Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
2 Pen Drives com vírus Foto Slide Movies
3 participantes
Página 1 de 1
2 Pen Drives com vírus Foto Slide Movies
Boa Noite,
Estou com 02 pendrives com vírus fotos slide movies, anteriormente limpei meu pc neste forum e para não pegar o vírus do pendrive, gostaria de saber como desabilito a reprodução automática e se apos desabilitar poderei espetar os pendrives.
OBS. não postei o relatório inicial pois preciso saber como plugar os pendrives sem que eles executem nada.
Estou com 02 pendrives com vírus fotos slide movies, anteriormente limpei meu pc neste forum e para não pegar o vírus do pendrive, gostaria de saber como desabilito a reprodução automática e se apos desabilitar poderei espetar os pendrives.
OBS. não postei o relatório inicial pois preciso saber como plugar os pendrives sem que eles executem nada.
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Nesta postagem você confere como desativar a reprodução automática e como executar a limpeza com o Usbfix (além de desativar a reprodução automática como é mostrado no tutorial abaixo, você pode também ficar segurando a tecla Shift por alguns segundos antes durante e depois de conectar cada pendrive para garantir ainda mais que o conteúdo automático do pendrive não seja executado):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Nesta postagem você confere como desativar a reprodução automática e como executar a limpeza com o Usbfix (além de desativar a reprodução automática como é mostrado no tutorial abaixo, você pode também ficar segurando a tecla Shift por alguns segundos antes durante e depois de conectar cada pendrive para garantir ainda mais que o conteúdo automático do pendrive não seja executado):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
############################## | UsbFix V 7.169 | [Supressão]
Usuário: Pablo (Administrador) # PES
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 19:52:03 | 04/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: ASUSTeK COMPUTER INC. (K45A)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8078 Mo| Free : 6108 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.131
SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated]
AS: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 300 Gb (210 Mb livre - 70%) [OS] # NTFS
D:\ -> Disco fixo # 373 Gb (365 Mb livre - 98%) [DATA] # NTFS
E:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [ANDREZA] # FAT32
F:\ -> CD-ROM
G:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [EDILSONJR] # FAT32
################## | Processos Ativos |
c:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 608 |ParentID: 596)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 644 |ParentID: 608)
C:\Windows\system32\csrss.exe (ID: 952 |ParentID: 944)
C:\Windows\system32\wininit.exe (ID: 1008 |ParentID: 944)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 1016)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 1008)
C:\Windows\system32\lsass.exe (ID: 912 |ParentID: 1008)
C:\Windows\system32\lsm.exe (ID: 920 |ParentID: 1008)
C:\Windows\system32\winlogon.exe (ID: 1084 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1292 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1332 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 600)
C:\Windows\UnsignedThemesSvc.exe (ID: 1404 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 600)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1716 |ParentID: 1332)
C:\Windows\system32\FBAgent.exe (ID: 1724 |ParentID: 600)
C:\Windows\system32\WLANExt.exe (ID: 1740 |ParentID: 1332)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1760 |ParentID: 600)
C:\Windows\system32\conhost.exe (ID: 1772 |ParentID: 952)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1852 |ParentID: 600)
C:\ProgramData\IePluginService\PluginService.exe (ID: 1900 |ParentID: 600)
C:\Windows\System32\spoolsv.exe (ID: 2012 |ParentID: 600)
C:\Windows\system32\taskeng.exe (ID: 2028 |ParentID: 1368)
C:\Windows\system32\svchost.exe (ID: 588 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1364 |ParentID: 600)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2068 |ParentID: 1760)
C:\Windows\system32\taskhost.exe (ID: 2076 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 2180 |ParentID: 1332)
C:\Windows\system32\lpksetup.exe (ID: 2188 |ParentID: 1112)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2196 |ParentID: 1332)
C:\Windows\Explorer.EXE (ID: 2268 |ParentID: 2140)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (ID: 2432 |ParentID: 600)
C:\Windows\system32\taskeng.exe (ID: 2480 |ParentID: 1368)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 2488 |ParentID: 600)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2524 |ParentID: 600)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2600 |ParentID: 2480)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2644 |ParentID: 2480)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 2656 |ParentID: 2480)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 2676 |ParentID: 2480)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 2696 |ParentID: 2480)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2708 |ParentID: 2480)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 2764 |ParentID: 600)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 2904 |ParentID: 600)
C:\Windows\system32\runonce.exe (ID: 2944 |ParentID: 2268)
C:\Windows\SysWOW64\runonce.exe (ID: 2980 |ParentID: 2944)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 2988 |ParentID: 600)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3032 |ParentID: 600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2276 |ParentID: 600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2444 |ParentID: 600)
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 2752 |ParentID: 600)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2596 |ParentID: 2488)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 3084 |ParentID: 2988)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 3160 |ParentID: 2808)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3292 |ParentID: 1724)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3328 |ParentID: 1112)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (ID: 3532 |ParentID: 1724)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3608 |ParentID: 2904)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3616 |ParentID: 2904)
C:\Windows\AsScrPro.exe (ID: 3688 |ParentID: 1724)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3800 |ParentID: 1724)
C:\Program Files (x86)\winaero.com\Personalization Panel DWM Controller\persdwmsrv.exe (ID: 3868 |ParentID: 600)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3908 |ParentID: 1724)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1216 |ParentID: 600)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 3356 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 3380 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3460 |ParentID: 600)
C:\Program Files\003\xmkysecqun64.exe (ID: 3492 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4184 |ParentID: 3460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4404 |ParentID: 1112)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4412 |ParentID: 1112)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4472 |ParentID: 1112)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4788 |ParentID: 2068)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 5008 |ParentID: 2068)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 5056 |ParentID: 2068)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 5076 |ParentID: 600)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4708 |ParentID: 600)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 4688 |ParentID: 5076)
C:\Windows\system32\conhost.exe (ID: 3904 |ParentID: 952)
C:\Windows\system32\svchost.exe (ID: 4712 |ParentID: 600)
C:\Windows\system32\taskhost.exe (ID: 5156 |ParentID: 600)
C:\Windows\system32\WUDFHost.exe (ID: 5204 |ParentID: 1332)
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
04 - HKCU\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [fst_br_126]
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - [x64] HKLM\..\Run : [VizorHtmlDialog.exe] "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - [x64] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - [x64] HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [MCShield Monitor] C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[29/04/2014 - 10:22:53 | D] - C:\$AVG
[30/04/2014 - 09:45:04 | SHD] - C:\$RECYCLE.BIN
[09/03/2012 - 16:51:05 | D] - C:\AsusVibeData
[29/07/2009 - 02:09:16 | SHD] - C:\Boot
[13/07/2009 - 22:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 02:09:18 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/05/2014 - 22:28:43 | D] - C:\Config.Msi
[01/05/2014 - 12:55:33 | N | 3 Ko | DB07AE4224C7C9CF897D6724B086695E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[15/07/2012 - 05:37:37 | D] - C:\eSupport
[29/04/2014 - 22:54:09 | N | 0 Ko] - C:\files.log
[29/04/2014 - 22:54:21 | N | 0 Ko] - C:\folders.log
[04/05/2014 - 19:51:17 | ASH | 6204148 Ko] - C:\hiberfil.sys
[15/07/2012 - 05:28:58 | D] - C:\Intel
[05/01/2013 - 23:13:57 | RHD] - C:\MSOCache
[24/03/2013 - 20:39:23 | D] - C:\opt
[04/05/2014 - 19:51:17 | ASH | 8272200 Ko] - C:\pagefile.sys
[02/04/2014 - 18:37:00 | D] - C:\PenClean
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[02/05/2014 - 20:41:50 | D] - C:\Program Files
[02/05/2014 - 21:34:51 | D] - C:\Program Files (x86)
[02/05/2014 - 20:41:42 | HD] - C:\ProgramData
[01/05/2014 - 12:51:12 | N | 25 Ko | AAEFDE9D8DF1E7B15FA57E1DD93D35EA] - C:\PureRa.txt
[29/07/2009 - 01:20:32 | SHD] - C:\Recovery
[29/04/2014 - 22:54:22 | N | 3 Ko | FF219CB8EC166C8738192F934FB0728D] - C:\runcheck.txt
[30/04/2014 - 15:22:15 | D] - C:\SUPERDelete
[02/05/2014 - 21:34:32 | SHD] - C:\System Volume Information
[01/05/2014 - 18:23:49 | D] - C:\temp
[04/05/2014 - 19:49:19 | D] - C:\UsbFix
[04/05/2014 - 19:53:10 | A | 12 Ko | C415C61BE3F296C74091DD635E5B8012] - C:\UsbFix [Clean 2] PES.txt
[05/01/2013 - 11:34:05 | D] - C:\Users
[02/05/2014 - 20:41:52 | D] - C:\Windows
[10/07/2013 - 23:42:18 | D] - C:\WinloadPrivateDir
[24/04/2014 - 23:13:50 | D] - C:\xti
[29/04/2014 - 22:54:21 | D] - C:\zoek
[03/03/2014 - 15:35:22 | SHD] - D:\$RECYCLE.BIN
[16/01/2013 - 18:43:03 | D] - D:\cadsimu
[26/04/2014 - 18:38:01 | D] - D:\Digitação
[27/04/2014 - 21:52:45 | D] - D:\PUC
[16/03/2014 - 17:00:01 | SHD] - D:\System Volume Information
[11/04/2014 - 18:31:06 | D] - E:\Currículos
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: Pablo (Administrador) # PES
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 19:52:03 | 04/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: ASUSTeK COMPUTER INC. (K45A)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8078 Mo| Free : 6108 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 34.0.1847.131
SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated]
AS: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 300 Gb (210 Mb livre - 70%) [OS] # NTFS
D:\ -> Disco fixo # 373 Gb (365 Mb livre - 98%) [DATA] # NTFS
E:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [ANDREZA] # FAT32
F:\ -> CD-ROM
G:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [EDILSONJR] # FAT32
################## | Processos Ativos |
c:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 608 |ParentID: 596)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 644 |ParentID: 608)
C:\Windows\system32\csrss.exe (ID: 952 |ParentID: 944)
C:\Windows\system32\wininit.exe (ID: 1008 |ParentID: 944)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 1016)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 1008)
C:\Windows\system32\lsass.exe (ID: 912 |ParentID: 1008)
C:\Windows\system32\lsm.exe (ID: 920 |ParentID: 1008)
C:\Windows\system32\winlogon.exe (ID: 1084 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1292 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1332 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 600)
C:\Windows\UnsignedThemesSvc.exe (ID: 1404 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 600)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1716 |ParentID: 1332)
C:\Windows\system32\FBAgent.exe (ID: 1724 |ParentID: 600)
C:\Windows\system32\WLANExt.exe (ID: 1740 |ParentID: 1332)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1760 |ParentID: 600)
C:\Windows\system32\conhost.exe (ID: 1772 |ParentID: 952)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1852 |ParentID: 600)
C:\ProgramData\IePluginService\PluginService.exe (ID: 1900 |ParentID: 600)
C:\Windows\System32\spoolsv.exe (ID: 2012 |ParentID: 600)
C:\Windows\system32\taskeng.exe (ID: 2028 |ParentID: 1368)
C:\Windows\system32\svchost.exe (ID: 588 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1364 |ParentID: 600)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2068 |ParentID: 1760)
C:\Windows\system32\taskhost.exe (ID: 2076 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 2180 |ParentID: 1332)
C:\Windows\system32\lpksetup.exe (ID: 2188 |ParentID: 1112)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2196 |ParentID: 1332)
C:\Windows\Explorer.EXE (ID: 2268 |ParentID: 2140)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (ID: 2432 |ParentID: 600)
C:\Windows\system32\taskeng.exe (ID: 2480 |ParentID: 1368)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 2488 |ParentID: 600)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2524 |ParentID: 600)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2600 |ParentID: 2480)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2644 |ParentID: 2480)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 2656 |ParentID: 2480)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 2676 |ParentID: 2480)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 2696 |ParentID: 2480)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2708 |ParentID: 2480)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 2764 |ParentID: 600)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 2904 |ParentID: 600)
C:\Windows\system32\runonce.exe (ID: 2944 |ParentID: 2268)
C:\Windows\SysWOW64\runonce.exe (ID: 2980 |ParentID: 2944)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 2988 |ParentID: 600)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3032 |ParentID: 600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2276 |ParentID: 600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2444 |ParentID: 600)
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 2752 |ParentID: 600)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2596 |ParentID: 2488)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 3084 |ParentID: 2988)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 3160 |ParentID: 2808)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3292 |ParentID: 1724)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3328 |ParentID: 1112)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (ID: 3532 |ParentID: 1724)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3608 |ParentID: 2904)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3616 |ParentID: 2904)
C:\Windows\AsScrPro.exe (ID: 3688 |ParentID: 1724)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3800 |ParentID: 1724)
C:\Program Files (x86)\winaero.com\Personalization Panel DWM Controller\persdwmsrv.exe (ID: 3868 |ParentID: 600)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3908 |ParentID: 1724)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1216 |ParentID: 600)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 3356 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 3380 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3460 |ParentID: 600)
C:\Program Files\003\xmkysecqun64.exe (ID: 3492 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4184 |ParentID: 3460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4404 |ParentID: 1112)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4412 |ParentID: 1112)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4472 |ParentID: 1112)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4788 |ParentID: 2068)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 5008 |ParentID: 2068)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 5056 |ParentID: 2068)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 5076 |ParentID: 600)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4708 |ParentID: 600)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 4688 |ParentID: 5076)
C:\Windows\system32\conhost.exe (ID: 3904 |ParentID: 952)
C:\Windows\system32\svchost.exe (ID: 4712 |ParentID: 600)
C:\Windows\system32\taskhost.exe (ID: 5156 |ParentID: 600)
C:\Windows\system32\WUDFHost.exe (ID: 5204 |ParentID: 1332)
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
04 - HKCU\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [fst_br_126]
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - [x64] HKLM\..\Run : [VizorHtmlDialog.exe] "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - [x64] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - [x64] HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files (x86)\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1322692611-2876088620-685211800-1000\..\Run : [MCShield Monitor] C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[29/04/2014 - 10:22:53 | D] - C:\$AVG
[30/04/2014 - 09:45:04 | SHD] - C:\$RECYCLE.BIN
[09/03/2012 - 16:51:05 | D] - C:\AsusVibeData
[29/07/2009 - 02:09:16 | SHD] - C:\Boot
[13/07/2009 - 22:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 02:09:18 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/05/2014 - 22:28:43 | D] - C:\Config.Msi
[01/05/2014 - 12:55:33 | N | 3 Ko | DB07AE4224C7C9CF897D6724B086695E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[15/07/2012 - 05:37:37 | D] - C:\eSupport
[29/04/2014 - 22:54:09 | N | 0 Ko] - C:\files.log
[29/04/2014 - 22:54:21 | N | 0 Ko] - C:\folders.log
[04/05/2014 - 19:51:17 | ASH | 6204148 Ko] - C:\hiberfil.sys
[15/07/2012 - 05:28:58 | D] - C:\Intel
[05/01/2013 - 23:13:57 | RHD] - C:\MSOCache
[24/03/2013 - 20:39:23 | D] - C:\opt
[04/05/2014 - 19:51:17 | ASH | 8272200 Ko] - C:\pagefile.sys
[02/04/2014 - 18:37:00 | D] - C:\PenClean
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[02/05/2014 - 20:41:50 | D] - C:\Program Files
[02/05/2014 - 21:34:51 | D] - C:\Program Files (x86)
[02/05/2014 - 20:41:42 | HD] - C:\ProgramData
[01/05/2014 - 12:51:12 | N | 25 Ko | AAEFDE9D8DF1E7B15FA57E1DD93D35EA] - C:\PureRa.txt
[29/07/2009 - 01:20:32 | SHD] - C:\Recovery
[29/04/2014 - 22:54:22 | N | 3 Ko | FF219CB8EC166C8738192F934FB0728D] - C:\runcheck.txt
[30/04/2014 - 15:22:15 | D] - C:\SUPERDelete
[02/05/2014 - 21:34:32 | SHD] - C:\System Volume Information
[01/05/2014 - 18:23:49 | D] - C:\temp
[04/05/2014 - 19:49:19 | D] - C:\UsbFix
[04/05/2014 - 19:53:10 | A | 12 Ko | C415C61BE3F296C74091DD635E5B8012] - C:\UsbFix [Clean 2] PES.txt
[05/01/2013 - 11:34:05 | D] - C:\Users
[02/05/2014 - 20:41:52 | D] - C:\Windows
[10/07/2013 - 23:42:18 | D] - C:\WinloadPrivateDir
[24/04/2014 - 23:13:50 | D] - C:\xti
[29/04/2014 - 22:54:21 | D] - C:\zoek
[03/03/2014 - 15:35:22 | SHD] - D:\$RECYCLE.BIN
[16/01/2013 - 18:43:03 | D] - D:\cadsimu
[26/04/2014 - 18:38:01 | D] - D:\Digitação
[27/04/2014 - 21:52:45 | D] - D:\PUC
[16/03/2014 - 17:00:01 | SHD] - D:\System Volume Information
[11/04/2014 - 18:31:06 | D] - E:\Currículos
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
>>> MCShield AllScans.txt <<<
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
29/04/2014 12:45:10 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
29/04/2014 12:45:11 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
29/04/2014 13:07:16 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
29/04/2014 13:07:16 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
29/04/2014 22:26:23 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
29/04/2014 22:26:23 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 09:45:09 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 09:45:10 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 12:32:39 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 12:32:40 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 15:19:52 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 17:44:37 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 17:44:37 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 22:50:03 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 22:50:04 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 23:48:15 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 23:48:16 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 09:18:38 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 09:18:39 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 10:15:26 > Unidade E: - escaneamento iniciado (sem rotulo ~3891 MB, FAT32 unidade flash )...
>>> E:\Fotos Slides Movie.vbe - Suspeito > Renomeado. (MD5: desconhecido)
=> Arquivos Suspeitos : 1/1 renomeado.
____________________________________________
::::: Duração do escaneamento: (Modo interativo)
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 10:15:31 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
>>> G:\Fotos Slides Movie.vbe - Suspeito > Renomeado. (MD5: desconhecido)
=> Arquivos Suspeitos : 1/1 renomeado.
____________________________________________
::::: Duração do escaneamento: (Modo interativo)
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:28:48 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 12:28:49 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:30:44 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:31:13 > Unidade E: - escaneamento iniciado (sem rotulo ~3891 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:31:37 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 13:54:45 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 13:54:46 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 14:39:35 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 18:15:11 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 18:46:04 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 18:46:05 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 19:10:16 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 08:35:31 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 08:35:32 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 11:58:53 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 11:58:54 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 13:18:23 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 13:18:24 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 14:21:16 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 16:04:46 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 16:04:47 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 18:29:22 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 18:29:22 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 18:35:25 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 22:29:32 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 22:29:33 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
03/05/2014 12:54:50 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
03/05/2014 12:54:51 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
03/05/2014 21:51:01 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
03/05/2014 21:51:04 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
03/05/2014 21:53:35 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 08:44:30 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 08:44:31 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 11:13:54 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 11:13:55 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 12:35:31 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 19:45:48 > Unidade G: - escaneamento iniciado (EDILSONJR ~4005 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 19:45:44 > Unidade E: - escaneamento iniciado (ANDREZA ~3793 MB, FAT32 unidade flash )...
>>> E:\Fotos Slides Movie.vbe - Suspeito > Renomeado. (MD5: desconhecido)
=> Arquivos Suspeitos : 1/1 renomeado.
____________________________________________
::::: Duração do escaneamento: (Modo interativo)
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
29/04/2014 12:45:10 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
29/04/2014 12:45:11 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
29/04/2014 13:07:16 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
29/04/2014 13:07:16 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
29/04/2014 22:26:23 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
29/04/2014 22:26:23 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 09:45:09 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 09:45:10 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 12:32:39 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 12:32:40 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 15:19:52 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 17:44:37 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 17:44:37 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 22:50:03 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 22:50:04 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
30/04/2014 23:48:15 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
30/04/2014 23:48:16 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 09:18:38 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 09:18:39 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 10:15:26 > Unidade E: - escaneamento iniciado (sem rotulo ~3891 MB, FAT32 unidade flash )...
>>> E:\Fotos Slides Movie.vbe - Suspeito > Renomeado. (MD5: desconhecido)
=> Arquivos Suspeitos : 1/1 renomeado.
____________________________________________
::::: Duração do escaneamento: (Modo interativo)
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 10:15:31 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
>>> G:\Fotos Slides Movie.vbe - Suspeito > Renomeado. (MD5: desconhecido)
=> Arquivos Suspeitos : 1/1 renomeado.
____________________________________________
::::: Duração do escaneamento: (Modo interativo)
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:28:48 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 12:28:49 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:30:44 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:31:13 > Unidade E: - escaneamento iniciado (sem rotulo ~3891 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 12:31:37 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 13:54:45 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 13:54:46 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 14:39:35 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 18:15:11 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 18:46:04 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
01/05/2014 18:46:05 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
01/05/2014 19:10:16 > Unidade G: - escaneamento iniciado (PABLO ~3815 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 08:35:31 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 08:35:32 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 11:58:53 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 11:58:54 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 13:18:23 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 13:18:24 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 14:21:16 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 16:04:46 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 16:04:47 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 18:29:22 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 18:29:22 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 18:35:25 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
02/05/2014 22:29:32 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
02/05/2014 22:29:33 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
03/05/2014 12:54:50 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
03/05/2014 12:54:51 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
03/05/2014 21:51:01 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
03/05/2014 21:51:04 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
03/05/2014 21:53:35 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 08:44:30 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 08:44:31 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 11:13:54 > Unidade C: - escaneamento iniciado (OS ~300 GB, NTFS HDD )...
=> A unidade está limpa.
04/05/2014 11:13:55 > Unidade D: - escaneamento iniciado (DATA ~373 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 12:35:31 > Unidade E: - escaneamento iniciado (Pablo ~466 GB, NTFS HDD )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 19:45:48 > Unidade G: - escaneamento iniciado (EDILSONJR ~4005 MB, FAT32 unidade flash )...
=> A unidade está limpa.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<
04/05/2014 19:45:44 > Unidade E: - escaneamento iniciado (ANDREZA ~3793 MB, FAT32 unidade flash )...
>>> E:\Fotos Slides Movie.vbe - Suspeito > Renomeado. (MD5: desconhecido)
=> Arquivos Suspeitos : 1/1 renomeado.
____________________________________________
::::: Duração do escaneamento: (Modo interativo)
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
O Mcshield informou que renomeou o arquivo contaminado. Você tem coisas importantes nestes pendrives? Se não tiver seria bom formatá-los.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
Formatei e agora
Ao digitar dir no cmd da que não há arquivos está limpo? tem como passar outro programa para mostra um relatorio?
Ao digitar dir no cmd da que não há arquivos está limpo? tem como passar outro programa para mostra um relatorio?
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Então está certo quanto aos pendrives.
