autorun.inf e recycled.exe

Boa tarde
Conectei meu HD externo em um computador da universidade e agora está cheio de vírus, entre eles o maldito do autorun.inf e o recycled.exe. Estou acessando ele de um notebook velho para não infectar o meu de trabalho, mas como tenho mtos arquivos salvos apenas no HD externo não posso formatá-lo. Podem me ajudar?

/!\ Bom Dia! Mônica /!\

> Baixe:  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!

Abs!

Boa noite!
Anexei o arquivo com o relatório e enviei, porém ele não aparece no fórum, é assim msmo?
Abs

/!\ Boa Noite! Mônica /!\

> Poste-o aqui sem o uso do anexo!

A+

Quando tento colar a tela toda fica preta, seja com "ctrl v" ou "colar"...

O relatório tem 42.8 MB, como faco pra postá-lo?

/!\ Boa Noite! Mônica /!\

> Poste as partes indicativas de remoções ou Fix.

A+

indicativas de remoções ou Fix? Tem muitas linhas de SUPRIMIDO e RESTORADO... seriam essas?

/!\ Olá! Mônica /!\

> Veja aqui neste log,as partes em vermelho indicando o Fix.

UsbFix:

> Este é um log exemplo,típico da ferramenta!

Abs!

Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b6c1.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b9.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bac.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hydsponkgd.vbe
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp2FC7.tmp.vbe
Supprimido! C:\Users\Benjamin\AppData\Local\Temp\hydsponkgd.vbe
Supprimido! C:\Users\Benjamin\AppData\Local\Temp\tmp2FC7.tmp.vbe
Supprimido! F:\$INPLACE.~TR.lnk
Supprimido! F:\$RECYCLE.BIN.lnk
Supprimido! F:\1397681464Efetividade_Bolsista (2).xlsx.lnk
Supprimido! F:\.Trashes\877\puynfs.js
Supprimido! F:\.Trashes\877
-----------
-----------
 F:\Arquivos de Programas RFB\IRPF2014\RFB.ico
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.DEC -> F:\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.DEC
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.REC -> F:\Arquivos de Programas RFB\IRPF2014\transmitidas\00217305040-IRPF-A-2014-2013-ORIGI.REC
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\TryLock2014.txt -> F:\Arquivos de Programas RFB\IRPF2014\TryLock2014.txt
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\get_flash_player.gif -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\get_flash_player.gif
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\swfobject.js -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\swfobject.js
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.html -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.html
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.swf -> F:\Arquivos de Programas RFB\IRPF2014\tutorial\tutorial.swf
Restorado! F:\.Trashes\Arquivos de Programas RFB\IRPF2014\uninstall.exe -> F:\Arquivos de Programas RFB\IRPF2014\uninstall.exe
Restorado! F:\.Trashes\Atestado Camila.docx -> F:\Atestado Camila.docx
Restorado! F:\.Trashes\Aula 05_metodologia da Pesquisa.pptx -> F:\Aula 05_metodologia da Pesquisa.pptx
Restorado! F:\.Trashes\Banco Itaú - Feito Para Você.pdf -> F:\Banco Itaú - Feito Para Você.pdf
Restorado! F:\.Trashes\bibliografia-completaBOFF.doc -> F:\bibliografia-completaBOFF.doc
Restorado! F:\.Trashes\BOTÂNICA\ANATOMIA E HISTOLOGIA DO CAULE.pptx -> F:\BOTÂNICA\ANATOMIA E HISTOLOGIA DO CAULE.pptx
Restorado! F:\.Trashes\BOTÂNICA\Anatomia e Morfologia Vegetal.pdf -> F:\BOTÂNICA\Anatomia e Morfologia Vegetal.pdf
Restorado! F:\.Trashes\BOTÂNICA\Apostila_COMPLETA sistemática vegetal.doc -> F:\BOTÂNICA\Apostila_COMPLETA sistemática vegetal.doc
Restorado! F:\.Trashes\BOTÂNICA\Apostila_COMPLETA.doc -> F:\BOTÂNICA\Apostila_COMPLETA.doc
Restorado! F:\.Trashes\BOTÂNICA\AULA 1 PRÁTICA- NOÇÕES DE MICROSCOPIA.pptx -> F:\BOTÂNICA\AULA 1 PRÁTICA- NOÇÕES DE MICROSCOPIA.pptx
Restorado! F:\.Trashes\BOTÂNICA\Aula 5 e 6 - Flor e Fruto Organografia - Noturno.pdf -> F:\BOTÂNICA\Aula 5 e 6 - Flor e Fruto Organografia - Noturno.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pdf -> F:\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pptx -> F:\BOTÂNICA\AULA FLOR MORFOLOGIA- Mônica.pptx
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto resumida.pdf -> F:\BOTÂNICA\Aula sobre fruto resumida.pdf
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto resumida.ppt -> F:\BOTÂNICA\Aula sobre fruto resumida.ppt
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto.pdf -> F:\BOTÂNICA\Aula sobre fruto.pdf
Restorado! F:\.Trashes\BOTÂNICA\Aula sobre fruto.ppt -> F:\BOTÂNICA\Aula sobre fruto.ppt
Restorado! F:\.Trashes\BOTÂNICA\Aula3-Morfologia Folhas-MTE_1oSem2014.pdf -> F:\BOTÂNICA\Aula3-Morfologia Folhas-MTE_1oSem2014.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.pdf -> F:\BOTÂNICA\AULAS PDF\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS DE PROTEÇÃO- AULA 3.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS DE PROTEÇÃO- AULA 3.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- AULA 4.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- AULA 4.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- SISTEMA FUNDAMENTAL- AULA 5.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS DEFINITIVOS- SISTEMA FUNDAMENTAL- AULA 5.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS MERISTEMÁTICOS- AULA 2.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS MERISTEMÁTICOS- AULA 2.pdf
Restorado! F:\.Trashes\BOTÂNICA\AULAS PDF\TECIDOS VASCULARES 2.pdf -> F:\BOTÂNICA\AULAS PDF\TECIDOS VASCULARES 2.pdf
Restorado! F:\.Trashes\BOTÂNICA\CRESCIMENTO_DIFERENCIACAO.pdf -> F:\BOTÂNICA\CRESCIMENTO_DIFERENCIACAO.pdf
Restorado! F:\.Trashes\BOTÂNICA\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.ppt -> F:\BOTÂNICA\DIAGRAMA FLORAL, FÓRMULA FLORAL E ESPOROGÊNESE, GAMETOGÊNESE.ppt
Restorado! F:\.Trashes\BOTÂNICA\Doc1.docx -> F:\BOTÂNICA\Doc1.docx
Restorado! F:\.Trashes\BOTÂNICA\Drogas aromáticas.pdf -> F:\BOTÂNICA\Drogas aromáticas.pdf
Restorado! F:\.Trashes\BOTÂNICA\Estudo organográfico da folha.docx -> F:\BOTÂNICA\Estudo organográfico da folha.docx
Restorado! F:\.Trashes\BOTÂNICA\Folhas-formas.gif -> F:\BOTÂNICA\Folhas-formas.gif
Restorado! F:\.Trashes\BOTÂNICA\HERBÁRIO\733-2.pdf -> F:\BOTÂNICA\HERBÁRIO\733-2.pdf
Restorado! F:\.Trashes\BOTÂNICA\Imagens\brotamento mono e eudicotiledôneas.jpg -> F:\BOTÂNICA\Imagens\brotamento mono e eudicotiledôneas.jpg
Restorado! F:\.Trashes\BOTÂNICA\MONOCOTILEDÔNEAS X EUDICOTILEDÔNEAS.pptx -> F:\BOTÂNICA\MONOCOTILEDÔNEAS X EUDICOTILEDÔNEAS.pptx
Restorado! F:\.Trashes\BOTÂNICA\Morfologia Folhas aulas práticas (1).pdf -> F:\BOTÂNICA\Morfologia Folhas aulas práticas (1).pdf
Restorado! F:\.Trashes\BOTÂNICA\MORFOLOGIA FOLIAR- MÔNICA.pdf -> 
F:\BOTÂNICA\Tecidos\TECIDOS DEFINITIVOS.pptx
-----------
-----------
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS MERISTEMÁTICOS.pptx -> F:\BOTÂNICA\Tecidos\TECIDOS MERISTEMÁTICOS.pptx
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS VASCULARES 1.ppt -> F:\BOTÂNICA\Tecidos\TECIDOS VASCULARES 1.ppt
Restorado! F:\.Trashes\BOTÂNICA\Tecidos\TECIDOS VASCULARES 2.ppt -> F:\BOTÂNICA\Tecidos\TECIDOS VASCULARES 2.ppt
Restorado! F:\.Trashes\BOTÂNICA\Thumbs.db -> F:\BOTÂNICA\Thumbs.db
Restorado! F:\.Trashes\BOTÂNICA\~$estões organografia.doc -> F:\BOTÂNICA\~$estões organografia.doc
Restorado! F:\.Trashes\BOTÂNICA\~$SISTEMA VASCULAR.pptx -> F:\BOTÂNICA\~$SISTEMA VASCULAR.pptx

A sequencia é mtoooo longa... são mtos arquivos... tenho que copiar tudo? ou só a mudanca de pastas?

