Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14443 usuários registrados
O último usuário registrado atende pelo nome de Caio Flavio

Os nossos membros postaram um total de 35198 mensagens em 3565 assuntos
Últimos assuntos
» Notebook lento, acho que está com virus
por joram Ontem à(s) 18:38

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


autorun.inf e recycled.exe

Página 2 de 3 Anterior  1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Ter 19 Jan 2016, 18:30

/!\ Boa Noite! Mônica /!\

OS: Microsoft™ Windows 7 Professional (6.1.7600 32-Bit
----
----
> No cabeçalho do relatório da UsbFix,temos esta informação.

> Baixe a FRST.exe (32 bits) e a execute!)
> Poste: FRST.txt + Addition.txt <<

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Qua 20 Jan 2016, 17:04

[Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver este link.]
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Qua 20 Jan 2016, 18:18

Like a Star @ heaven /_ Mônica _\  Like a Star @ heaven

> Vc conhece este arquivo? >> C:\Windows\system32\XP-A7F1AAE7.EXE <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\Benjamin\Desktop <<

start
CloseProcesses:
() C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe
() C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [USB Antivirus] => C:\Program Files\USB Disk Security\RunUSBGuard.exe [86016 2010-01-10] (Zbshareware Lab)
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2016-01-04] (APN)
HKLM\...\Run: [e29] => C:\Program Files\e39d\e29.js [68045 2015-08-30] ()
HKLM\...\Run: [QHSafeTray] => C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe [2406208 2015-08-04] ()
HKLM\...\RunOnce: [] => [X]
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATENÇÃO
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {2899f857-5a6c-11e1-b87a-001b249c11f4} - G:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {2899f85d-5a6c-11e1-b87a-001b249c11f4} - G:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {2899f86a-5a6c-11e1-b87a-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {36827dbd-3eb7-11e1-ab7a-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {4ae6d362-44ff-11e1-88a4-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {81c9005a-8ada-11e3-88b1-54844d5e440f} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f4288-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f4294-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f42a2-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f42fd-ccc7-11e2-a65f-001b249c11f4} - F:\LGAutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f43cd-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {8b47572f-88d3-11e3-baf2-54844d5e440f} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {977b067f-93e5-11e2-8258-001b249c11f4} - F:\Autorun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {977b0695-93e5-11e2-8258-001b249c11f4} - F:\Autorun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {a609fb85-3895-11e1-93ae-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {b11e5801-386d-11e1-8ab1-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {b11e5817-386d-11e1-8ab1-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {b11e585b-386d-11e1-8ab1-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {d89c88ce-eaaf-11e3-b68f-54844d5e440f} - F:\AutoRun.exe
Startup: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk [2013-12-31]
ShortcutTarget: lollipop.lnk -> C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe (Nenhum Arquivo)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {FFD7957A-129B-4B2E-B33C-201922CB3554} URL = [Você precisa estar registrado e conectado para ver este link.]
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Ask Search
FF Homepage: [Você precisa estar registrado e conectado para ver este link.]
FF Keyword.URL: [Você precisa estar registrado e conectado para ver este link.]
FF user.js: detected! => C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\user.js [2015-08-18]
FF SearchPlugin: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\ask-search.xml [2014-01-20]
FF SearchPlugin: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\bingp.xml [2013-01-25]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-08-13]
FF Extension: General Crawler - C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-08-13] [não assinado]
CHR HomePage: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR StartupUrls: Default -> "hxxp://www.hotmail.com/","hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5EBR&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EBR&apn_dbr=cr_35.0.1916.153&apn_uid=E42FD555-3DA6-49FB-8439-4682B53FA29B&itbv=12.12.2.83&doi=2014-06-22&psv=&pt=tb"
S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-01-04] (APN LLC.)
R2 QHActiveDefense; C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe [704664 2015-08-04] ()
S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [X]
S3 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [88136 2015-08-04] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [65608 2015-08-04] (360.cn)
R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [202312 2015-08-04] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-08-04] (360.cn)
R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [174536 2015-08-04] (360安全中心)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [165968 2015-08-04] (Qihu 360 Software Co., Ltd.)
R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23752 2015-08-04] (360安全中心)
R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [54856 2015-08-04] (360安全中心)
R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [257352 2015-08-04] (360.cn)
R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [45896 2015-08-04] (360.cn)
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
2015-08-28 17:21 - 2015-08-04 01:44 - 00704664 _____ () C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe
2015-08-28 17:21 - 2015-08-04 01:44 - 00262472 _____ () C:\Program Files\PSafe\Total\safemon\360bsmon.tpi
2015-08-28 17:21 - 2015-08-04 01:44 - 02406208 _____ () C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe
2015-08-28 17:21 - 2015-08-04 01:44 - 00208200 _____ () C:\Program Files\PSafe\Total\MenuEx.dll
2016-01-14 16:09 - 2016-01-14 16:10 - 00000000 ____D C:\Program Files\ZHPFix
2016-01-14 16:09 - 2016-01-14 16:09 - 00001759 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-01-14 16:09 - 2016-01-14 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-01-14 16:08 - 2016-01-14 16:06 - 03521617 _____ (Nicolas Coolman ) C:\Users\Benjamin\Desktop\ZHPFix.exe
2016-01-14 16:05 - 2016-01-14 16:06 - 03521617 _____ (Nicolas Coolman ) C:\Users\Benjamin\Downloads\ZHPFix.exe
2016-01-13 23:01 - 2016-01-13 23:01 - 00145908 _____ C:\Users\Benjamin\Desktop\ZHPDiag.txt
2016-01-13 22:45 - 2016-01-14 16:10 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\ZHP
2016-01-13 22:45 - 2016-01-13 22:51 - 00000826 _____ C:\Users\Benjamin\Desktop\ZHPDiag.lnk
2016-01-13 22:32 - 2016-01-13 22:32 - 02068992 _____ C:\Users\Benjamin\Downloads\ZHPDiag3.exe
2016-01-19 16:12 - 2015-08-28 17:22 - 00000000 ____D C:\Users\Benjamin\AppData\LocalLow\360WD
2011-12-27 10:47 - 2011-12-27 10:47 - 0000000 _____ () C:\Users\Benjamin\AppData\Local\AtStart.txt
2011-12-28 00:59 - 2015-04-06 14:30 - 0016384 _____ () C:\Users\Benjamin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {BA2321F7-42D5-4694-B8A9-35F4644AD426} - System32\Tasks\{0B0F4396-85A6-4DAF-B4A6-2B6675C52CE2} => pcalua.exe -a "C:\Program Files\ZHPFix\ZHPhep.exe" -d "C:\Program Files\ZHPFix"
ShortcutWithArgument: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Users\Benjamin\Documents\Ata Colegiado.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Benjamin\Documents\Ata Colegiado.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Benjamin\Documents\MOV05548.MPG:TOC.WMV
AlternateDataStreams: C:\Users\Benjamin\Documents\MOV07956.MPG:TOC.WMV
CMD: netsh advfirewall set allprofiles state on
CMD: netsh advfirewall reset
CMD: bitsadmin /reset /allusers
CMD: sfc /scannow
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Users\All Users"
CMD: dir /a "C:\ProgramData"
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Qui 21 Jan 2016, 20:10

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:18-01-2016
Executado por Benjamin (2016-01-21 17:19:50) Run:1
Executando a partir de C:\Users\Benjamin\Desktop
Perfis Carregados: Benjamin (Perfis Disponíveis: Benjamin)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
() C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe
() C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [USB Antivirus] => C:\Program Files\USB Disk Security\RunUSBGuard.exe [86016 2010-01-10] (Zbshareware Lab)
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2016-01-04] (APN)
HKLM\...\Run: [e29] => C:\Program Files\e39d\e29.js [68045 2015-08-30] ()
HKLM\...\Run: [QHSafeTray] => C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe [2406208 2015-08-04] ()
HKLM\...\RunOnce: [] => [X]
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATENÇÃO
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {2899f857-5a6c-11e1-b87a-001b249c11f4} - G:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {2899f85d-5a6c-11e1-b87a-001b249c11f4} - G:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {2899f86a-5a6c-11e1-b87a-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {36827dbd-3eb7-11e1-ab7a-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {4ae6d362-44ff-11e1-88a4-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {81c9005a-8ada-11e3-88b1-54844d5e440f} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f4288-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f4294-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f42a2-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f42fd-ccc7-11e2-a65f-001b249c11f4} - F:\LGAutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {896f43cd-ccc7-11e2-a65f-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {8b47572f-88d3-11e3-baf2-54844d5e440f} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {977b067f-93e5-11e2-8258-001b249c11f4} - F:\Autorun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {977b0695-93e5-11e2-8258-001b249c11f4} - F:\Autorun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {a609fb85-3895-11e1-93ae-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {b11e5801-386d-11e1-8ab1-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {b11e5817-386d-11e1-8ab1-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {b11e585b-386d-11e1-8ab1-001b249c11f4} - F:\AutoRun.exe
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\MountPoints2: {d89c88ce-eaaf-11e3-b68f-54844d5e440f} - F:\AutoRun.exe
Startup: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk [2013-12-31]
ShortcutTarget: lollipop.lnk -> C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe (Nenhum Arquivo)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-3965939723-1240834976-2073343781-1000 -> {FFD7957A-129B-4B2E-B33C-201922CB3554} URL = [Você precisa estar registrado e conectado para ver este link.]
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Ask Search
FF Homepage: [Você precisa estar registrado e conectado para ver este link.]
FF Keyword.URL: [Você precisa estar registrado e conectado para ver este link.]
FF user.js: detected! => C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\user.js [2015-08-18]
FF SearchPlugin: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\ask-search.xml [2014-01-20]
FF SearchPlugin: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\bingp.xml [2013-01-25]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-08-13]
FF Extension: General Crawler - C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-08-13] [não assinado]
CHR HomePage: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR StartupUrls: Default -> "hxxp://www.hotmail.com/","hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5EBR&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EBR&apn_dbr=cr_35.0.1916.153&apn_uid=E42FD555-3DA6-49FB-8439-4682B53FA29B&itbv=12.12.2.83&doi=2014-06-22&psv=&pt=tb"
S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-01-04] (APN LLC.)
R2 QHActiveDefense; C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe [704664 2015-08-04] ()
S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [X]
S3 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [88136 2015-08-04] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [65608 2015-08-04] (360.cn)
R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [202312 2015-08-04] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-08-04] (360.cn)
R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [174536 2015-08-04] (360????)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [165968 2015-08-04] (Qihu 360 Software Co., Ltd.)
R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23752 2015-08-04] (360????)
R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [54856 2015-08-04] (360????)
R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [257352 2015-08-04] (360.cn)
R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [45896 2015-08-04] (360.cn)
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
2015-08-28 17:21 - 2015-08-04 01:44 - 00704664 _____ () C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe
2015-08-28 17:21 - 2015-08-04 01:44 - 00262472 _____ () C:\Program Files\PSafe\Total\safemon\360bsmon.tpi
2015-08-28 17:21 - 2015-08-04 01:44 - 02406208 _____ () C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe
2015-08-28 17:21 - 2015-08-04 01:44 - 00208200 _____ () C:\Program Files\PSafe\Total\MenuEx.dll
2016-01-14 16:09 - 2016-01-14 16:10 - 00000000 ____D C:\Program Files\ZHPFix
2016-01-14 16:09 - 2016-01-14 16:09 - 00001759 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-01-14 16:09 - 2016-01-14 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-01-14 16:08 - 2016-01-14 16:06 - 03521617 _____ (Nicolas Coolman ) C:\Users\Benjamin\Desktop\ZHPFix.exe
2016-01-14 16:05 - 2016-01-14 16:06 - 03521617 _____ (Nicolas Coolman ) C:\Users\Benjamin\Downloads\ZHPFix.exe
2016-01-13 23:01 - 2016-01-13 23:01 - 00145908 _____ C:\Users\Benjamin\Desktop\ZHPDiag.txt
2016-01-13 22:45 - 2016-01-14 16:10 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\ZHP
2016-01-13 22:45 - 2016-01-13 22:51 - 00000826 _____ C:\Users\Benjamin\Desktop\ZHPDiag.lnk
2016-01-13 22:32 - 2016-01-13 22:32 - 02068992 _____ C:\Users\Benjamin\Downloads\ZHPDiag3.exe
2016-01-19 16:12 - 2015-08-28 17:22 - 00000000 ____D C:\Users\Benjamin\AppData\LocalLow\360WD
2011-12-27 10:47 - 2011-12-27 10:47 - 0000000 _____ () C:\Users\Benjamin\AppData\Local\AtStart.txt
2011-12-28 00:59 - 2015-04-06 14:30 - 0016384 _____ () C:\Users\Benjamin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {BA2321F7-42D5-4694-B8A9-35F4644AD426} - System32\Tasks\{0B0F4396-85A6-4DAF-B4A6-2B6675C52CE2} => pcalua.exe -a "C:\Program Files\ZHPFix\ZHPhep.exe" -d "C:\Program Files\ZHPFix"
ShortcutWithArgument: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> [Você precisa estar registrado e conectado para ver este link.]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> [Você precisa estar registrado e conectado para ver este link.]
AlternateDataStreams: C:\Users\Benjamin\Documents\Ata Colegiado.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Benjamin\Documents\Ata Colegiado.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Benjamin\Documents\MOV05548.MPG:TOC.WMV
AlternateDataStreams: C:\Users\Benjamin\Documents\MOV07956.MPG:TOC.WMV
CMD: netsh advfirewall set allprofiles state on
CMD: netsh advfirewall reset
CMD: bitsadmin /reset /allusers
CMD: sfc /scannow
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Users\All Users"
CMD: dir /a "C:\ProgramData"
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe
C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe => Não foi possível fechar o processo
C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe
C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe => Não foi possível fechar o processo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM => valor removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\USB Antivirus => valor removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ApnTBMon => valor removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\e29 => valor removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\QHSafeTray => valor Não pode ser removido.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ => valor removido (a) com sucesso.
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => chave removido (a) com sucesso.
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G" => chave removido (a) com sucesso.
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2899f857-5a6c-11e1-b87a-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{2899f857-5a6c-11e1-b87a-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2899f85d-5a6c-11e1-b87a-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{2899f85d-5a6c-11e1-b87a-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2899f86a-5a6c-11e1-b87a-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{2899f86a-5a6c-11e1-b87a-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36827dbd-3eb7-11e1-ab7a-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{36827dbd-3eb7-11e1-ab7a-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ae6d362-44ff-11e1-88a4-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{4ae6d362-44ff-11e1-88a4-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81c9005a-8ada-11e3-88b1-54844d5e440f}" => chave removido (a) com sucesso.
HKCR\CLSID\{81c9005a-8ada-11e3-88b1-54844d5e440f} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{896f4288-ccc7-11e2-a65f-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{896f4288-ccc7-11e2-a65f-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{896f4294-ccc7-11e2-a65f-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{896f4294-ccc7-11e2-a65f-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{896f42a2-ccc7-11e2-a65f-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{896f42a2-ccc7-11e2-a65f-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{896f42fd-ccc7-11e2-a65f-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{896f42fd-ccc7-11e2-a65f-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{896f43cd-ccc7-11e2-a65f-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{896f43cd-ccc7-11e2-a65f-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b47572f-88d3-11e3-baf2-54844d5e440f}" => chave removido (a) com sucesso.
HKCR\CLSID\{8b47572f-88d3-11e3-baf2-54844d5e440f} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{977b067f-93e5-11e2-8258-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{977b067f-93e5-11e2-8258-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{977b0695-93e5-11e2-8258-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{977b0695-93e5-11e2-8258-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a609fb85-3895-11e1-93ae-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{a609fb85-3895-11e1-93ae-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b11e5801-386d-11e1-8ab1-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{b11e5801-386d-11e1-8ab1-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b11e5817-386d-11e1-8ab1-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{b11e5817-386d-11e1-8ab1-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b11e585b-386d-11e1-8ab1-001b249c11f4}" => chave removido (a) com sucesso.
HKCR\CLSID\{b11e585b-386d-11e1-8ab1-001b249c11f4} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d89c88ce-eaaf-11e3-b68f-54844d5e440f}" => chave removido (a) com sucesso.
HKCR\CLSID\{d89c88ce-eaaf-11e3-b68f-54844d5e440f} => chave não encontrado (a).
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk => movido com sucesso
C:\Users\Benjamin\AppData\Local\Lollipop\Lollipop.exe => não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}" => chave removido (a) com sucesso.
HKCR\CLSID\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} => chave não encontrado (a).
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor removido (a) com sucesso.
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => chave removido (a) com sucesso.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => chave removido (a) com sucesso.
HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}" => chave removido (a) com sucesso.
HKCR\CLSID\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} => chave não encontrado (a).
"HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFD7957A-129B-4B2E-B33C-201922CB3554}" => chave removido (a) com sucesso.
HKCR\CLSID\{FFD7957A-129B-4B2E-B33C-201922CB3554} => chave não encontrado (a).
Firefox DefaultSearchEngine removido (a) com sucesso.
Firefox SearchEngineOrder.1 removido (a) com sucesso.
Firefox SearchEngineOrder.3 removido (a) com sucesso.
Firefox SelectedSearchEngine removido (a) com sucesso.
Firefox "homepage" removido (a) com sucesso.
Firefox "Keyword.URL" removido (a) com sucesso.
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\user.js => movido com sucesso
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\ask-search.xml => movido com sucesso
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default\searchplugins\bingp.xml => movido com sucesso
C:\Program Files\mozilla firefox\searchplugins\babylon.xml => movido com sucesso
C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com => movido com sucesso
Chrome HomePage => removido (a) com sucesso.
Chrome StartupUrls => removido (a) com sucesso.
APNMCP => serviço removido (a) com sucesso.
QHActiveDefense => Não foi possível finalizar o serviço.
QHActiveDefense => serviço Não pode ser removido
VideoDownloadConverter_4zService => serviço removido (a) com sucesso.
360AntiHacker => serviço Não pode ser removido
360AvFlt => Não foi possível finalizar o serviço.
360AvFlt => serviço removido (a) com sucesso.
360Box => Não foi possível finalizar o serviço.
360Box => serviço Não pode ser removido
360Camera => serviço Não pode ser removido
360SelfProtection => Não foi possível finalizar o serviço.
360SelfProtection => serviço Não pode ser removido
BAPIDRV => Não foi possível finalizar o serviço.
BAPIDRV => serviço Não pode ser removido
EfiMon => Não foi possível finalizar o serviço.
EfiMon => serviço Não pode ser removido
HookPort => Não foi possível finalizar o serviço.
HookPort => serviço Não pode ser removido
qutmdserv => Não foi possível finalizar o serviço.
qutmdserv => serviço Não pode ser removido
qutmipc => Não foi possível finalizar o serviço.
qutmipc => serviço Não pode ser removido
hwusbdev => serviço removido (a) com sucesso.
Não pode ser movido "C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe" => Agendado para ser movido na reinicialização.
Não pode ser movido "C:\Program Files\PSafe\Total\safemon\360bsmon.tpi" => Agendado para ser movido na reinicialização.
Não pode ser movido "C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe" => Agendado para ser movido na reinicialização.
Não pode ser movido "C:\Program Files\PSafe\Total\MenuEx.dll" => Agendado para ser movido na reinicialização.
C:\Program Files\ZHPFix => movido com sucesso
C:\Users\Public\Desktop\ZHPFix.lnk => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => movido com sucesso
C:\Users\Benjamin\Desktop\ZHPFix.exe => movido com sucesso
C:\Users\Benjamin\Downloads\ZHPFix.exe => movido com sucesso
C:\Users\Benjamin\Desktop\ZHPDiag.txt => movido com sucesso
C:\Users\Benjamin\AppData\Roaming\ZHP => movido com sucesso
C:\Users\Benjamin\Desktop\ZHPDiag.lnk => movido com sucesso
C:\Users\Benjamin\Downloads\ZHPDiag3.exe => movido com sucesso

"C:\Users\Benjamin\AppData\LocalLow\360WD" pasta mover:

Não pode ser movido "C:\Users\Benjamin\AppData\LocalLow\360WD" => Agendado para ser movido na reinicialização.

C:\Users\Benjamin\AppData\Local\AtStart.txt => movido com sucesso
C:\Users\Benjamin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA2321F7-42D5-4694-B8A9-35F4644AD426}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA2321F7-42D5-4694-B8A9-35F4644AD426}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\{0B0F4396-85A6-4DAF-B4A6-2B6675C52CE2} => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B0F4396-85A6-4DAF-B4A6-2B6675C52CE2}" => chave removido (a) com sucesso.
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Atalho argumento restaurado com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Benjamin\Documents\Ata Colegiado.jpg => ":3or4kl4x13tuuug3Byamue2s4b" ADS removido (a) com sucesso..
C:\Users\Benjamin\Documents\Ata Colegiado.jpg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS removido (a) com sucesso..
C:\Users\Benjamin\Documents\MOV05548.MPG => ":TOC.WMV" ADS removido (a) com sucesso..
C:\Users\Benjamin\Documents\MOV07956.MPG => ":TOC.WMV" ADS removido (a) com sucesso..

========= netsh advfirewall set allprofiles state on =========


Erro ao tentar contatar o servi�o do Firewall do Windows. Verifique se o servi�o est� em execu��o e tente a solicita��o novamente.


========= Fim de CMD: =========


========= netsh advfirewall reset =========


Erro ao tentar contatar o servi�o do Firewall do Windows. Verifique se o servi�o est� em execu��o e tente a solicita��o novamente.


========= Fim de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fim de CMD: =========


========= sfc /scannow =========



Iniciando verifica��o de arquivos. O processo levar� alguns minutos para ser conclu�do.



Iniciando fase de verifica��o de verifica��o do sistema.

Verifica��o 1% conclu�da.Verifica��o 2% conclu�da.Verifica��o 3% conclu�da.Verifica��o 4% conclu�da.Verifica��o 6% conclu�da.Verifica��o 7% conclu�da.Verifica��o 8% conclu�da.Verifica��o 9% conclu�da.Verifica��o 11% conclu�da.Verifica��o 12% conclu�da.Verifica��o 13% conclu�da.Verifica��o 14% conclu�da.Verifica��o 15% conclu�da.Verifica��o 17% conclu�da.Verifica��o 18% conclu�da.Verifica��o 19% conclu�da.Verifica��o 20% conclu�da.Verifica��o 22% conclu�da.Verifica��o 23% conclu�da.Verifica��o 24% conclu�da.Verifica��o 25% conclu�da.Verifica��o 27% conclu�da.Verifica��o 28% conclu�da.Verifica��o 29% conclu�da.Verifica��o 30% conclu�da.Verifica��o 31% conclu�da.Verifica��o 33% conclu�da.Verifica��o 34% conclu�da.Verifica��o 35% conclu�da.Verifica��o 36% conclu�da.Verifica��o 38% conclu�da.Verifica��o 39% conclu�da.Verifica��o 40% conclu�da.Verifica��o 41% conclu�da.Verifica��o 42% conclu�da.Verifica��o 44% conclu�da.Verifica��o 45% conclu�da.Verifica��o 46% conclu�da.Verifica��o 47% conclu�da.Verifica��o 49% conclu�da.Verifica��o 50% conclu�da.Verifica��o 51% conclu�da.Verifica��o 52% conclu�da.Verifica��o 54% conclu�da.Verifica��o 55% conclu�da.Verifica��o 56% conclu�da.Verifica��o 57% conclu�da.Verifica��o 58% conclu�da.Verifica��o 60% conclu�da.Verifica��o 61% conclu�da.Verifica��o 62% conclu�da.Verifica��o 63% conclu�da.Verifica��o 65% conclu�da.Verifica��o 66% conclu�da.Verifica��o 67% conclu�da.Verifica��o 68% conclu�da.Verifica��o 70% conclu�da.Verifica��o 71% conclu�da.Verifica��o 72% conclu�da.Verifica��o 73% conclu�da.Verifica��o 74% conclu�da.Verifica��o 76% conclu�da.Verifica��o 77% conclu�da.Verifica��o 78% conclu�da.Verifica��o 79% conclu�da.Verifica��o 81% conclu�da.Verifica��o 82% conclu�da.Verifica��o 83% conclu�da.Verifica��o 84% conclu�da.Verifica��o 85% conclu�da.Verifica��o 87% conclu�da.Verifica��o 88% conclu�da.Verifica��o 89% conclu�da.Verifica��o 90% conclu�da.Verifica��o 92% conclu�da.Verifica��o 93% conclu�da.Verifica��o 94% conclu�da.Verifica��o 95% conclu�da.Verifica��o 97% conclu�da.Verifica��o 98% conclu�da.Verifica��o 99% conclu�da.Verifica��o 100% conclu�da.


A Prote��o de Recursos do Windows n�o encontrou nenhuma viola��o de integridade.


========= Fim de CMD: =========


========= dir /a "C:\Program Files" =========

O volume na unidade C n�o tem nome.
O N�mero de S�rie do Volume � BEC6-2096

Pasta de C:\Program Files

21/01/2016 17:20 .
21/01/2016 17:20 ..
27/12/2011 11:22 Adobe
04/01/2012 14:06 Andrei
26/12/2011 17:56 AnswerWorks 4.0
26/12/2011 17:34 Arquivos Comuns [C:\Program Files\Common Files]
20/01/2014 12:41 AskPartnerNetwork
27/12/2011 09:43 AutoCAD 2005
27/12/2011 09:42 Autodesk
27/12/2011 11:42 AVAST Software
27/12/2011 09:42 Broadcom
12/07/2013 12:44 CheckPoint
20/02/2012 16:38 Claro
10/03/2015 14:11 Common Files
27/12/2011 11:31 CyberLink
14/07/2009 02:41 174 desktop.ini
27/12/2011 09:42 DIFX
20/02/2012 16:49 DVD Maker
27/05/2014 18:17 e39d
13/04/2012 17:38 FoxTabPDFCreator
26/02/2012 16:05 Garmin
23/04/2012 20:52 Google
13/04/2012 17:38 GPLGS
27/12/2011 10:10 Hewlett-Packard
17/09/2012 19:25 InstallAffixationInfo
23/03/2012 16:48 InstallJammer Registry
29/03/2013 20:46 InstallShield Installation Information
27/12/2011 10:46 Intel
27/12/2011 10:43 Internet Explorer
10/03/2015 14:06 Java
29/03/2013 20:48 Join Air
27/12/2011 11:39 K-Lite Codec Pack
31/01/2014 22:59 KPN Mobile Connect
27/12/2011 11:00 Microsoft Office
26/02/2014 14:07 Microsoft Silverlight
27/12/2011 11:00 Microsoft Visual Studio
27/12/2011 10:53 Microsoft Visual Studio 8
27/12/2011 11:01 Microsoft Works
27/12/2011 11:25 Microsoft.NET
20/01/2016 15:42 Mozilla Firefox
12/07/2013 12:01 Mozilla Maintenance Service
27/12/2011 11:00 MSBuild
11/07/2012 01:33 MSECache
01/01/2014 20:07 MyPC Backup
27/12/2011 09:43 MyPhotoBooks
27/12/2011 11:19 Nero
27/12/2011 09:43 pdf995
30/07/2012 22:59 PDFCreator
27/12/2011 11:42 PhotoScape
15/01/2014 09:58 Prezi
23/03/2012 16:48 Programas RFB
28/08/2015 17:21 PSafe
14/07/2009 02:52 Reference Assemblies
14/01/2015 15:33 Sisvar
15/01/2016 15:23 Skype
29/03/2013 20:46 SupportAppCB
27/12/2011 09:43 TrackMaker
14/07/2009 02:53 Uninstall Information
29/12/2013 02:27 Uninstaller
27/12/2011 11:38 USB Disk Security
28/10/2013 19:27 VideoDownloadConverter_4z
06/06/2013 14:33 Vivo
28/05/2013 01:14 Vivo 3G
06/06/2013 14:33 VIVO INTERNET
27/12/2011 11:40 Winamp
20/02/2012 16:49 Windows Defender
20/02/2012 16:49 Windows Journal
29/06/2013 11:59 Windows Live
20/02/2012 16:49 Windows Mail
20/02/2012 16:49 Windows Media Player
26/12/2011 17:34 Windows NT
20/02/2012 16:49 Windows Photo Viewer
14/07/2009 02:52 Windows Portable Devices
20/02/2012 16:49 Windows Sidebar
27/12/2011 10:27 WinRAR
1 arquivo(s) 174 bytes
74 pasta(s) 13.553.180.672 bytes dispon�veis

========= Fim de CMD: =========


========= dir /a "C:\Program Files (x86)" =========

O volume na unidade C n�o tem nome.
O N�mero de S�rie do Volume � BEC6-2096

Pasta de C:\

Arquivo n�o encontrado

========= Fim de CMD: =========


========= dir /a "C:\Users\All Users" =========

O volume na unidade C n�o tem nome.
O N�mero de S�rie do Volume � BEC6-2096

Pasta de C:\Users\All Users

28/08/2015 17:22 .
28/08/2015 17:22 ..
08/10/2015 08:31 360Quarant
30/08/2015 23:49 360safe
02/01/2012 09:52 Adobe
29/06/2013 23:18 APN
14/07/2009 02:53 Application Data [C:\ProgramData]
20/01/2014 12:41 AskPartnerNetwork
27/12/2011 11:42 AVAST Software
13/04/2012 17:37 Babylon
26/08/2013 20:15 CyberLink
26/12/2011 17:34 Dados de aplicativos [C:\ProgramData]
31/01/2014 22:59 DatacardService
14/07/2009 02:53 Desktop [C:\Users\Public\Desktop]
26/12/2011 17:34 Documentos [C:\Users\Public\Documents]
14/07/2009 02:53 Documents [C:\Users\Public\Documents]
14/07/2009 02:53 Favorites [C:\Users\Public\Favorites]
26/12/2011 17:34 Favoritos [C:\Users\Public\Favorites]
20/08/2012 15:18 Hewlett-Packard
10/03/2012 16:47 662 hpzinstall.log
27/12/2011 11:21 install_clap
26/12/2011 17:34 Menu Iniciar [C:\ProgramData\Microsoft\Windows\Start Menu]
10/12/2012 19:18 Microsoft
26/03/2012 00:04 Microsoft Help
26/12/2011 17:34 Modelos [C:\ProgramData\Microsoft\Windows\Templates]
12/07/2013 12:01 Mozilla
27/12/2011 11:18 Nero
10/03/2015 14:06 Oracle
26/08/2013 20:15 PDVD
28/08/2015 17:22 PSafe
12/03/2014 14:59 Skype
14/07/2009 02:53 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu]
27/12/2011 10:21 Sun
27/12/2011 11:33 Temp
14/07/2009 02:53 Templates [C:\ProgramData\Microsoft\Windows\Templates]
01/01/2014 19:56 WPM
27/12/2011 14:16 Zbshareware Lab
1 arquivo(s) 662 bytes
36 pasta(s) 13.553.176.576 bytes dispon�veis

========= Fim de CMD: =========


========= dir /a "C:\ProgramData" =========

O volume na unidade C n�o tem nome.
O N�mero de S�rie do Volume � BEC6-2096

Pasta de C:\ProgramData

28/08/2015 17:22 .
28/08/2015 17:22 ..
08/10/2015 08:31 360Quarant
30/08/2015 23:49 360safe
02/01/2012 09:52 Adobe
29/06/2013 23:18 APN
14/07/2009 02:53 Application Data [C:\ProgramData]
20/01/2014 12:41 AskPartnerNetwork
27/12/2011 11:42 AVAST Software
13/04/2012 17:37 Babylon
26/08/2013 20:15 CyberLink
26/12/2011 17:34 Dados de aplicativos [C:\ProgramData]
31/01/2014 22:59 DatacardService
14/07/2009 02:53 Desktop [C:\Users\Public\Desktop]
26/12/2011 17:34 Documentos [C:\Users\Public\Documents]
14/07/2009 02:53 Documents [C:\Users\Public\Documents]
14/07/2009 02:53 Favorites [C:\Users\Public\Favorites]
26/12/2011 17:34 Favoritos [C:\Users\Public\Favorites]
20/08/2012 15:18 Hewlett-Packard
10/03/2012 16:47 662 hpzinstall.log
27/12/2011 11:21 install_clap
26/12/2011 17:34 Menu Iniciar [C:\ProgramData\Microsoft\Windows\Start Menu]
10/12/2012 19:18 Microsoft
26/03/2012 00:04 Microsoft Help
26/12/2011 17:34 Modelos [C:\ProgramData\Microsoft\Windows\Templates]
12/07/2013 12:01 Mozilla
27/12/2011 11:18 Nero
10/03/2015 14:06 Oracle
26/08/2013 20:15 PDVD
28/08/2015 17:22 PSafe
12/03/2014 14:59 Skype
14/07/2009 02:53 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu]
27/12/2011 10:21 Sun
27/12/2011 11:33 Temp
14/07/2009 02:53 Templates [C:\ProgramData\Microsoft\Windows\Templates]
01/01/2014 19:56 WPM
27/12/2011 14:16 Zbshareware Lab
1 arquivo(s) 662 bytes
36 pasta(s) 13.553.176.576 bytes dispon�veis

========= Fim de CMD: =========


========= reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.



========= Fim de Reg: =========


========= reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f =========

A opera‡Æo foi conclu¡da com ˆxito.



========= Fim de Reg: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
EmptyTemp: => 766.6 MB de dados temporários Removidos.

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 2016-01-21 17:45:32)

"C:\Program Files\PSafe\Total\safemon\QHActiveDefense.exe" => Não pode ser movido
"C:\Program Files\PSafe\Total\safemon\360bsmon.tpi" => Não pode ser movido
"C:\Program Files\PSafe\Total\safemon\QHSafeTray.exe" => Não pode ser movido
"C:\Program Files\PSafe\Total\MenuEx.dll" => Não pode ser movido
C:\Users\Benjamin\AppData\LocalLow\360WD => foi movido com sucesso

==== Fim de Fixlog 17:45:32 ====
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Qui 21 Jan 2016, 20:55

> Boa Noite! Like a Star @ heaven /_ Mônica _\ Like a Star @ heaven

> Desinstale: C:\Program Files\PSafe <<

> Pelo fixlist não foi possível a remoção do PSafe em Modo Normal onde,posteriormente,tentaremos pelo Modo Recovery caso falhe a desinstalação.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] >  
> Salve-o ao desktop!
> Ao concluir o download,execute o setup que baixou.
[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique em Accept & Extract

[Você precisa estar registrado e conectado para ver esta imagem.]

> Será estabelecido o atalho Start Emsisoft Emergency Kit em sua área de trabalho.

> Abra-o e clique em (1. Update).

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir a atualização,clique em (2. Scan).

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique em Custom Scan.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Assinale ou marque estas caixinhas.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Salve esta escolha clicando em Salvar configuração >> Salvar >> Seguinte
> Ou... Malware Scan,que corresponde à Seguinte.

Configuração do exame:

Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\

Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

> Vemos então que foi configurado o Exame Personalizado,onde vc pode incluir outras unidades para escaneamento.
> Ps: Em futuros escaneamentos,basta clicar em Abrir configuração >> Abrir.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir, Clique: Enviar marcados à Quarentena >> OK 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique: Abrir o relatório. (a2scan_-.txt)
> Poste-o em sua resposta! 

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Sex 22 Jan 2016, 06:57

Emsisoft Anti-Malware Free - Versão 11.0
Última atualização 21/01/2016 23:54:24
User account: Benjamin-PC\Benjamin

Configuração do exame:

Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\, D:\

Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

Início do exame: 21/01/2016 23:57:20
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1AD2049E-E483-4425-8555-8E0775ACB631} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3E9469AF-E866-4476-B767-810630F1F6E7} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{47700C35-9E3E-4DAD-934C-0CE28A87237C} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5684EAE9-72EB-4CA6-83B8-82434B7E955C} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5A96E574-F8A6-4F6A-B58D-79C14B698017} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{66D59105-FE06-43A4-B292-EB0097E9EB74} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FC87AC5-FA93-476E-A32C-A941229DED0B} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{9103C314-C4E2-4463-8934-B19BCB46236D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{94E98D20-156E-4C53-BD7F-972C96E680B2} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{A266567F-8E5D-480C-BCE2-C360FA669FD5} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{192F487E-E812-40C0-B0DE-CB4BFA20F37B} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{79332472-47F3-4E32-B07F-CF8DF4C58499} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{AA289DBC-59B6-40A5-AC7D-C90DF850289C} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{CA723163-6FAD-43D4-8B93-0D8C52BD9974} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2A1260C1-2964-453F-B0BA-FA429472EB5F} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{363D5C92-10DC-4287-93E5-1832EECC48EC} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3B41BE90-F731-4137-AFF3-2CA951E7F0D9} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{48586425-6BB7-4F51-8DC6-38C88E3EBB58} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{84B7B98F-E018-4DBB-AB4C-4DDD3DFCB5FB} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{8FCA5302-6D6D-4645-BF99-D43CF76CE474} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{ED345812-2722-4DCA-9976-D01832DB44EE} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D429207-4689-492D-A0E5-CDC5DFBB5005} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{38122A36-83B2-46B8-B39A-EC72A4614A07} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A86782D8-7B41-452F-A217-1854F72DBA54} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{ED345812-2722-4DCA-9976-D01832DB44EE} detectados: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\APPDATALOW\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z detectados: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\APPDATALOW\SOFTWARE\CROSSRIDER detectados: Application.Toolbar (A)
C:\ProgramData\apn detectados: Application.AppInstall (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\claro detectados: Application.AdStart (A)
C:\Users\Benjamin\AppData\Roaming\babylon detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Roaming\media finder detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Roaming\pdfforge detectados: Application.AppInstall (A)
C:\ProgramData\babylon detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\babylon detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\iac detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\lollipop detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\videodownloadconverter_4z detectados: Application.AppInstall (A)
C:\Program Files\claro detectados: Application.AppInstall (A)
C:\Program Files\mypc backup detectados: Application.AppInstall (A)
C:\Program Files\videodownloadconverter_4z detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel detectados: Application.InstallExt (A)
C:\ProgramData\WPM detectados: Application.AdSome (A)
C:\ProgramData\AskPartnerNetwork detectados: Application.InstallAd (A)
C:\Program Files\AskPartnerNetwork detectados: Application.InstallAd (A)
C:\Users\Benjamin\AppData\Local\AskPartnerNetwork detectados: Application.InstallAd (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR detectados: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR detectados: Setting.DisableTaskMgr (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\DOMAIQ detectados: Application.Win32.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROD.CAP detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SPEEDUPMYPC detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\MYBABYLONTB_RASAPI32 detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\MYBABYLONTB_RASMANCS detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BBYLNTLBR.BBYLNTLBRHLPR detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BBYLNTLBR.BBYLNTLBRHLPR.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{13119113-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{33119133-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\GENCRAWLER_GC.GENCRAWLER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{23119123-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{03119103-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.DYNAMICBARBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.DYNAMICBARBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.FEEDMANAGER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.FEEDMANAGER.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLMENU detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLMENU.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLPANEL detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLPANEL.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.MULTIPLEBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.MULTIPLEBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.PSEUDOTRANSPARENTPLUGIN detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.PSEUDOTRANSPARENTPLUGIN.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIO detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIO.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIOSETTINGS detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIOSETTINGS.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SCRIPTBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SCRIPTBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SETTINGSPLUGIN detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SETTINGSPLUGIN.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SKINLAUNCHER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SKINLAUNCHER.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.THIRDPARTYINSTALLER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.THIRDPARTYINSTALLER.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.URLALERTBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.URLALERTBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.XMLSESSIONPLUGIN detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.XMLSESSIONPLUGIN.1 detectados: Application.AdReg (A)
Value: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> MEDIA FINDER detectados: Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\LOLLIPOP detectados: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\BABYLON detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\BABYLONTOOLBAR detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} detectados: Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\DEDNNPIGLDGDBPGCDPFPPMLCNNBJCIEL detectados: Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\LPMKGPNBIOJFAOKLBKPFNEIKOCAOBFAI detectados: Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SUPWPM detectados: Application.AdSome (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WPM detectados: Application.AdShort (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
C:\Program Files\Uninstaller\Uninstall.exe detectados: Application.InstallAd (A)
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll detectados: Application.Win32.WebTool (A)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\hydsponkgd.vbe.vir detectados: Trojan.Agent.BJAP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\cqctkenjhrwilf.exe.vir detectados: Adware.Generic.655825 (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\parent.txt.vir detectados: Application.Bundler.DomaIQ.C (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\software\New_Player.exe.vir detectados: Adware.MSIL.NewPlay (A)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\tmp2FC7.tmp.vbe.vir detectados: Worm.VBS.Dunihi.DE (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp2FC7.tmp.vbe.vir detectados: Worm.VBS.Dunihi.DE (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hydsponkgd.vbe.vir detectados: Trojan.Agent.BJAP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\oygslho\mhduuqeee.js.vir detectados: Trojan.JS.RBP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\Downloads\Player Setup.exe.vir detectados: Application.Bundler.DomaIQ.C (B)
C:\UsbFix\Quarantine\F\$RECYCLE.BIN.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\$INPLACE.~TR.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\.Trashes\877\puynfs.js.vir detectados: Trojan.JS.RBP (B)
C:\UsbFix\Quarantine\F\ANATOMIA E HISTOLOGIA DA RAIZ.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\89.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Apresentação para UERGS 15-04-2015.ppt.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\1397681464Efetividade_Bolsista (2).xlsx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Apresentação_baner_3.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Arquivos de Programas RFB.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Atestado Camila.docx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Aula 05_metodologia da Pesquisa.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Banco Itaú - Feito Para Você.pdf.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Arquivos de Programas.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\C.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\bibliografia-completaBOFF.doc.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\BOTÂNICA.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Comprovantes pagamentos via cel 2014-2015.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\desktop 15-03-14.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DESKTOP 20-08-15.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DIRPF 2013.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Desktop 10-03-15.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DISCIPLINAS UERGS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DOCUMENTOS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_Camila Ferreira.docx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_Mônica Reffatti.doc.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\format 14-09.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_VIII_Encuentro_de_Ganaderos_de_Pastiz ales_Naturales.doc.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\HB20.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\FOTOS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\IRPF 2014.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MediaID.bin.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\IRPF 2015.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\METODOLOGIA CIENTÍFICA.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MÚSICAS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Palestra Luciano Mazuim Desenvolvimento e associativismo UERGS 2015.ppt.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PALESTRA MARA- IRGA.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MONICA.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PDFCreator.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PhotoScape.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Program Files.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Programas RFB.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\ProgramData.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Recovery.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\RECEITINHAS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\SAMSUNG-PC.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\TUDO.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\VÍDEOS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\~$Aula 05_metodologia da Pesquisa.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\AppData\Roaming\iSafe\update\isafe_update_v3.8.20.exe detectados: Application.Win32.InstallAd (A)
C:\Users\Benjamin\Desktop\Palestra Uergs.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\revisão de literatura.docx.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\ADM\Taine-passo do sobrado.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Apresentação_Lucian.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\REsst\APRESENTAÇÃO RELATORIO Ricardo Silva de Lara.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Rotielle e caroline.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Seminário DESA.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Downloads\setup (1).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (2).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (3).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (4).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (5).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup.exe detectados: Gen:Variant.Adware.Jatif.97 (B)

Analisados: 206509
Achado 209

Fim do exame: 22/01/2016 01:25:17
Duração do exame: 1:27:57
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Sex 22 Jan 2016, 07:55

Bom Dia! Like a Star @ heaven /_ Mônica _\ Like a Star @ heaven

[Você precisa estar registrado e conectado para ver esta imagem.]

> Enviou as detecções da Emsisoft à quarentena?
> Marque as caixinhas e clique: Quarentenar selecionados.
> Poste o relatório desta ação realizada!
> Desinstale o Revo Uninstaller comum,e baixe o PRO. (Trial)

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >
> Salve-o no desktop! (DOWNLOAD FREE TRIAL)
> Execute o utilitário ( Revouninstaller.exe ) e verifique se na tela principal aparece o programa a ser desinstalado.
> No seu caso,o PSafe Total.

[Você precisa estar registrado e conectado para ver este link.]

> Selecione-o e clique em Desinstalar.
> Escolha o módulo "Avançado".
> Clique "Avançar" >> "Avançar" >> "Marcar tudo" >> "Excluir" >> "Sim".
> Repetindo: Clique "Avançar" >> "Marcar tudo" >> "Excluir" >> "Sim".
> Repetindo novamente: Clique "Avançar" >> "Finalizado".
> Para maiores detalhes,leia os < [Você precisa estar registrado e conectado para ver este link.] >

> Após desinstalar o PSafe Total,execute o [Você precisa estar registrado e conectado para ver este link.] e escolha a opção Registro

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique em "Procurar erros" >> Aguarde!
> Clique em "Corrigir erro(s) selecionado(s)...".
> Clique "Não",na mensagem!
> Clique em "Corrigir erro" >> "Fechar".
> Informe!   isso aí!