Agora quanto ao PC está constando alguns problemas. Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Agora quanto ao PC está constando alguns problemas. Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
# AdwCleaner v3.207 - Relatório criado 04/05/2014 às 20:49:38
# Atualizado 05/05/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (64 bits)
# Usuário : Pablo - PES
# Executando de : C:\Users\Pablo\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : IePluginService
Serviço Deletada : xmkysecqun64
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\AVG Security Toolbar
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\IePluginService
Pasta Deletada : C:\ProgramData\PriceMeterLiveUpdate
Pasta Deletada : C:\ProgramData\WPM
Pasta Deletada : C:\Program Files (x86)\predm
Pasta Deletada : C:\Program Files (x86)\SupraSavings
Pasta Deletada : C:\Program Files (x86)\SupTab
Pasta Deletada : C:\Program Files\003
Pasta Deletada : C:\Program Files\SupraSavings
Pasta Deletada : C:\Users\Pablo\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Pablo\AppData\Roaming\SupTab
Pasta Deletada : C:\Users\Pablo\AppData\Roaming\sweet-page
Pasta Deletada : C:\Users\Public\Documents\baidu
Arquivo Deletada : C:\Users\Pablo\daemonprocess.txt
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\suprasavings
Chave Deletedo : HKCU\Software\TutoTag
Chave Deletedo : HKCU\Software\AppDataLow\Software\Supra Savings
Chave Deletedo : HKCU\Software\AppDataLow\Software\suprasavings
Chave Deletedo : HKLM\Software\FREE_SOFT_TODAY
Chave Deletedo : HKLM\Software\supTab
Chave Deletedo : HKLM\Software\supWPM
Chave Deletedo : HKLM\Software\sweet-pageSoftware
Chave Deletedo : HKLM\Software\Tutorials
Chave Deletedo : HKLM\Software\Wpm
Chave Deletedo : [x64] HKLM\SOFTWARE\LevelQualityWatcher
***** [ Navegadores ] *****
-\\ Internet Explorer v9.0.8112.16421
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v34.0.1847.131
[ Arquivo : C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
*************************
AdwCleaner[R0].txt - [4985 octets] - [04/05/2014 20:48:49]
AdwCleaner[S0].txt - [4124 octets] - [04/05/2014 20:49:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4184 octets] ##########
# Atualizado 05/05/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (64 bits)
# Usuário : Pablo - PES
# Executando de : C:\Users\Pablo\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : IePluginService
Serviço Deletada : xmkysecqun64
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\AVG Security Toolbar
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\IePluginService
Pasta Deletada : C:\ProgramData\PriceMeterLiveUpdate
Pasta Deletada : C:\ProgramData\WPM
Pasta Deletada : C:\Program Files (x86)\predm
Pasta Deletada : C:\Program Files (x86)\SupraSavings
Pasta Deletada : C:\Program Files (x86)\SupTab
Pasta Deletada : C:\Program Files\003
Pasta Deletada : C:\Program Files\SupraSavings
Pasta Deletada : C:\Users\Pablo\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Pablo\AppData\Roaming\SupTab
Pasta Deletada : C:\Users\Pablo\AppData\Roaming\sweet-page
Pasta Deletada : C:\Users\Public\Documents\baidu
Arquivo Deletada : C:\Users\Pablo\daemonprocess.txt
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\suprasavings
Chave Deletedo : HKCU\Software\TutoTag
Chave Deletedo : HKCU\Software\AppDataLow\Software\Supra Savings
Chave Deletedo : HKCU\Software\AppDataLow\Software\suprasavings
Chave Deletedo : HKLM\Software\FREE_SOFT_TODAY
Chave Deletedo : HKLM\Software\supTab
Chave Deletedo : HKLM\Software\supWPM
Chave Deletedo : HKLM\Software\sweet-pageSoftware
Chave Deletedo : HKLM\Software\Tutorials
Chave Deletedo : HKLM\Software\Wpm
Chave Deletedo : [x64] HKLM\SOFTWARE\LevelQualityWatcher
***** [ Navegadores ] *****
-\\ Internet Explorer v9.0.8112.16421
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v34.0.1847.131
[ Arquivo : C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
*************************
AdwCleaner[R0].txt - [4985 octets] - [04/05/2014 20:48:49]
AdwCleaner[S0].txt - [4124 octets] - [04/05/2014 20:49:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4184 octets] ##########
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Enquanto vamos fazendo estas limpezas deixe os pendrives conectados, porque se ainda houver alguma coisa ruim pode ser detectada e limpa.
Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 04/05/2014
Hora da Verificação: 21:45:19
Logfile: aaa.txt
Administrador: Sim
Versão: 2.00.1.1004
Malware Database: v2014.04.29.03
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado
OS: Windows 7 Service Pack 1
CPU: x64
Sistema de Arquivo: NTFS
Usuário: Pablo
Tipo da Verificação: Verificar Ameaça
Resultado: Completado
Arquivos Verificados: 271078
Tempo Decorrido: 47 min, 5 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 0
(No malicious items detected)
Valores de Registro: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_br_126, Quarantined, [27f08ba57dfe5fd702e0670ca260c43c],
Dados do Registro: 0
(No malicious items detected)
Pastas: 0
(No malicious items detected)
Arquivos: 9
PUP.Optional.AdPeak.A, C:\temp\InstallFilter64.msi, Quarantined, [9c7b65cb5c1f11252e480b3237c91fe1],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, Quarantined, [05124ce4dba0fd39465c9e8835cf9967],
PUP.Optional.BundleInstaller.A, C:\Users\Pablo\AppData\Local\Temp\n2245\s2245.exe, Quarantined, [9186f13f26555dd9ba1ddb66ab55bd43],
PUP.Optional.BundleInstaller.A, C:\Users\Pablo\AppData\Local\Temp\n2411\s2411.exe, Quarantined, [f126111fe69543f3e1f638098b7545bb],
PUP.Optional.BundleInstaller.A, C:\Users\Pablo\AppData\Local\Temp\n2450\s2450.exe, Quarantined, [f720de5272099b9ba4332918916ff10f],
Adware.EoRezo, C:\Users\Pablo\AppData\Local\Temp\n8372\fst_br_2904-be3e9af1.exe, Quarantined, [c75088a8c6b5a591b5c4b9b44db4ca36],
PUP.Optional.IePluginService.A, C:\Users\Pablo\AppData\Local\Temp\fullpackage_temp1399050992\tmp\SupTab.exe, Quarantined, [9c7b2808d2a91422766cfa58b54c38c8],
PUP.Optional.WpManager, C:\Users\Pablo\AppData\Local\Temp\fullpackage_temp1399050992\tmp\wpm.exe, Quarantined, [799ee64ad3a8f343290d0b52679a7a86],
PUP.Optional.SupraSavings.A, C:\Windows\Installer\f611e5.msi, Quarantined, [67b066ca0d6edd59c8dade48758fed13],
Physical Sectors: 0
(No malicious items detected)
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 04/05/2014
Hora da Verificação: 21:45:19
Logfile: aaa.txt
Administrador: Sim
Versão: 2.00.1.1004
Malware Database: v2014.04.29.03
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado
OS: Windows 7 Service Pack 1
CPU: x64
Sistema de Arquivo: NTFS
Usuário: Pablo
Tipo da Verificação: Verificar Ameaça
Resultado: Completado
Arquivos Verificados: 271078
Tempo Decorrido: 47 min, 5 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 0
(No malicious items detected)
Valores de Registro: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_br_126, Quarantined, [27f08ba57dfe5fd702e0670ca260c43c],
Dados do Registro: 0
(No malicious items detected)
Pastas: 0
(No malicious items detected)
Arquivos: 9
PUP.Optional.AdPeak.A, C:\temp\InstallFilter64.msi, Quarantined, [9c7b65cb5c1f11252e480b3237c91fe1],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, Quarantined, [05124ce4dba0fd39465c9e8835cf9967],
PUP.Optional.BundleInstaller.A, C:\Users\Pablo\AppData\Local\Temp\n2245\s2245.exe, Quarantined, [9186f13f26555dd9ba1ddb66ab55bd43],
PUP.Optional.BundleInstaller.A, C:\Users\Pablo\AppData\Local\Temp\n2411\s2411.exe, Quarantined, [f126111fe69543f3e1f638098b7545bb],
PUP.Optional.BundleInstaller.A, C:\Users\Pablo\AppData\Local\Temp\n2450\s2450.exe, Quarantined, [f720de5272099b9ba4332918916ff10f],
Adware.EoRezo, C:\Users\Pablo\AppData\Local\Temp\n8372\fst_br_2904-be3e9af1.exe, Quarantined, [c75088a8c6b5a591b5c4b9b44db4ca36],
PUP.Optional.IePluginService.A, C:\Users\Pablo\AppData\Local\Temp\fullpackage_temp1399050992\tmp\SupTab.exe, Quarantined, [9c7b2808d2a91422766cfa58b54c38c8],
PUP.Optional.WpManager, C:\Users\Pablo\AppData\Local\Temp\fullpackage_temp1399050992\tmp\wpm.exe, Quarantined, [799ee64ad3a8f343290d0b52679a7a86],
PUP.Optional.SupraSavings.A, C:\Windows\Installer\f611e5.msi, Quarantined, [67b066ca0d6edd59c8dade48758fed13],
Physical Sectors: 0
(No malicious items detected)
(end)
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Desative temporariamente seu antivírus para evitar conflitos.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Última edição por Power Max em Dom 04 maio 2014, 22:29, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
Zoek.exe v5.0.0.0 Updated 14-April-2014
Tool run by Pablo on 04/05/2014 at 22:00:17,81.
Microsoft Windows 7 Home Basic 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Pablo\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
04/05/2014 22:01:29 Zoek.exe System Restore Point Created Succesfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Users\Pablo\.android deleted
C:\Users\Pablo\AppData\Local\cache deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{22C7F6C6-8D67-4534-92B5-529A0EC09405}"="C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension" [09/03/2012 16:53]
==== Chrome Look ======================
Google Drive - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Last updated at time on date - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== shortcuts on Users Desktops ======================
C:\Users\Pablo\Desktop\PUC.lnk - D:\PUC
C:\Users\Pablo\Desktop\UsbFix.lnk - C:\UsbFix\UsbFix.exe
C:\Users\Pablo\Desktop\JAVA\Notepad++.lnk - C:\Program Files (x86)\Notepad++\notepad++.exe
C:\Users\Pablo\Desktop\Programas\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\Users\Pablo\Desktop\Programas\Adobe Reader X.lnk - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Users\Pablo\Desktop\Programas\ASUS Vibe Fun Center.lnk - C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
C:\Users\Pablo\Desktop\Programas\ASUS Instant Connect Installer.lnk - C:\Windows\Installer\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}\_6674EC67E9921BF5B03A07.exe
C:\Users\Pablo\Desktop\Programas\ASUS WebStorage.lnk - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
C:\Users\Pablo\Desktop\Programas\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Users\Pablo\Desktop\Programas\AutoCAD 2012 - English.lnk - C:\Program Files (x86)\Autodesk\AutoCAD 2012 - English\acad.exe
C:\Users\Pablo\Desktop\Programas\AVG 2014.lnk - C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\Users\Pablo\Desktop\Programas\Avira Control Center.lnk - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Pablo\Desktop\Programas\BitTorrent.lnk - C:\Users\Pablo\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Pablo\Desktop\Programas\CADe_SIMU.lnk - D:\cadsimu\CADe Simu\CADe_SIMU.exe
C:\Users\Pablo\Desktop\Programas\CCE+SABER.lnk - C:\opt\CCE+SABER\bin\nircmd.exe exec hide C:\opt\CCE+SABER\CCE+SABER.cmd
C:\Users\Pablo\Desktop\Programas\Claro.lnk - C:\Program Files (x86)\Claro\Claro.exe
C:\Users\Pablo\Desktop\Programas\CPUID HWMonitor.lnk - C:\Program Files\CPUID\HWMonitor\HWMonitor.exe
C:\Users\Pablo\Desktop\Programas\DreamScene Seven.lnk - C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe
C:\Users\Pablo\Desktop\Programas\eManual.Lnk - C:\eSupport\Manual\eManual.exe
C:\Users\Pablo\Desktop\Programas\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Pablo\Desktop\Programas\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\Users\Pablo\Desktop\Programas\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\Users\Pablo\Desktop\Programas\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\Users\Pablo\Desktop\Programas\Inventor Fusion 2012.lnk - C:\Program Files (x86)\Autodesk\Inventor Fusion 2012\Inventor Fusion.exe
C:\Users\Pablo\Desktop\Programas\Kantoo English.lnk -
C:\Users\Pablo\Desktop\Programas\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Pablo\Desktop\Programas\Miniaurélio.lnk -
C:\Users\Pablo\Desktop\Programas\MP3 Downloader.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe /MP3DOWNLOADER
C:\Users\Pablo\Desktop\Programas\Nero BurnLite 10.lnk - C:\Windows\Installer\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}\ScStartSmartDeskto_3AF47A4E14DF4546B1449D27245505A0.exe
C:\Users\Pablo\Desktop\Programas\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Pablo\Desktop\Programas\PokerStars.lnk - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
C:\Users\Pablo\Desktop\Programas\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Users\Pablo\Desktop\Programas\SUPERAntiSpyware Free Edition.lnk - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\Pablo\Desktop\Programas\USB Disk Storage Format Tool.lnk - C:\Program Files\USB Disk Storage Format Tool\USBFormatTool.exe
C:\Users\Pablo\Desktop\Programas\Video Search.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe /VIDEOSEARCH
C:\Users\Pablo\Desktop\Programas\VIVO INTERNET.lnk - C:\Program Files (x86)\VIVO INTERNET\VIVO INTERNET.exe
C:\Users\Pablo\Desktop\Programas\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
C:\Users\Pablo\Desktop\Programas\WinZip.lnk - C:\Program Files (x86)\WinZip\WINZIP64.EXE
C:\Users\Pablo\Desktop\Programas\ASUS\Backup & Restore\AI Recovery Burner.lnk - C:\ProgramData\ChangeFolderView\aiRecovery.ico
C:\Users\Pablo\Desktop\Programas\ASUS\Entertainment\Game Park Console.lnk - C:\ProgramData\Asus\Game Park Console\GameConsole.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Entertainment\LifeFrame.lnk - C:\Program Files (x86)\ASUS\ASUS LifeFrame3\LifeFrame.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Multimedia\ASUSDVD.lnk - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVDLaunchPolicy.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Multimedia\CyberLink Media Suite.lnk - C:\Program Files (x86)\CyberLink\Media Suite\PS.exe
C:\Users\Pablo\Desktop\Programas\ASUS\System tool\e-Driver.lnk - C:\eSupport\eDriver\InstAll.exe
C:\Users\Pablo\Desktop\Programas\ASUS\System tool\Scene Switch.lnk - C:\ProgramData\ChangeFolderView\sceneswitch.ico
C:\Users\Pablo\Desktop\Programas\ASUS\System tool\Splendid Utility.Lnk - C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Word processor\Adobe Reader X.lnk - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Users\Pablo\Desktop\STEAM\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
==== shortcuts in Users Start Menu ======================
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\README.lnk - C:\Program Files\Unlocker\README.TXT
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Start Unlocker.lnk - C:\Program Files\Unlocker\Unlocker.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Uninstall.lnk - C:\Program Files\Unlocker\uninst.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Website.lnk - C:\Program Files\Unlocker\Unlocker.url
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Help.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Home Page.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Uninstall.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG\AVG 2014.lnk - C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk - C:\Program Files\CCleaner\uninst.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre8\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Obter Ajuda.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre8\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visite Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Documentação de Referência.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Java Mission Control.lnk - C:\Program Files (x86)\Java\jdk1.8.0_05\bin\jmc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavaro\Klavaro-1.9.7.lnk - D:\Digitação\Klavaro-1.9.7\bin\klavaro.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavaro\Remove-1.9.7.lnk - D:\Digitação\Klavaro-1.9.7\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\MCShield Control Center.lnk - C:\Program Files (x86)\MCShield\MCShieldCC.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\MCShield Real-Time Monitor.lnk - C:\Program Files (x86)\MCShield\MCShieldRTM.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\All scans.lnk - C:\ProgramData\MCShield\AllScans.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\Last scan.lnk - C:\ProgramData\MCShield\LastScan.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\Summary.lnk - C:\ProgramData\MCShield\Summary.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Tools\MCShield Translator.lnk - C:\Program Files (x86)\MCShield\Tools\Translator.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Uninstall\Uninstall MCShield.lnk - C:\Program Files (x86)\MCShield\MCS-Uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++\Notepad++.lnk - C:\Program Files (x86)\Notepad++\notepad++.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk - C:\Program Files (x86)\VideoLAN\VLC\Documentation.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk - C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk - C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe --reset-config --reset-plugins-cache [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe -Iskins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk - C:\Users\Pablo\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25bb2cdfb96af2d6\PokerStars.lnk - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Visual Studio 2010.lnk - D:\PUC\Visual Studio\Common7\IDE\devenv.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Pablo\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=218 folders=21 4835163 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Pablo\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Pablo\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
==== EOF on 04/05/2014 at 22:25:20,16 ======================
Tool run by Pablo on 04/05/2014 at 22:00:17,81.
Microsoft Windows 7 Home Basic 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Pablo\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
04/05/2014 22:01:29 Zoek.exe System Restore Point Created Succesfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Users\Pablo\.android deleted
C:\Users\Pablo\AppData\Local\cache deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{22C7F6C6-8D67-4534-92B5-529A0EC09405}"="C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension" [09/03/2012 16:53]
==== Chrome Look ======================
Google Drive - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Last updated at time on date - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Pablo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=sol&utm_medium=ppi&utm_campaign=portal"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== shortcuts on Users Desktops ======================
C:\Users\Pablo\Desktop\PUC.lnk - D:\PUC
C:\Users\Pablo\Desktop\UsbFix.lnk - C:\UsbFix\UsbFix.exe
C:\Users\Pablo\Desktop\JAVA\Notepad++.lnk - C:\Program Files (x86)\Notepad++\notepad++.exe
C:\Users\Pablo\Desktop\Programas\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\Users\Pablo\Desktop\Programas\Adobe Reader X.lnk - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Users\Pablo\Desktop\Programas\ASUS Vibe Fun Center.lnk - C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
C:\Users\Pablo\Desktop\Programas\ASUS Instant Connect Installer.lnk - C:\Windows\Installer\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}\_6674EC67E9921BF5B03A07.exe
C:\Users\Pablo\Desktop\Programas\ASUS WebStorage.lnk - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
C:\Users\Pablo\Desktop\Programas\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Users\Pablo\Desktop\Programas\AutoCAD 2012 - English.lnk - C:\Program Files (x86)\Autodesk\AutoCAD 2012 - English\acad.exe
C:\Users\Pablo\Desktop\Programas\AVG 2014.lnk - C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\Users\Pablo\Desktop\Programas\Avira Control Center.lnk - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Pablo\Desktop\Programas\BitTorrent.lnk - C:\Users\Pablo\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Pablo\Desktop\Programas\CADe_SIMU.lnk - D:\cadsimu\CADe Simu\CADe_SIMU.exe
C:\Users\Pablo\Desktop\Programas\CCE+SABER.lnk - C:\opt\CCE+SABER\bin\nircmd.exe exec hide C:\opt\CCE+SABER\CCE+SABER.cmd
C:\Users\Pablo\Desktop\Programas\Claro.lnk - C:\Program Files (x86)\Claro\Claro.exe
C:\Users\Pablo\Desktop\Programas\CPUID HWMonitor.lnk - C:\Program Files\CPUID\HWMonitor\HWMonitor.exe
C:\Users\Pablo\Desktop\Programas\DreamScene Seven.lnk - C:\Program Files (x86)\DreamScene Seven\dreamsceneseven.exe
C:\Users\Pablo\Desktop\Programas\eManual.Lnk - C:\eSupport\Manual\eManual.exe
C:\Users\Pablo\Desktop\Programas\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Pablo\Desktop\Programas\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\Users\Pablo\Desktop\Programas\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\Users\Pablo\Desktop\Programas\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\Users\Pablo\Desktop\Programas\Inventor Fusion 2012.lnk - C:\Program Files (x86)\Autodesk\Inventor Fusion 2012\Inventor Fusion.exe
C:\Users\Pablo\Desktop\Programas\Kantoo English.lnk -
C:\Users\Pablo\Desktop\Programas\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Pablo\Desktop\Programas\Miniaurélio.lnk -
C:\Users\Pablo\Desktop\Programas\MP3 Downloader.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe /MP3DOWNLOADER
C:\Users\Pablo\Desktop\Programas\Nero BurnLite 10.lnk - C:\Windows\Installer\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}\ScStartSmartDeskto_3AF47A4E14DF4546B1449D27245505A0.exe
C:\Users\Pablo\Desktop\Programas\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Pablo\Desktop\Programas\PokerStars.lnk - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
C:\Users\Pablo\Desktop\Programas\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Users\Pablo\Desktop\Programas\SUPERAntiSpyware Free Edition.lnk - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\Pablo\Desktop\Programas\USB Disk Storage Format Tool.lnk - C:\Program Files\USB Disk Storage Format Tool\USBFormatTool.exe
C:\Users\Pablo\Desktop\Programas\Video Search.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe /VIDEOSEARCH
C:\Users\Pablo\Desktop\Programas\VIVO INTERNET.lnk - C:\Program Files (x86)\VIVO INTERNET\VIVO INTERNET.exe
C:\Users\Pablo\Desktop\Programas\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
C:\Users\Pablo\Desktop\Programas\WinZip.lnk - C:\Program Files (x86)\WinZip\WINZIP64.EXE
C:\Users\Pablo\Desktop\Programas\ASUS\Backup & Restore\AI Recovery Burner.lnk - C:\ProgramData\ChangeFolderView\aiRecovery.ico
C:\Users\Pablo\Desktop\Programas\ASUS\Entertainment\Game Park Console.lnk - C:\ProgramData\Asus\Game Park Console\GameConsole.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Entertainment\LifeFrame.lnk - C:\Program Files (x86)\ASUS\ASUS LifeFrame3\LifeFrame.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Multimedia\ASUSDVD.lnk - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVDLaunchPolicy.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Multimedia\CyberLink Media Suite.lnk - C:\Program Files (x86)\CyberLink\Media Suite\PS.exe
C:\Users\Pablo\Desktop\Programas\ASUS\System tool\e-Driver.lnk - C:\eSupport\eDriver\InstAll.exe
C:\Users\Pablo\Desktop\Programas\ASUS\System tool\Scene Switch.lnk - C:\ProgramData\ChangeFolderView\sceneswitch.ico
C:\Users\Pablo\Desktop\Programas\ASUS\System tool\Splendid Utility.Lnk - C:\Program Files (x86)\ASUS\Splendid\Backbone.exe
C:\Users\Pablo\Desktop\Programas\ASUS\Word processor\Adobe Reader X.lnk - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Users\Pablo\Desktop\STEAM\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
==== shortcuts in Users Start Menu ======================
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\README.lnk - C:\Program Files\Unlocker\README.TXT
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Start Unlocker.lnk - C:\Program Files\Unlocker\Unlocker.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Uninstall.lnk - C:\Program Files\Unlocker\uninst.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Website.lnk - C:\Program Files\Unlocker\Unlocker.url
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Help.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Home Page.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 3.0\Uninstall.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG\AVG 2014.lnk - C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk - C:\Program Files\CCleaner\uninst.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_document
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_spreadsheet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk - C:\Program Files (x86)\Google\Drive\googledrivesync.exe --new_presentation
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configurar Java.lnk - C:\Program Files (x86)\Java\jre8\bin\javacpl.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Obter Ajuda.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Sobre o Java.lnk - C:\Program Files (x86)\Java\jre8\bin\javacpl.exe -tab about
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Verificar Atualizações.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visite Java.com.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Documentação de Referência.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Java Mission Control.lnk - C:\Program Files (x86)\Java\jdk1.8.0_05\bin\jmc.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavaro\Klavaro-1.9.7.lnk - D:\Digitação\Klavaro-1.9.7\bin\klavaro.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavaro\Remove-1.9.7.lnk - D:\Digitação\Klavaro-1.9.7\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\MCShield Control Center.lnk - C:\Program Files (x86)\MCShield\MCShieldCC.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\MCShield Real-Time Monitor.lnk - C:\Program Files (x86)\MCShield\MCShieldRTM.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\All scans.lnk - C:\ProgramData\MCShield\AllScans.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\Last scan.lnk - C:\ProgramData\MCShield\LastScan.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Logs\Summary.lnk - C:\ProgramData\MCShield\Summary.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Tools\MCShield Translator.lnk - C:\Program Files (x86)\MCShield\Tools\Translator.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield\Uninstall\Uninstall MCShield.lnk - C:\Program Files (x86)\MCShield\MCS-Uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++\Notepad++.lnk - C:\Program Files (x86)\Notepad++\notepad++.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk - C:\Program Files (x86)\Steam\Steam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk - C:\Program Files (x86)\VideoLAN\VLC\Documentation.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk - C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk - C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe --reset-config --reset-plugins-cache [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe -Iskins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Adobe Digital Editions 3.0.lnk - C:\Program Files (x86)\Adobe\Adobe Digital Editions 3.0\DigitalEditions.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk - C:\Users\Pablo\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25bb2cdfb96af2d6\PokerStars.lnk - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Visual Studio 2010.lnk - D:\PUC\Visual Studio\Common7\IDE\devenv.exe
C:\Users\Pablo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Pablo\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Pablo\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=218 folders=21 4835163 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Pablo\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Pablo\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\Pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
==== EOF on 04/05/2014 at 22:25:20,16 ======================
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Como está a situação depois destas limpezas?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
Tudo ok obrigado.
pabloescobar- Membro
- Mensagens : 68
Reputação : 0
Data de inscrição : 17/04/2014
Localização : Minas Gerais
Re: 2 Pen Drives com vírus Foto Slide Movies
Fico feliz que o problema tenha sido resolvido.
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: 2 Pen Drives com vírus Foto Slide Movies
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii- Membro Pleno
- Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos