Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 26 usuários online :: 0 registrados, 0 invisíveis e 26 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
autorun.inf e recycled.exe
2 participantes
Página 1 de 3
Página 1 de 3 • 1, 2, 3
autorun.inf e recycled.exe
Boa tarde
Conectei meu HD externo em um computador da universidade e agora está cheio de vírus, entre eles o maldito do autorun.inf e o recycled.exe. Estou acessando ele de um notebook velho para não infectar o meu de trabalho, mas como tenho mtos arquivos salvos apenas no HD externo não posso formatá-lo. Podem me ajudar?
Conectei meu HD externo em um computador da universidade e agora está cheio de vírus, entre eles o maldito do autorun.inf e o recycled.exe. Estou acessando ele de um notebook velho para não infectar o meu de trabalho, mas como tenho mtos arquivos salvos apenas no HD externo não posso formatá-lo. Podem me ajudar?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Bom Dia! Mônica /!\
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!
Abs!
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Relatório
Boa noite!
Anexei o arquivo com o relatório e enviei, porém ele não aparece no fórum, é assim msmo?
Abs
Anexei o arquivo com o relatório e enviei, porém ele não aparece no fórum, é assim msmo?
Abs
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Boa Noite! Mônica /!\
> Poste-o aqui sem o uso do anexo!
A+
> Poste-o aqui sem o uso do anexo!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
Quando tento colar a tela toda fica preta, seja com "ctrl v" ou "colar"...
O relatório tem 42.8 MB, como faco pra postá-lo?
O relatório tem 42.8 MB, como faco pra postá-lo?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Boa Noite! Mônica /!\
> Poste as partes indicativas de remoções ou Fix.
A+
> Poste as partes indicativas de remoções ou Fix.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
indicativas de remoções ou Fix? Tem muitas linhas de SUPRIMIDO e RESTORADO... seriam essas?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Olá! Mônica /!\
> Veja aqui neste log,as partes em vermelho indicando o Fix.
> Este é um log exemplo,típico da ferramenta!
Abs!
> Veja aqui neste log,as partes em vermelho indicando o Fix.
- UsbFix:
- ############################## | UsbFix V 7.164 | [Deletion]
User: SosVirus (Administrator) # VMWARE
Updated 05/02/2014 by El Desaparecido – Team SosVirus
Started at 11:17:00 | 14/02/2014
Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Live Detection : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1510 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 60 Gb (46 Mb free – 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 15 Gb (15 Mb free – 99%) [UsbFix] # NTFS
################## | Active Processes |
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 532 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 588)
C:\Windows\system32\dwm.exe (ID: 804 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 588)
C:\Windows\servicing\TrustedInstaller.exe (ID: 964 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 328 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 588)
C:\Windows\System32\spoolsv.exe (ID: 1100 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 588)
C:\Windows\system32\dashost.exe (ID: 1316 |ParentID: 328)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 588)
C:\Windows\System32\WUDFHost.exe (ID: 1764 |ParentID: 328)
C:\Windows\System32\WUDFHost.exe (ID: 1848 |ParentID: 328)
C:\Windows\System32\svchost.exe (ID: 2060 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 2476 |ParentID: 588)
C:\Windows\system32\taskhostex.exe (ID: 2580 |ParentID: 924)
C:\Windows\Explorer.EXE (ID: 2668 |ParentID: 2644)
C:\Windows\system32\runonce.exe (ID: 2732 |ParentID: 2668)
C:\Windows\BrowserChoice\browserchoice.exe (ID: 2848 |ParentID: 924)
C:\Windows\system32\DllHost.exe (ID: 2952 |ParentID: 680)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1040 |ParentID: 328)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 224 |ParentID: 1040)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe (ID: 2016 |ParentID: 680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 484 |ParentID: 680)
################## | Regedit Run |
04 – HKCU\..\Run : [bc417da8242d899d911d46b52a2aa2c2] “C:\Users\SosVirus\AppData\Local\Temp\svchots.exe” ..
04 – HKCU\..\Run : [0ed9b0dd4f968cc32d4e7c0293ea9e57] “C:\Users\SosVirus\AppData\Roaming\Systwm.exe” ..
04 – HKCU\..\Run : [b463fa29ba63b297b9177c677944ff44] “C:\Users\SosVirus\AppData\Roaming\trsa.exe” ..
04 – HKLM\..\RunOnce : []
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [bc417da8242d899d911d46b52a2aa2c2] “C:\Users\SosVirus\AppData\Local\Temp\svchots.exe” ..
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [0ed9b0dd4f968cc32d4e7c0293ea9e57] “C:\Users\SosVirus\AppData\Roaming\Systwm.exe” ..
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [b463fa29ba63b297b9177c677944ff44] “C:\Users\SosVirus\AppData\Roaming\trsa.exe” ..
################## | Generic Research |
Deleted ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0ed9b0dd4f968cc32d4e7c0293ea9e57.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b463fa29ba63b297b9177c677944ff44.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bc417da8242d899d911d46b52a2aa2c2.exe
Deleted ! E:\My Picture.SCR
Deleted ! E:\set.vbs
Deleted ! C:\Users\SosVirus\AppData\Roaming\trsa.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\trsa.exe.tmp
Deleted ! E:\0ed9b0dd4f968cc32d4e7c0293ea9e57.exe
Deleted ! E:\29d6ad028fa7e9945b60c9f480764362.zip.lnk
Deleted ! E:\3dcedd76b1f542ec14094a9afe39a1b2.zip.lnk
Deleted ! E:\8bf5931005ec23184864abaa42a2cd18.zip.lnk
Deleted ! E:\b114764aa3567a0bb3a22a8374b3d46b.zip.lnk
Deleted ! E:\set.vbs.lnk
Deleted ! C:\Users\SosVirus\AppData\Local\Temp\svchots.exe
Deleted ! C:\Users\SosVirus\AppData\Roaming\Systwm.exe
Deleted ! C:\Users\SosVirus\Desktop\29d6ad028fa7e9945b60c9f480764362\set.vbs
Deleted ! C:\Users\SosVirus\Desktop\3dcedd76b1f542ec14094a9afe39a1b2\bc417da8242d899d911d46b52a2aa2c2.exe
Deleted ! C:\Users\SosVirus\Desktop\8bf5931005ec23184864abaa42a2cd18\b463fa29ba63b297b9177c677944ff44.exe
Deleted ! C:\Users\SosVirus\Desktop\b114764aa3567a0bb3a22a8374b3d46b\0ed9b0dd4f968cc32d4e7c0293ea9e57.exe
(!) Temporary files deleted.
################## | Registry |
Deleted ! HKCU\Software\0ed9b0dd4f968cc32d4e7c0293ea9e57
Deleted ! HKCU\Software\b463fa29ba63b297b9177c677944ff44
Deleted ! HKCU\Software\bc417da8242d899d911d46b52a2aa2c2
Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Deleted ! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|0ed9b0dd4f968cc32d4e7c0293ea9e57
Deleted ! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|b463fa29ba63b297b9177c677944ff44
Deleted ! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|bc417da8242d899d911d46b52a2aa2c2
################## | UsbFix – Information |
UsbFix has detected on your computer, an infection which a Keylogger function.
After cleaning with UsbFix, please modify all your passwords.
If you made purchases on Internet,
please contact your bank to enviseager an opposition on your bank card.
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Listing |
[07/02/2014 – 21:28:28 | SHD] – C:\$Recycle.Bin
[30/09/2013 – 05:24:45 | RASH | 389 Ko] – C:\bootmgr
[18/06/2013 – 13:18:29 | N | 0 Ko] – C:\BOOTNXT
[22/08/2013 – 15:45:52 | SHD] – C:\Documents and Settings
[14/02/2014 – 11:15:18 | ASH | 1677300 Ko] – C:\hiberfil.sys
[14/02/2014 – 11:15:19 | ASH | 1179648 Ko] – C:\pagefile.sys
[22/08/2013 – 16:22:35 | D] – C:\PerfLogs
[14/02/2014 – 10:48:16 | D] – C:\Program Files
[14/02/2014 – 10:48:23 | D] – C:\Program Files (x86)
[08/02/2014 – 14:57:44 | HD] – C:\ProgramData
[14/02/2014 – 11:15:20 | ASH | 262144 Ko] – C:\swapfile.sys
[14/02/2014 – 10:59:51 | SHD] – C:\System Volume Information
[14/02/2014 – 11:01:43 | D] – C:\UsbFix
[08/02/2014 – 14:58:05 | N | 7 Ko | 1BBCDA94C8E4F1F4338CC9C92F4AEED2] – C:\UsbFix [Clean 2] VMWARE.txt
[14/02/2014 – 11:19:09 | A | 7 Ko | 5568C1C29DC7608599E48ABEA2BD0572] – C:\UsbFix [Clean 4] VMWARE.txt
[08/02/2014 – 17:38:10 | N | 2 Ko | 8BBC825E8BD88E8ED481F9A5A9B70930] – C:\UsbFix [Listing 1] VMWARE.txt
[08/02/2014 – 17:38:28 | N | 2 Ko | 443500AE377FD42FA365A14C830A1597] – C:\UsbFix [Listing 2] VMWARE.txt
[08/02/2014 – 14:20:41 | N | 6 Ko | 89B16C2D48414085E6AC534665A0C2E0] – C:\UsbFix [Scan 1] VMWARE.txt
[14/02/2014 – 11:06:42 | N | 8 Ko | C6D99C733C0937DA30EA50DDDBE67A88] – C:\UsbFix [Scan 2] VMWARE.txt
[07/02/2014 – 21:25:08 | D] – C:\Users
[14/02/2014 – 10:51:16 | D] – C:\Windows
[14/02/2014 – 09:53:55 | N | 7 Ko] – E:\29d6ad028fa7e9945b60c9f480764362.zip
[14/02/2014 – 09:53:29 | N | 226 Ko] – E:\3dcedd76b1f542ec14094a9afe39a1b2.zip
[14/02/2014 – 09:52:48 | N | 100 Ko] – E:\8bf5931005ec23184864abaa42a2cd18.zip
[14/02/2014 – 09:53:05 | N | 36 Ko] – E:\b114764aa3567a0bb3a22a8374b3d46b.zip
[17/01/2014 – 09:46:38 | SHD] – E:\System Volume Information
################## | Vaccin |
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
################## | E.O.F |
> Este é um log exemplo,típico da ferramenta!
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b6c1.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b9.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bac.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hydsponkgd.vbe
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp2FC7.tmp.vbe
Supprimido! C:\Users\Benjamin\AppData\Local\Temp\hydsponkgd.vbe
Supprimido! C:\Users\Benjamin\AppData\Local\Temp\tmp2FC7.tmp.vbe
Supprimido! F:\$INPLACE.~TR.lnk
Supprimido! F:\$RECYCLE.BIN.lnk
Supprimido! F:\1397681464Efetividade_Bolsista (2).xlsx.lnk
Supprimido! F:\.Trashes\877\puynfs.js
Supprimido! F:\.Trashes\877
-----------
-----------
F:\Arquivos de Programas RFB\IRPF2014\RFB.ico
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.DEC -> F:\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.DEC
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.REC -> F:\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.REC
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\TryLock2014.txt -> F:\Arquivos de Programas RFB\IRPF2014\TryLock2014.txt
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\get_flash_player.gif -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\get_flash_player.gif
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\swfobject.js -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\swfobject.js
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.html -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.html
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.swf -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.swf
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\uninstall.exe -> F:\Arquivos de Programas RFB\IRPF2014\uninstall.exe
Restorado! F:\.Trashes\Atestado Camila.docx -> F:\Atestado Camila.docx
Restorado! F:\.Trashes\Aula 05_metodologia da Pesquisa.pptx -> F:\Aula 05_metodologia da Pesquisa.pptx
Restorado! F:\.Trashes\Banco Itaú - Feito Para Você.pdf -> F:\Banco Itaú - Feito Para Você.pdf
Restorado! F:\.Trashes\bibliografia-completaBOFF.doc -> F:\bibliografia-completaBOFF.doc
Restorado! F:\.Trashes\BOTÂNICA\ANATOMIA E HISTOLOGIA DO CAULE.pptx -> F:\BOTÂNICA\ANATOMIA E HISTOLOGIA DO CAULE.pptx
Restorado! F:\.Trashes\BOTÂNICA\Anatomia e Morfologia Vegetal.pdf -> F:\BOTÂNICA\Anatomia e Morfologia Vegetal.pdf
Restorado! F:\.Trashes\BOTÂNICA\Apostila_COMPLETA sistemática vegetal.doc -> F:\BOTÂNICA\Apostila_COMPLETA sistemática vegetal.doc
Restorado! F:\.Trashes\BOTÂNICA\Apostila_COMPLETA.doc -> F:\BOTÂNICA\Apostila_COMPLETA.doc
Restorado! F:\.Trashes\BOTÂNICA\AULA 1 PRÁTICA- NOÇÕES DE MICROSCOPIA.pptx -> F:\BOTÂNICA\AULA 1 PRÁTICA- NOÇÕES DE MICROSCOPIA.pptx
Restorado! F:\.Trashes\BOTÂNICA\Aula 5 e 6 - Flor e Fruto Organografia - Noturno.pdf -> F:\BOTÂNICA\Aula 5 e 6 - Flor e Fruto Organografia - Noturno.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pdf -> F:\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pptx -> F:\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pptx
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto resumida.pdf -> F:\BOTÂNICA\Aula sobre fruto resumida.pdf
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto resumida.ppt -> F:\BOTÂNICA\Aula sobre fruto resumida.ppt
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto.pdf -> F:\BOTÂNICA\Aula sobre fruto.pdf
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto.ppt -> F:\BOTÂNICA\Aula sobre fruto.ppt
Restorado! F:\.Trashes\BOTÂNICA\Aula3-Morfologia Folhas-MTE_1oSem2014.pdf -> F:\BOTÂNICA\Aula3-Morfologia Folhas-MTE_1oSem2014.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.pdf -> F:\BOTÂNICA\AULAS PDF\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS DE PROTEÇÃO- AULA 3.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS DE PROTEÇÃO- AULA 3.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- AULA 4.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- AULA 4.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- SISTEMA FUNDAMENTAL- AULA 5.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- SISTEMA FUNDAMENTAL- AULA 5.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS MERISTEMÁTICOS- AULA 2.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS MERISTEMÁTICOS- AULA 2.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS VASCULARES 2.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS VASCULARES 2.pdf
Restorado! F:\.Trashes\BOTÂNICA\CRESCIMENTO_DIFERENCIACAO.pdf -> F:\BOTÂNICA\CRESCIMENTO_DIFERENCIACAO.pdf
Restorado! F:\.Trashes\BOTÂNICA\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.ppt -> F:\BOTÂNICA\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.ppt
Restorado! F:\.Trashes\BOTÂNICA\Doc1.docx -> F:\BOTÂNICA\Doc1.docx
Restorado! F:\.Trashes\BOTÂNICA\Drogas aromáticas.pdf -> F:\BOTÂNICA\Drogas aromáticas.pdf
Restorado! F:\.Trashes\BOTÂNICA\Estudo organográfico da folha.docx -> F:\BOTÂNICA\Estudo organográfico da folha.docx
Restorado! F:\.Trashes\BOTÂNICA\Folhas-formas.gif -> F:\BOTÂNICA\Folhas-formas.gif
Restorado! F:\.Trashes\BOTÂNICA\HERBÁRIO\733-2.pdf -> F:\BOTÂNICA\HERBÁRIO\733-2.pdf
Restorado! F:\.Trashes\BOTÂNICA\Imagens\brotamento mono e eudicotiledôneas.jpg -> F:\BOTÂNICA\Imagens\brotamento mono e eudicotiledôneas.jpg
Restorado! F:\.Trashes\BOTÂNICA\MONOCOTILEDÔNEAS X EUDICOTILEDÔNEAS.pptx -> F:\BOTÂNICA\MONOCOTILEDÔNEAS X EUDICOTILEDÔNEAS.pptx
Restorado! F:\.Trashes\BOTÂNICA\Morfologia Folhas aulas práticas (1).pdf -> F:\BOTÂNICA\Morfologia Folhas aulas práticas (1).pdf
Restorado! F:\.Trashes\BOTÂNICA\MORFOLOGIA FOLIAR- MÔNICA.pdf ->
F:\BOTÂNICA\Tecidos\TECIDOS DEFINITIVOS.pptx
-----------
-----------
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS MERISTEMÁTICOS.pptx -> F:\BOTÂNICA\Tecidos\TECIDOS MERISTEMÁTICOS.pptx
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS VASCULARES 1.ppt -> F:\BOTÂNICA\Tecidos\TECIDOS VASCULARES 1.ppt
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS VASCULARES 2.ppt -> F:\BOTÂNICA\Tecidos\TECIDOS VASCULARES 2.ppt
Restorado! F:\.Trashes\BOTÂNICA\Thumbs.db -> F:\BOTÂNICA\Thumbs.db
Restorado! F:\.Trashes\BOTÂNICA\~$estões organografia.doc -> F:\BOTÂNICA\~$estões organografia.doc
Restorado! F:\.Trashes\BOTÂNICA\~$SISTEMA VASCULAR.pptx -> F:\BOTÂNICA\~$SISTEMA VASCULAR.pptx
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b9.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bac.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hydsponkgd.vbe
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp2FC7.tmp.vbe
Supprimido! C:\Users\Benjamin\AppData\Local\Temp\hydsponkgd.vbe
Supprimido! C:\Users\Benjamin\AppData\Local\Temp\tmp2FC7.tmp.vbe
Supprimido! F:\$INPLACE.~TR.lnk
Supprimido! F:\$RECYCLE.BIN.lnk
Supprimido! F:\1397681464Efetividade_Bolsista (2).xlsx.lnk
Supprimido! F:\.Trashes\877\puynfs.js
Supprimido! F:\.Trashes\877
-----------
-----------
F:\Arquivos de Programas RFB\IRPF2014\RFB.ico
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.DEC -> F:\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.DEC
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.REC -> F:\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.REC
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\TryLock2014.txt -> F:\Arquivos de Programas RFB\IRPF2014\TryLock2014.txt
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\get_flash_player.gif -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\get_flash_player.gif
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\swfobject.js -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\swfobject.js
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.html -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.html
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.swf -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.swf
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\uninstall.exe -> F:\Arquivos de Programas RFB\IRPF2014\uninstall.exe
Restorado! F:\.Trashes\Atestado Camila.docx -> F:\Atestado Camila.docx
Restorado! F:\.Trashes\Aula 05_metodologia da Pesquisa.pptx -> F:\Aula 05_metodologia da Pesquisa.pptx
Restorado! F:\.Trashes\Banco Itaú - Feito Para Você.pdf -> F:\Banco Itaú - Feito Para Você.pdf
Restorado! F:\.Trashes\bibliografia-completaBOFF.doc -> F:\bibliografia-completaBOFF.doc
Restorado! F:\.Trashes\BOTÂNICA\ANATOMIA E HISTOLOGIA DO CAULE.pptx -> F:\BOTÂNICA\ANATOMIA E HISTOLOGIA DO CAULE.pptx
Restorado! F:\.Trashes\BOTÂNICA\Anatomia e Morfologia Vegetal.pdf -> F:\BOTÂNICA\Anatomia e Morfologia Vegetal.pdf
Restorado! F:\.Trashes\BOTÂNICA\Apostila_COMPLETA sistemática vegetal.doc -> F:\BOTÂNICA\Apostila_COMPLETA sistemática vegetal.doc
Restorado! F:\.Trashes\BOTÂNICA\Apostila_COMPLETA.doc -> F:\BOTÂNICA\Apostila_COMPLETA.doc
Restorado! F:\.Trashes\BOTÂNICA\AULA 1 PRÁTICA- NOÇÕES DE MICROSCOPIA.pptx -> F:\BOTÂNICA\AULA 1 PRÁTICA- NOÇÕES DE MICROSCOPIA.pptx
Restorado! F:\.Trashes\BOTÂNICA\Aula 5 e 6 - Flor e Fruto Organografia - Noturno.pdf -> F:\BOTÂNICA\Aula 5 e 6 - Flor e Fruto Organografia - Noturno.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pdf -> F:\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pptx -> F:\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pptx
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto resumida.pdf -> F:\BOTÂNICA\Aula sobre fruto resumida.pdf
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto resumida.ppt -> F:\BOTÂNICA\Aula sobre fruto resumida.ppt
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto.pdf -> F:\BOTÂNICA\Aula sobre fruto.pdf
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto.ppt -> F:\BOTÂNICA\Aula sobre fruto.ppt
Restorado! F:\.Trashes\BOTÂNICA\Aula3-Morfologia Folhas-MTE_1oSem2014.pdf -> F:\BOTÂNICA\Aula3-Morfologia Folhas-MTE_1oSem2014.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.pdf -> F:\BOTÂNICA\AULAS PDF\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS DE PROTEÇÃO- AULA 3.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS DE PROTEÇÃO- AULA 3.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- AULA 4.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- AULA 4.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- SISTEMA FUNDAMENTAL- AULA 5.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- SISTEMA FUNDAMENTAL- AULA 5.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS MERISTEMÁTICOS- AULA 2.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS MERISTEMÁTICOS- AULA 2.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS VASCULARES 2.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS VASCULARES 2.pdf
Restorado! F:\.Trashes\BOTÂNICA\CRESCIMENTO_DIFERENCIACAO.pdf -> F:\BOTÂNICA\CRESCIMENTO_DIFERENCIACAO.pdf
Restorado! F:\.Trashes\BOTÂNICA\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.ppt -> F:\BOTÂNICA\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.ppt
Restorado! F:\.Trashes\BOTÂNICA\Doc1.docx -> F:\BOTÂNICA\Doc1.docx
Restorado! F:\.Trashes\BOTÂNICA\Drogas aromáticas.pdf -> F:\BOTÂNICA\Drogas aromáticas.pdf
Restorado! F:\.Trashes\BOTÂNICA\Estudo organográfico da folha.docx -> F:\BOTÂNICA\Estudo organográfico da folha.docx
Restorado! F:\.Trashes\BOTÂNICA\Folhas-formas.gif -> F:\BOTÂNICA\Folhas-formas.gif
Restorado! F:\.Trashes\BOTÂNICA\HERBÁRIO\733-2.pdf -> F:\BOTÂNICA\HERBÁRIO\733-2.pdf
Restorado! F:\.Trashes\BOTÂNICA\Imagens\brotamento mono e eudicotiledôneas.jpg -> F:\BOTÂNICA\Imagens\brotamento mono e eudicotiledôneas.jpg
Restorado! F:\.Trashes\BOTÂNICA\MONOCOTILEDÔNEAS X EUDICOTILEDÔNEAS.pptx -> F:\BOTÂNICA\MONOCOTILEDÔNEAS X EUDICOTILEDÔNEAS.pptx
Restorado! F:\.Trashes\BOTÂNICA\Morfologia Folhas aulas práticas (1).pdf -> F:\BOTÂNICA\Morfologia Folhas aulas práticas (1).pdf
Restorado! F:\.Trashes\BOTÂNICA\MORFOLOGIA FOLIAR- MÔNICA.pdf ->
F:\BOTÂNICA\Tecidos\TECIDOS DEFINITIVOS.pptx
-----------
-----------
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS MERISTEMÁTICOS.pptx -> F:\BOTÂNICA\Tecidos\TECIDOS MERISTEMÁTICOS.pptx
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS VASCULARES 1.ppt -> F:\BOTÂNICA\Tecidos\TECIDOS VASCULARES 1.ppt
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS VASCULARES 2.ppt -> F:\BOTÂNICA\Tecidos\TECIDOS VASCULARES 2.ppt
Restorado! F:\.Trashes\BOTÂNICA\Thumbs.db -> F:\BOTÂNICA\Thumbs.db
Restorado! F:\.Trashes\BOTÂNICA\~$estões organografia.doc -> F:\BOTÂNICA\~$estões organografia.doc
Restorado! F:\.Trashes\BOTÂNICA\~$SISTEMA VASCULAR.pptx -> F:\BOTÂNICA\~$SISTEMA VASCULAR.pptx
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
A sequencia é mtoooo longa... são mtos arquivos... tenho que copiar tudo? ou só a mudanca de pastas?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
//- Olá! Mônica -\\
//- Ao concluir,poste o link para download.
Abs!
//- Vc pode fazer Upload de seu relatório,integralmente,em WikiFortio.com.[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
//- Ao concluir,poste o link para download.
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Bom Dia! Mônica /!\
################## | Security Information |
AV: avast! Antivirus [(!) Não ativo |Atualizado]
AV: PSafe Total [Ativo |Atualizado]
AS: PSafe Total [Ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [Ativo |(!) Não atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
-----
-----
> Vc possui 2 antivírus! PSafe Total e Avast <<
> Ps: Caso queira manter os dois,deixe o Avast neste status: "(!) Não ativo".
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
################## | Security Information |
AV: avast! Antivirus [(!) Não ativo |Atualizado]
AV: PSafe Total [Ativo |Atualizado]
AS: PSafe Total [Ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [Ativo |(!) Não atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
-----
-----
> Vc possui 2 antivírus! PSafe Total e Avast <<
> Ps: Caso queira manter os dois,deixe o Avast neste status: "(!) Não ativo".
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
PSafe está bloqueando o download do programa, devo desativar o PSafe? Como faco?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Bom Dia! Mônica /!\Mônica escreveu:PSafe está bloqueando o download do programa, devo desativar o PSafe? Como faco?
> Pode desativar!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Boa Noite! Mônica /!\
> Já se passaram 4 meses desde minha última mensagem. O que houve?
> A ferramenta indicou seu Windows com problemas na ativação. ( Windows Activation Technologies : KO )
> Seu Windows é produto original?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Já se passaram 4 meses desde minha última mensagem. O que houve?
> A ferramenta indicou seu Windows com problemas na ativação. ( Windows Activation Technologies : KO )
> Seu Windows é produto original?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
- Spoiler:
- Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
SR - Auto [04/08/2015] [ 704664] PSafe Total (QHActiveDefense) . (.Copyright (C) 2015.) - C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe {345D6C68C4BB0107F2FCDA4308B388B5}
[MD5.BAF545DBD135768207714FBE26961BCE] - (.Copyright (C) 2015 - PSafe Total.) -- C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe [704664] [PID.1264] {345D6C68C4BB0107F2FCDA4308B388B5}
[MD5.CFADD38EDBA8F8337DAE3F2D25B1212B] - (.Copyright (C) 2015 - PSafe Total.) -- C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe [2406208] [PID.1292] {345D6C68C4BB0107F2FCDA4308B388B5}
G2 - GCE: Preference [User Data\Default] [dimhcblkpgmkpldmpfimhkhfcnmckodj] Site down?
M0 - MFSP: prefs.js [Benjamin - qw2nfg3i.default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
P2 - EXT: (.claro-search.com/ - Claro Toolbar.) -- C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\ffxtlbr@claro.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SR - Auto [04/01/2016] [ 198216] Serviço de atualização Ask (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe {76A1FC71CE00683A2B887A2CFA2F5D6B}
[MD5.0B639391B2710A610100490D0CAC3650] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216] [PID.992] {76A1FC71CE00683A2B887A2CFA2F5D6B}
[MD5.BCD38B6829D070527B869614EB1C1E30] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400] [PID.1892] {76A1FC71CE00683A2B887A2CFA2F5D6B}
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
P2 - EXT FILE: (...) -- C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\toolbar_ORJ-V7C@apn.ask.com.xpi
P2 - EXT FILE: (...) -- C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\ask-search.xml
G2 - GCE: Preference [User Data\Default] [dednnpigldgdbpgcdpfppmlcnnbjciel] [http://1.update.general-crawler.com/updates/update] General Crawler
P2 - EXT: (.Mindspark - VideoDownloadConverter.) -- C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com
P2 - EXT: (.Babylon - Babylon.) -- C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\ffxtlbr@babylon.com
P2 - FPN: [HKLM] [@VideoDownloadConverter_4z.com/Plugin] - (.MindSpark.) -- C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} . (...) -- C:\Users\Benjamin\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll
O4 - HKLM\..\Run: [e29] . (...) -- C:\Program Files\e39d\e29.js
O4 - HKLM\..\Run: [QHSafeTray] . (.Copyright (C) 2015 - PSafe Total.) -- C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe {345D6C68C4BB0107F2FCDA4308B388B5}
O4 - GS\Desktop [Administrador]: PSafe Total.lnk . (.Copyright (C) 2015 - PSafe Total.) C:\Program Files\PSafe\Total\QHSafeMain.exe {345D6C68C4BB0107F2FCDA4308B388B5}
O4 - GS\Quicklaunch [Administrador]: Longman Escolar.lnk . (...) D:\Escolar.exe
O4 - GS\TaskBar [Administrador]: AndreiAGR.lnk . (...) C:\Program Files\Andrei\AndreiAGR.exe
O4 - GS\Desktop [Benjamin]: PSafe Total.lnk . (.Copyright (C) 2015 - PSafe Total.) C:\Program Files\PSafe\Total\QHSafeMain.exe {345D6C68C4BB0107F2FCDA4308B388B5}
O4 - GS\Quicklaunch [Benjamin]: Longman Escolar.lnk . (...) D:\Escolar.exe
O4 - GS\TaskBar [Benjamin]: AndreiAGR.lnk . (...) C:\Program Files\Andrei\AndreiAGR.exe
O4 - GS\Desktop [Convidado]: PSafe Total.lnk . (.Copyright (C) 2015 - PSafe Total.) C:\Program Files\PSafe\Total\QHSafeMain.exe {345D6C68C4BB0107F2FCDA4308B388B5}
O4 - GS\Quicklaunch [Convidado]: Longman Escolar.lnk . (...) D:\Escolar.exe
O4 - GS\TaskBar [Convidado]: AndreiAGR.lnk . (...) C:\Program Files\Andrei\AndreiAGR.exe
O4 - GS\Startup [Public]: empezar.lnk . (...) C:\Users\Benjamin\AppData\Roaming\oygslho\tvskig.exe
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe {76A1FC71CE00683A2B887A2CFA2F5D6B}
O4 - HKCU\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.)
O4 - HKUS\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.)
O4 - GS\Startup [Administrador]: lollipop.lnk . (...) C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe
O4 - GS\Startup [Benjamin]: lollipop.lnk . (...) C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe
O4 - GS\Startup [Convidado]: lollipop.lnk . (...) C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe
O4 - HKLM\..\Run: [XP-A7F1AAE7] C:\Windows\system32\XP-A7F1AAE7.EXE (.not file.)
O23 - Service: PSafe Total (QHActiveDefense) . (.Copyright (C) 2015 - PSafe Total.) - C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe {345D6C68C4BB0107F2FCDA4308B388B5}
O23 - Service: Serviço de atualização Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe {76A1FC71CE00683A2B887A2CFA2F5D6B}
O23 - Service: VideoDownloadConverterService (VideoDownloadConverter_4zService) . (...) - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe (.not file.)
O42 - Logiciel: DMUninstaller - (...) [HKLM] -- DMUninstaller
O42 - Logiciel: PSafe Total - (.PSafe Tecnologia.) [HKLM] -- PSafe Total {07F79AA9335B794D70779F719061AFF2}
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C2600}
O43 - CFD: 28/08/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PSafe Total
O43 - CFD: 13/01/2016 - [] HD -- C:\Users\Benjamin\AppData\Roaming\oygslho
O43 - CFD: 26/12/2011 - [0] SHD -- C:\Users\Benjamin\AppData\Local\Histórico
O43 - CFD: 20/02/2012 - [] D -- C:\Program Files\Claro
O43 - CFD: 01/01/2014 - [] D -- C:\Program Files\MyPC Backup
O43 - CFD: 29/12/2013 - [] D -- C:\Program Files\Uninstaller
O43 - CFD: 28/10/2013 - [] D -- C:\Program Files\VideoDownloadConverter_4z {41730EB0E6D92A476E16628A0DBEFB36}
O43 - CFD: 20/02/2012 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro
O43 - CFD: 13/08/2012 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
O43 - CFD: 13/04/2012 - [0] D -- C:\ProgramData\Babylon
O43 - CFD: 01/01/2014 - [] D -- C:\ProgramData\WPM
O43 - CFD: 13/04/2012 - [] D -- C:\Users\Benjamin\AppData\Roaming\Babylon
O43 - CFD: 29/12/2013 - [] D -- C:\Users\Benjamin\AppData\Roaming\eCyber
O43 - CFD: 31/12/2013 - [] D -- C:\Users\Benjamin\AppData\Roaming\iSafe
O43 - CFD: 13/08/2012 - [] D -- C:\Users\Benjamin\AppData\Roaming\Media Finder
O43 - CFD: 13/04/2012 - [] D -- C:\Users\Benjamin\AppData\Local\Babylon
O43 - CFD: 28/10/2013 - [] D -- C:\Users\Benjamin\AppData\Local\IAC
O43 - CFD: 01/01/2014 - [0] D -- C:\Users\Benjamin\AppData\Local\Lollipop
O43 - CFD: 28/10/2013 - [] D -- C:\Users\Benjamin\AppData\Local\VideoDownloadConverter_4z
O43 - CFD: 20/01/2014 - [] D -- C:\Program Files\AskPartnerNetwork {76A1FC71CE00683A2B887A2CFA2F5D6B}
O43 - CFD: 29/06/2013 - [] D -- C:\ProgramData\APN
O43 - CFD: 20/01/2014 - [] D -- C:\ProgramData\AskPartnerNetwork
O43 - CFD: 18/08/2014 - [] D -- C:\Users\Benjamin\AppData\Local\AskPartnerNetwork
O69 - SBI: SearchScopes [HKCU] {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} - (Ask Web Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKLM] {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} - (Ask Web Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=110000&tt=050412_30b");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.bbDpng", 12);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.dfltSrch", true);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.hmpg", true);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.id", "bec62096000000000000000000000000");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.instlDay", "15443");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?affID=110000&tt=050412_30b&babsrc=KW_ss&mntrId=bec62[...]
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.lastDP", 12);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1716:37:37");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.newTab", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.propectorlck", 112197664);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.smplGrp", "azb");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1716:37:37");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=050412_30b");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.hardId", "bec62096000000000000000000000000");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.id", "bec62096000000000000000000000000");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:37:37");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.admin", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.aflt", "babsst");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.autoRvrt", "false");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.bbDpng", "4");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.cntry", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.dfltLng", "en");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.dfltsrch", "false");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.envrmnt", "production");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.excTlbr", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.hdrMd5", "368A66C3E103AB84983079C5F9672174");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.hmpg", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.hrdid", "bec62096000000000000000000000000");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.id", "bec62096000000000000000000000000");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.instlDay", "15565");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.instlRef", "sst");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.isdcmntcmplt", "false");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.keywordurl", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.lastVrsnTs", "1.6.4.111:10:49");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.mntrvrsn", "1.3.1");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.newTab", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.newtab", "false");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.newtaburl", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.prdct", "claro");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.prtnrId", "claro");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.savedVrsnTs", "1");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.sg", "none");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.smplGrp", "none");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.srch", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.srchprvdr", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.tlbrId", "iclaro");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.tlbrsrchurl", "");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.vrsn", "1.6.4.1");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.vrsnTs", "1.6.4.111:10:49");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro.vrsni", "1.6.4.1");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro_i.newTab", false);
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro_i.smplGrp", "none");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.claro_i.vrsnTs", "1.6.4.111:10:49");
O69 - SBI: prefs.js [Benjamin - qw2nfg3i.default] user_pref("extensions.crossrider.bic", "143490d4e08958bfa202813e65027d00");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {FFD7957A-129B-4B2E-B33C-201922CB3554} - (Claro Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O90 - PUC: "D2A425F473650034677A7A857BC06200" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C2600}\ToolbarIcon.exe
HKLM\SOFTWARE\Babylon
HKLM\SOFTWARE\BabylonToolbar
HKLM\SOFTWARE\DomaIQ
HKLM\SOFTWARE\nationzoomSoftware
HKLM\SOFTWARE\supWPM
HKCU\SOFTWARE\lollipop
HKCU\SOFTWARE\MediaFinder
HKCU\SOFTWARE\V9
HKLM\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\AppDataLow\Software\Crossrider
HKLM\SOFTWARE\Microsoft\Tracing\Feven 1_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Feven 1_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\LollipopInstaller_14656_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\LollipopInstaller_14656_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\MyBabylonTB_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\MyBabylonTB_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\APNMCP
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFD7957A-129B-4B2E-B33C-201922CB3554}
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C2600}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C2600}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
HKLM\Software\Classes\Installer\Products\D2A425F473650034677A7A857BC06200
HKLM\Software\Classes\Installer\Features\D2A425F473650034677A7A857BC06200
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C2600}\ToolbarIcon.exe
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\toolbar_ORJ-V7C@apn.ask.com.xpi
C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\extensions\ffxtlbr@babylon.com
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll
C:\Program Files\MyPC Backup
C:\Program Files\Uninstaller
C:\Program Files\VideoDownloadConverter_4z
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
C:\ProgramData\Babylon
C:\ProgramData\WPM
C:\Program Files\AskPartnerNetwork
C:\ProgramData\APN
C:\ProgramData\AskPartnerNetwork
C:\Users\Benjamin\AppData\Local\AskPartnerNetwork
C:\Users\Benjamin\AppData\Roaming\Babylon
C:\Users\Benjamin\AppData\Roaming\eCyber
C:\Users\Benjamin\AppData\Roaming\Media Finder
C:\Users\Benjamin\AppData\Local\Babylon
C:\Users\Benjamin\AppData\Local\IAC
C:\Users\Benjamin\AppData\Local\Lollipop
C:\Users\Benjamin\AppData\Local\VideoDownloadConverter_4z
ServiceStop:VideoDownloadConverter_4zService
ServiceStop:QHActiveDefense
ServiceStop:APNMCP
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
Boa tarde joram!
Aconteceu que estava em final de semestre e não tive mais tempo. Agora resolvi tentar novamente mas confesso que estou desanimada com tanta coisa que tem pra fazer. Tu achas que consigo eliminar esse vírus do note e do hd externo? Já pensei em salvar no dropbox o que tenho de mais importante e formatar tudo...
Fiz o recomendado acima, porém após clicar em Go o programa roda e aparece uma mensagem perguntando se confirmo a limpeza de dados. Não sei onde encontro o relatório.
Aconteceu que estava em final de semestre e não tive mais tempo. Agora resolvi tentar novamente mas confesso que estou desanimada com tanta coisa que tem pra fazer. Tu achas que consigo eliminar esse vírus do note e do hd externo? Já pensei em salvar no dropbox o que tenho de mais importante e formatar tudo...
Fiz o recomendado acima, porém após clicar em Go o programa roda e aparece uma mensagem perguntando se confirmo a limpeza de dados. Não sei onde encontro o relatório.
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Boa Noite! Mônica /!\
A+
> De minha parte,estou animado para deixar seu notebook limpinho e seu HD externo.Agora resolvi tentar novamente mas confesso que estou desanimada com tanta coisa que tem pra fazer. Tu achas que consigo eliminar esse vírus do note e do hd externo?
> Normalmente,este é o caminho ao relatório quando o mesmo não salta ao desktop.C:\Documents and Settings\Benjamin\Application Data\ZHP\ZHPFix[R1].txt
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
Obrigada pela motivação!!! rsrsrs
Não estou conseguindo encontrar o relatório...
Não estou conseguindo encontrar o relatório...
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Boa Noite! Mônica /!\
> Já verificou na pasta ZHP?
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada ou não-infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!
A+
> Já verificou na pasta ZHP?
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada ou não-infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
Boa noite Joram!
Verifiquei as pastas ZHP e ZHPFix e não encontrei o relatório.
Devo seguir os passos acima msmo sem postar o relatório anterior? Desculpe meu amadorismo!!!
Abs
Verifiquei as pastas ZHP e ZHPFix e não encontrei o relatório.
Devo seguir os passos acima msmo sem postar o relatório anterior? Desculpe meu amadorismo!!!
Abs
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
/!\ Bom Dia! Mônica /!\
> Siga então com a UsbFix e poste seu relatório!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
> Siga então com a UsbFix e poste seu relatório!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: autorun.inf e recycled.exe
############################## | UsbFix V 8.181 | [Limpar]
Usuário: Benjamin (Administrador) # BENJAMIN-PC
Atualizado em 07/01/2016 por SosVirus
Começou em 18:03:41 | 19/01/2016
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Manual : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | System information |
MB: Quanta (30CC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 2038 Mo | Free : 1040 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional (6.1.7600 32-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 47.0.2526.111
WB: Mozilla Firefox : 12.0
################## | Security Information |
AV: avast! Antivirus [(!) Não ativo |Atualizado]
AV: PSafe Total [(!) Não ativo |Atualizado]
AS: PSafe Total [(!) Não ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [Ativo |(!) Não atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 112 Gb (13 Gb livre - 11%) [] # NTFS
D:\ -> Disco fixo # 112 Gb (95 Gb livre - 85%) [] # NTFS
################## | Procura genérica |
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\llfhc
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\mhduuqeee.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\nbxhfbmfi64.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\ndistrco
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\qqkdf
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\tnyxwsiar
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\vactbox
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\xjqdwvj64.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empezar.lnk
Supprimido! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\empezar.lnk
Supprimido! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tmp2FC7
Supprimido! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tmp2FC7
(!) Ficheiros temporários suprimido. (18.9473247528076 MB)
################## | Startup |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKCU\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl11] C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Join Air\UIExec.exe"
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [e29] C:\Program Files\e39d\e29.js
04 - HKLM\..\Run : [XP-A7F1AAE7] C:\Windows\system32\XP-A7F1AAE7.EXE
04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe" /start
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - lollipop.lnk : C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe
################## | UsbFix - Informação |
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
Análise realizada em 143.1 segundos
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: Benjamin (Administrador) # BENJAMIN-PC
Atualizado em 07/01/2016 por SosVirus
Começou em 18:03:41 | 19/01/2016
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Manual : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | System information |
MB: Quanta (30CC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 2038 Mo | Free : 1040 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft™ Windows 7 Professional (6.1.7600 32-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 47.0.2526.111
WB: Mozilla Firefox : 12.0
################## | Security Information |
AV: avast! Antivirus [(!) Não ativo |Atualizado]
AV: PSafe Total [(!) Não ativo |Atualizado]
AS: PSafe Total [(!) Não ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [Ativo |(!) Não atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 112 Gb (13 Gb livre - 11%) [] # NTFS
D:\ -> Disco fixo # 112 Gb (95 Gb livre - 85%) [] # NTFS
################## | Procura genérica |
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\llfhc
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\mhduuqeee.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\nbxhfbmfi64.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\ndistrco
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\qqkdf
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\tnyxwsiar
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\vactbox
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\xjqdwvj64.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empezar.lnk
Supprimido! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\empezar.lnk
Supprimido! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tmp2FC7
Supprimido! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tmp2FC7
(!) Ficheiros temporários suprimido. (18.9473247528076 MB)
################## | Startup |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKCU\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl11] C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Join Air\UIExec.exe"
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [e29] C:\Program Files\e39d\e29.js
04 - HKLM\..\Run : [XP-A7F1AAE7] C:\Windows\system32\XP-A7F1AAE7.EXE
04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe" /start
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - lollipop.lnk : C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe
################## | UsbFix - Informação |
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
Análise realizada em 143.1 segundos
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Re: autorun.inf e recycled.exe
Como eu sei se o sistema é 32 ou 64?
Mônica- Iniciante
- Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014
Página 1 de 3 • 1, 2, 3
Página 1 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|