Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 12 usuários online :: 0 registrados, 0 invisíveis e 12 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
PC com vírus de pendrive e propagandas
2 participantes
Página 2 de 3
Página 2 de 3 • 1, 2, 3
Re: PC com vírus de pendrive e propagandas
Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
############################## | UsbFix V 7.169 | [Supressão]
Usuário: Marineide (Administrador) # MARINEIDE-PC
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 16:22:36 | 04/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: SAMSUNG ELECTRONICS CO., LTD. (RV411/RV511/E3511/S3511/RV711/E3411)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 1909 Mo| Free : 1157 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 34.0.1847.131
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 78 Gb (50 Mb livre - 64%) [] # NTFS
D:\ -> Disco fixo # 388 Gb (378 Mb livre - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (3 Mb livre - 92%) [LUIZ FCO] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 464)
C:\Windows\system32\winlogon.exe (ID: 596 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 524)
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (ID: 776 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 524)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 1492 |ParentID: 988)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1484)
C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1884 |ParentID: 524)
C:\Windows\system32\taskhost.exe (ID: 1908 |ParentID: 524)
C:\Windows\system32\taskeng.exe (ID: 312 |ParentID: 1012)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 864 |ParentID: 524)
C:\Windows\system32\runonce.exe (ID: 1228 |ParentID: 1528)
C:\Windows\system32\svchost.exe (ID: 1524 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 1404 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 2004 |ParentID: 524)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1860 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2076 |ParentID: 524)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2160 |ParentID: 524)
C:\Windows\system32\SearchIndexer.exe (ID: 2336 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2712 |ParentID: 2076)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2852 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3100 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 3264 |ParentID: 988)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3272 |ParentID: 2336)
C:\Windows\system32\SearchFilterHost.exe (ID: 3312 |ParentID: 2336)
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
Supprimido ! HKU\S-1-5-21-3294059013-1081372751-996367163-1000\Software\.\.\.\.\Mountpoints2\F
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Listing |
[04/05/2014 - 11:58:17 | SHD] - C:\$RECYCLE.BIN
[16/03/2013 - 01:50:26 | N | 2786 Ko] - C:\02 acho que já é amor.mp3
[04/05/2014 - 15:02:51 | D] - C:\AdwCleaner
[10/07/2012 - 18:34:16 | D] - C:\Arquivos de Programas
[10/06/2009 - 18:42:20 | A | 0 Ko] - C:\autoexec.bat
[07/04/2014 - 21:14:29 | D] - C:\Brasfoot2014
[10/06/2009 - 18:42:20 | N | 0 Ko] - C:\config.sys
[08/11/2013 - 13:11:47 | N | 1 Ko | 6EECDF8F2C200C554459765E9827E51C] - C:\DelFix.txt
[14/07/2009 - 01:53:55 | SHD] - C:\Documents and Settings
[04/05/2014 - 16:13:04 | D] - C:\FRST
[04/05/2014 - 16:21:43 | ASH | 1465776 Ko] - C:\hiberfil.sys
[11/07/2012 - 10:05:38 | D] - C:\Intel
[11/07/2012 - 10:16:45 | RHD] - C:\MSOCache
[04/05/2014 - 16:21:47 | ASH | 1954368 Ko] - C:\pagefile.sys
[13/07/2009 - 23:37:05 | D] - C:\PerfLogs
[04/05/2014 - 16:13:04 | D] - C:\Program Files
[04/05/2014 - 16:13:04 | HD] - C:\ProgramData
[05/11/2013 - 22:08:45 | N | 5 Ko | A23DE26FCFB1B5C5493D3995C8788412] - C:\PureRa.txt
[10/07/2012 - 18:34:17 | SHD] - C:\Recovery
[11/07/2012 - 19:06:07 | N | 0 Ko] - C:\setup.log
[04/05/2014 - 11:37:34 | SHD] - C:\System Volume Information
[04/05/2014 - 16:20:32 | D] - C:\UsbFix
[04/05/2014 - 16:24:09 | A | 6 Ko | CE650E37DAB4C89F549B5369342CBDAE] - C:\UsbFix [Clean 2] MARINEIDE-PC.txt
[10/07/2012 - 18:34:24 | D] - C:\Users
[04/05/2014 - 13:37:19 | D] - C:\Windows
[04/05/2014 - 11:58:10 | N | 24 Ko] - C:\zoek-results.log
[04/05/2014 - 11:52:52 | D] - C:\zoek_backup
[19/10/2013 - 22:43:11 | SHD] - D:\$RECYCLE.BIN
[01/11/2013 - 14:55:45 | D] - D:\BaiduDownloads
[01/01/2000 - 00:00:14 | D] - D:\Images
[11/07/2012 - 19:43:43 | D] - D:\Microsoft Office
[19/10/2013 - 12:38:32 | D] - D:\Program files
[10/07/2012 - 18:28:41 | SHD] - D:\System Volume Information
[24/01/2013 - 08:35:32 | D] - D:\VIDEO
[01/05/2014 - 13:04:24 | SHD] - F:\System Volume Information
[29/04/2014 - 10:40:12 | N | 276 Ko | FADF2856E76E4A5EA756402C09B51063] - F:\Firefox Setup Stub 29.0.exe
[23/01/2014 - 20:55:54 | N | 380 Ko | 9A2347903D6EDB84C10F288BC0578C1C] - F:\HijackThis.exe
[05/02/2009 - 19:37:00 | N | 953 Ko | 6F15F0112DDCF74FD2FB070B5A3139A3] - F:\kavremover9.exe
[27/03/2014 - 17:02:56 | N | 17113 Ko | 32A7154F9934CF3AA5D945D02D069D1F] - F:\mbam-setup-2.0.0.1000.exe
[31/07/2011 - 16:14:38 | N | 75 Ko | 64BAEC464B396B66A353D8FC2F42A4E3] - F:\PureRa.exe
[01/05/2014 - 12:27:46 | D] - F:\Advanced SystemCare 7.1
[01/05/2014 - 12:27:48 | D] - F:\ATIVADORES
[01/05/2014 - 12:27:48 | D] - F:\WinRar 4.20 PT-BR + Registro
[27/02/2014 - 14:56:18 | N | 31028 Ko | C9829B02F58140D0FA32A9FA1E7FBA68] - F:\364-K-Lite_Codec_Pack_1020_Mega.exe
[28/11/2012 - 09:22:04 | N | 38046 Ko | 5236210B7B997A1E9B10AB4684432FE0] - F:\AdbeRdr11000_pt_BR.exe
[30/04/2014 - 19:18:56 | N | 2368 Ko | 97B4154C3CC446443B297403D1BF6A21] - F:\advanced-systemcare-installer.exe
[29/04/2014 - 22:31:32 | N | 1280 Ko | A8DDCC18FC3706A5752713E9CC05A0BD] - F:\AdwCleaner.exe
[05/11/2013 - 10:46:30 | N | 50 Ko | D9DE89F0FAF18019BC9595F0F47BCA61] - F:\ATF-Cleaner.exe
[28/10/2013 - 21:00:06 | N | 83271 Ko | 9A2C588B541EE138FD3AC00AD629C433] - F:\avast_free_antivirus_setup.exe
[27/04/2014 - 12:54:02 | N | 4635 Ko | 55BC08E32879A3DE7386A2695D668304] - F:\ccsetup413.exe
[03/08/2012 - 04:14:58 | N | 723 Ko | 3A77A3B642FBA09F530B397CB8EA0525] - F:\ChromeSetup.exe
[24/04/2014 - 12:07:32 | N | 24596 Ko | DAEA1730B8A5FA2856929D0AD7394C96] - F:\Firefox Setup 28.0.exe
[01/05/2014 - 21:10:08 | N | 90 Ko] - F:\SIMULADO LEI.docx
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: Marineide (Administrador) # MARINEIDE-PC
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 16:22:36 | 04/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: SAMSUNG ELECTRONICS CO., LTD. (RV411/RV511/E3511/S3511/RV711/E3411)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 1909 Mo| Free : 1157 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 34.0.1847.131
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 78 Gb (50 Mb livre - 64%) [] # NTFS
D:\ -> Disco fixo # 388 Gb (378 Mb livre - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (3 Mb livre - 92%) [LUIZ FCO] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 464)
C:\Windows\system32\winlogon.exe (ID: 596 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 524)
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (ID: 776 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 524)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 1492 |ParentID: 988)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1484)
C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1884 |ParentID: 524)
C:\Windows\system32\taskhost.exe (ID: 1908 |ParentID: 524)
C:\Windows\system32\taskeng.exe (ID: 312 |ParentID: 1012)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 864 |ParentID: 524)
C:\Windows\system32\runonce.exe (ID: 1228 |ParentID: 1528)
C:\Windows\system32\svchost.exe (ID: 1524 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 1404 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 2004 |ParentID: 524)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1860 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2076 |ParentID: 524)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2160 |ParentID: 524)
C:\Windows\system32\SearchIndexer.exe (ID: 2336 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2712 |ParentID: 2076)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2852 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3100 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 3264 |ParentID: 988)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3272 |ParentID: 2336)
C:\Windows\system32\SearchFilterHost.exe (ID: 3312 |ParentID: 2336)
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
Supprimido ! HKU\S-1-5-21-3294059013-1081372751-996367163-1000\Software\.\.\.\.\Mountpoints2\F
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Listing |
[04/05/2014 - 11:58:17 | SHD] - C:\$RECYCLE.BIN
[16/03/2013 - 01:50:26 | N | 2786 Ko] - C:\02 acho que já é amor.mp3
[04/05/2014 - 15:02:51 | D] - C:\AdwCleaner
[10/07/2012 - 18:34:16 | D] - C:\Arquivos de Programas
[10/06/2009 - 18:42:20 | A | 0 Ko] - C:\autoexec.bat
[07/04/2014 - 21:14:29 | D] - C:\Brasfoot2014
[10/06/2009 - 18:42:20 | N | 0 Ko] - C:\config.sys
[08/11/2013 - 13:11:47 | N | 1 Ko | 6EECDF8F2C200C554459765E9827E51C] - C:\DelFix.txt
[14/07/2009 - 01:53:55 | SHD] - C:\Documents and Settings
[04/05/2014 - 16:13:04 | D] - C:\FRST
[04/05/2014 - 16:21:43 | ASH | 1465776 Ko] - C:\hiberfil.sys
[11/07/2012 - 10:05:38 | D] - C:\Intel
[11/07/2012 - 10:16:45 | RHD] - C:\MSOCache
[04/05/2014 - 16:21:47 | ASH | 1954368 Ko] - C:\pagefile.sys
[13/07/2009 - 23:37:05 | D] - C:\PerfLogs
[04/05/2014 - 16:13:04 | D] - C:\Program Files
[04/05/2014 - 16:13:04 | HD] - C:\ProgramData
[05/11/2013 - 22:08:45 | N | 5 Ko | A23DE26FCFB1B5C5493D3995C8788412] - C:\PureRa.txt
[10/07/2012 - 18:34:17 | SHD] - C:\Recovery
[11/07/2012 - 19:06:07 | N | 0 Ko] - C:\setup.log
[04/05/2014 - 11:37:34 | SHD] - C:\System Volume Information
[04/05/2014 - 16:20:32 | D] - C:\UsbFix
[04/05/2014 - 16:24:09 | A | 6 Ko | CE650E37DAB4C89F549B5369342CBDAE] - C:\UsbFix [Clean 2] MARINEIDE-PC.txt
[10/07/2012 - 18:34:24 | D] - C:\Users
[04/05/2014 - 13:37:19 | D] - C:\Windows
[04/05/2014 - 11:58:10 | N | 24 Ko] - C:\zoek-results.log
[04/05/2014 - 11:52:52 | D] - C:\zoek_backup
[19/10/2013 - 22:43:11 | SHD] - D:\$RECYCLE.BIN
[01/11/2013 - 14:55:45 | D] - D:\BaiduDownloads
[01/01/2000 - 00:00:14 | D] - D:\Images
[11/07/2012 - 19:43:43 | D] - D:\Microsoft Office
[19/10/2013 - 12:38:32 | D] - D:\Program files
[10/07/2012 - 18:28:41 | SHD] - D:\System Volume Information
[24/01/2013 - 08:35:32 | D] - D:\VIDEO
[01/05/2014 - 13:04:24 | SHD] - F:\System Volume Information
[29/04/2014 - 10:40:12 | N | 276 Ko | FADF2856E76E4A5EA756402C09B51063] - F:\Firefox Setup Stub 29.0.exe
[23/01/2014 - 20:55:54 | N | 380 Ko | 9A2347903D6EDB84C10F288BC0578C1C] - F:\HijackThis.exe
[05/02/2009 - 19:37:00 | N | 953 Ko | 6F15F0112DDCF74FD2FB070B5A3139A3] - F:\kavremover9.exe
[27/03/2014 - 17:02:56 | N | 17113 Ko | 32A7154F9934CF3AA5D945D02D069D1F] - F:\mbam-setup-2.0.0.1000.exe
[31/07/2011 - 16:14:38 | N | 75 Ko | 64BAEC464B396B66A353D8FC2F42A4E3] - F:\PureRa.exe
[01/05/2014 - 12:27:46 | D] - F:\Advanced SystemCare 7.1
[01/05/2014 - 12:27:48 | D] - F:\ATIVADORES
[01/05/2014 - 12:27:48 | D] - F:\WinRar 4.20 PT-BR + Registro
[27/02/2014 - 14:56:18 | N | 31028 Ko | C9829B02F58140D0FA32A9FA1E7FBA68] - F:\364-K-Lite_Codec_Pack_1020_Mega.exe
[28/11/2012 - 09:22:04 | N | 38046 Ko | 5236210B7B997A1E9B10AB4684432FE0] - F:\AdbeRdr11000_pt_BR.exe
[30/04/2014 - 19:18:56 | N | 2368 Ko | 97B4154C3CC446443B297403D1BF6A21] - F:\advanced-systemcare-installer.exe
[29/04/2014 - 22:31:32 | N | 1280 Ko | A8DDCC18FC3706A5752713E9CC05A0BD] - F:\AdwCleaner.exe
[05/11/2013 - 10:46:30 | N | 50 Ko | D9DE89F0FAF18019BC9595F0F47BCA61] - F:\ATF-Cleaner.exe
[28/10/2013 - 21:00:06 | N | 83271 Ko | 9A2C588B541EE138FD3AC00AD629C433] - F:\avast_free_antivirus_setup.exe
[27/04/2014 - 12:54:02 | N | 4635 Ko | 55BC08E32879A3DE7386A2695D668304] - F:\ccsetup413.exe
[03/08/2012 - 04:14:58 | N | 723 Ko | 3A77A3B642FBA09F530B397CB8EA0525] - F:\ChromeSetup.exe
[24/04/2014 - 12:07:32 | N | 24596 Ko | DAEA1730B8A5FA2856929D0AD7394C96] - F:\Firefox Setup 28.0.exe
[01/05/2014 - 21:10:08 | N | 90 Ko] - F:\SIMULADO LEI.docx
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
>>> MCShield AllScans.txt <<<
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 16:29:07 > Unidade C: - escaneamento iniciado (sem rotulo ~78 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 16:29:08 > Unidade D: - escaneamento iniciado (sem rotulo ~388 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 16:29:08 > Unidade F: - escaneamento iniciado (LUIZ FCO ~3733 MB, FAT32 unidade flash )...
=> A unidade está limpa.
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 16:29:07 > Unidade C: - escaneamento iniciado (sem rotulo ~78 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 16:29:08 > Unidade D: - escaneamento iniciado (sem rotulo ~388 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 16:29:08 > Unidade F: - escaneamento iniciado (LUIZ FCO ~3733 MB, FAT32 unidade flash )...
=> A unidade está limpa.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Como está o PC depois destes procedimentos?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
Melhorou, mas não consigo alterar o site no navegador IE digo o site para ser a pagina inicial coloco o endereço desejado mas ao fechar e abrir volta para a anterior.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Quanto à página inicial do Internet Explorer faça o seguinte: Abra o SpywareBlaster > Clique em Tools > IE Browser Pages > Altere os endereços que quiser lá e clique em Apply All. Depois nos diga se resolveu.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
Fiz uma pesquisa e dela fiz uma alteração no registro e deu resultado, mas essa sua sugestão só serve para o IE, pois como na outra maquina não consigo alterar o google crome.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Sim, mas com essa alteração no registro que você fez o problema foi resolvido ou ainda continua?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Tópico reaberto a pedido do autor.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
Algo estranho ainda esta no PC pois já fiz alguns procedimentos mas torna a voltar como era antes, mudo pelo registro do Windows a pagina inicial do IE mudo pelo próprio navegador e pelo spaware blaster mas volta novamente a pagina anterior e isso está ocorrendo como o firefox também mudo nele a pagina inicial e depois volta para outra, no momento estou rodando o Spybot para ver no que vai dá.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
E para qual página os navegadores estão indo automaticamente?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
A do firefox eu coloco [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ai ao fechar e abrir fica [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
A do IE coloco para ficar MSN mas do mesmo jeito do outro ao fechar e abrir fica [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O spybot ta nessa tela da imagem em anexo devo clicar em fix select
A do IE coloco para ficar MSN mas do mesmo jeito do outro ao fechar e abrir fica [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O spybot ta nessa tela da imagem em anexo devo clicar em fix select
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
não tem como ver as entradas do spybot, porque só mostra um pedaço delas.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
Vou clicar em fix select vê no que da.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Achei o log dele.
Search results from Spybot - Search & Destroy
04/05/2014 20:03:51
Scan took 00:24:37.
55 items found.
Somoto.BetterInstaller: [SBI $BB996343] Program directory (Directory, nothing done)
C:\Users\Marineide\Local Settings\Application Data\Bundled software uninstaller\
Facebook.Messenger: [SBI $63375265] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}
Facebook.Messenger: [SBI $9191B288] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}
Facebook.Messenger: [SBI $6D1029B1] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\FacebookUpdate.OnDemandCOMClassUser
Facebook.Messenger: [SBI $7F45EA00] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\FacebookUpdate.OnDemandCOMClassUser.1.0
Facebook.Messenger: [SBI $59117437] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Facebook
Facebook.Messenger: [SBI $62F77180] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}
Facebook.Messenger: [SBI $9051916D] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}
Facebook.Messenger: [SBI $573FFD1B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{132885F2-8DE9-40F2-BEAE-1B31FDBAB159}
Facebook.Messenger: [SBI $BAA66334] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{3B692A7D-330E-4388-A955-724500AC0BC5}
Facebook.Messenger: [SBI $C061D222] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{649D9E01-9847-4EE9-9145-2CB4BC8298D0}
Facebook.Messenger: [SBI $6B188C64] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{71692661-DCBA-484A-BD41-A39404532B52}
Facebook.Messenger: [SBI $D849531E] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B72C7377-0AA5-4F52-BDA2-85C4D1DB930E}
Facebook.Messenger: [SBI $06D47759] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{D0843545-5E7C-4C6D-B4E2-05948F759440}
Facebook.Messenger: [SBI $917BFFAB] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\
Facebook.Messenger: [SBI $21F6393C] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\CrashReports\
Facebook.Messenger: [SBI $05D5B32B] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\
Facebook.Messenger: [SBI $CC858234] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Download\
Facebook.Messenger: [SBI $EA825272] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Manifest\
Facebook.Messenger: [SBI $EB8149C2] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Manifest\Initial\
Linkury.Smartbar: [SBI $4033240C] Settings (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\QuickShare.exe
DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID
MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name
MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation
MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Cache: [SBI $49804B54] Browser: Cache (26) (Browser: Cache, nothing done)
History: [SBI $49804B54] Browser: History ( (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (138) (Browser: Cookie, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (71) (Browser: Cookie, nothing done)
History: [SBI $49804B54] Browser: History ( (Browser: History, nothing done)
--- Spybot - Search & Destroy version: 2.3.39.131 DLL (build: 20140425) ---
2014-04-25 blindman.exe (2.3.39.151)
2014-04-25 explorer.exe (2.3.39.181)
2014-04-25 SDBootCD.exe (2.3.39.109)
2014-04-25 SDCleaner.exe (2.3.39.110)
2014-04-25 SDDelFile.exe (2.3.39.94)
2013-06-18 SDDisableProxy.exe
2014-04-25 SDFiles.exe (2.3.39.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2014-04-25 SDFSSvc.exe (2.3.39.217)
2014-04-25 SDHelp.exe (2.3.39.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-04-25 SDImmunize.exe (2.3.39.130)
2014-04-25 SDLogReport.exe (2.3.39.107)
2014-04-25 SDOnAccess.exe (2.3.39.11)
2014-04-25 SDPESetup.exe (2.3.39.3)
2014-04-25 SDPEStart.exe (2.3.39.86)
2014-04-25 SDPhoneScan.exe (2.3.39.28)
2014-04-25 SDPRE.exe (2.3.39.22)
2014-04-25 SDPrepPos.exe (2.3.39.15)
2014-04-25 SDQuarantine.exe (2.3.39.103)
2014-04-25 SDRootAlyzer.exe (2.3.39.116)
2014-04-25 SDSBIEdit.exe (2.3.39.39)
2014-04-25 SDScan.exe (2.3.39.181)
2014-04-25 SDScript.exe (2.3.39.54)
2014-04-25 SDSettings.exe (2.3.39.139)
2014-04-25 SDShell.exe (2.3.39.2)
2014-04-25 SDShred.exe (2.3.39.108)
2014-04-25 SDSysRepair.exe (2.3.39.102)
2014-04-25 SDTools.exe (2.3.39.157)
2014-04-25 SDTray.exe (2.3.39.129)
2014-04-25 SDUpdate.exe (2.3.39.94)
2014-04-25 SDUpdSvc.exe (2.3.39.77)
2014-04-25 SDWelcome.exe (2.3.39.130)
2014-04-25 SDWSCSvc.exe (2.3.39.2)
2013-06-19 spybotsd2-translation-frx.exe
2014-05-04 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-04-25 SDAdvancedCheckLibrary.dll (2.3.39.98)
2014-04-25 SDAV.dll
2014-04-25 SDECon32.dll (2.3.39.114)
2014-04-25 SDEvents.dll (2.3.39.2)
2014-04-25 SDFileScanLibrary.dll (2.3.39.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-04-25 SDImmunizeLibrary.dll (2.3.39.2)
2014-04-25 SDLicense.dll (2.3.39.0)
2014-04-25 SDLists.dll (2.3.39.4)
2014-04-25 SDResources.dll (2.3.39.7)
2014-04-25 SDScanLibrary.dll (2.3.39.131)
2014-04-25 SDTasks.dll (2.3.39.15)
2013-12-19 SDWinLogon.dll (2.3.37.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-04-25 Tools.dll (2.3.39.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-04-30 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-01-09 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-04-30 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-04-30 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-01-08 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-01-15 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-01-15 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-04-30 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
Search results from Spybot - Search & Destroy
04/05/2014 20:03:51
Scan took 00:24:37.
55 items found.
Somoto.BetterInstaller: [SBI $BB996343] Program directory (Directory, nothing done)
C:\Users\Marineide\Local Settings\Application Data\Bundled software uninstaller\
Facebook.Messenger: [SBI $63375265] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}
Facebook.Messenger: [SBI $9191B288] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}
Facebook.Messenger: [SBI $6D1029B1] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\FacebookUpdate.OnDemandCOMClassUser
Facebook.Messenger: [SBI $7F45EA00] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\FacebookUpdate.OnDemandCOMClassUser.1.0
Facebook.Messenger: [SBI $59117437] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Facebook
Facebook.Messenger: [SBI $62F77180] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}
Facebook.Messenger: [SBI $9051916D] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}
Facebook.Messenger: [SBI $573FFD1B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{132885F2-8DE9-40F2-BEAE-1B31FDBAB159}
Facebook.Messenger: [SBI $BAA66334] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{3B692A7D-330E-4388-A955-724500AC0BC5}
Facebook.Messenger: [SBI $C061D222] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{649D9E01-9847-4EE9-9145-2CB4BC8298D0}
Facebook.Messenger: [SBI $6B188C64] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{71692661-DCBA-484A-BD41-A39404532B52}
Facebook.Messenger: [SBI $D849531E] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B72C7377-0AA5-4F52-BDA2-85C4D1DB930E}
Facebook.Messenger: [SBI $06D47759] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{D0843545-5E7C-4C6D-B4E2-05948F759440}
Facebook.Messenger: [SBI $917BFFAB] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\
Facebook.Messenger: [SBI $21F6393C] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\CrashReports\
Facebook.Messenger: [SBI $05D5B32B] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\
Facebook.Messenger: [SBI $CC858234] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Download\
Facebook.Messenger: [SBI $EA825272] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Manifest\
Facebook.Messenger: [SBI $EB8149C2] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Manifest\Initial\
Linkury.Smartbar: [SBI $4033240C] Settings (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\QuickShare.exe
DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID
MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name
MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation
MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Cache: [SBI $49804B54] Browser: Cache (26) (Browser: Cache, nothing done)
History: [SBI $49804B54] Browser: History ( (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (138) (Browser: Cookie, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (71) (Browser: Cookie, nothing done)
History: [SBI $49804B54] Browser: History ( (Browser: History, nothing done)
--- Spybot - Search & Destroy version: 2.3.39.131 DLL (build: 20140425) ---
2014-04-25 blindman.exe (2.3.39.151)
2014-04-25 explorer.exe (2.3.39.181)
2014-04-25 SDBootCD.exe (2.3.39.109)
2014-04-25 SDCleaner.exe (2.3.39.110)
2014-04-25 SDDelFile.exe (2.3.39.94)
2013-06-18 SDDisableProxy.exe
2014-04-25 SDFiles.exe (2.3.39.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2014-04-25 SDFSSvc.exe (2.3.39.217)
2014-04-25 SDHelp.exe (2.3.39.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-04-25 SDImmunize.exe (2.3.39.130)
2014-04-25 SDLogReport.exe (2.3.39.107)
2014-04-25 SDOnAccess.exe (2.3.39.11)
2014-04-25 SDPESetup.exe (2.3.39.3)
2014-04-25 SDPEStart.exe (2.3.39.86)
2014-04-25 SDPhoneScan.exe (2.3.39.28)
2014-04-25 SDPRE.exe (2.3.39.22)
2014-04-25 SDPrepPos.exe (2.3.39.15)
2014-04-25 SDQuarantine.exe (2.3.39.103)
2014-04-25 SDRootAlyzer.exe (2.3.39.116)
2014-04-25 SDSBIEdit.exe (2.3.39.39)
2014-04-25 SDScan.exe (2.3.39.181)
2014-04-25 SDScript.exe (2.3.39.54)
2014-04-25 SDSettings.exe (2.3.39.139)
2014-04-25 SDShell.exe (2.3.39.2)
2014-04-25 SDShred.exe (2.3.39.108)
2014-04-25 SDSysRepair.exe (2.3.39.102)
2014-04-25 SDTools.exe (2.3.39.157)
2014-04-25 SDTray.exe (2.3.39.129)
2014-04-25 SDUpdate.exe (2.3.39.94)
2014-04-25 SDUpdSvc.exe (2.3.39.77)
2014-04-25 SDWelcome.exe (2.3.39.130)
2014-04-25 SDWSCSvc.exe (2.3.39.2)
2013-06-19 spybotsd2-translation-frx.exe
2014-05-04 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-04-25 SDAdvancedCheckLibrary.dll (2.3.39.98)
2014-04-25 SDAV.dll
2014-04-25 SDECon32.dll (2.3.39.114)
2014-04-25 SDEvents.dll (2.3.39.2)
2014-04-25 SDFileScanLibrary.dll (2.3.39.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-04-25 SDImmunizeLibrary.dll (2.3.39.2)
2014-04-25 SDLicense.dll (2.3.39.0)
2014-04-25 SDLists.dll (2.3.39.4)
2014-04-25 SDResources.dll (2.3.39.7)
2014-04-25 SDScanLibrary.dll (2.3.39.131)
2014-04-25 SDTasks.dll (2.3.39.15)
2013-12-19 SDWinLogon.dll (2.3.37.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-04-25 Tools.dll (2.3.39.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-04-30 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-01-09 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-04-30 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-04-30 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-01-08 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-01-15 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-01-15 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-04-30 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Depois deste fix do spybot como está a situação?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
Do mesmo jeito.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Baixe o programa Windows Repair neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Ao acessar o endereço acima clique na frase Download@MajorGeeks para completar o download.
__________________________________________________________________________________________________________
Dê um duplo clique em seu instalador com o botão esquerdo do mouse > Caso surja uma mensagem com a frase Deseja permitir que o programa a seguir faça alterações neste computador? clique em Sim.
Clique em Next na tela que surgirá > Clique em Next novamente > Clique em Next de novo > Clique em Next mais uma vez > Clique em Next novamente > Clique em Finish.
____________________________________________________________________________________________________________
Clique na aba [Step 4] (que é referente ao System File Check) e clique no botão Do It > Aguarde até que a verificação seja concluída. Assim que ela terminar, clique em qualquer tecla para fechar esta janela.
___________________________________________________________________________________________________________
Estabeleça backups antes de executar a ferramenta. Para isto clique na aba Step 5 >> Clique em Backup (aguarde até que seja concluído). Depois clique em Create (aguarde a conclusão). Isto é demonstrado na imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________________
Após isto, clique na aba Start Repairs > Clique em Start > Clique no botão Unselect All > Após isto deixe marcadas as caixinhas destas opções abaixo:
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files
Deixe marcada a opção Restart/Shutdown System When Finished e clique em Start.
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obs: Ao acessar o endereço acima clique na frase Download@MajorGeeks para completar o download.
__________________________________________________________________________________________________________
Dê um duplo clique em seu instalador com o botão esquerdo do mouse > Caso surja uma mensagem com a frase Deseja permitir que o programa a seguir faça alterações neste computador? clique em Sim.
Clique em Next na tela que surgirá > Clique em Next novamente > Clique em Next de novo > Clique em Next mais uma vez > Clique em Next novamente > Clique em Finish.
____________________________________________________________________________________________________________
Clique na aba [Step 4] (que é referente ao System File Check) e clique no botão Do It > Aguarde até que a verificação seja concluída. Assim que ela terminar, clique em qualquer tecla para fechar esta janela.
___________________________________________________________________________________________________________
Estabeleça backups antes de executar a ferramenta. Para isto clique na aba Step 5 >> Clique em Backup (aguarde até que seja concluído). Depois clique em Create (aguarde a conclusão). Isto é demonstrado na imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________________
Após isto, clique na aba Start Repairs > Clique em Start > Clique no botão Unselect All > Após isto deixe marcadas as caixinhas destas opções abaixo:
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files
Deixe marcada a opção Restart/Shutdown System When Finished e clique em Start.
O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
É para deixar marcada apenas as caixinhas abaixo descritas ou as demais que estiverem marcadas deixa também?
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Clique no botão Unselect All (isto vai desmarcar todas as caixinhas) > Após isto deixe marcadas só as caixinhas destas opções abaixo:
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files
E siga o resto das dicas que te passei.
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files
E siga o resto das dicas que te passei.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
Não resolveu.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com vírus de pendrive e propagandas
Acesse o site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Execute o Nod32 Online seguindo as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta poste este log do Nod32 Online.
Ficamos no aguardo de sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Execute o Nod32 Online seguindo as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta poste este log do Nod32 Online.
Ficamos no aguardo de sua resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com vírus de pendrive e propagandas
C:\Users\All Users\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\Users\Todos os Usuários\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application deleted - quarantined
C:\Windows\Installer\MSIEBD3.tmp a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application deleted - quarantined
C:\Users\Todos os Usuários\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application deleted - quarantined
C:\Windows\Installer\MSIEBD3.tmp a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application deleted - quarantined
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Página 2 de 3 • 1, 2, 3
Tópicos semelhantes
» vírus em pendrive?
» Virus de Pendrive acusado pelo Avast
» Virus em pendrive transformando tudo em atalho
» Virus de pendrive <http://pthacker.no-ip.org:8080/is-ready>
» PC vírus, propagandas
» Virus de Pendrive acusado pelo Avast
» Virus em pendrive transformando tudo em atalho
» Virus de pendrive <http://pthacker.no-ip.org:8080/is-ready>
» PC vírus, propagandas
Página 2 de 3
Permissões neste sub-fórum
Não podes responder a tópicos