//- Olá! Mônica -\\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

//- Vc pode fazer Upload de seu relatório,integralmente,em WikiFortio.com.
//- Ao concluir,poste o link para download.

Abs!

/!\ Bom Dia! Mônica /!\

################## | Security Information |

AV: avast! Antivirus [(!) Não ativo |Atualizado]
AV: PSafe Total [Ativo |Atualizado]
AS: PSafe Total [Ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [Ativo |(!) Não atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
-----
-----
> Vc possui 2 antivírus! PSafe Total e Avast <<  
> Ps: Caso queira manter os dois,deixe o Avast neste status: "(!) Não ativo".

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

PSafe está bloqueando o download do programa, devo desativar o PSafe? Como faco?

Mônica escreveu:PSafe está bloqueando o download do programa, devo desativar o PSafe? Como faco?

/!\ Bom Dia! Mônica /!\

> Pode desativar!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

Abs!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Boa Noite! Mônica /!\ 

> Já se passaram 4 meses desde minha última mensagem. O que houve?

> A ferramenta indicou seu Windows com problemas na ativação. ( Windows Activation Technologies : KO )
> Seu Windows é produto original?

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Spoiler:

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Boa tarde joram!
Aconteceu que estava em final de semestre e não tive mais tempo. Agora resolvi tentar novamente mas confesso que estou desanimada com tanta coisa que tem pra fazer. Tu achas que consigo eliminar esse vírus do note e do hd externo? Já pensei em salvar no dropbox o que tenho de mais importante e formatar tudo...

Fiz o recomendado acima, porém após clicar em Go o programa roda e aparece uma mensagem perguntando se confirmo a limpeza de dados. Não sei onde encontro o relatório.

/!\ Boa Noite! Mônica /!\

Agora resolvi tentar novamente mas confesso que estou desanimada com tanta coisa que tem pra fazer. Tu achas que consigo eliminar esse vírus do note e do hd externo?

> De minha parte,estou animado para deixar seu notebook limpinho e seu HD externo.

C:\Documents and Settings\Benjamin\Application Data\ZHP\ZHPFix[R1].txt

> Normalmente,este é o caminho ao relatório quando o mesmo não salta ao desktop.
 
A+

Obrigada pela motivação!!! rsrsrs
Não estou conseguindo encontrar o relatório...

/!\ Boa Noite! Mônica /!\

> Já verificou na pasta ZHP?

> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada ou não-infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!

A+

Boa noite Joram!
Verifiquei as pastas ZHP e ZHPFix e não encontrei o relatório.

Devo seguir os passos acima msmo sem postar o relatório anterior? Desculpe meu amadorismo!!!
Abs

/!\ Bom Dia! Mônica /!\

> Siga então com a UsbFix e poste seu relatório!


> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!


A+

############################## | UsbFix V 8.181 | [Limpar]

Usuário: Benjamin (Administrador) # BENJAMIN-PC
Atualizado em 07/01/2016 por SosVirus
Começou em 18:03:41 | 19/01/2016

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Manual : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: Quanta (30CC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 2038 Mo | Free : 1040 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7600 32-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 47.0.2526.111
WB: Mozilla Firefox : 12.0

################## | Security Information |

AV: avast! Antivirus [(!) Não ativo |Atualizado]
AV: PSafe Total [(!) Não ativo |Atualizado]
AS: PSafe Total [(!) Não ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [Ativo |(!) Não atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 112 Gb (13 Gb livre - 11%) [] # NTFS
D:\ -> Disco fixo # 112 Gb (95 Gb livre - 85%) [] # NTFS

################## | Procura genérica |

Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\llfhc
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\mhduuqeee.js
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\nbxhfbmfi64.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\ndistrco
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\qqkdf
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\tnyxwsiar
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\vactbox
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho\xjqdwvj64.exe
Supprimido! C:\Users\Benjamin\AppData\Roaming\oygslho
Supprimido! C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empezar.lnk
Supprimido! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\empezar.lnk
Supprimido! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tmp2FC7
Supprimido! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tmp2FC7

(!) Ficheiros temporários suprimido. (18.9473247528076 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKCU\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl11] C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Join Air\UIExec.exe"
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [e29] C:\Program Files\e39d\e29.js
04 - HKLM\..\Run : [XP-A7F1AAE7] C:\Windows\system32\XP-A7F1AAE7.EXE
04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe" /start
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [HW_OPENEYE_OUC_VIVO INTERNET] "C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - lollipop.lnk : C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe

################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

Análise realizada em 143.1 segundos

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Como eu sei se o sistema é 32 ou 64?