vensim
O43 - CFD: 06/02/2014 - 13:18:46 - [] ----D C:\Users\Juliano\AppData\Roaming\VIVO INTERNET
O43 - CFD: 24/04/2014 - 11:21:44 - [] ----D C:\Users\Juliano\AppData\Roaming\VNXSizer2
O43 - CFD: 08/12/2011 - 09:34:56 - [] ----D C:\Users\Juliano\AppData\Local\A.E.T. Europe B.V
O43 - CFD: 14/11/2012 - 11:03:29 - [] ----D C:\Users\Juliano\AppData\Local\Scippleron
O43 - CFD: 01/11/2013 - 18:42:33 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anritsu
O43 - CFD: 27/10/2010 - 10:25:20 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EMC NetWorker
O43 - CFD: 19/10/2011 - 10:14:09 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EMC VNXe Demo
O43 - CFD: 31/01/2012 - 16:18:23 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NetWorker Procedure Generator
O43 - CFD: 23/04/2012 - 14:12:16 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2012
O43 - CFD: 29/04/2013 - 10:02:28 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2013
O43 - CFD: 22/04/2014 - 17:55:43 - [] ----D C:\Users\Juliano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2014
~ Program Folder: 291 Legitimates Filtered in 00mn 02s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.CC7AA7B42CF418FC3D926913490048F8] - 19/05/2014 - 10:25:08 ---A- . (...) -- C:\Windows\zoek-delete.exe [24064]
O44 - LFC:[MD5.164E65261C13C369909BDC7BACCD704A] - 19/05/2014 - 11:16:14 ---A- . (...) -- C:\zoek-results.log [24964]
O44 - LFC:[MD5.C812C212BC74C442172328964D7F4F01] - 19/05/2014 - 11:53:13 ---A- . (...) -- C:\Windows\ntbtlog.txt [321170]
O44 - LFC:[MD5.C915178ED1A362EE53540A9FD08C204F] - 20/05/2014 - 10:37:52 ---A- . (...) -- C:\Windows\mozy.blk [4430]
O44 - LFC:[MD5.8FBEEB82E4BFE29A2E3FA4990CB6D753] - 20/05/2014 - 10:37:52 ---A- . (...) -- C:\Windows\mozy.flt [4814]
~ Files: 40 Legitimates Filtered in 00mn 04s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Chave do registo Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{12874676-af94-11df-8b84-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{131b081d-3ae0-11e2-bd25-83661cae08a9}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{188a60a6-4a90-11e2-a238-a38cc04840ab}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{22d6c350-ed1d-11e1-a0db-b88461eefcac}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{22d6c35a-ed1d-11e1-a0db-b88461eefcac}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{3f4b2b9d-394d-11e2-b53f-da1ca134dda0}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{3f4b2b9f-394d-11e2-b53f-da1ca134dda0}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{3f4b2baf-394d-11e2-b53f-da1ca134dda0}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{4be55159-2127-11e3-9c8a-97d7b182f8b3}\AutoRun\command. (...) -- F:\MotorolaDeviceManagerSetup.exe (.not file.)
O51 - MPSK:{4ff15abf-e1c0-11df-9b6a-005056c00008}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{5abd1165-e21b-11e1-9ddc-bc83e6892aa7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{60d2d833-07f6-11e2-b0db-91029bd429aa}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{773ff6d2-536f-11e2-b507-caafa0b137ab}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{8094bf13-e86c-11df-b845-005056c00008}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{8d8d0a2a-cfab-11df-b6d4-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{94d65170-d58d-11e1-bd7e-b01338fb66a7}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{94d6518a-d58d-11e1-bd7e-b01338fb66a7}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{aec244f4-ee7e-11e0-887d-005056c00008}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{b11721d9-536d-11e2-b1f3-e41c0dd082a6}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{bd94c373-8356-11e3-bfa7-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{bd94c38a-8356-11e3-bfa7-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{c919a902-b67d-11e3-86c8-005056c00008}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{da93f925-634d-11e3-9be6-dde03bf3aeb2}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f6327d38-9707-11e3-bf3f-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f6c810fd-ef57-11df-88a8-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f6c8110a-ef57-11df-88a8-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f7631403-ae48-11df-9982-b8ac6fc46840}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{fb25815e-f862-11e1-b228-cd2de0d56ea2}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{fb258174-f862-11e1-b228-cd2de0d56ea2}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{fc31ba60-cf43-11df-8bc0-005056c00008}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
~ Keys: Scanned in 04mn 50s



---\\ Enumeração das chaves do registo StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\CertificateRegistration [Key] . (.A.E.T. Europe B.V. - Certificate Expiration Check Utility.) -- C:\Windows\System32\aetcrss1.exe
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumeração das chaves do registo PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:27/09/2012 - 14:34:14 ---A- . (.Connectify - NDIS filter driver.) -- C:\Windows\System32\Drivers\cnnctfy2.sys [31344]
O58 - SDL:12/12/2013 - 22:05:55 ---A- . (.Connectify - NDISRD helper driver.) -- C:\Windows\System32\Drivers\cnnctfy3.sys [35352]
O58 - SDL:13/07/2009 - 22:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 17:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14/11/2012 - 22:33:20 ---A- . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\System32\Drivers\hssdrv6.sys [42248]
O58 - SDL:25/09/2012 - 21:46:20 ---A- . (.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) -- C:\Windows\System32\Drivers\htcnprot.sys [36928]
O58 - SDL:28/09/2009 - 08:55:42 ---A- . (...) -- C:\Windows\System32\Drivers\OXSDIDRV_x64.sys [51760]
O58 - SDL:25/05/2010 - 07:14:34 ---A- . (...) -- C:\Windows\System32\Drivers\OXUDIDRV_x64.sys [31280]
O58 - SDL:13/07/2009 - 22:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:07/04/2010 - 09:35:04 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [505344]
O58 - SDL:19/11/2008 - 15:22:38 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [29696]
O58 - SDL:14/11/2012 - 22:38:20 ---A- . (.Anchorfree Inc. - Anchorfree HSS VPN Adapter.) -- C:\Windows\System32\Drivers\taphss6.sys [40712]
O58 - SDL:25/04/2012 - 12:11:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736]
O58 - SDL:15/10/2012 - 14:52:36 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\Windows\SysWOW64\drivers\GbpKm.sys [46016]
O58 - SDL:02/04/2014 - 09:54:57 ---A- . (.GbPlugin NDIS Device Driver - GbPlugin NDIS Device Driver.) -- C:\Windows\SysWOW64\drivers\gbpndisrd.sys [31088]
O58 - SDL:29/07/2004 - 21:35:52 ---A- . (...) -- C:\Windows\SysWOW64\Ckldrv.sys [31654]
O58 - SDL:04/10/2010 - 20:59:32 ---A- . (...) -- C:\Windows\SysWOW64\StarOpen.sys [5632]
~ Drivers: 120 Legitimates Filtered in 00mn 18s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.3B3DB887D897ED75D7E6ADD8C8ED485A] [SPRF][12/11/2010] (...) -- C:\ProgramData\ezsidmv.dat [48]
[MD5.61770497E9E8386BC10AF26F953B2660] [SPRF][08/05/2014] (...) -- C:\Users\Juliano\AppData\Roaming\unins000.dat [17093]
[MD5.E9C185BC0EE5DC3FEC3BA5CD65EF9918] [SPRF][23/11/2012] (...) -- C:\Users\Juliano\Desktop\mr3420v1_en_3_13_1_up(121123).bin [3932160]
[MD5.54CA4D66D7A4B66F8CDD923BF97211C7] [SPRF][27/10/2010] (.Surgient - Surgient URA Local Proxy Client.) -- C:\Windows\Downloaded Program Files\AxLocalProxy.dll [442368]
[MD5.F4397DEB3B9DEA700FD78BC58D1090EF] [SPRF][04/11/2008] (...) -- C:\Windows\Downloaded Program Files\JuniperExt.exe [157048]
[MD5.8F700DA1A1A75501D6EEF76BC866EB29] [SPRF][15/01/2010] (...) -- C:\Windows\Downloaded Program Files\LMIProxyHelper.exe [70984]
[MD5.1C635861E857359F1FCF692C9076F61F] [SPRF][01/06/2010] (...) -- C:\Windows\Downloaded Program Files\RACtrl.dll [4064656]
~ Files: 16 Legitimates Filtered in 00mn 00s



---\\ Search Tracing Registry Key (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
~ BTK: 439 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Disabled 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d550fa1f2cf8996d\AESTSr64.exe
SS - | Auto 10/07/1658 0 | (Crypkey License) . (.CrypKey (Canada) Ltd..) - crypserv.exe
SS - | Disabled 21/11/2008 431472 | (dsNcService) . (.Juniper Networks.) - C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
SS - | Auto 10/06/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/06/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 13/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 22/05/2012 76488 | (NIApplicationWebServer64) . (.National Instruments Corporation.) - C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\NOS\bin\getPlus_Helper_3004.dll (nosGetPlusHelper) . (.NOS Microsystems Ltd..) - C:\Windows\System32\svchost.exe
SS - | Disabled 27/02/2007 61440 | (OCS INVENTORY) . (.http://ocsinventory.sourceforge.net.) - C:\Program Files (x86)\OCS Inventory Agent\ocsservice.exe
SS - | Demand 25/11/2005 98304 | (OpcEnum) . (.OPC Foundation.) - C:\Windows\SysWOW64\OpcEnum.exe
SS - | Disabled 02/02/2006 102400 | (OracleJobSchedulerXE) . (...) - c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe
SS - | Disabled 02/02/2006 57616 | (OracleMTSRecoveryService) . (.Oracle Corporation.) - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
SS - | Disabled 02/02/2006 59064320 | (OracleServiceXE) . (.Oracle Corporation.) - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.exe
SS - | Disabled 02/02/2006 45056 | (OracleXEClrAgent) . (...) - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
SS - | Disabled 02/02/2006 204800 | (OracleXETNSListener) . (...) - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
SS - | Auto 10/07/1658 0 | (PassThru Service) . (...) - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
SS - | Auto 08/12/2008 136536 | (Retrospect Helper) . (.EMC Corporation.) - C:\Program Files (x86)\Retrospect\Retrospect 7.6\rthlpsvc.exe
SS - | Demand 16/03/2010 167280 | (Samsung UPD Service) . (.Samsung Electronics CO., LTD..) - C:\Windows\System32\SUPDSvc.exe
SS - | Demand 16/01/2009 74392 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
SS - | Disabled 26/03/2011 905216 | (storapid) . (.EMC Corporation.) - C:\Program Files (x86)\EMC\SYMCLI\daemons\storapid.exe
SS - | Demand 23/09/2013 72704 | (TMWLicServer2) . (.TriangleMicroWorks Inc..) - C:\Windows\SysWOW64\TMWLicServer2.exe
SS - | Disabled 19/08/2011 423536 | (vmware-converter-agent) . (.VMware, Inc..) - C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe
SS - | Disabled 19/08/2011 423536 | (vmware-converter-server) . (.VMware, Inc..) - C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
SS - | Disabled 19/08/2011 423536 | (vmware-converter-worker) . (.VMware, Inc..) - C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
SS - | Disabled 22/08/2011 11837440 | (VMwareHostd) . (...) - C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe =>.VMware, Inc
SS - | Demand 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 10/07/1658 0 | (Autorun CDROM Monitor) . (...) - C:\Windows\system32\SupportAppXL\cdrom_mon.exe
SR - | Demand 18/01/2013 577536 | (Blackberry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 20/10/2009 873248 | (btwdins) . (.Broadcom Corporation..) - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 15/02/2011 19968 | (CronService) . (.Fork Ltd..) - C:\Prey\platform\windows\cronsvc.exe
SR - | Auto 15/06/2009 36864 | (EMCService) . (.Solve IT.) - C:\Program Files (x86)\EMC\Video ILT\EMCService.exe
SR - | Auto 27/02/2014 519224 | (GbpSv) . (.GAS Tecnologia.) - C:\Program Files (x86)\GbPlugin\gbpsv.exe
SR - | Auto 18/05/2011 126520 | (HPSIService) . (.HP.) - C:\Windows\system32\HPSIsvc.exe
SR - | Auto 05/03/2010 695136 | (LkCitadelServer) . (.National Instruments, Inc..) - C:\Windows\SysWOW64\lkcitdl.exe
SR - | Auto 16/06/2010 45168 | (lkClassAds) . (.National Instruments Corporation.) - C:\Windows\SysWOW64\lkads.exe
SR - | Auto 16/06/2010 55416 | (lkTimeSync) . (.National Instruments Corporation.) - C:\Windows\SysWOW64\lktsrv.exe
SR - | Auto 04/11/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 02/08/2012 54672 | (mozybackup) . (.Mozy, Inc..) - C:\Program Files\MozyHome\mozybackup.exe
SR - | Auto 11/03/2014 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/09/2008 437248 | (MspSvc) . (.Cycos AG.) - C:\Program Files (x86)\Common Files\Cycos\Service Provider\MspSvc.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/05/2012 53960 | (NIApplicationWebServer) . (.National Instruments Corporation.) - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
SR - | Auto 16/06/2010 360568 | (NIDomainService) . (.National Instruments Corporation.) - C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
SR - | Auto 07/11/2012 236768 | (niLXIDiscovery) . (.National Instruments Corporation.) - C:\Program Files (x86)\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
SR - | Auto 31/05/2012 258776 | (nimDNSResponder) . (.National Instruments Corporation.) - C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
SR - | Auto 22/05/2012 53952 | (niSvcLoc) . (.National Instruments Corporation.) - C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/12/2008 124248 | (RetroLauncher) . (.EMC Corporation.) - C:\Program Files (x86)\Retrospect\Retrospect 7.6\retrorun.exe
SR - | Auto 01/12/2009 216576 | (Samsung Network Fax Server) . (.Samsung Software Center, Moscow.) - C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 07/04/2010 247808 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d550fa1f2cf8996d\STacSV64.exe
SR - | Auto 04/11/2009 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 22/08/2011 79872 | (VMAuthdService) . (.VMware, Inc..) - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe =>.VMware, Inc
SR - | Auto 10/07/1658 0 | (VMnetDHCP) . (.VMware, Inc..) - C:\Windows\system32\vmnetdhcp.exe
SR - | Auto 21/08/2011 846448 | (VMUSBArbService) . (.VMware, Inc..) - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
SR - | Auto 10/07/1658 0 | (VMware NAT Service) . (.VMware, Inc..) - C:\Windows\system32\vmnat.exe
SR - | Auto 09/11/2011 2420616 | (vsmon) . (.Check Point Software Technologies LTD.) - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Scâner Aditional (088)
Database Version : 13029 - (19/05/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Trojan.Adclicker
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ROC_roc_dec12 =>Toolbar.AVGSearch^
~ Additionnel Scan: 394750 Items scanned in 00mn 53s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Hijacker.Proxy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Babylon
~ MSI: 2 link(s) detected in 00mn 00s



~ 1156 Legitimates filtered by white list
End of the scan (674 lines in 07mn 02s)(0)
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 13:57

Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Utilize o USBFix conforme é mostrado nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 14:06

CE_UmbrellaCert 772309  Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
_____________________________________________________________________________________________________________

CE_UmbrellaCert 772309  Acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie este arquivo destacado em azul abaixo para ser analisado:
C:\Windows\uninstyler.exe

Assim que a análise dele for concluída, copie o link que aparecerá na barra de endereços de seu navegador e poste este link em sua próxima resposta juntamente com o relatório do ZHPFix pedido abaixo nesta postagem.

Maiores informações de como analisar arquivos no site Virus Total você encontra neste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________________________________________________________________________________

CE_UmbrellaCert 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

CE_UmbrellaCert 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta juntamente com o link da análise no site Virus Total e também o relatório do Usbfix.


Última edição por Power Max em Ter 20 maio 2014, 17:07, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 15:55

Oi Max,

Reiniciei meu pc após as últimas orientações e aparentemente o problema do certificado foi resolvido.

Abaixo/anexo todas as últimas informações/logs pedidos.

Url análise exe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Muito obrigado pela ajuda!
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 15:59

CE_UmbrellaCert 772309 Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 16:28

Segue.
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 16:28

Segue Max.

Obrigado.
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 16:36

CE_UmbrellaCert 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

CE_UmbrellaCert 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.


Última edição por Power Max em Ter 20 maio 2014, 17:07, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 17:04

Feito Max.

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Juliano at 20/05/2014 17:03:20
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 02s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ:* StartupReg: ContentExplorer
ELIMINÉ:* StartupReg: ROC_roc_dec12

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (53) (14.333.536 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
2 : Chaves do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 56s

========== Caminho do ficheiro do relatório ==========
C:\Users\Juliano\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/05/2014 15:44:37 [2186]
C:\Users\Juliano\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/05/2014 17:03:23 [1008]
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 17:07

Como está o PC?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por jk110 Ter 20 maio 2014, 17:24

Excelente Max,

tudo funcionando, problema realmente foi resolvido, acho que meu pc nunca este tão "limpo"!

Muito obrigado pela ajuda.

 CE_UmbrellaCert 404338 
jk110
jk110
Iniciante
Iniciante

Mensagens : 8
Reputação : 0
Data de inscrição : 19/05/2014

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Power Max Ter 20 maio 2014, 17:25

isso aí! Fico feliz que o problema tenha sido resolvido.

CE_UmbrellaCert 772309 Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

CE_UmbrellaCert 772309 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

CE_UmbrellaCert 648673379 Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Danii Qua 21 maio 2014, 09:47

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii
Danii
Membro Pleno
Membro Pleno

Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil

Ir para o topo Ir para baixo

CE_UmbrellaCert Empty Re: CE_UmbrellaCert

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos