Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14838 usuários registradosO último membro registrado é Lanterna Verde com Disco
Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Quem está conectado?
Há 155 usuários online :: 0 registrados, 0 invisíveis e 155 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
CE_UmbrellaCert, como remover!?
2 participantes
Página 2 de 4
Página 2 de 4 • 1, 2, 3, 4
CE_UmbrellaCert, como remover!?
o Malwarebytes ja esta terminando a verificação,logo te enviarei o relatório,sera que enquanto isso pode me ajudar com o Crome e o Explorer?,Só estou conseguindo entrar pelo mozila,o tal do Proxy ainda esta me atrapalhando no crome e Explorer...
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Prontinho Irmão...
...Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 21/7/2014
Hora da Verificação: 12:21:29
Logfile: Log.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.07.21.05
Rootkit Database: v2014.07.17.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Tiago
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 323798
Tempo Decorrido: 44 min, 50 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 13
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3004627E-F8E9-4E8B-909D-316753CBA923}, Quarantined, [6ebbe6bc1f5cbc7a9e51eaa602004eb2],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3004627E-F8E9-4E8B-909D-316753CBA923}, Quarantined, [6ebbe6bc1f5cbc7a9e51eaa602004eb2],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Quarantined, [3feae2c0a8d3360034b706542fd32dd3],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Quarantined, [3feae2c0a8d3360034b706542fd32dd3],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Quarantined, [dc4dcdd56d0eb77f5399d882be446b95],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Quarantined, [dc4dcdd56d0eb77f5399d882be446b95],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, Quarantined, [a0893f633447a88ece20a8e8ec1658a8],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, Quarantined, [a0893f633447a88ece20a8e8ec1658a8],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Quarantined, [69c0822093e86fc77cfc1bb6fa0802fe],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\facemoods.com, Quarantined, [76b3e8ba3c3f7abc2a7a9e404eb43fc1],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MySearchDial, Quarantined, [2801d5cd0972fd3949f531d2cf35d12f],
PUP.Optional.CouponDownloader.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Coupon Downloader, Quarantined, [a9804e547a01152113e3aa2b0df503fd],
PUP.Optional.DealPly.A, HKU\S-1-5-21-1004336348-1202660629-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Quarantined, [c465841e9cdf90a63742c70ac33f36ca],
Valores de Registro: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-1004336348-1202660629-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], Quarantined, [1e0b8919fc7f38fe94e27159fe04f010]
Dados do Registro: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),Replaced,[a683851d5a217fb78bd85f47887c7d83]
Pastas: 2
PUP.Optional.FaceMoods.A, C:\Documents and Settings\NetworkService\Dados de aplicativos\facemoods.com, Quarantined, [b475a20084f7cc6af1b82388ea18c33d],
PUP.Optional.FaceMoods.A, C:\Documents and Settings\NetworkService\Dados de aplicativos\facemoods.com\facemoods, Quarantined, [b475a20084f7cc6af1b82388ea18c33d],
Arquivos: 42
Trojan.Agent.SVR, C:\AdwCleaner\Quarantine\C\Arquivos de programas\003\xmkysecqun32.exe.vir, Quarantined, [0128e1c16d0e57dffe465124eb16a858],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bg.exe.vir, Quarantined, [b17849596e0d1c1a0f8d25092cd535cb],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-buttonutil.exe.vir, Quarantined, [40e9465c403b7bbbc0dc79b5a65b768a],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe.vir, Quarantined, [cb5e356d3744082e2874022c0af72cd4],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe.vir, Quarantined, [a881861c84f73df9d8c4fc32f30e53ad],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CSBrowserHelper\cs-browser-assistant-2-0.exe.vir, Quarantined, [1712d7cbf58695a1c49872b8e61be917],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdate.exe.vir, Quarantined, [0920c2e0ccafa3939c937f51e61e29d7],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdateRun.exe.vir, Quarantined, [7aaf8f134f2cd4620728b7198b79c23e],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\uninst.exe.vir, Quarantined, [7faabfe30f6c66d0230c824e8a7aef11],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll.vir, Quarantined, [39f0604212694de9369fba1c0400ff01],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll.vir, Quarantined, [70b95e4485f6f24492437f57fc0851af],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe.vir, Quarantined, [f336475bc2b9e056e1f40bcbcc3855ab],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll.vir, Quarantined, [32f7336fceadac8aac29379f6f95ea16],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\uninstall.exe.vir, Quarantined, [9a8f881a413a67cf6b6aa234e61e09f7],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll.vir, Quarantined, [7cadced47ffc5fd74491bc1abb49b947],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir, Quarantined, [70b9dbc70b70033352d6114a50b11ae6],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir, Quarantined, [52d77929f68524125ace312abf42649c],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir, Quarantined, [9a8ff0b2a3d855e14bdd93c8738e37c9],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir, Quarantined, [75b4b8ea3645f83ee642be9d39c8f20e],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir, Quarantined, [79b002a0c2b9b08638f0c794e71aec14],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\Uninstall.exe.vir, Quarantined, [84a5b7ebaad155e193f281ea17ea5da3],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\IE\QuiknowledgeClientIE.dll.vir, Quarantined, [a683a5fda1da59ddb0d5e883d72ad927],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\Service\qksvc.exe.vir, Quarantined, [2504d1d1a6d5e650dca9c3a852af06fa],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface32.dll.vir, Quarantined, [a881930fa3d8ab8b745b028b37cae41c],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface64.dll.vir, Quarantined, [4cdd6141611a56e0a52aa5e841c05ca4],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterfacef32.dll.vir, Quarantined, [e14842600378dd5976590d80b150ad53],
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\RSHP.exe.vir, Quarantined, [0722079b3348af87ab555e13d13009f7],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SearchProtect32.dll.vir, Quarantined, [ea3f911169128babc7081b728a7723dd],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SearchProtect64.dll.vir, Quarantined, [2ffaddc5dc9fb3838e4138559869867a],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SpAPPSv32.dll.vir, Quarantined, [88a1aef475062f073f90d0bd50b1cc34],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SpAPPSv64.dll.vir, Quarantined, [45e40b97334853e33996eda0e31ed927],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SupTab.dll.vir, Quarantined, [3decd3cff08bf93d93d321142ed203fd],
PUP.Optional.SilentInstall.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\BrrOwwsie2save\uninstall.exe.vir, Quarantined, [af7aecb649320a2cf711dd349a67b14f],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\IePluginServices\PluginService.exe.vir, Quarantined, [c465940e9ddecb6b7011b2aca35ec739],
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\WPM\wprotectmanager.exe.vir, Quarantined, [9396c8da8deeff375fa20c5df0115fa1],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Tiago\Dados de aplicativos\sweet-page\UninstallManager.exe.vir, Quarantined, [44e579299edd5ed89b34ade0877a867a],
PUP.Optional.CouponAmazing, C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121921.dll, Quarantined, [b178dcc619624fe75ca9d0cfc341768a],
PUP.Optional.4Shared, E:\Documents and Settings\Tiago\Meus documentos\acegingerroot.exe, Quarantined, [58d1069c2e4d95a1babe0e10857b3ac6],
PUP.Optional.OpenCandy, E:\Documents and Settings\Tiago\Meus documentos\Meus programas\DTLite4461-0327.exe, Quarantined, [ab7efaa85f1cd5612338f3dd3acaa957],
PUP.Optional.Firseria, E:\Documents and Settings\Tiago\Meus documentos\Meus programas\Junkware%20Removal%20Tool.exe, Quarantined, [61c86141e9921521437c834ecc3838c8],
PUP.Optional.Iminent.A, C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage, Quarantined, [2dfcfba7cbb03df978f106be907255ab],
PUP.Optional.Iminent.A, C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Quarantined, [0227168c1665d75f06c68a4b7f83619f],
Physical Sectors: 0
(No malicious items detected)
(end)
...Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 21/7/2014
Hora da Verificação: 12:21:29
Logfile: Log.txt
Administrador: Sim
Versão: 2.00.2.1012
Malware Database: v2014.07.21.05
Rootkit Database: v2014.07.17.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado
OS: Windows XP Service Pack 3
CPU: x86
Sistema de Arquivo: NTFS
Usuário: Tiago
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 323798
Tempo Decorrido: 44 min, 50 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 13
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3004627E-F8E9-4E8B-909D-316753CBA923}, Quarantined, [6ebbe6bc1f5cbc7a9e51eaa602004eb2],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3004627E-F8E9-4E8B-909D-316753CBA923}, Quarantined, [6ebbe6bc1f5cbc7a9e51eaa602004eb2],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Quarantined, [3feae2c0a8d3360034b706542fd32dd3],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{64182481-4F71-486B-A045-B233BD0DA8FC}, Quarantined, [3feae2c0a8d3360034b706542fd32dd3],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Quarantined, [dc4dcdd56d0eb77f5399d882be446b95],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}, Quarantined, [dc4dcdd56d0eb77f5399d882be446b95],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, Quarantined, [a0893f633447a88ece20a8e8ec1658a8],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, Quarantined, [a0893f633447a88ece20a8e8ec1658a8],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Quarantined, [69c0822093e86fc77cfc1bb6fa0802fe],
PUP.Optional.FaceMoods.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\facemoods.com, Quarantined, [76b3e8ba3c3f7abc2a7a9e404eb43fc1],
PUP.Optional.MySearchDial.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MySearchDial, Quarantined, [2801d5cd0972fd3949f531d2cf35d12f],
PUP.Optional.CouponDownloader.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Coupon Downloader, Quarantined, [a9804e547a01152113e3aa2b0df503fd],
PUP.Optional.DealPly.A, HKU\S-1-5-21-1004336348-1202660629-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Quarantined, [c465841e9cdf90a63742c70ac33f36ca],
Valores de Registro: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-1004336348-1202660629-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], Quarantined, [1e0b8919fc7f38fe94e27159fe04f010]
Dados do Registro: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),Replaced,[a683851d5a217fb78bd85f47887c7d83]
Pastas: 2
PUP.Optional.FaceMoods.A, C:\Documents and Settings\NetworkService\Dados de aplicativos\facemoods.com, Quarantined, [b475a20084f7cc6af1b82388ea18c33d],
PUP.Optional.FaceMoods.A, C:\Documents and Settings\NetworkService\Dados de aplicativos\facemoods.com\facemoods, Quarantined, [b475a20084f7cc6af1b82388ea18c33d],
Arquivos: 42
Trojan.Agent.SVR, C:\AdwCleaner\Quarantine\C\Arquivos de programas\003\xmkysecqun32.exe.vir, Quarantined, [0128e1c16d0e57dffe465124eb16a858],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-bg.exe.vir, Quarantined, [b17849596e0d1c1a0f8d25092cd535cb],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-buttonutil.exe.vir, Quarantined, [40e9465c403b7bbbc0dc79b5a65b768a],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exe.vir, Quarantined, [cb5e356d3744082e2874022c0af72cd4],
PUP.Optional.CouponScout.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exe.vir, Quarantined, [a881861c84f73df9d8c4fc32f30e53ad],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Arquivos de programas\CSBrowserHelper\cs-browser-assistant-2-0.exe.vir, Quarantined, [1712d7cbf58695a1c49872b8e61be917],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdate.exe.vir, Quarantined, [0920c2e0ccafa3939c937f51e61e29d7],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdateRun.exe.vir, Quarantined, [7aaf8f134f2cd4620728b7198b79c23e],
PUP.Optional.Dealply, C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\uninst.exe.vir, Quarantined, [7faabfe30f6c66d0230c824e8a7aef11],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll.vir, Quarantined, [39f0604212694de9369fba1c0400ff01],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll.vir, Quarantined, [70b95e4485f6f24492437f57fc0851af],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe.vir, Quarantined, [f336475bc2b9e056e1f40bcbcc3855ab],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll.vir, Quarantined, [32f7336fceadac8aac29379f6f95ea16],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\uninstall.exe.vir, Quarantined, [9a8f881a413a67cf6b6aa234e61e09f7],
PUP.Optional.FaceMoods.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll.vir, Quarantined, [7cadced47ffc5fd74491bc1abb49b947],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir, Quarantined, [70b9dbc70b70033352d6114a50b11ae6],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir, Quarantined, [52d77929f68524125ace312abf42649c],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir, Quarantined, [9a8ff0b2a3d855e14bdd93c8738e37c9],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir, Quarantined, [75b4b8ea3645f83ee642be9d39c8f20e],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir, Quarantined, [79b002a0c2b9b08638f0c794e71aec14],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\Uninstall.exe.vir, Quarantined, [84a5b7ebaad155e193f281ea17ea5da3],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\IE\QuiknowledgeClientIE.dll.vir, Quarantined, [a683a5fda1da59ddb0d5e883d72ad927],
PUP.Optional.Quiknowledge.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\Quiknowledge\Service\qksvc.exe.vir, Quarantined, [2504d1d1a6d5e650dca9c3a852af06fa],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface32.dll.vir, Quarantined, [a881930fa3d8ab8b745b028b37cae41c],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterface64.dll.vir, Quarantined, [4cdd6141611a56e0a52aa5e841c05ca4],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\DpInterfacef32.dll.vir, Quarantined, [e14842600378dd5976590d80b150ad53],
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\RSHP.exe.vir, Quarantined, [0722079b3348af87ab555e13d13009f7],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SearchProtect32.dll.vir, Quarantined, [ea3f911169128babc7081b728a7723dd],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SearchProtect64.dll.vir, Quarantined, [2ffaddc5dc9fb3838e4138559869867a],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SpAPPSv32.dll.vir, Quarantined, [88a1aef475062f073f90d0bd50b1cc34],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SpAPPSv64.dll.vir, Quarantined, [45e40b97334853e33996eda0e31ed927],
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Arquivos de programas\SupTab\SupTab.dll.vir, Quarantined, [3decd3cff08bf93d93d321142ed203fd],
PUP.Optional.SilentInstall.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\BrrOwwsie2save\uninstall.exe.vir, Quarantined, [af7aecb649320a2cf711dd349a67b14f],
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\IePluginServices\PluginService.exe.vir, Quarantined, [c465940e9ddecb6b7011b2aca35ec739],
PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\WPM\wprotectmanager.exe.vir, Quarantined, [9396c8da8deeff375fa20c5df0115fa1],
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Documents and Settings\Tiago\Dados de aplicativos\sweet-page\UninstallManager.exe.vir, Quarantined, [44e579299edd5ed89b34ade0877a867a],
PUP.Optional.CouponAmazing, C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121921.dll, Quarantined, [b178dcc619624fe75ca9d0cfc341768a],
PUP.Optional.4Shared, E:\Documents and Settings\Tiago\Meus documentos\acegingerroot.exe, Quarantined, [58d1069c2e4d95a1babe0e10857b3ac6],
PUP.Optional.OpenCandy, E:\Documents and Settings\Tiago\Meus documentos\Meus programas\DTLite4461-0327.exe, Quarantined, [ab7efaa85f1cd5612338f3dd3acaa957],
PUP.Optional.Firseria, E:\Documents and Settings\Tiago\Meus documentos\Meus programas\Junkware%20Removal%20Tool.exe, Quarantined, [61c86141e9921521437c834ecc3838c8],
PUP.Optional.Iminent.A, C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage, Quarantined, [2dfcfba7cbb03df978f106be907255ab],
PUP.Optional.Iminent.A, C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Quarantined, [0227168c1665d75f06c68a4b7f83619f],
Physical Sectors: 0
(No malicious items detected)
(end)
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Vários outros problemas foram removidos pelo Malwarebytes. O problema com os navegadores ainda continua?
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Sim,infelizmente só estou conseguindo entrar pelo Firefox,pelo Explorer e crome,aparece Não foi possível conectar-se ao servidor proxy...
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Aqui esta,espero que possa ajudar.
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.07.2014.2
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:47:56 - 21/07/2014
Atualizado : 19/07/2014 | 09.45 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[Tiago (Administrator)] - [CASA] - (brasil [0416])
SID = S-1-5-21-1004336348-1202660629-1417001333-1003
Sistema : Microsoft Windows XP (32 bits) Service Pack 3
Memória RAM = Total (MB) : 3136 | Livre (MB) : 2356
Pagefile = Total (MB) : 5071 | Livre (MB) : 4248
Virtual = Total (MB) : 2097 | Livre (MB) : 1909
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-07-20 12:21:07
Carregado último ones : 2014-07-09 15:45:55
Instalado último ones : 2014-07-09 19:29:33
Próxima procura : 2014-07-21 18:07:49
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : AVG update module Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1488 | [Owner : SYSTEM |Parent : 1288] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.2.2.0) = C:\Arquivos de programas\GbPlugin\gbpsv.exe
532 | [Owner : SYSTEM |Parent : 1288] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
616 | [Owner : Tiago |Parent : 484] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
956 | [Owner : SYSTEM |Parent : 1288] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
2020 | [Owner : SYSTEM |Parent : 1288] - (.Nero AG - incdsrv.) - (5.5.3.4) = C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
268 | [Owner : SYSTEM |Parent : 1288] - (.Oracle Corporation - Java Quick Starter Service.) - (10.55.2.14) = C:\Arquivos de programas\Java\jre7\bin\jqs.exe
724 | [Owner : SYSTEM |Parent : 1288] - (. - .) - (0.0.0.0) = C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
3316 | [Owner : Tiago |Parent : 616] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4714) = C:\Arquivos de programas\AVG\AVG2014\avgui.exe
3504 | [Owner : LOCAL SERVICE |Parent : 1288] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3616 | [Owner : Tiago |Parent : 616] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Arquivos de programas\Mozilla Firefox\firefox.exe
1548 | [Owner : Tiago |Parent : 3616] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
2020 | [Owner : SYSTEM |Parent : 1288] - (.Nero AG - incdsrv.) - (5.5.3.4) = C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : TcpIp
funcionando : Webclient
Serviço parado : Webclient
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : Rasman
Serviço parado : Rasman
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet003\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet004\Services\BprotectEx : 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\Software\Classes\BSPlayerFile.3GP
Apagado prosperamente : HKLM\Software\Classes\CLSID\{7E6F0AF9-F437-462C-BB41-CFABAF0460AB} : AVGrabber
Apagado prosperamente : HKLM\Software\Classes\TypeLib\{e8cf5843-9fb5-487a-92da-adcbc4f1ced7} : C:\Arquivos de programas\ViewPassword\135.dll (Win32)
Apagado prosperamente : HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKLM\Software\Classes\Interface\{b0a8d26b-77ad-4d54-adf6-bb7cdb97c43d} : {e8cf5843-9fb5-487a-92da-adcbc4f1ced7}
Apagado prosperamente : HKLM\Software\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13} : ISearchBar
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AVG Secure Search
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ContentExplorer
Apagado prosperamente : HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnityWebPlayer
Apagado prosperamente : HKLM\Software\Classes\Installer\Features\675BF87B4BB899746B210AB247ABD00F : AvgAddonsFea
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
Apagado prosperamente : C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
Apagado prosperamente : C:\Documents and Settings\All Users\Dados de aplicativos\MFAData\SelfUpd\nation.exe (Copyright (C) 2012.-.AVG Nation toolbar Installer) InstallerRunner.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp\spark_install(1).exe (Copyright (c) Baidu Inc..-.Spark) SparkSetup.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp\spark_install.exe (Copyright (c) Baidu Inc..-.Spark) SparkSetup.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\unins000.dat (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\unins001.dat (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro\BSplayer.xml (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro\EQ.xml (.-.)
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1067\A0115470.exe (Copyright (C) 2012.-. - Uninstall.exe) [OFN : AVG Nation toolbar Uninstaller]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121898.dll (Copyright © 2012 S.-. - TixDll.dll) [OFN : SoftSafe]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121899.exe (© 1990-2013 Tarma Software Research Pty Ltd.-. - Setup.exe) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121901.dll (© 1990-2013 Tarma Software Research Pty Ltd.-. - TsuDll.dll) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121903.dll (Copyright © 2012 S.-. - TixDll.dll) [OFN : SoftSafe]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121904.exe (© 1990-2013 Tarma Software Research Pty Ltd.-. - Setup.exe) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121906.dll (© 1990-2013 Tarma Software Research Pty Ltd.-. - TsuDll.dll) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121941.exe (Copyright © 2013.-. - uninstall.exe) [OFN : ContentExplorer Uninstaller]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121943.exe (Copyright © ContentExplorer 2014.-. - ContentExplorer.exe) [OFN : ContentExplorer]
¤¤¤¤¤¤¤¤¤¤ | .LNK
¤¤¤¤¤¤¤¤¤¤ | Extensão desconhecida abrindo
¤¤¤¤¤¤¤¤¤¤ | Proxy
Apagado prosperamente : S-1-5-21-1004336348-1202660629-1417001333-1003 : Proxyserver -> http=127.0.0.1:1133;https=127.0.0.1:1133;
Consertado : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Google Chrome
Apagado prosperamente : HKLM\Software\Policies\Google
[NetworkService] Reponha para zerar prosperamente : SearchURL
[Tiago] Reponha para zerar prosperamente : SearchURL
¤¤¤¤¤¤¤¤¤¤ | Firefox
[Tiago] Apagado prosperamente : user_pref("extensions.bootstrappedAddons", "{\"tjsx2-c@ftokyk-.co.uk\":{\"version\":\"3.8\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\tjsx2-c@ftokyk-.co.uk\"},\"szoppuiio@pbx-oxzqsr.net\":{\"version\":\"3.8\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\szoppuiio@pbx-oxzqsr.net\"},\"download_mp3@dilandau.eu\":{\"version\":\"1.0.7\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\download_mp3@dilandau.eu.xpi\"}}");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.channel", "pcdealply");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.firstUseDate", "1336337393225");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.installId", "v23600299664176128498262012050618493426");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.installIdSource", "inst");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.lastHeartBitDate", "2013_4_6");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.partner", "vn");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.ranIM1", "1");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.sampleGroup", "6");
[Tiago] Apagado prosperamente : user_pref("extensions.wrc.SearchRules.yandex.ru.style", ".WRCN {display:none} .b-serp-item__title-link + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
[Tiago] Apagado prosperamente : user_pref("extensions.wrc.SearchRules.yandex.ru.url", "^http\\:\\/\\/yandex\\.ru\\/.+");
[Tiago] : nlozsz8r.default : - -
[Tiago] : nlozsz8r.default : - -
[Tiago] : nlozsz8r.default : - -
¤¤¤¤¤¤¤¤¤¤ | Pale moon
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet
Consertado : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Arquivos de programas\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Arquivos de programas\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs
¤¤¤¤¤¤¤¤¤¤ | Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
¤¤¤¤¤¤¤¤¤¤ | ADS
C:\WINDOWS\system32:
Apagado prosperamente :940F004B_Bb.gbp
Apagado prosperamente :940F004B_Cef.gbp
Apagado prosperamente :940F004B_Uni.gbp
C:\WINDOWS\System32\drivers:
Apagado prosperamente :GbpKmAp.lst
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
Colocação restabelecida em um modo auxiliar
¤¤¤¤¤¤¤¤¤¤ | Listing
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[10/11/2011 15:34:43] - |D| - C:\Arquivos de programas\Adobe
[11/02/2011 06:39:47] - |D| - C:\Arquivos de programas\Alwil Software
[11/02/2011 09:46:47] - |D| - C:\Arquivos de programas\Arquivos comuns
[14/03/2011 16:12:27] - |D| - C:\Arquivos de programas\AVAST Software
[23/03/2012 22:08:18] - |D| - C:\Arquivos de programas\AVG
[18/11/2013 21:03:29] - |D| - C:\Arquivos de programas\CCleaner
[11/02/2011 15:02:41] - |D| - C:\Arquivos de programas\Combined Community Codec Pack
[11/02/2011 14:00:43] - |D| - C:\Arquivos de programas\CyberLink
[22/02/2011 03:46:07] - |D| - C:\Arquivos de programas\epson
[22/02/2011 03:47:18] - |D| - C:\Arquivos de programas\Epson Software
[17/04/2011 12:40:16] - |D| - C:\Arquivos de programas\Foxit Software
[11/02/2011 14:55:32] - |D| - C:\Arquivos de programas\FreeTime
[17/11/2011 17:45:39] - |D| - C:\Arquivos de programas\GbPlugin
[28/09/2012 10:00:43] - |D| - C:\Arquivos de programas\Google
[22/03/2012 17:13:49] - |D| - C:\Arquivos de programas\GridinSoft Trojan Killer
[11/05/2014 15:30:06] - |D| - C:\Arquivos de programas\Image Converter
[12/03/2011 09:12:03] - |HD| - C:\Arquivos de programas\InstallJammer Registry
[11/02/2011 06:32:20] - |HD| - C:\Arquivos de programas\InstallShield Installation Information
[11/02/2011 06:33:45] - |D| - C:\Arquivos de programas\Intel
[11/02/2011 12:00:38] - |D| - C:\Arquivos de programas\Internet Explorer
[01/03/2013 13:53:41] - |D| - C:\Arquivos de programas\Java
[11/02/2011 14:57:53] - |D| - C:\Arquivos de programas\JDownloader
[11/02/2011 06:45:27] - |D| - C:\Arquivos de programas\Lavalys
[11/05/2011 23:44:21] - |D| - C:\Arquivos de programas\LG Electronics
[21/07/2014 12:14:35] - |D| - C:\Arquivos de programas\Malwarebytes Anti-Malware
[11/02/2011 11:59:55] - |D| - C:\Arquivos de programas\Messenger
[11/02/2011 14:15:46] - |D| - C:\Arquivos de programas\Microsoft
[11/02/2011 12:04:56] - |D| - C:\Arquivos de programas\microsoft frontpage
[14/03/2011 06:13:26] - |D| - C:\Arquivos de programas\Microsoft Office
[14/03/2011 08:23:36] - |D| - C:\Arquivos de programas\Microsoft Visual Studio
[14/03/2011 08:23:54] - |D| - C:\Arquivos de programas\Microsoft Works
[18/11/2013 17:57:42] - |D| - C:\Arquivos de programas\Microsoft.NET
[11/02/2011 14:17:32] - |D| - C:\Arquivos de programas\Minefield
[11/02/2011 12:01:19] - |D| - C:\Arquivos de programas\Movie Maker
[18/06/2014 13:00:35] - |D| - C:\Arquivos de programas\Mozilla Firefox
[19/11/2013 16:13:08] - |A| - C:\Arquivos de programas\Mozilla Firefoxnation-secure-search.xml
[09/12/2013 14:56:08] - |D| - C:\Arquivos de programas\Mozilla Maintenance Service
[14/03/2011 08:23:49] - |D| - C:\Arquivos de programas\MSBuild
[14/03/2011 06:13:18] - |D| - C:\Arquivos de programas\MSECache
[11/02/2011 11:59:50] - |D| - C:\Arquivos de programas\MSN Gaming Zone
[12/02/2011 17:12:25] - |D| - C:\Arquivos de programas\MSXML 4.0
[11/02/2011 14:07:10] - |D| - C:\Arquivos de programas\Nero
[11/02/2011 12:00:50] - |D| - C:\Arquivos de programas\NetMeeting
[11/02/2011 12:00:46] - |D| - C:\Arquivos de programas\Outlook Express
[12/03/2011 09:12:19] - |D| - C:\Arquivos de programas\Programas RFB
[07/03/2011 03:18:22] - |D| - C:\Arquivos de programas\Real
[04/10/2013 18:36:21] - |D| - C:\Arquivos de programas\RealNetworks
[11/02/2011 06:32:20] - |D| - C:\Arquivos de programas\Realtek
[17/10/2013 21:16:57] - |D| - C:\Arquivos de programas\Reference Assemblies
[28/06/2012 16:39:43] - |D| - C:\Arquivos de programas\Samsung
[11/02/2011 12:02:11] - |D| - C:\Arquivos de programas\Serviços on-line
[11/02/2011 12:08:37] - |HD| - C:\Arquivos de programas\Uninstall Information
[08/12/2011 18:31:16] - |D| - C:\Arquivos de programas\Unlocker
[06/04/2011 11:54:24] - |D| - C:\Arquivos de programas\Vimicro
[11/02/2011 14:02:00] - |D| - C:\Arquivos de programas\VSO
[09/03/2011 04:27:34] - |D| - C:\Arquivos de programas\Webteh
[29/06/2011 10:39:24] - |D| - C:\Arquivos de programas\Windows Desktop Search
[11/02/2011 14:15:11] - |D| - C:\Arquivos de programas\Windows Live
[11/02/2011 14:15:32] - |D| - C:\Arquivos de programas\Windows Live SkyDrive
[11/02/2011 12:03:18] - |D| - C:\Arquivos de programas\Windows Media Connect 2
[11/02/2011 12:00:00] - |D| - C:\Arquivos de programas\Windows Media Player
[11/02/2011 11:59:19] - |D| - C:\Arquivos de programas\Windows NT
[11/02/2011 12:02:14] - |HD| - C:\Arquivos de programas\WindowsUpdate
[11/02/2011 06:51:59] - |D| - C:\Arquivos de programas\WinRAR
[11/02/2011 12:04:56] - |D| - C:\Arquivos de programas\xerox
[18/07/2014 18:05:44] - |D| - C:\Arquivos de programas\ZHPDiag
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[10/11/2011 15:34:43] - |D| - C:\Arquivos de programas\Arquivos comuns\Adobe
[11/02/2011 14:07:10] - |D| - C:\Arquivos de programas\Arquivos comuns\Ahead
[17/05/2014 22:21:33] - |D| - C:\Arquivos de programas\Arquivos comuns\DESIGNER
[11/02/2011 06:32:02] - |D| - C:\Arquivos de programas\Arquivos comuns\InstallShield
[16/11/2013 17:13:03] - |D| - C:\Arquivos de programas\Arquivos comuns\Java
[11/02/2011 09:46:47] - |D| - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[11/02/2011 12:01:33] - |D| - C:\Arquivos de programas\Arquivos comuns\MSSoap
[11/02/2011 09:46:51] - |D| - C:\Arquivos de programas\Arquivos comuns\ODBC
[11/02/2011 12:01:37] - |D| - C:\Arquivos de programas\Arquivos comuns\Serviços
[11/02/2011 09:46:48] - |D| - C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[04/10/2013 18:36:55] - |D| - C:\Arquivos de programas\Arquivos comuns\Symantec Shared
[11/02/2011 12:00:39] - |D| - C:\Arquivos de programas\Arquivos comuns\System
[11/02/2011 14:11:18] - |D| - C:\Arquivos de programas\Arquivos comuns\Windows Live
[04/10/2013 18:35:43] - |D| - C:\Arquivos de programas\Arquivos comuns\xing shared
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[11/02/2011 14:48:59] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Adobe
[11/02/2011 22:32:29] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Ahead
[18/11/2013 18:41:22] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVAST Software
[23/03/2012 22:10:25] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVG2012
[19/11/2013 16:15:04] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVG2014
[09/03/2011 04:27:35] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro
[17/03/2011 10:06:57] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\CyberLink
[27/12/2012 21:18:56] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\DAEMON Tools Lite
[11/02/2011 12:08:35] - |ASH| - C:\Documents and Settings\Tiago\Dados de aplicativos\desktop.ini
[30/07/2011 11:09:16] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\EPSON
[16/01/2014 15:08:05] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Help
[11/02/2011 12:08:39] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Identities
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\inst.exe
[11/02/2011 06:36:08] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\InstallShield
[28/06/2012 16:39:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Intelli-studio
[11/05/2011 23:44:21] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\LG Electronics
[11/02/2011 14:48:59] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Macromedia
[12/02/2011 17:10:50] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Media Player Classic
[11/02/2011 12:08:34] - |SD| - C:\Documents and Settings\Tiago\Dados de aplicativos\Microsoft
[11/02/2011 14:17:39] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Mozilla
[02/10/2012 11:13:11] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Origin
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.cat
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.inf
[11/02/2011 14:02:13] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.log
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.sys
[07/03/2011 03:18:21] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Real
[04/10/2013 18:37:15] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\RealNetworks
[11/02/2011 14:09:41] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Sun
[19/11/2013 16:13:47] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\TuneUp Software
[28/04/2013 13:58:53] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Unity
[13/07/2014 21:54:24] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\uTorrent
[11/02/2011 14:02:08] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Vso
[11/02/2011 14:02:22] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\vso_ts_preview.xml
[27/02/2014 21:28:25] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\WB.CFG
[29/06/2011 10:40:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Windows Search
[11/02/2011 07:13:23] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\WinRAR
[18/07/2014 18:05:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\ZHP
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[14/02/2011 16:43:30] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Adobe
[11/02/2011 14:10:32] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Ahead
[19/11/2013 15:58:45] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Avg2014
[12/02/2011 16:43:12] - |A| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/08/2013 18:43:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\GAS Tecnologia
[11/02/2011 12:09:15] - |A| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[11/02/2011 06:51:09] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Google
[16/01/2014 15:08:05] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Help
[04/10/2013 21:44:31] - |AH| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\IconCache.db
[12/02/2011 16:13:59] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Identities
[19/11/2013 15:58:45] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\MFAData
[11/02/2011 12:08:35] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Microsoft
[14/03/2011 08:21:29] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Microsoft Help
[11/02/2011 14:17:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Mozilla
[04/10/2013 18:34:15] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Real
[01/03/2013 16:44:40] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Sun
[09/03/2011 04:27:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp
[28/04/2013 13:27:46] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Unity
[06/05/2011 16:34:27] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\WMTools Downloaded Files
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[11/02/2011 14:00:20] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
[11/02/2011 14:09:44] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Ahead
[14/03/2011 16:10:05] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVAST Software
[23/03/2012 22:08:38] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVG2012
[19/11/2013 16:11:14] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVG2014
[23/03/2012 19:01:38] - |HD| - C:\Documents and Settings\All Users\Dados de aplicativos\Common Files
[17/03/2011 10:06:57] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink
[27/12/2012 21:18:18] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\DAEMON Tools Lite
[11/02/2011 09:46:19] - |ASH| - C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[22/02/2011 03:46:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\EPSON
[08/08/2013 18:43:39] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
[15/11/2011 15:20:03] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
[21/07/2014 12:14:35] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
[16/10/2011 18:21:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\McAfee
[23/03/2012 19:00:22] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\MFAData
[11/02/2011 09:46:03] - |SD| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
[14/03/2011 08:21:25] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
[26/04/2012 10:17:09] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Mozilla
[11/02/2011 14:07:10] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Nero
[04/10/2013 18:36:45] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Norton
[04/10/2013 18:36:39] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\NortonInstaller
[02/10/2012 11:10:04] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Origin
[07/03/2011 03:18:21] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Real
[04/10/2013 18:36:21] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks
[01/09/2013 21:26:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Skype
[12/02/2011 16:13:35] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Sun
[03/09/2013 19:29:29] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Temp
[22/02/2011 03:47:49] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\UDL
[14/03/2011 04:20:33] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\vsosdk
[06/11/2011 16:03:32] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Windows Genuine Advantage
Elementos analisados : 142449 | Modificados : 15 | Infetado : 62
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:21:22 | [31 Ko]
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.07.2014.2
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:47:56 - 21/07/2014
Atualizado : 19/07/2014 | 09.45 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[Tiago (Administrator)] - [CASA] - (brasil [0416])
SID = S-1-5-21-1004336348-1202660629-1417001333-1003
Sistema : Microsoft Windows XP (32 bits) Service Pack 3
Memória RAM = Total (MB) : 3136 | Livre (MB) : 2356
Pagefile = Total (MB) : 5071 | Livre (MB) : 4248
Virtual = Total (MB) : 2097 | Livre (MB) : 1909
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-07-20 12:21:07
Carregado último ones : 2014-07-09 15:45:55
Instalado último ones : 2014-07-09 19:29:33
Próxima procura : 2014-07-21 18:07:49
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : AVG update module Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = Começado
WU: Windows Update Service [Auto(2)] = Começado
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
1488 | [Owner : SYSTEM |Parent : 1288] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.2.2.0) = C:\Arquivos de programas\GbPlugin\gbpsv.exe
532 | [Owner : SYSTEM |Parent : 1288] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
616 | [Owner : Tiago |Parent : 484] - (.Microsoft Corporation - Windows Explorer.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
956 | [Owner : SYSTEM |Parent : 1288] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
2020 | [Owner : SYSTEM |Parent : 1288] - (.Nero AG - incdsrv.) - (5.5.3.4) = C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
268 | [Owner : SYSTEM |Parent : 1288] - (.Oracle Corporation - Java Quick Starter Service.) - (10.55.2.14) = C:\Arquivos de programas\Java\jre7\bin\jqs.exe
724 | [Owner : SYSTEM |Parent : 1288] - (. - .) - (0.0.0.0) = C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe
3316 | [Owner : Tiago |Parent : 616] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4714) = C:\Arquivos de programas\AVG\AVG2014\avgui.exe
3504 | [Owner : LOCAL SERVICE |Parent : 1288] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3616 | [Owner : Tiago |Parent : 616] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Arquivos de programas\Mozilla Firefox\firefox.exe
1548 | [Owner : Tiago |Parent : 3616] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
2020 | [Owner : SYSTEM |Parent : 1288] - (.Nero AG - incdsrv.) - (5.5.3.4) = C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : TcpIp
funcionando : Webclient
Serviço parado : Webclient
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : Rasman
Serviço parado : Rasman
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet003\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet004\Services\BprotectEx : 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\Software\Classes\BSPlayerFile.3GP
Apagado prosperamente : HKLM\Software\Classes\CLSID\{7E6F0AF9-F437-462C-BB41-CFABAF0460AB} : AVGrabber
Apagado prosperamente : HKLM\Software\Classes\TypeLib\{e8cf5843-9fb5-487a-92da-adcbc4f1ced7} : C:\Arquivos de programas\ViewPassword\135.dll (Win32)
Apagado prosperamente : HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} : INetCrawler
Apagado prosperamente : HKLM\Software\Classes\Interface\{b0a8d26b-77ad-4d54-adf6-bb7cdb97c43d} : {e8cf5843-9fb5-487a-92da-adcbc4f1ced7}
Apagado prosperamente : HKLM\Software\Classes\Interface\{C66ABAC9-96D0-4940-BFBC-8F519CEEEB13} : ISearchBar
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Apagado prosperamente : HKU\S-1-5-18\SOFTWARE\AVG Secure Search
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ContentExplorer
Apagado prosperamente : HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnityWebPlayer
Apagado prosperamente : HKLM\Software\Classes\Installer\Features\675BF87B4BB899746B210AB247ABD00F : AvgAddonsFea
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
¤¤¤¤¤¤¤¤¤¤ | Arquivos
Apagado prosperamente : C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
Apagado prosperamente : C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
Apagado prosperamente : C:\Documents and Settings\All Users\Dados de aplicativos\MFAData\SelfUpd\nation.exe (Copyright (C) 2012.-.AVG Nation toolbar Installer) InstallerRunner.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp\spark_install(1).exe (Copyright (c) Baidu Inc..-.Spark) SparkSetup.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp\spark_install.exe (Copyright (c) Baidu Inc..-.Spark) SparkSetup.exe
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\unins000.dat (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\unins001.dat (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro\BSplayer.xml (.-.)
Apagado prosperamente : C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro\EQ.xml (.-.)
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1067\A0115470.exe (Copyright (C) 2012.-. - Uninstall.exe) [OFN : AVG Nation toolbar Uninstaller]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121898.dll (Copyright © 2012 S.-. - TixDll.dll) [OFN : SoftSafe]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121899.exe (© 1990-2013 Tarma Software Research Pty Ltd.-. - Setup.exe) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121901.dll (© 1990-2013 Tarma Software Research Pty Ltd.-. - TsuDll.dll) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121903.dll (Copyright © 2012 S.-. - TixDll.dll) [OFN : SoftSafe]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121904.exe (© 1990-2013 Tarma Software Research Pty Ltd.-. - Setup.exe) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1087\A0121906.dll (© 1990-2013 Tarma Software Research Pty Ltd.-. - TsuDll.dll) [OFN : InstallMate]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121941.exe (Copyright © 2013.-. - uninstall.exe) [OFN : ContentExplorer Uninstaller]
Apagado prosperamente : C:\System Volume Information\_restore{1FFF454B-4E86-456A-AD0E-95AE155811EC}\RP1088\A0121943.exe (Copyright © ContentExplorer 2014.-. - ContentExplorer.exe) [OFN : ContentExplorer]
¤¤¤¤¤¤¤¤¤¤ | .LNK
¤¤¤¤¤¤¤¤¤¤ | Extensão desconhecida abrindo
¤¤¤¤¤¤¤¤¤¤ | Proxy
Apagado prosperamente : S-1-5-21-1004336348-1202660629-1417001333-1003 : Proxyserver -> http=127.0.0.1:1133;https=127.0.0.1:1133;
Consertado : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Consertado : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1004336348-1202660629-1417001333-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Google Chrome
Apagado prosperamente : HKLM\Software\Policies\Google
[NetworkService] Reponha para zerar prosperamente : SearchURL
[Tiago] Reponha para zerar prosperamente : SearchURL
¤¤¤¤¤¤¤¤¤¤ | Firefox
[Tiago] Apagado prosperamente : user_pref("extensions.bootstrappedAddons", "{\"tjsx2-c@ftokyk-.co.uk\":{\"version\":\"3.8\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\tjsx2-c@ftokyk-.co.uk\"},\"szoppuiio@pbx-oxzqsr.net\":{\"version\":\"3.8\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\szoppuiio@pbx-oxzqsr.net\"},\"download_mp3@dilandau.eu\":{\"version\":\"1.0.7\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Tiago\\\\Dados de aplicativos\\\\Mozilla\\\\Firefox\\\\Profiles\\\\nlozsz8r.default\\\\extensions\\\\download_mp3@dilandau.eu.xpi\"}}");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.channel", "pcdealply");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.firstUseDate", "1336337393225");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.installId", "v23600299664176128498262012050618493426");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.installIdSource", "inst");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.lastHeartBitDate", "2013_4_6");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.partner", "vn");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.ranIM1", "1");
[Tiago] Apagado prosperamente : user_pref("extensions.dealply.sampleGroup", "6");
[Tiago] Apagado prosperamente : user_pref("extensions.wrc.SearchRules.yandex.ru.style", ".WRCN {display:none} .b-serp-item__title-link + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
[Tiago] Apagado prosperamente : user_pref("extensions.wrc.SearchRules.yandex.ru.url", "^http\\:\\/\\/yandex\\.ru\\/.+");
[Tiago] : nlozsz8r.default : - -
[Tiago] : nlozsz8r.default : - -
[Tiago] : nlozsz8r.default : - -
¤¤¤¤¤¤¤¤¤¤ | Pale moon
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet
Consertado : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Arquivos de programas\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Arquivos de programas\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs
¤¤¤¤¤¤¤¤¤¤ | Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
¤¤¤¤¤¤¤¤¤¤ | ADS
C:\WINDOWS\system32:
Apagado prosperamente :940F004B_Bb.gbp
Apagado prosperamente :940F004B_Cef.gbp
Apagado prosperamente :940F004B_Uni.gbp
C:\WINDOWS\System32\drivers:
Apagado prosperamente :GbpKmAp.lst
¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários
[C:\WINDOWS\Temp] Arquivos temporários Apagado : 0 Ko
Colocação restabelecida em um modo auxiliar
¤¤¤¤¤¤¤¤¤¤ | Listing
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[10/11/2011 15:34:43] - |D| - C:\Arquivos de programas\Adobe
[11/02/2011 06:39:47] - |D| - C:\Arquivos de programas\Alwil Software
[11/02/2011 09:46:47] - |D| - C:\Arquivos de programas\Arquivos comuns
[14/03/2011 16:12:27] - |D| - C:\Arquivos de programas\AVAST Software
[23/03/2012 22:08:18] - |D| - C:\Arquivos de programas\AVG
[18/11/2013 21:03:29] - |D| - C:\Arquivos de programas\CCleaner
[11/02/2011 15:02:41] - |D| - C:\Arquivos de programas\Combined Community Codec Pack
[11/02/2011 14:00:43] - |D| - C:\Arquivos de programas\CyberLink
[22/02/2011 03:46:07] - |D| - C:\Arquivos de programas\epson
[22/02/2011 03:47:18] - |D| - C:\Arquivos de programas\Epson Software
[17/04/2011 12:40:16] - |D| - C:\Arquivos de programas\Foxit Software
[11/02/2011 14:55:32] - |D| - C:\Arquivos de programas\FreeTime
[17/11/2011 17:45:39] - |D| - C:\Arquivos de programas\GbPlugin
[28/09/2012 10:00:43] - |D| - C:\Arquivos de programas\Google
[22/03/2012 17:13:49] - |D| - C:\Arquivos de programas\GridinSoft Trojan Killer
[11/05/2014 15:30:06] - |D| - C:\Arquivos de programas\Image Converter
[12/03/2011 09:12:03] - |HD| - C:\Arquivos de programas\InstallJammer Registry
[11/02/2011 06:32:20] - |HD| - C:\Arquivos de programas\InstallShield Installation Information
[11/02/2011 06:33:45] - |D| - C:\Arquivos de programas\Intel
[11/02/2011 12:00:38] - |D| - C:\Arquivos de programas\Internet Explorer
[01/03/2013 13:53:41] - |D| - C:\Arquivos de programas\Java
[11/02/2011 14:57:53] - |D| - C:\Arquivos de programas\JDownloader
[11/02/2011 06:45:27] - |D| - C:\Arquivos de programas\Lavalys
[11/05/2011 23:44:21] - |D| - C:\Arquivos de programas\LG Electronics
[21/07/2014 12:14:35] - |D| - C:\Arquivos de programas\Malwarebytes Anti-Malware
[11/02/2011 11:59:55] - |D| - C:\Arquivos de programas\Messenger
[11/02/2011 14:15:46] - |D| - C:\Arquivos de programas\Microsoft
[11/02/2011 12:04:56] - |D| - C:\Arquivos de programas\microsoft frontpage
[14/03/2011 06:13:26] - |D| - C:\Arquivos de programas\Microsoft Office
[14/03/2011 08:23:36] - |D| - C:\Arquivos de programas\Microsoft Visual Studio
[14/03/2011 08:23:54] - |D| - C:\Arquivos de programas\Microsoft Works
[18/11/2013 17:57:42] - |D| - C:\Arquivos de programas\Microsoft.NET
[11/02/2011 14:17:32] - |D| - C:\Arquivos de programas\Minefield
[11/02/2011 12:01:19] - |D| - C:\Arquivos de programas\Movie Maker
[18/06/2014 13:00:35] - |D| - C:\Arquivos de programas\Mozilla Firefox
[19/11/2013 16:13:08] - |A| - C:\Arquivos de programas\Mozilla Firefoxnation-secure-search.xml
[09/12/2013 14:56:08] - |D| - C:\Arquivos de programas\Mozilla Maintenance Service
[14/03/2011 08:23:49] - |D| - C:\Arquivos de programas\MSBuild
[14/03/2011 06:13:18] - |D| - C:\Arquivos de programas\MSECache
[11/02/2011 11:59:50] - |D| - C:\Arquivos de programas\MSN Gaming Zone
[12/02/2011 17:12:25] - |D| - C:\Arquivos de programas\MSXML 4.0
[11/02/2011 14:07:10] - |D| - C:\Arquivos de programas\Nero
[11/02/2011 12:00:50] - |D| - C:\Arquivos de programas\NetMeeting
[11/02/2011 12:00:46] - |D| - C:\Arquivos de programas\Outlook Express
[12/03/2011 09:12:19] - |D| - C:\Arquivos de programas\Programas RFB
[07/03/2011 03:18:22] - |D| - C:\Arquivos de programas\Real
[04/10/2013 18:36:21] - |D| - C:\Arquivos de programas\RealNetworks
[11/02/2011 06:32:20] - |D| - C:\Arquivos de programas\Realtek
[17/10/2013 21:16:57] - |D| - C:\Arquivos de programas\Reference Assemblies
[28/06/2012 16:39:43] - |D| - C:\Arquivos de programas\Samsung
[11/02/2011 12:02:11] - |D| - C:\Arquivos de programas\Serviços on-line
[11/02/2011 12:08:37] - |HD| - C:\Arquivos de programas\Uninstall Information
[08/12/2011 18:31:16] - |D| - C:\Arquivos de programas\Unlocker
[06/04/2011 11:54:24] - |D| - C:\Arquivos de programas\Vimicro
[11/02/2011 14:02:00] - |D| - C:\Arquivos de programas\VSO
[09/03/2011 04:27:34] - |D| - C:\Arquivos de programas\Webteh
[29/06/2011 10:39:24] - |D| - C:\Arquivos de programas\Windows Desktop Search
[11/02/2011 14:15:11] - |D| - C:\Arquivos de programas\Windows Live
[11/02/2011 14:15:32] - |D| - C:\Arquivos de programas\Windows Live SkyDrive
[11/02/2011 12:03:18] - |D| - C:\Arquivos de programas\Windows Media Connect 2
[11/02/2011 12:00:00] - |D| - C:\Arquivos de programas\Windows Media Player
[11/02/2011 11:59:19] - |D| - C:\Arquivos de programas\Windows NT
[11/02/2011 12:02:14] - |HD| - C:\Arquivos de programas\WindowsUpdate
[11/02/2011 06:51:59] - |D| - C:\Arquivos de programas\WinRAR
[11/02/2011 12:04:56] - |D| - C:\Arquivos de programas\xerox
[18/07/2014 18:05:44] - |D| - C:\Arquivos de programas\ZHPDiag
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[10/11/2011 15:34:43] - |D| - C:\Arquivos de programas\Arquivos comuns\Adobe
[11/02/2011 14:07:10] - |D| - C:\Arquivos de programas\Arquivos comuns\Ahead
[17/05/2014 22:21:33] - |D| - C:\Arquivos de programas\Arquivos comuns\DESIGNER
[11/02/2011 06:32:02] - |D| - C:\Arquivos de programas\Arquivos comuns\InstallShield
[16/11/2013 17:13:03] - |D| - C:\Arquivos de programas\Arquivos comuns\Java
[11/02/2011 09:46:47] - |D| - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
[11/02/2011 12:01:33] - |D| - C:\Arquivos de programas\Arquivos comuns\MSSoap
[11/02/2011 09:46:51] - |D| - C:\Arquivos de programas\Arquivos comuns\ODBC
[11/02/2011 12:01:37] - |D| - C:\Arquivos de programas\Arquivos comuns\Serviços
[11/02/2011 09:46:48] - |D| - C:\Arquivos de programas\Arquivos comuns\SpeechEngines
[04/10/2013 18:36:55] - |D| - C:\Arquivos de programas\Arquivos comuns\Symantec Shared
[11/02/2011 12:00:39] - |D| - C:\Arquivos de programas\Arquivos comuns\System
[11/02/2011 14:11:18] - |D| - C:\Arquivos de programas\Arquivos comuns\Windows Live
[04/10/2013 18:35:43] - |D| - C:\Arquivos de programas\Arquivos comuns\xing shared
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[11/02/2011 14:48:59] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Adobe
[11/02/2011 22:32:29] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Ahead
[18/11/2013 18:41:22] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVAST Software
[23/03/2012 22:10:25] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVG2012
[19/11/2013 16:15:04] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\AVG2014
[09/03/2011 04:27:35] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\BSplayer Pro
[17/03/2011 10:06:57] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\CyberLink
[27/12/2012 21:18:56] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\DAEMON Tools Lite
[11/02/2011 12:08:35] - |ASH| - C:\Documents and Settings\Tiago\Dados de aplicativos\desktop.ini
[30/07/2011 11:09:16] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\EPSON
[16/01/2014 15:08:05] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Help
[11/02/2011 12:08:39] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Identities
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\inst.exe
[11/02/2011 06:36:08] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\InstallShield
[28/06/2012 16:39:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Intelli-studio
[11/05/2011 23:44:21] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\LG Electronics
[11/02/2011 14:48:59] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Macromedia
[12/02/2011 17:10:50] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Media Player Classic
[11/02/2011 12:08:34] - |SD| - C:\Documents and Settings\Tiago\Dados de aplicativos\Microsoft
[11/02/2011 14:17:39] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Mozilla
[02/10/2012 11:13:11] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Origin
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.cat
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.inf
[11/02/2011 14:02:13] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.log
[11/02/2011 14:02:08] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\pcouffin.sys
[07/03/2011 03:18:21] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Real
[04/10/2013 18:37:15] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\RealNetworks
[11/02/2011 14:09:41] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Sun
[19/11/2013 16:13:47] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\TuneUp Software
[28/04/2013 13:58:53] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Unity
[13/07/2014 21:54:24] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\uTorrent
[11/02/2011 14:02:08] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Vso
[11/02/2011 14:02:22] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\vso_ts_preview.xml
[27/02/2014 21:28:25] - |A| - C:\Documents and Settings\Tiago\Dados de aplicativos\WB.CFG
[29/06/2011 10:40:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\Windows Search
[11/02/2011 07:13:23] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\WinRAR
[18/07/2014 18:05:44] - |D| - C:\Documents and Settings\Tiago\Dados de aplicativos\ZHP
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[14/02/2011 16:43:30] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Adobe
[11/02/2011 14:10:32] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Ahead
[19/11/2013 15:58:45] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Avg2014
[12/02/2011 16:43:12] - |A| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/08/2013 18:43:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\GAS Tecnologia
[11/02/2011 12:09:15] - |A| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT
[11/02/2011 06:51:09] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Google
[16/01/2014 15:08:05] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Help
[04/10/2013 21:44:31] - |AH| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\IconCache.db
[12/02/2011 16:13:59] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Identities
[19/11/2013 15:58:45] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\MFAData
[11/02/2011 12:08:35] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Microsoft
[14/03/2011 08:21:29] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Microsoft Help
[11/02/2011 14:17:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Mozilla
[04/10/2013 18:34:15] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Real
[01/03/2013 16:44:40] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Sun
[09/03/2011 04:27:39] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Temp
[28/04/2013 13:27:46] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\Unity
[06/05/2011 16:34:27] - |D| - C:\Documents and Settings\Tiago\Configurações locais\Dados de aplicativos\WMTools Downloaded Files
¤¤¤¤¤¤¤¤¤¤ | RealUpgradeScheduledTaskS-1-5-21-1004336348-1202660629-1417001333-1003.job
[11/02/2011 14:00:20] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
[11/02/2011 14:09:44] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Ahead
[14/03/2011 16:10:05] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVAST Software
[23/03/2012 22:08:38] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVG2012
[19/11/2013 16:11:14] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\AVG2014
[23/03/2012 19:01:38] - |HD| - C:\Documents and Settings\All Users\Dados de aplicativos\Common Files
[17/03/2011 10:06:57] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink
[27/12/2012 21:18:18] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\DAEMON Tools Lite
[11/02/2011 09:46:19] - |ASH| - C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
[22/02/2011 03:46:34] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\EPSON
[08/08/2013 18:43:39] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GAS Tecnologia
[15/11/2011 15:20:03] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
[21/07/2014 12:14:35] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
[16/10/2011 18:21:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\McAfee
[23/03/2012 19:00:22] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\MFAData
[11/02/2011 09:46:03] - |SD| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
[14/03/2011 08:21:25] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help
[26/04/2012 10:17:09] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Mozilla
[11/02/2011 14:07:10] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Nero
[04/10/2013 18:36:45] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Norton
[04/10/2013 18:36:39] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\NortonInstaller
[02/10/2012 11:10:04] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Origin
[07/03/2011 03:18:21] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Real
[04/10/2013 18:36:21] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks
[01/09/2013 21:26:08] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Skype
[12/02/2011 16:13:35] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Sun
[03/09/2013 19:29:29] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Temp
[22/02/2011 03:47:49] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\UDL
[14/03/2011 04:20:33] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\vsosdk
[06/11/2011 16:03:32] - |D| - C:\Documents and Settings\All Users\Dados de aplicativos\Windows Genuine Advantage
Elementos analisados : 142449 | Modificados : 15 | Infetado : 62
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 14:21:22 | [31 Ko]
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Mais problemas foram removidos. Como está o PC?
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
O PC esta normal,só o problema com o Explorer e o crome que continuam mesmo.
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Internet Explorer:
Abra o Painel de Controle, depois Opções da Internet. Na janela que aparece, clique na aba "Avançadas", depois clique no botão "redefinir":
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Marque a caixa como na figura e mande Redefinir:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_________________________________________________________________________
Chrome:
Clique no botão de três barras, no canto superior direito, depois clique em Configurações.
Clique em "mostrar configurações avançadas". Aí clique no botão "redefinir configurações do navegador":
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na janela que aparece, clique em "redefinir":
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Depois disto nos diga se resolveu.
Abra o Painel de Controle, depois Opções da Internet. Na janela que aparece, clique na aba "Avançadas", depois clique no botão "redefinir":
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Marque a caixa como na figura e mande Redefinir:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
_________________________________________________________________________
Chrome:
Clique no botão de três barras, no canto superior direito, depois clique em Configurações.
Clique em "mostrar configurações avançadas". Aí clique no botão "redefinir configurações do navegador":
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na janela que aparece, clique em "redefinir":
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Depois disto nos diga se resolveu.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Infelizmente estou na mesma amigo,fiz o que pedio nos 2 navegadores,poxa no Firefox foi tão simples rsrsrs...
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Este malware é canseira mesmo, ele faz muitas alterações nos navegadores e no PC que prejudicam também a internet.
__________________________________________________________________________________________
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
__________________________________________________________________________________________
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Amigo esse tal pre scan deu uma travada,ai tive que reiniciar o pc..Sera que é normal?
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Amigo vou ter que dar uma saída,minha esposa esta solicitando minha presença,vou deixar o pre scan passando mais uma fez tudo bem?...Me responda uma coisa,se o Firefox também não tivesse entrando como eu ia me comunicar com vc? rsrs...Abraço,depois eu venho ver se o Pre scan não travou outra vez rsrs.
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Tem vezes que os programas travam mesmo.
Fico no aguardo do relatório dele quando você voltar.
Felicidades!
Fico no aguardo do relatório dele quando você voltar.
Felicidades!
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Então amigo esse pre scan não quer ir mesmo,ele começa a vasculhar normalmente,mais quando chega na pasta c:/windows/z5211cap.exe ele trava de vez,ai sou obrigado a desligar o pc manualmente pois quando coloco para reiniciar ele fica travado.
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Tem algum outro programa que eu possa usar no lugar desse Pre_scan ou vc quer que eu tente usalo outra vez?
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Desinstale o Chrome, baixe ele no site oficial dele e o reinstale. Veja se assim ele funciona corretamente.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Ja desinstalei e reinstalei o chrome,mais não adiantou nada,rsrsrsrs,continuo com o mesmo problema amigo.
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:
Na próxima tela que surgirá, clique no botão J'accepte/ I Agree
Na outra tela que irá aparecer, deixe todas as caixinhas marcadas e clique no botão Repair, como mostra a imagem abaixo:
Depois disto poste o relatório que ele irá criar aqui no seu tópico.
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Na próxima tela que surgirá, clique no botão J'accepte/ I Agree
Na outra tela que irá aparecer, deixe todas as caixinhas marcadas e clique no botão Repair, como mostra a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Depois disto poste o relatório que ele irá criar aqui no seu tópico.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Aqui esta irmão...Estou na expectativa rsrsrsrs...
...~ ZHPCleaner v2014.7.24.35 by Nicolas Coolman (24/07/2014)
~ Run by Tiago (24/07/2014 18:49:48)
~ WebSite : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version :
~ Report : C:\Documents and Settings\Tiago\Desktop\ZHPCleaner.txt
~ Report : C:\Documents and Settings\Tiago\Dados de aplicativos\ZHP\ZHPCleaner.txt
~ Windows XP, 32-bit Service Pack 3 (Build 2600)
---\\ Restoration of the browsers default proxy settings,
REPLACED PARAMS: EnableHttp1_1 ( 1 )
REPLACED PARAMS: ProxyEnable ( 1 )
REPLACED PARAMS: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer ( http=127.0.0.1:1133;https=127.0.0.1:1133; )
REPLACED PARAMS: EnableHttp1_1 ( 1 )
---\\ Redirect Shortcut Browsers repair (Argument Infection)
~ Any necessary repairs
---\\ Startup Browser Microsoft Internet Explorer Repair
REPLACED PARAMS: Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Search Bar ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Default_Page_URL ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Default_Search_URL ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Start Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
---\\ Startup Browser Mozilla Firefox Repair
REPLACED URL: user_pref("browser.startup.homepage", "http://www.msn.com.br/");
---\\ Startup Browser Coogle Chrome Repair
~ Any necessary repairs
---\\ Startup Browser Opera Sofware Opera Repair
---\\ Browser Helper Objet Repair
~ Any necessary repairs
---\\ Toolbars Repair
~ Any necessary repairs
---\\ Defaul Browser Provider Repair (SearchScope)
~ Any necessary repairs
---\\ Remove values from startup key changing the browser settings (Run)
~ Any necessary repairs
---\\ Removal of harmful extensions for Google Chrome (G2).
~ Any necessary repairs
End of clean at 18:49:49
...~ ZHPCleaner v2014.7.24.35 by Nicolas Coolman (24/07/2014)
~ Run by Tiago (24/07/2014 18:49:48)
~ WebSite : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version :
~ Report : C:\Documents and Settings\Tiago\Desktop\ZHPCleaner.txt
~ Report : C:\Documents and Settings\Tiago\Dados de aplicativos\ZHP\ZHPCleaner.txt
~ Windows XP, 32-bit Service Pack 3 (Build 2600)
---\\ Restoration of the browsers default proxy settings,
REPLACED PARAMS: EnableHttp1_1 ( 1 )
REPLACED PARAMS: ProxyEnable ( 1 )
REPLACED PARAMS: ProxyOverride ( <-loopback> )
REPLACED PARAMS: ProxyServer ( http=127.0.0.1:1133;https=127.0.0.1:1133; )
REPLACED PARAMS: EnableHttp1_1 ( 1 )
---\\ Redirect Shortcut Browsers repair (Argument Infection)
~ Any necessary repairs
---\\ Startup Browser Microsoft Internet Explorer Repair
REPLACED PARAMS: Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Search Bar ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Default_Page_URL ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Default_Search_URL ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Start Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED PARAMS: Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
---\\ Startup Browser Mozilla Firefox Repair
REPLACED URL: user_pref("browser.startup.homepage", "http://www.msn.com.br/");
---\\ Startup Browser Coogle Chrome Repair
~ Any necessary repairs
---\\ Startup Browser Opera Sofware Opera Repair
---\\ Browser Helper Objet Repair
~ Any necessary repairs
---\\ Toolbars Repair
~ Any necessary repairs
---\\ Defaul Browser Provider Repair (SearchScope)
~ Any necessary repairs
---\\ Remove values from startup key changing the browser settings (Run)
~ Any necessary repairs
---\\ Removal of harmful extensions for Google Chrome (G2).
~ Any necessary repairs
End of clean at 18:49:49
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Outros problemas foram removidos. Como está o PC?
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Tirando o Crome e o Explorer que continuam na mesma rsrsrsrs,o pc esta ótimo.
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Siga as dicas deste tutorial abaixo e depois disto nos diga se melhorou:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: CE_UmbrellaCert, como remover!?
Por esse link,consegui baixar mais o programa nao abre,tentei baixar por outros sites como baixaki mais não consegui nem baixar...Aguardo retorno.
Uzumakitiago- Membro
- Mensagens : 89
Reputação : 0
Data de inscrição : 16/07/2014
Re: CE_UmbrellaCert, como remover!?
Inicie o PC no modo seguro do Windows (apertando a tecla F8 na inicialização várias vezes e escolhendo a opção de modo seguro). Aí tente executá-lo e veja se é possível.
______________________________________________
Se mesmo assim não for possível, faça o seguinte:
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.
Baixe o programa Windows Repair neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Ao acessar o endereço acima clique na frase Download@MajorGeeks para completar o download.
__________________________________________________________________________________________________________
Dê um duplo clique em seu instalador com o botão esquerdo do mouse > Caso surja uma mensagem com a frase Deseja permitir que o programa a seguir faça alterações neste computador? clique em Sim.
Clique em Next na tela que surgirá > Clique em Next novamente > Clique em Next de novo > Clique em Next mais uma vez > Clique em Next novamente > Clique em Finish.
____________________________________________________________________________________________________________
Clique na aba [Step 4] (que é referente ao System File Check) e clique no botão Do It (caso se use o Windows XP ou 2003 pode-se precisar do CD do Windows para concluir esta etapa. Para outras versões o CD não é necessário) > Aguarde até que a verificação seja concluída. Assim que ela terminar, clique em qualquer tecla para fechar esta janela.
___________________________________________________________________________________________________________
Estabeleça backups antes de executar a ferramenta. Para isto clique na aba Step 5 >> Clique em Backup (aguarde até que seja concluído). Depois clique em Create (aguarde a conclusão). Isto é demonstrado na imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________________
Após isto, clique na aba Start Repairs > Clique em Start > Clique no botão Unselect All > Após isto deixe marcadas as caixinhas destas opções abaixo:
Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Internet Explorer
Repair MDAC/MS Jet
Repair Hosts File
Remove Policies Set By Infections
Remove Temp Files
Repair Proxy Settings
Restore Important Windows Services
Set Windows Services To Default Startup
Deixe marcada a opção Restart/Shutdown System When Finished e clique em Start.
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.
______________________________________________
Se mesmo assim não for possível, faça o seguinte:
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.
Baixe o programa Windows Repair neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Ao acessar o endereço acima clique na frase Download@MajorGeeks para completar o download.
__________________________________________________________________________________________________________
Dê um duplo clique em seu instalador com o botão esquerdo do mouse > Caso surja uma mensagem com a frase Deseja permitir que o programa a seguir faça alterações neste computador? clique em Sim.
Clique em Next na tela que surgirá > Clique em Next novamente > Clique em Next de novo > Clique em Next mais uma vez > Clique em Next novamente > Clique em Finish.
____________________________________________________________________________________________________________
Clique na aba [Step 4] (que é referente ao System File Check) e clique no botão Do It (caso se use o Windows XP ou 2003 pode-se precisar do CD do Windows para concluir esta etapa. Para outras versões o CD não é necessário) > Aguarde até que a verificação seja concluída. Assim que ela terminar, clique em qualquer tecla para fechar esta janela.
___________________________________________________________________________________________________________
Estabeleça backups antes de executar a ferramenta. Para isto clique na aba Step 5 >> Clique em Backup (aguarde até que seja concluído). Depois clique em Create (aguarde a conclusão). Isto é demonstrado na imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________________
Após isto, clique na aba Start Repairs > Clique em Start > Clique no botão Unselect All > Após isto deixe marcadas as caixinhas destas opções abaixo:
Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Internet Explorer
Repair MDAC/MS Jet
Repair Hosts File
Remove Policies Set By Infections
Remove Temp Files
Repair Proxy Settings
Restore Important Windows Services
Set Windows Services To Default Startup
Deixe marcada a opção Restart/Shutdown System When Finished e clique em Start.
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 2 de 4 • 1, 2, 3, 4
Tópicos semelhantes
» Como remover srv 123?
» Como tirar este YAC do meu PC?
» como remover o relopix
» Como remover o baidu?
» COMO REMOVER O YAC
» Como tirar este YAC do meu PC?
» como remover o relopix
» Como remover o baidu?
» COMO REMOVER O YAC
Página 2 de 4
Permissões neste sub-fórum
Não podes responder a tópicos