> Poste novo relatório da FRST. ( FRST.txt + Addition.txt )
> Baixe nova versão da ferramenta,não utilize a anterior!
> Ps: Desta vez não há necessidade de marcar a caixinha: Arquivos 90 Dias.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Sex 22 Jan 2016, 20:14

Emsisoft Anti-Malware Free - Versão 11.0
Última atualização 22/01/2016 16:32:11
User account: Benjamin-PC\Benjamin

Configuração do exame:

Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\, D:\

Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

Início do exame: 22/01/2016 16:39:14
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1AD2049E-E483-4425-8555-8E0775ACB631} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3E9469AF-E866-4476-B767-810630F1F6E7} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{47700C35-9E3E-4DAD-934C-0CE28A87237C} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5684EAE9-72EB-4CA6-83B8-82434B7E955C} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5A96E574-F8A6-4F6A-B58D-79C14B698017} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{66D59105-FE06-43A4-B292-EB0097E9EB74} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FC87AC5-FA93-476E-A32C-A941229DED0B} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{9103C314-C4E2-4463-8934-B19BCB46236D} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{94E98D20-156E-4C53-BD7F-972C96E680B2} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{A266567F-8E5D-480C-BCE2-C360FA669FD5} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{192F487E-E812-40C0-B0DE-CB4BFA20F37B} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{79332472-47F3-4E32-B07F-CF8DF4C58499} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{AA289DBC-59B6-40A5-AC7D-C90DF850289C} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{CA723163-6FAD-43D4-8B93-0D8C52BD9974} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2A1260C1-2964-453F-B0BA-FA429472EB5F} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{363D5C92-10DC-4287-93E5-1832EECC48EC} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3B41BE90-F731-4137-AFF3-2CA951E7F0D9} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{48586425-6BB7-4F51-8DC6-38C88E3EBB58} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{84B7B98F-E018-4DBB-AB4C-4DDD3DFCB5FB} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{8FCA5302-6D6D-4645-BF99-D43CF76CE474} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{ED345812-2722-4DCA-9976-D01832DB44EE} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D429207-4689-492D-A0E5-CDC5DFBB5005} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{38122A36-83B2-46B8-B39A-EC72A4614A07} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A86782D8-7B41-452F-A217-1854F72DBA54} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{ED345812-2722-4DCA-9976-D01832DB44EE} detectados: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\APPDATALOW\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z detectados: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\APPDATALOW\SOFTWARE\CROSSRIDER detectados: Application.Toolbar (A)
C:\ProgramData\apn detectados: Application.AppInstall (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\claro detectados: Application.AdStart (A)
C:\Users\Benjamin\AppData\Roaming\babylon detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Roaming\media finder detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Roaming\pdfforge detectados: Application.AppInstall (A)
C:\ProgramData\babylon detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\babylon detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\iac detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\lollipop detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\videodownloadconverter_4z detectados: Application.AppInstall (A)
C:\Program Files\claro detectados: Application.AppInstall (A)
C:\Program Files\mypc backup detectados: Application.AppInstall (A)
C:\Program Files\videodownloadconverter_4z detectados: Application.AppInstall (A)
C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel detectados: Application.InstallExt (A)
C:\ProgramData\WPM detectados: Application.AdSome (A)
C:\ProgramData\AskPartnerNetwork detectados: Application.InstallAd (A)
C:\Program Files\AskPartnerNetwork detectados: Application.InstallAd (A)
C:\Users\Benjamin\AppData\Local\AskPartnerNetwork detectados: Application.InstallAd (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR detectados: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR detectados: Setting.DisableTaskMgr (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\DOMAIQ detectados: Application.Win32.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROD.CAP detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SPEEDUPMYPC detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\MYBABYLONTB_RASAPI32 detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\MYBABYLONTB_RASMANCS detectados: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BBYLNTLBR.BBYLNTLBRHLPR detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BBYLNTLBR.BBYLNTLBRHLPR.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{13119113-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{33119133-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\GENCRAWLER_GC.GENCRAWLER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{23119123-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{03119103-0854-469D-807A-171568457991} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.DYNAMICBARBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.DYNAMICBARBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.FEEDMANAGER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.FEEDMANAGER.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLMENU detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLMENU.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLPANEL detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLPANEL.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.MULTIPLEBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.MULTIPLEBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.PSEUDOTRANSPARENTPLUGIN detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.PSEUDOTRANSPARENTPLUGIN.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIO detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIO.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIOSETTINGS detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIOSETTINGS.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SCRIPTBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SCRIPTBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SETTINGSPLUGIN detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SETTINGSPLUGIN.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SKINLAUNCHER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SKINLAUNCHER.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.THIRDPARTYINSTALLER detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.THIRDPARTYINSTALLER.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.URLALERTBUTTON detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.URLALERTBUTTON.1 detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.XMLSESSIONPLUGIN detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.XMLSESSIONPLUGIN.1 detectados: Application.AdReg (A)
Value: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> MEDIA FINDER detectados: Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\LOLLIPOP detectados: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\BABYLON detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\BABYLONTOOLBAR detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z detectados: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} detectados: Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\DEDNNPIGLDGDBPGCDPFPPMLCNNBJCIEL detectados: Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\LPMKGPNBIOJFAOKLBKPFNEIKOCAOBFAI detectados: Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SUPWPM detectados: Application.AdSome (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WPM detectados: Application.AdShort (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\ASKPARTNERNETWORK detectados: Application.InstallAd (A)
C:\Program Files\Uninstaller\Uninstall.exe detectados: Application.InstallAd (A)
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll detectados: Application.Win32.WebTool (A)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\hydsponkgd.vbe.vir detectados: Trojan.Agent.BJAP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\cqctkenjhrwilf.exe.vir detectados: Adware.Generic.655825 (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\parent.txt.vir detectados: Application.Bundler.DomaIQ.C (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\software\New_Player.exe.vir detectados: Adware.MSIL.NewPlay (A)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\tmp2FC7.tmp.vbe.vir detectados: Worm.VBS.Dunihi.DE (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp2FC7.tmp.vbe.vir detectados: Worm.VBS.Dunihi.DE (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hydsponkgd.vbe.vir detectados: Trojan.Agent.BJAP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\oygslho\mhduuqeee.js.vir detectados: Trojan.JS.RBP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\Downloads\Player Setup.exe.vir detectados: Application.Bundler.DomaIQ.C (B)
C:\UsbFix\Quarantine\F\.Trashes\877\puynfs.js.vir detectados: Trojan.JS.RBP (B)
C:\UsbFix\Quarantine\F\$INPLACE.~TR.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\1397681464Efetividade_Bolsista (2).xlsx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\89.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\$RECYCLE.BIN.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Apresentação para UERGS 15-04-2015.ppt.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\ANATOMIA E HISTOLOGIA DA RAIZ.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Arquivos de Programas RFB.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Apresentação_baner_3.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Atestado Camila.docx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Arquivos de Programas.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Banco Itaú - Feito Para Você.pdf.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Aula 05_metodologia da Pesquisa.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\BOTÂNICA.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\bibliografia-completaBOFF.doc.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Comprovantes pagamentos via cel 2014-2015.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\C.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\desktop 15-03-14.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Desktop 10-03-15.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DIRPF 2013.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DESKTOP 20-08-15.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DOCUMENTOS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DISCIPLINAS UERGS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_Camila Ferreira.docx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_Mônica Reffatti.doc.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_VIII_Encuentro_de_Ganaderos_de_Pastiz ales_Naturales.doc.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\HB20.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\format 14-09.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\FOTOS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MediaID.bin.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\IRPF 2015.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MONICA.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\IRPF 2014.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MÚSICAS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\METODOLOGIA CIENTÍFICA.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Palestra Luciano Mazuim Desenvolvimento e associativismo UERGS 2015.ppt.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PALESTRA MARA- IRGA.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PhotoScape.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PDFCreator.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Program Files.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Programas RFB.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\ProgramData.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Recovery.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\RECEITINHAS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\SAMSUNG-PC.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\TUDO.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\~$Aula 05_metodologia da Pesquisa.pptx.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\VÍDEOS.lnk.vir detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\AppData\Roaming\iSafe\update\isafe_update_v3.8.20.exe detectados: Application.Win32.InstallAd (A)
C:\Users\Benjamin\Desktop\Palestra Uergs.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\revisão de literatura.docx.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\ADM\Taine-passo do sobrado.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Apresentação_Lucian.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\REsst\APRESENTAÇÃO RELATORIO Ricardo Silva de Lara.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Seminário DESA.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Rotielle e caroline.lnk detectados: Trojan.LNK.Gen (B)
C:\Users\Benjamin\Downloads\setup (2).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (1).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (4).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (3).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (5).exe detectados: Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup.exe detectados: Gen:Variant.Adware.Jatif.97 (B)

Analisados: 206570
Achado 209

Fim do exame: 22/01/2016 18:04:30
Duração do exame: 1:25:16

C:\Users\Benjamin\Downloads\setup.exe Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (5).exe Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (3).exe Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (4).exe Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (1).exe Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Downloads\setup (2).exe Gen:Variant.Adware.Jatif.97 (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Rotielle e caroline.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Seminário DESA.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\REsst\APRESENTAÇÃO RELATORIO Ricardo Silva de Lara.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\Apresentação_Lucian.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Trabalhos 2014\ADM\Taine-passo do sobrado.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\revisão de literatura.docx.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\Desktop\Palestra Uergs.lnk Trojan.LNK.Gen (B)
C:\Users\Benjamin\AppData\Roaming\iSafe\update\isafe_update_v3.8.20.exe Application.Win32.InstallAd (A)
C:\UsbFix\Quarantine\F\VÍDEOS.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\~$Aula 05_metodologia da Pesquisa.pptx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\TUDO.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\SAMSUNG-PC.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\RECEITINHAS.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Recovery.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\ProgramData.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Programas RFB.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Program Files.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PDFCreator.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PhotoScape.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\PALESTRA MARA- IRGA.pptx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Palestra Luciano Mazuim Desenvolvimento e associativismo UERGS 2015.ppt.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\METODOLOGIA CIENTÍFICA.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MÚSICAS.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\IRPF 2014.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MONICA.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\IRPF 2015.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\MediaID.bin.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\FOTOS.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\format 14-09.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\HB20.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_VIII_Encuentro_de_Ganaderos_de_Pastiz ales_Naturales.doc.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_Mônica Reffatti.doc.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Ficha_de_Inscrição_Camila Ferreira.docx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DISCIPLINAS UERGS.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DOCUMENTOS.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DESKTOP 20-08-15.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\DIRPF 2013.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Desktop 10-03-15.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\desktop 15-03-14.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\C.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Comprovantes pagamentos via cel 2014-2015.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\bibliografia-completaBOFF.doc.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\BOTÂNICA.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Aula 05_metodologia da Pesquisa.pptx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Banco Itaú - Feito Para Você.pdf.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Arquivos de Programas.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Atestado Camila.docx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Apresentação_baner_3.pptx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Arquivos de Programas RFB.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\ANATOMIA E HISTOLOGIA DA RAIZ.pptx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\Apresentação para UERGS 15-04-2015.ppt.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\$RECYCLE.BIN.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\89.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\1397681464Efetividade_Bolsista (2).xlsx.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\$INPLACE.~TR.lnk.vir Trojan.LNK.Gen (B)
C:\UsbFix\Quarantine\F\.Trashes\877\puynfs.js.vir Trojan.JS.RBP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\Downloads\Player Setup.exe.vir Application.Bundler.DomaIQ.C (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\oygslho\mhduuqeee.js.vir Trojan.JS.RBP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hydsponkgd.vbe.vir Trojan.Agent.BJAP (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp2FC7.tmp.vbe.vir Worm.VBS.Dunihi.DE (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\tmp2FC7.tmp.vbe.vir Worm.VBS.Dunihi.DE (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\software\New_Player.exe.vir Adware.MSIL.NewPlay (A)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\parent.txt.vir Application.Bundler.DomaIQ.C (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\qneqmdwcfhjhj\cqctkenjhrwilf.exe.vir Adware.Generic.655825 (B)
C:\UsbFix\Quarantine\C\Users\Benjamin\AppData\Local\Temp\hydsponkgd.vbe.vir Trojan.Agent.BJAP (B)
C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll Application.Win32.WebTool (A)
C:\Program Files\Uninstaller\Uninstall.exe Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\ASKPARTNERNETWORK Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\ASKPARTNERNETWORK Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\ASKPARTNERNETWORK Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WPM Application.AdShort (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\SUPWPM Application.AdSome (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\LPMKGPNBIOJFAOKLBKPFNEIKOCAOBFAI Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\DEDNNPIGLDGDBPGCDPFPPMLCNNBJCIEL Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\BABYLONTOOLBAR Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\BABYLON Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\LOLLIPOP Application.InstallAd (A)
Value: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> MEDIA FINDER Application.AdStart (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.XMLSESSIONPLUGIN.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.XMLSESSIONPLUGIN Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.URLALERTBUTTON.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.URLALERTBUTTON Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.THIRDPARTYINSTALLER.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.THIRDPARTYINSTALLER Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SKINLAUNCHER.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SKINLAUNCHER Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SETTINGSPLUGIN.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SETTINGSPLUGIN Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SCRIPTBUTTON.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.SCRIPTBUTTON Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIOSETTINGS.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIOSETTINGS Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIO.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.RADIO Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.PSEUDOTRANSPARENTPLUGIN.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.PSEUDOTRANSPARENTPLUGIN Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.MULTIPLEBUTTON.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.MULTIPLEBUTTON Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLPANEL.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLPANEL Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLMENU.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.HTMLMENU Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.FEEDMANAGER.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.FEEDMANAGER Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.DYNAMICBARBUTTON.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIDEODOWNLOADCONVERTER_4Z.DYNAMICBARBUTTON Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{03119103-0854-469D-807A-171568457991} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{23119123-0854-469D-807A-171568457991} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\GENCRAWLER_GC.GENCRAWLER Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{33119133-0854-469D-807A-171568457991} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{13119113-0854-469D-807A-171568457991} Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BBYLNTLBR.BBYLNTLBRHLPR.1 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BBYLNTLBR.BBYLNTLBRHLPR Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\MYBABYLONTB_RASMANCS Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\MYBABYLONTB_RASAPI32 Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SPEEDUPMYPC Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROD.CAP Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\DOMAIQ Application.Win32.InstallAd (A)
Value: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Setting.DisableTaskMgr (A)
C:\Users\Benjamin\AppData\Local\lollipop Application.AppInstall (A)
C:\ProgramData\babylon Application.AppInstall (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\APPDATALOW\SOFTWARE\CROSSRIDER Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-3965939723-1240834976-2073343781-1000\SOFTWARE\APPDATALOW\SOFTWARE\VIDEODOWNLOADCONVERTER_4Z Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{ED345812-2722-4DCA-9976-D01832DB44EE} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A86782D8-7B41-452F-A217-1854F72DBA54} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{38122A36-83B2-46B8-B39A-EC72A4614A07} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D429207-4689-492D-A0E5-CDC5DFBB5005} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{ED345812-2722-4DCA-9976-D01832DB44EE} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{8FCA5302-6D6D-4645-BF99-D43CF76CE474} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{84B7B98F-E018-4DBB-AB4C-4DDD3DFCB5FB} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{48586425-6BB7-4F51-8DC6-38C88E3EBB58} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3B41BE90-F731-4137-AFF3-2CA951E7F0D9} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{363D5C92-10DC-4287-93E5-1832EECC48EC} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2A1260C1-2964-453F-B0BA-FA429472EB5F} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{CA723163-6FAD-43D4-8B93-0D8C52BD9974} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{AA289DBC-59B6-40A5-AC7D-C90DF850289C} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{79332472-47F3-4E32-B07F-CF8DF4C58499} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{192F487E-E812-40C0-B0DE-CB4BFA20F37B} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{A266567F-8E5D-480C-BCE2-C360FA669FD5} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{94E98D20-156E-4C53-BD7F-972C96E680B2} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{9103C314-C4E2-4463-8934-B19BCB46236D} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FC87AC5-FA93-476E-A32C-A941229DED0B} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{66D59105-FE06-43A4-B292-EB0097E9EB74} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5A96E574-F8A6-4F6A-B58D-79C14B698017} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5684EAE9-72EB-4CA6-83B8-82434B7E955C} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{47700C35-9E3E-4DAD-934C-0CE28A87237C} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3E9469AF-E866-4476-B767-810630F1F6E7} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{1AD2049E-E483-4425-8555-8E0775ACB631} Application.AdTool (A)

Em quarentena 192
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Sex 22 Jan 2016, 20:16

Boa noite joram!
Após rodar o programa abriu uma mensagem dizendo que os seguintes arquivos não puderam ser enviados pra quarentena:
C:\Program Files\AskPartnerNetwork
C:\Program Files\claro
C:\Program Files\mypc backup
C:\Program Files\videodownloadconverter_4z
C:\ProgramData\apn
C:\ProgramData\AskPartnerNetwork
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\claro
C:\ProgramData\WPM
C:\Users\Benjamin\AppData\Local\AskPartnerNetwork
C:\Users\Benjamin\AppData\Local\babylon
C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
C:\Users\Benjamin\AppData\Local\iac
C:\Users\Benjamin\AppData\Local\videodownloadconverter_4z
C:\Users\Benjamin\AppData\Roaming\babylon
C:\Users\Benjamin\AppData\Roaming\media finder
C:\Users\Benjamin\AppData\Roaming\pdfforge
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Sex 22 Jan 2016, 22:45

Like a Star @ heaven Boa Noite! Like a Star @ heaven /_ Mônica _\ Like a Star @ heaven

> Vc desinstalou o PSafe Total utilizando o RevoUninstaller PRO?

[Você precisa estar registrado e conectado para ver esta imagem.]

> Vc possui um HD externo,que não foi verificado por Emsisoft Emergency Kit. Inclua esta unidade externa,clicando em Adicionar pasta onde a imagem mostra a letra D:\,sendo que seu HD pode ter outra letra.
[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir o scan,em vez de enviar as detecções para a quarentena,vc irá clicar em Apagar os selecionados.
> Em referência a sua unidade externa,vc terá que ser criteriosa ao desmarcar alguma caixinha,diferenciando daquilo que não queira apagar e ache importante.
> Não esqueça da verificação com a FRST,onde veremos a necessidade de novo script.

Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Sex 22 Jan 2016, 23:37

Aqueles em que estiver como 'no risk' tb devem ser apagados? Posso rodar o scaneamento somente na hd externo agora, ou devo rodas nos drives anteriores junto?

Quanto ao PSafe Total, desinstalei da forma tradicional e ele não aparece na relação dos programas, é necessário tentar ainda com o Revouninstaler?
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Sex 22 Jan 2016, 23:52

Olá!  Like a Star @ heaven /_ Mônica _\ Like a Star @ heaven
Mônica escreveu:Aqueles em que estiver como 'no risk' tb devem ser apagados? Posso rodar o scaneamento somente na hd externo agora, ou devo rodas nos drives anteriores junto?
> Apague-os caso queira,mas...na vida,é melhor deletá-los.
> Inclua todos os drivers.
Mõnica escreveu:Quanto ao PSafe Total, desinstalei da forma tradicional e ele não aparece na relação dos programas, é necessário tentar ainda com o Revouninstaler?
> Neste caso,não há necessidade do uso do RevoUninstaller.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Sab 23 Jan 2016, 18:28

Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão:18-01-2016
Executado por Benjamin (2016-01-23 18:25:12)
Executando a partir de C:\Users\Benjamin\Downloads
Microsoft Windows 7 Professional (X86) (2011-12-26 19:34:44)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3965939723-1240834976-2073343781-500 - Administrator - Disabled)
Benjamin (S-1-5-21-3965939723-1240834976-2073343781-1000 - Administrator - Enabled) => C:\Users\Benjamin
Convidado (S-1-5-21-3965939723-1240834976-2073343781-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3965939723-1240834976-2073343781-1003 - Limited - Enabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: avast! Antivirus (Enabled - Out of date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Out of date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.1.53.64 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.7.609 - Adobe Systems, Inc.)
Arquivo do WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C2600}) (Version: 12.38.0.404 - APN, LLC) <==== ATENÇÃO
avast! Free Antivirus (HKLM\...\avast) (Version: 6.0.1367.0 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Check Point SSL Network Extender (HKLM\...\{ddd480ee-cfc3-4d00-8095-346eabc677be}) (Version: 7.01.0000 - CheckPoint)
CyberLink PowerDVD 11 (HKLM\...\InstallShield_{F232C87C-6E92-4775-8210-DFE90B7777D9}) (Version: 11.0.2211.53 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Garmin Trip and Waypoint Manager v4 (HKLM\...\{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}) (Version: 4.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{CCB71FF8-DE82-469C-8641-44378F4443EB}) (Version: 2.5.4 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País (HKLM\...\IRPF2012) (Version: 1.0 - Receita Federal do Brasil)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Java SE Development Kit 7 Update 25 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170250}) (Version: 1.7.0.250 - Oracle)
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021F0}) (Version: 6.0.210 - Oracle)
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216030FF}) (Version: 6.0.300 - Oracle)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
K-Lite Mega Codec Pack 7.7.0 (HKLM\...\KLiteCodecPack_is1) (Version: 7.7.0 - )
KPN Mobile Connect (HKLM\...\KPN Mobile Connect) (Version: 11.002.03.16.16 - Huawei Technologies Co.,Ltd)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30128 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30128 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (HKLM\...\{90120000-00B2-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 12.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 12.0 (x86 pt-BR)) (Version: 12.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
Nero 8 Lite 8.3.6.0 (HKLM\...\Nero8Lite_is1) (Version: 8.3.6.0 - Updatepack.nl)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.3 - Frank Heindörfer, Philip Chinery)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Prezi (HKLM\...\{BD44409B-A691-4B97-B33D-F07E1DE791F3}) (Version: 5.0.5 - Nome de sua empresa:)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Receitanet (HKLM\...\ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5) (Version: 1.01 - Serpro - Serviço Federal de Processamento de Dados)
Sisvar (HKLM\...\Sisvar) (Version: - )
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
USB Disk Security (HKLM\...\USB Disk Security_is1) (Version: - Zbshareware Lab)
UsbFix (HKLM\...\Usbfix) (Version: 8.181 - El Desaparecido - [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.]
Vivo - Guia Vivo Internet versão 1.0 (HKLM\...\{C2E8B9C9-677A-46E6-AEC7-9435B5BCA765}_is1) (Version: 1.0 - Vivo)
Vivo 3G (HKLM\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.0 - )
VIVO INTERNET (HKLM\...\VIVO INTERNET) (Version: 16.002.10.18.149 - Huawei Technologies Co.,Ltd)
Winamp (HKLM\...\Winamp) (Version: 5.581 - Nullsoft, Inc)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {4B04F112-1DF4-4E39-A484-F6020B2546FF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {4D284CF5-63E9-4DA4-AFC5-39094E647349} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4E09F629-E8B8-4EAE-8952-76FF01615104} - System32\Tasks\{9DD3EE18-6615-4EFD-AAA9-879642F346A5} => pcalua.exe -a E:\setup.exe -d E:\
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {97CE07FD-53D5-4B9A-9CFC-486738A0890F} - System32\Tasks\{833454FD-B18E-4620-981C-96D8BBB330D8} => pcalua.exe -a "C:\Program Files\Claro\uninst.exe"
Task: {9DBB4610-7655-4B32-BA2D-79EED511F4E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2013-03-29 20:46 - 2012-05-03 17:05 - 00156448 _____ () C:\Program Files\Join Air\UIExec.exe
2012-04-13 17:38 - 2011-10-04 23:42 - 00086016 _____ () C:\Windows\System32\custmon32i.dll
2011-12-27 11:32 - 2011-08-23 23:13 - 00083240 _____ () C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
2011-12-27 11:32 - 2011-08-26 02:57 - 00260096 _____ () C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\sqlite3.dll
2011-03-14 13:27 - 2011-03-14 13:27 - 00271712 _____ () C:\ProgramData\DatacardService\HWDeviceService.exe
2013-03-29 20:46 - 2012-05-03 17:05 - 00274208 _____ () C:\Program Files\Join Air\AssistantServices.exe
2016-01-15 09:01 - 2016-01-12 14:35 - 01590088 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-15 09:01 - 2016-01-12 14:35 - 00087880 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libegl.dll
2011-12-27 10:59 - 2013-07-12 12:01 - 01952696 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2015-12-08 17:25 - 2015-12-08 17:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1046.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:04 - 2016-01-21 17:37 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => O Serviço Firewall não está sendo executado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2825BA48-EEE2-4AE0-9006-511473138739}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BA7AF3EC-0971-46AE-8095-4A39D7CA5DBF}] => (Allow) LPort=2869
FirewallRules: [{6424D28D-AE7D-4C0E-A5DF-B659283C264A}] => (Allow) LPort=1900
FirewallRules: [{13FD56CA-47F3-4934-A22B-EDA784686D73}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30128\SMSvcHost.exe
FirewallRules: [{F44A71A5-058D-45D3-B2E5-60966C8A3421}] => (Allow) C:\Program Files\CyberLink\PowerDVD11\Movie\PowerDVD Cinema\PowerDVDCinema11.exe
FirewallRules: [{3EB059F9-BFAB-4A32-B8A5-E614A5A6027D}] => (Allow) C:\Program Files\CyberLink\PowerDVD11\PowerDVD11.exe
FirewallRules: [{08434F79-3C2C-4572-9D75-7F5376E72CA5}] => (Allow) C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
FirewallRules: [{3A2A54A7-B59B-40D8-AED6-43B0F5C88AC7}] => (Allow) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
FirewallRules: [TCP Query User{70595915-FE82-414A-A6C6-B3AC948CAC3E}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{ED59BC61-2CEC-4601-892F-C2BF855C7A00}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{B96F2747-A150-4CC1-BBA9-11E77CEAF08F}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{96414A37-E028-4EE7-8199-29A2EF1BF99C}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{484C7280-C823-4F36-B593-20070E58E0DD}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{B5266C72-89D8-444F-A9D9-6F137F6300A0}] => (Allow) C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
FirewallRules: [TCP Query User{537090AF-72A6-4E12-9EF3-A685E1D0DB78}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{96556D47-0656-435C-A817-2F28E80F8008}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe

==================== Pontos de Restauração =========================

Cheque o serviço "winmgmt" ou repare o WMI.


==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Dispositivo do sistema básico
Description: Dispositivo do sistema básico
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo do sistema básico
Description: Dispositivo do sistema básico
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: BAPIDRV
Description: BAPIDRV
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BAPIDRV
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/23/2016 12:17:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/23/2016 12:17:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/23/2016 12:17:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/23/2016 12:17:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/23/2016 12:17:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/21/2016 05:51:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/21/2016 05:51:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/21/2016 05:51:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/21/2016 05:51:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.

Error: (01/21/2016 05:51:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Falha ao extrair lista raiz de terceiros do arquivo cab de atualização automática de: com erro: Um certificado necessário não está no período de validade ao ser verificado em relação à hora atual do sistema ou ao carimbo de data/hora no arquivo assinado.
.


Erros de Sistema:
=============
Error: (01/23/2016 06:10:37 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: O serviço Escuta do Grupo Doméstico terminou com o erro específico de serviço %%-2147023143.

Error: (01/23/2016 06:09:46 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: O serviço Firewall do Windows terminou com o erro específico de serviço %%13.

Error: (01/23/2016 05:41:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço CyberLink PowerDVD 11.0 Service foi encerrado inesperadamente. Isso aconteceu 2 vez(es).

Error: (01/23/2016 03:27:06 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: O serviço Escuta do Grupo Doméstico terminou com o erro específico de serviço %%-2147023143.

Error: (01/23/2016 03:14:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço CyberLink PowerDVD 11.0 Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (01/23/2016 03:00:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: O serviço Firewall do Windows terminou com o erro específico de serviço %%13.

Error: (01/23/2016 12:13:01 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: O serviço Escuta do Grupo Doméstico terminou com o erro específico de serviço %%-2147023143.

Error: (01/23/2016 12:12:07 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: O serviço Firewall do Windows terminou com o erro específico de serviço %%13.

Error: (01/23/2016 12:06:49 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (01/22/2016 08:31:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço CyberLink PowerDVD 11.0 Service foi encerrado inesperadamente. Isso aconteceu 4 vez(es).


==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Percentagem de memória em uso: 60%
RAM física total: 2038.43 MB
RAM física disponível: 803.13 MB
Virtual Total: 4076.86 MB
Virtual disponível: 2578.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:13.14 GB) NTFS
Drive d: () (Fixed) (Total:111.79 GB) (Free:94.88 GB) NTFS
Drive f: (Mônica HD) (Fixed) (Total:931.48 GB) (Free:744.67 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 111.8 GB) (Disk ID: 1FF522A2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 6C7EB920)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00023F15)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Sab 23 Jan 2016, 18:29

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x86) Versão:18-01-2016
Executado por Benjamin (administrador) em BENJAMIN-PC (23-01-2016 18:23:10)
Executando a partir de C:\Users\Benjamin\Downloads
Perfis Carregados: Benjamin (Perfis Disponíveis: Benjamin)
Platform: Microsoft Windows 7 Professional (X86) Idioma: Português (Brasil)
Internet Explorer Versão 9 (Navegador padrão: FF)
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: [Você precisa estar registrado e conectado para ver este link.]

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files\Join Air\UIExec.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Huawei Technologies Co., Ltd.) C:\Users\Benjamin\AppData\Roaming\VIVO INTERNET\ouc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
(CyberLink) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Farbar) C:\Users\Benjamin\Downloads\FRST (1).exe


==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [RemoteControl11] => C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe [230696 2011-09-14] (CyberLink Corp.)
HKLM\...\Run: [avast] => C:\Program Files\AVAST Software\Avast\avastUI.exe [3744552 2011-11-28] (AVAST Software)
HKLM\...\Run: [UIExec] => C:\Program Files\Join Air\UIExec.exe [156448 2012-05-03] ()
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\Run: [HW_OPENEYE_OUC_VIVO INTERNET] => C:\Program Files\VIVO INTERNET\UpdateDog\ouc.exe [110592 2009-07-27] (Huawei Technologies Co., Ltd.)
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20918432 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3965939723-1240834976-2073343781-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2011-11-28] (AVAST Software)

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 8.8.8.8
Tcpip\..\Interfaces\{679AC398-FE5A-4B8C-9505-09C57FF51D73}: [DhcpNameServer] 201.21.192.151 201.21.192.156
Tcpip\..\Interfaces\{67C500CA-126F-4CF0-933F-323D40A92C4E}: [DhcpNameServer] 192.168.1.1 8.8.8.8
Tcpip\..\Interfaces\{F028F73B-1993-4D6A-9C9B-A1558D6825E2}: [DhcpNameServer] 172.29.53.1 200.130.24.200

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-10] (Oracle Corporation)
BHO: avast! WebRep -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-11-28] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Sem Nome -> {CA4520F3-AE13-4FB1-A513-58E23991C86D} -> Nenhum Arquivo
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-10] (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-11-28] (AVAST Software)
DPF: {414FB93D-DEDD-4FEF-AD7F-167992EBDB52} [Você precisa estar registrado e conectado para ver este link.]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Você precisa estar registrado e conectado para ver este link.]
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [Você precisa estar registrado e conectado para ver este link.]
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} [Você precisa estar registrado e conectado para ver este link.]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Você precisa estar registrado e conectado para ver este link.]
DPF: {F84A1F8A-89B2-411E-BA71-B6FFE295A64D} [Você precisa estar registrado e conectado para ver este link.]
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Nenhum Arquivo
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Nenhum Arquivo
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\qw2nfg3i.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2011-12-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-13] (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll [Nenhum Arquivo]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\buscape.xml [2013-07-12]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\mercadolivre.xml [2013-07-12]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-25] [não assinado]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF [2011-12-27] [não assinado]

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\ppGoogleNaClPluginChrome.dll => Nenhum Arquivo
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\pdf.dll => Nenhum Arquivo
CHR Plugin: (Skype Click to Call) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.2.0.10687_0\npSkypeChromePlugin.dll => Nenhum Arquivo
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\Windows\system32\npDeployJava1.dll => Nenhum Arquivo
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Nenhum Arquivo
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Nenhum Arquivo
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Profile: C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-13]
CHR Extension: (Google Search) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-13]
CHR Extension: (Site down?) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dimhcblkpgmkpldmpfimhkhfcnmckodj [2014-01-01]
CHR Extension: (Skype) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-01-13]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-18]
CHR Extension: (Gmail) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-18]
CHR HKLM\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2011-12-27]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Serviços (Whitelisted) ========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768 2011-11-28] (AVAST Software)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 CLHNServiceForPowerDVD; C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-08-23] ()
S2 clr_optimization_v4.0.30128_32; C:\Windows\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe [130384 2010-01-28] (Microsoft Corporation)
R2 cpextender; C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe [355504 2011-06-02] (Check Point Software Technologies)
R2 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [75048 2011-09-02] (CyberLink)
R2 CyberLink PowerDVD 11.0 Service; C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [292136 2011-09-02] (CyberLink)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Arquivo não assinado]
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [274208 2012-05-03] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 aswFsBlk; C:\Windows\system32\Drivers\aswFsBlk.sys [20568 2011-11-28] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [55128 2011-11-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\Drivers\aswRdr.sys [34392 2011-11-28] (AVAST Software)
R1 aswSnx; C:\Windows\system32\Drivers\aswSnx.sys [435032 2011-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\Drivers\aswSP.sys [314456 2011-11-28] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [52952 2011-11-28] (AVAST Software)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [95616 2012-04-23] (Huawei Technologies Co., Ltd.)
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2011-08-29] (MBB Incorporated)
R2 ntk_PowerDVD; C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys [71664 2011-08-23] (Cyberlink Corp.)
R3 VNA; C:\Windows\System32\DRIVERS\vna.sys [129304 2011-06-02] (Check Point Software Technologies)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [77296 2011-09-02] (CyberLink Corp.)
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um Mês Criados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-01-23 18:23 - 2016-01-23 18:24 - 00016799 _____ C:\Users\Benjamin\Downloads\FRST.txt
2016-01-23 18:20 - 2016-01-23 18:20 - 01721856 _____ (Farbar) C:\Users\Benjamin\Downloads\FRST (1).exe
2016-01-23 18:16 - 2016-01-23 18:16 - 00000929 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-01-23 18:16 - 2016-01-23 18:16 - 00000000 ____D C:\Program Files\CCleaner
2016-01-23 18:13 - 2016-01-23 18:14 - 06805440 _____ (Piriform Ltd) C:\Users\Benjamin\Downloads\ccsetup513.exe
2016-01-22 23:47 - 2016-01-22 23:48 - 11199448 _____ (VS Revo Group ) C:\Users\Benjamin\Downloads\RevoUninProSetup.exe
2016-01-22 16:39 - 2016-01-22 16:39 - 00000370 _____ C:\Users\Benjamin\Desktop\AntiMalwareScanset.a2s
2016-01-22 16:22 - 2016-01-21 23:47 - 208466984 _____ C:\Users\Benjamin\Desktop\EmsisoftEmergencyKit.exe
2016-01-22 06:57 - 2016-01-22 06:58 - 00046570 _____ C:\Users\Benjamin\Desktop\scan_160121-235720.txt
2016-01-21 23:50 - 2016-01-23 15:31 - 00000718 _____ C:\Users\Benjamin\Desktop\Start Emsisoft Emergency Kit.lnk
2016-01-21 23:47 - 2016-01-23 18:05 - 00000000 ____D C:\EEK
2016-01-21 23:28 - 2016-01-21 23:47 - 208466984 _____ C:\Users\Benjamin\Downloads\EmsisoftEmergencyKit.exe
2016-01-21 17:45 - 2016-01-21 17:45 - 00000000 _____ C:\Users\Benjamin\AppData\Local\AtStart.txt
2016-01-21 17:19 - 2016-01-21 17:45 - 00041547 _____ C:\Users\Benjamin\Desktop\Fixlog.txt
2016-01-20 15:45 - 2016-01-20 15:46 - 00027006 _____ C:\Users\Benjamin\Desktop\Addition.txt
2016-01-20 15:43 - 2016-01-23 18:23 - 00000000 ____D C:\FRST
2016-01-20 15:43 - 2016-01-20 15:46 - 00029547 _____ C:\Users\Benjamin\Desktop\FRST.txt
2016-01-20 15:43 - 2016-01-20 15:41 - 01721856 _____ (Farbar) C:\Users\Benjamin\Desktop\FRST.exe
2016-01-20 15:40 - 2016-01-20 15:41 - 01721856 _____ (Farbar) C:\Users\Benjamin\Downloads\FRST.exe
2016-01-19 18:06 - 2016-01-19 18:06 - 00006072 _____ C:\Users\Benjamin\Desktop\UsbFix_Report.txt
2016-01-19 17:40 - 2016-01-19 17:38 - 03071552 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\Benjamin\Desktop\UsbFix_2016_8.181 (1).exe
2016-01-19 17:38 - 2016-01-19 17:38 - 03071552 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\Benjamin\Downloads\UsbFix_2016_8.181 (1).exe
2016-01-17 23:43 - 2016-01-17 23:44 - 03071552 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\Benjamin\Downloads\UsbFix_2016_8.181.exe
2016-01-17 20:19 - 2016-01-17 20:20 - 00010752 ___SH C:\Users\Benjamin\Thumbs.db

==================== Um Mês Modificados arquivos e pastas ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2016-01-23 18:16 - 2011-12-27 10:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-23 18:16 - 2009-07-14 02:34 - 00020512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-23 18:16 - 2009-07-14 02:34 - 00020512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-23 18:11 - 2012-02-26 16:24 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-23 18:10 - 2012-07-09 15:59 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Skype
2016-01-23 18:09 - 2009-07-14 02:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-22 23:29 - 2011-12-26 17:39 - 01634728 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-22 23:29 - 2009-07-29 16:38 - 00705984 _____ C:\Windows\system32\prfh0416.dat
2016-01-22 23:29 - 2009-07-29 16:38 - 00146710 _____ C:\Windows\system32\prfc0416.dat
2016-01-22 23:29 - 2009-07-14 00:37 - 00000000 ____D C:\Windows\inf
2016-01-22 20:09 - 2013-12-30 20:12 - 00000000 ____D C:\Users\Benjamin\Desktop\Trabalhos 2014
2016-01-22 20:09 - 2013-12-29 02:27 - 00000000 ____D C:\Program Files\Uninstaller
2016-01-22 17:47 - 2012-07-09 15:58 - 00000000 ___RD C:\Program Files\Skype
2016-01-22 16:05 - 2015-08-28 17:21 - 00000000 ____D C:\Program Files\PSafe
2016-01-21 20:49 - 2012-01-05 11:59 - 00000000 ____D C:\Users\Benjamin\AppData\Local\ElevatedDiagnostics
2016-01-21 17:45 - 2011-12-27 10:47 - 00000000 _____ C:\Users\Benjamin\AppData\Local\QSwitch.txt
2016-01-21 17:45 - 2011-12-27 10:47 - 00000000 _____ C:\Users\Benjamin\AppData\Local\DSwitch.txt
2016-01-21 17:20 - 2012-02-26 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-20 23:40 - 2011-12-27 11:00 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Google
2016-01-20 15:43 - 2009-07-14 00:37 - 00000000 ____D C:\Windows
2016-01-20 15:42 - 2015-08-30 20:54 - 00000000 ____D C:\UsbFix
2016-01-17 20:19 - 2011-12-26 17:34 - 00000000 ____D C:\Users\Benjamin
2016-01-13 22:06 - 2012-02-26 16:24 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

==================== Arquivos na raiz de alguns diretórios =======

2013-06-23 00:14 - 2013-06-23 00:14 - 0000288 _____ () C:\Users\Benjamin\AppData\Roaming\.backup.dm
2016-01-21 17:45 - 2016-01-21 17:45 - 0000000 _____ () C:\Users\Benjamin\AppData\Local\AtStart.txt
2011-12-27 10:47 - 2016-01-21 17:45 - 0000000 _____ () C:\Users\Benjamin\AppData\Local\DSwitch.txt
2012-03-19 21:39 - 2015-08-26 11:49 - 0000000 _____ () C:\Users\Benjamin\AppData\Local\FnF4.txt
2011-12-27 10:47 - 2016-01-21 17:45 - 0000000 _____ () C:\Users\Benjamin\AppData\Local\QSwitch.txt
2013-07-12 12:49 - 2013-09-17 21:48 - 0001832 _____ () C:\Users\Benjamin\AppData\Local\SLC_Benjamin.prx
2012-03-10 16:43 - 2012-03-10 16:47 - 0000662 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Não há correção automática para arquivos que não passaram na verificação.)

C:\Windows\explorer.exe => O arquivo é assinado digitalmente
C:\Windows\system32\winlogon.exe => O arquivo é assinado digitalmente
C:\Windows\system32\wininit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\svchost.exe => O arquivo é assinado digitalmente
C:\Windows\system32\services.exe => O arquivo é assinado digitalmente
C:\Windows\system32\User32.dll => O arquivo é assinado digitalmente
C:\Windows\system32\userinit.exe => O arquivo é assinado digitalmente
C:\Windows\system32\rpcss.dll => O arquivo é assinado digitalmente
C:\Windows\system32\dnsapi.dll => O arquivo é assinado digitalmente
C:\Windows\system32\Drivers\volsnap.sys => O arquivo é assinado digitalmente


LastRegBack: 2016-01-21 20:41

==================== Fim de FRST.txt ============================
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Sab 23 Jan 2016, 22:33

> Boa Noite! Like a Star @ heaven /_ Mônica _\ Like a Star @ heaven

> Chegou a executar a Emsisoft Emergency Kit,ajustada para seu HD externo?

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST.exe,para o desktop pois está em pasta errada! -/- C:\Users\Benjamin\Downloads << Incorreta!

start
CloseProcesses:
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
2016-01-22 16:05 - 2015-08-28 17:21 - 00000000 ____D C:\Program Files\PSafe
CreateRestorePoint:
EmptyTemp:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >


> Estabeleça arquivo batch,com estas informações copiadas ao Bloco de Notas.


net stop winmgmt
del C:\WINDOWS\system32\wbem\Repository
net start winmgmt



> Salve-as como tgw.bat,direcionando ao desktop este batchfile que será estabelecido.
> Em Arquivos do tipo,coloque: "Todos os arquivos"
> Execute este objeto e reinicie o computador!


> Tecle ( Windows + R ) e digite: services.msc >> <OK>


[Você precisa estar registrado e conectado para ver esta imagem.]


> Na relação de serviços do Windows,clique e abra o Testador de instrumentação de gerenciamento do Windows.


[Você precisa estar registrado e conectado para ver esta imagem.]


> Verifique se o mesmo está no Automático e Em Execução.
> Informe!


A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Dom 24 Jan 2016, 16:42

Boa tarde Joram!
Sim, executei a Emsisoft Emergency Kit,ajustada para seu HD externo.
Abaixo te encaminho o Fixlog.txt

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:18-01-2016
Executado por Benjamin (2016-01-24 16:20:57) Run:2
Executando a partir de C:\Users\Benjamin\Desktop
Perfis Carregados: Benjamin (Perfis Disponíveis: Benjamin)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
2016-01-22 16:05 - 2015-08-28 17:21 - 00000000 ____D C:\Program Files\PSafe
CreateRestorePoint:
EmptyTemp:
end
*****************

Processos fechados com sucesso.
BAPIDRV => serviço removido (a) com sucesso.
C:\Program Files\PSafe => movido com sucesso
Ponto de Restauração criado com sucesso.
EmptyTemp: => 118.4 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:21:32 ====
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Dom 24 Jan 2016, 16:46

Desculpe, mas não entendi essa parte:

Estabeleça arquivo batch,com estas informações copiadas ao Bloco de Notas.
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Dom 24 Jan 2016, 17:35

Boa Tarde! /_ Mônica _\

[Você precisa estar registrado e conectado para ver este link.]

> Creio que esta imagem lhe seja esclarecedora.
> Ajudou?   isso aí!

Abs

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Dom 24 Jan 2016, 17:58

Olá Joram!
Sim, esta parte eu entendi, mas qdo tentei executar o tgw na área de trabalho (ícone com 2 engrenagens) ele abre uma janela que pergunta se desejo continuar ou nào, optando por continuar ele dá acesso negado.
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Dom 24 Jan 2016, 22:57

/_ Olá Mônica _\

> Clique direito neste ícone com 2 engrenagens,e escolha executá-lo como administrador.
> Já tentou desta forma?  isso aí!

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Seg 25 Jan 2016, 00:29

Boa noite Joram!
Acho que agora deu certo! Executei os passos seguintes e o tipo de inicialização está como automático, porém o Status do Serviço aparece como Em execução.
A+
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Seg 25 Jan 2016, 00:36

/_ Olá Mônica _\

> O Status está correto!  isso aí!

> Como está seu computador,após toda esta operação?

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Seg 25 Jan 2016, 10:12

Bom dia Joram!
A inicialização ainda está bastante lenta. O CCleaner está avisando da necessidade de uma limpeza, mas já ouvi falar que ele deleta arquivos importantes para o funcionamento do computador, isso confere?
Como eu posso verificar se o notebook e o HD externo estão limpos?
Abs
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por joram em Seg 25 Jan 2016, 11:07

Bom Dia! Like a Star @ heaven /_ Mônica _\ Like a Star @ heaven

> Quanto ao CCleaner vc pode executar a limpeza,já que incidentes ao mesmo costumam ser reduzidos.
> Quando for executar a limpeza ao Registro,faça a opção pelo backup das entradas que serão removidas. O CCleaner nos dá esta salvaguarda.
Como eu posso verificar se o notebook e o HD externo estão limpos?
> Não vi o relatório da Emsisoft Emergency Kit,quando escaniou seu HD externo. Mas acredito que esteja limpo,onde uma opinião poderia ser oferecida pela Eset ,que deve ser configurada para acessar seu HD externo ou pendrive. Caso queira,lhe passo o canned com as devidas orientações.


Abs!

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3765
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Mônica em Ter 26 Jan 2016, 08:24

Bom dia Joram
Executei novamente o Emsisoft Emergency Kit no note e HD externo e ele detectou dois arquivos prejudiciais ou suspeitos, tentei enviar a Quarentena porém o C:\Program Files\claro não pode ser enviado. Devo tentar remove-lo de outra forma?
Abs
avatar
Mônica
Iniciante
Iniciante

Mensagens : 40
Reputação : 5
Data de inscrição : 28/01/2014

Voltar ao Topo Ir em baixo

Re: autorun.inf e recycled.exe

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 2 de 3 Anterior  1, 2, 3  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum