Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14838 usuários registradosO último membro registrado é Lanterna Verde com Disco
Os nossos membros postaram um total de 36058 mensagens em 3689 assuntos
Quem está conectado?
Há 25 usuários online :: 0 registrados, 0 invisíveis e 25 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Como Excluir o Fotos Slides Movie.vbe
2 participantes
Página 1 de 1
Como Excluir o Fotos Slides Movie.vbe
Pessoal meu Pc foi infectado por uma vírus que deixa tudo nos meus pens como atalho e quero saber como remover esse vírus. Ele se chama
Fotos Slides Movie.VBE, já tentei exclui-lo com o "FreeFixer" e não deu certo.
Alguem pode me ajudar...
Fotos Slides Movie.VBE, já tentei exclui-lo com o "FreeFixer" e não deu certo.
Alguem pode me ajudar...
rubensferreira- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 27/02/2014
Re: Como Excluir o Fotos Slides Movie.vbe
Olá.
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de El desaparecido) e salve-o no Desktop (Área de Trabalho)
(ao acessar a página clique no botão Tėlėcharger Download para baixá-lo.
*Conecte o pen drive no PC
*Clique com o botão direito do mouse no UsbFix e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Execute-o, clique [Pesquisa] e cole ou anexe o relatório apresentado (C:\UsbFix[Scan 1].txt)
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de El desaparecido) e salve-o no Desktop (Área de Trabalho)
(ao acessar a página clique no botão Tėlėcharger Download para baixá-lo.
*Conecte o pen drive no PC
*Clique com o botão direito do mouse no UsbFix e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Execute-o, clique [Pesquisa] e cole ou anexe o relatório apresentado (C:\UsbFix[Scan 1].txt)
Última edição por Power Max em Dom 02 Mar 2014, 13:16, editado 1 vez(es)
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Como Excluir o Fotos Slides Movie.vbe
############################## | UsbFix V 7.166 | [Pesquisa]
Usuário: PC (Administrador) # RUBENS
Atualizado em 26/02/2014 por El Desaparecido - Team SosVirus
Começou em 19:31:25 | 27/02/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: (PCWARE APMCP68)
CPU: AMD Athlon(tm) II X4 630 Processor
RAM -> [Total : 3839 Mo| Free : 2098 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 931 Gb (829 Mb livre - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 7 Gb (7 Mb livre - 100%) [RUBENS 1°I] # FAT32
################## | Processos Ativos |
C:\WINDOWS\system32\wininit.exe (ID: 616 |ParentID: 536)
C:\WINDOWS\system32\lsass.exe (ID: 688 |ParentID: 616)
C:\WINDOWS\system32\winlogon.exe (ID: 732 |ParentID: 624)
C:\WINDOWS\system32\svchost.exe (ID: 804 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 848 |ParentID: 680)
C:\WINDOWS\system32\dwm.exe (ID: 940 |ParentID: 732)
C:\WINDOWS\system32\nvvsvc.exe (ID: 992 |ParentID: 680)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 80 |ParentID: 992)
C:\WINDOWS\system32\nvvsvc.exe (ID: 360 |ParentID: 992)
C:\WINDOWS\System32\svchost.exe (ID: 404 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 552 |ParentID: 680)
C:\WINDOWS\System32\svchost.exe (ID: 816 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 680)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1320 |ParentID: 680)
C:\WINDOWS\Explorer.EXE (ID: 1484 |ParentID: 1476)
C:\WINDOWS\System32\spoolsv.exe (ID: 1556 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 1596 |ParentID: 680)
C:\WINDOWS\system32\taskhostex.exe (ID: 1628 |ParentID: 428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1824 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 1872 |ParentID: 680)
C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe (ID: 1964 |ParentID: 680)
C:\WINDOWS\system32\dashost.exe (ID: 1984 |ParentID: 816)
C:\WINDOWS\system32\EscSvc64.exe (ID: 1140 |ParentID: 680)
C:\WINDOWS\system32\mqsvc.exe (ID: 1248 |ParentID: 680)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 1656 |ParentID: 1956)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (ID: 1648 |ParentID: 1956)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1904 |ParentID: 680)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2964 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 3028 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 3052 |ParentID: 680)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1268 |ParentID: 680)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3180 |ParentID: 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3392 |ParentID: 1484)
C:\Windows\System32\spool\drivers\x64\3\E_IATILDE.EXE (ID: 3424 |ParentID: 1484)
C:\Windows\System32\wscript.exe (ID: 3484 |ParentID: 1484)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 3500 |ParentID: 680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3616 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3800 |ParentID: 3392)
C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 3836 |ParentID: 1484)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 3092 |ParentID: 3868)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3272 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3456 |ParentID: 3392)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4156 |ParentID: 3868)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 4192 |ParentID: 3868)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 3392)
C:\WINDOWS\System32\alg.exe (ID: 4344 |ParentID: 680)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 4416 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 4472 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 4564 |ParentID: 680)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 5352 |ParentID: 680)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5276 |ParentID: 680)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5708 |ParentID: 680)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4792 |ParentID: 5488)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3148 |ParentID: 80)
C:\WINDOWS\system32\taskeng.exe (ID: 3704 |ParentID: 428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3276 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5616 |ParentID: 3392)
C:\WINDOWS\System32\svchost.exe (ID: 6124 |ParentID: 680)
C:\WINDOWS\system32\AUDIODG.EXE (ID: 5888 |ParentID: 404)
C:\Windows\System32\WUDFHost.exe (ID: 5016 |ParentID: 816)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2948 |ParentID: 804)
C:\Windows\System32\RuntimeBroker.exe (ID: 5800 |ParentID: 804)
C:\WINDOWS\system32\taskhost.exe (ID: 204 |ParentID: 428)
C:\WINDOWS\system32\taskeng.exe (ID: 6012 |ParentID: 428)
C:\WINDOWS\system32\taskeng.exe (ID: 5288 |ParentID: 428)
################## | Regedit Run |
04 - HKCU\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKCU\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
04 - HKLM64\..\Run : [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1003\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
################## | Procura genérica |
Presente ! C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe
Presente ! E:\Fotos Slides Movie.vbe
Presente ! C:\Users\PC\AppData\Local\Temp\PC7
Presente ! C:\Users\PC\AppData\Local\Temp\PC8
Presente ! C:\Users\PC\AppData\Local\Temp\PMBInst.exe.log
Presente ! E:\Untitled-3(64).lnk
Presente ! C:\Users\PC\AppData\Roaming\newnext.me
################## | Registro |
Presente ! HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\Software\Microsoft\Windows\CurrentVersion\Run|Fotos Slides Movie
Presente ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Fotos Slides Movie
################## | UsbFix - Informação |
UsbFix descobriu em seu computador, uma infecção que tem uma função de Keylogger.
Depois de desinfecção por UsbFix, por favor modifique todas suas contra-senhas.
Se você fez compras na Internet,
por favor contate seu banco para enfrentar uma oposição em seu cartão de banco.
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: PC (Administrador) # RUBENS
Atualizado em 26/02/2014 por El Desaparecido - Team SosVirus
Começou em 19:31:25 | 27/02/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: (PCWARE APMCP68)
CPU: AMD Athlon(tm) II X4 630 Processor
RAM -> [Total : 3839 Mo| Free : 2098 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 931 Gb (829 Mb livre - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 7 Gb (7 Mb livre - 100%) [RUBENS 1°I] # FAT32
################## | Processos Ativos |
C:\WINDOWS\system32\wininit.exe (ID: 616 |ParentID: 536)
C:\WINDOWS\system32\lsass.exe (ID: 688 |ParentID: 616)
C:\WINDOWS\system32\winlogon.exe (ID: 732 |ParentID: 624)
C:\WINDOWS\system32\svchost.exe (ID: 804 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 848 |ParentID: 680)
C:\WINDOWS\system32\dwm.exe (ID: 940 |ParentID: 732)
C:\WINDOWS\system32\nvvsvc.exe (ID: 992 |ParentID: 680)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 80 |ParentID: 992)
C:\WINDOWS\system32\nvvsvc.exe (ID: 360 |ParentID: 992)
C:\WINDOWS\System32\svchost.exe (ID: 404 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 552 |ParentID: 680)
C:\WINDOWS\System32\svchost.exe (ID: 816 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 680)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1320 |ParentID: 680)
C:\WINDOWS\Explorer.EXE (ID: 1484 |ParentID: 1476)
C:\WINDOWS\System32\spoolsv.exe (ID: 1556 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 1596 |ParentID: 680)
C:\WINDOWS\system32\taskhostex.exe (ID: 1628 |ParentID: 428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1824 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 1872 |ParentID: 680)
C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe (ID: 1964 |ParentID: 680)
C:\WINDOWS\system32\dashost.exe (ID: 1984 |ParentID: 816)
C:\WINDOWS\system32\EscSvc64.exe (ID: 1140 |ParentID: 680)
C:\WINDOWS\system32\mqsvc.exe (ID: 1248 |ParentID: 680)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 1656 |ParentID: 1956)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (ID: 1648 |ParentID: 1956)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1904 |ParentID: 680)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2964 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 3028 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 3052 |ParentID: 680)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1268 |ParentID: 680)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3180 |ParentID: 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3392 |ParentID: 1484)
C:\Windows\System32\spool\drivers\x64\3\E_IATILDE.EXE (ID: 3424 |ParentID: 1484)
C:\Windows\System32\wscript.exe (ID: 3484 |ParentID: 1484)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 3500 |ParentID: 680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3616 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3800 |ParentID: 3392)
C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 3836 |ParentID: 1484)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 3092 |ParentID: 3868)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3272 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3456 |ParentID: 3392)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4156 |ParentID: 3868)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 4192 |ParentID: 3868)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 3392)
C:\WINDOWS\System32\alg.exe (ID: 4344 |ParentID: 680)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 4416 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 4472 |ParentID: 680)
C:\WINDOWS\system32\svchost.exe (ID: 4564 |ParentID: 680)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 5352 |ParentID: 680)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5276 |ParentID: 680)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5708 |ParentID: 680)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4792 |ParentID: 5488)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3148 |ParentID: 80)
C:\WINDOWS\system32\taskeng.exe (ID: 3704 |ParentID: 428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3276 |ParentID: 3392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5616 |ParentID: 3392)
C:\WINDOWS\System32\svchost.exe (ID: 6124 |ParentID: 680)
C:\WINDOWS\system32\AUDIODG.EXE (ID: 5888 |ParentID: 404)
C:\Windows\System32\WUDFHost.exe (ID: 5016 |ParentID: 816)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2948 |ParentID: 804)
C:\Windows\System32\RuntimeBroker.exe (ID: 5800 |ParentID: 804)
C:\WINDOWS\system32\taskhost.exe (ID: 204 |ParentID: 428)
C:\WINDOWS\system32\taskeng.exe (ID: 6012 |ParentID: 428)
C:\WINDOWS\system32\taskeng.exe (ID: 5288 |ParentID: 428)
################## | Regedit Run |
04 - HKCU\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKCU\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
04 - HKLM64\..\Run : [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1003\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
################## | Procura genérica |
Presente ! C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe
Presente ! E:\Fotos Slides Movie.vbe
Presente ! C:\Users\PC\AppData\Local\Temp\PC7
Presente ! C:\Users\PC\AppData\Local\Temp\PC8
Presente ! C:\Users\PC\AppData\Local\Temp\PMBInst.exe.log
Presente ! E:\Untitled-3(64).lnk
Presente ! C:\Users\PC\AppData\Roaming\newnext.me
################## | Registro |
Presente ! HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\Software\Microsoft\Windows\CurrentVersion\Run|Fotos Slides Movie
Presente ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Fotos Slides Movie
################## | UsbFix - Informação |
UsbFix descobriu em seu computador, uma infecção que tem uma função de Keylogger.
Depois de desinfecção por UsbFix, por favor modifique todas suas contra-senhas.
Se você fez compras na Internet,
por favor contate seu banco para enfrentar uma oposição em seu cartão de banco.
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
rubensferreira- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 27/02/2014
Re: Como Excluir o Fotos Slides Movie.vbe
Clique com o botão direito do mouse no Usbfix e escolha a opção de Executar como administrador.
Depois disso clique em Supressão para que ele remova os problemas.
Depois disso poste o novo relatório que ele irá criar.
Depois disso clique em Supressão para que ele remova os problemas.
Depois disso poste o novo relatório que ele irá criar.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Como Excluir o Fotos Slides Movie.vbe
OBS: O Primeiro Arquivo que lhe postei eu exclui e agora fiz a supressão que teve o seguinte resultado abaixo:
############################## | UsbFix V 7.166 | [Supressão]
Usuário: PC (Administrador) # RUBENS
Atualizado em 26/02/2014 por El Desaparecido - Team SosVirus
Começou em 20:45:44 | 27/02/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: (PCWARE APMCP68)
CPU: AMD Athlon(tm) II X4 630 Processor
RAM -> [Total : 3839 Mo| Free : 2469 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 931 Gb (829 Mb livre - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 7 Gb (7 Mb livre - 100%) [RUBENS 1°I] # FAT32
################## | Processos Ativos |
C:\WINDOWS\system32\wininit.exe (ID: 636 |ParentID: 540)
C:\WINDOWS\system32\lsass.exe (ID: 704 |ParentID: 636)
C:\WINDOWS\system32\winlogon.exe (ID: 744 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 864 |ParentID: 696)
C:\WINDOWS\system32\dwm.exe (ID: 956 |ParentID: 744)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1004 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 356 |ParentID: 1004)
C:\WINDOWS\System32\svchost.exe (ID: 400 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 476 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 584 |ParentID: 696)
C:\WINDOWS\system32\nvvsvc.exe (ID: 788 |ParentID: 1004)
C:\WINDOWS\System32\svchost.exe (ID: 780 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 696)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1348 |ParentID: 696)
C:\WINDOWS\Explorer.EXE (ID: 1512 |ParentID: 1504)
C:\WINDOWS\system32\runonce.exe (ID: 1520 |ParentID: 1512)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 1532 |ParentID: 1520)
C:\WINDOWS\System32\spoolsv.exe (ID: 1760 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1784 |ParentID: 696)
C:\WINDOWS\system32\taskhostex.exe (ID: 1864 |ParentID: 476)
C:\WINDOWS\system32\taskeng.exe (ID: 1156 |ParentID: 476)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1180 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1480 |ParentID: 696)
C:\WINDOWS\system32\dashost.exe (ID: 1804 |ParentID: 780)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 384 |ParentID: 1376)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (ID: 2040 |ParentID: 1376)
C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe (ID: 1080 |ParentID: 696)
C:\WINDOWS\system32\EscSvc64.exe (ID: 2152 |ParentID: 696)
C:\WINDOWS\system32\mqsvc.exe (ID: 2192 |ParentID: 696)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 2208 |ParentID: 696)
C:\WINDOWS\system32\AUDIODG.EXE (ID: 2312 |ParentID: 400)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2516 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 2552 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 2592 |ParentID: 696)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 2744 |ParentID: 696)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2940 |ParentID: 820)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 3064 |ParentID: 696)
C:\WINDOWS\System32\alg.exe (ID: 3084 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 3248 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 3296 |ParentID: 696)
C:\Windows\System32\WUDFHost.exe (ID: 3412 |ParentID: 780)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3728 |ParentID: 356)
################## | Regedit Run |
04 - HKCU\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKCU\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM64\..\Run : [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
04 - HKLM64\..\Run : [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
################## | Procura genérica |
Supprimido ! C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe
Supprimido ! C:\Users\PC\AppData\Local\Temp\PC7
Supprimido ! C:\Users\PC\AppData\Local\Temp\PC8
Supprimido ! C:\Users\PC\AppData\Local\Temp\PMBInst.exe.log
Supprimido ! E:\Untitled-3(64).lnk
Supprimido ! C:\Users\PC\AppData\Roaming\newnext.me
(!) Ficheiros temporários suprimido.
################## | Registro |
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimido ! HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\Software\Microsoft\Windows\CurrentVersion\Run|Fotos Slides Movie
Supprimido ! HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\Software\.\.\.\.\Mountpoints2\{f6ca4838-d476-11e2-be65-806e6f6e6963}
################## | UsbFix - Informação |
UsbFix descobriu em seu computador, uma infecção que tem uma função de Keylogger.
Depois de desinfecção por UsbFix, por favor modifique todas suas contra-senhas.
Se você fez compras na Internet,
por favor contate seu banco para enfrentar uma oposição em seu cartão de banco.
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Listing |
[13/11/2013 - 17:11:55 | SHD] - C:\$Recycle.Bin
[26/02/2014 - 19:25:28 | D] - C:\.Trash-999
[05/09/2013 - 21:35:42 | D] - C:\209a
[14/08/2013 - 18:43:44 | D] - C:\a203a31bb1d458fff2bca8
[20/12/2013 - 19:04:31 | D] - C:\AdobePhotoshopCS6Portable
[27/08/2011 - 00:01:25 | D] - C:\Arquivos de Programas
[25/02/2014 - 17:22:30 | D] - C:\Config.Msi
[14/08/2013 - 18:43:44 | D] - C:\d283ac967717cd57382e96
[16/02/2013 - 00:31:08 | D] - C:\d32f2521f26703df610843a0
[22/08/2013 - 11:45:52 | SHD] - C:\Documents and Settings
[07/12/2013 - 14:53:12 | D] - C:\FFOutput
[25/09/2013 - 21:31:23 | D] - C:\Games
[27/02/2014 - 20:44:53 | ASH | 2948580 Ko] - C:\hiberfil.sys
[22/10/2013 - 18:46:52 | D] - C:\inetpub
[24/10/2013 - 18:21:44 | D] - C:\Level Up! Games
[25/02/2014 - 21:26:02 | RHD] - C:\MSOCache
[03/02/2012 - 18:36:36 | D] - C:\Nexon
[10/02/2014 - 17:29:32 | D] - C:\Next Video Converter
[18/03/2012 - 17:32:27 | D] - C:\NFSMWDemo
[27/02/2014 - 20:44:55 | ASH | 3932160 Ko] - C:\pagefile.sys
[22/08/2013 - 12:22:35 | D] - C:\PerfLogs
[27/02/2014 - 16:22:09 | D] - C:\Program Files
[27/02/2014 - 16:35:58 | D] - C:\Program Files (x86)
[25/02/2014 - 21:41:40 | HD] - C:\ProgramData
[22/10/2013 - 18:33:42 | SHD] - C:\Recovery
[27/07/2013 - 18:58:11 | D] - C:\Riot Games
[17/11/2013 - 09:43:37 | D] - C:\Samsung
[27/02/2014 - 20:44:56 | ASH | 262144 Ko] - C:\swapfile.sys
[26/02/2014 - 22:55:47 | SHD] - C:\System Volume Information
[22/10/2013 - 18:32:25 | D] - C:\temp
[03/08/2013 - 09:49:10 | D] - C:\toolbarImages
[27/02/2014 - 20:43:07 | D] - C:\UsbFix
[27/02/2014 - 20:50:42 | A | 10 Ko | D7F61318DB4FAC62CBD4F62157D64E16] - C:\UsbFix [Clean 2] RUBENS.txt
[02/11/2013 - 20:41:02 | D] - C:\Users
[27/02/2014 - 18:21:34 | D] - C:\Windows
[27/02/2014 - 19:20:28 | SHD] - E:\System Volume Information
[23/02/2014 - 18:51:28 | N | 12 Ko] - E:\Untitled-3(64).jpg
################## | Vaccin |
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
############################## | UsbFix V 7.166 | [Supressão]
Usuário: PC (Administrador) # RUBENS
Atualizado em 26/02/2014 por El Desaparecido - Team SosVirus
Começou em 20:45:44 | 27/02/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: (PCWARE APMCP68)
CPU: AMD Athlon(tm) II X4 630 Processor
RAM -> [Total : 3839 Mo| Free : 2469 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 931 Gb (829 Mb livre - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 7 Gb (7 Mb livre - 100%) [RUBENS 1°I] # FAT32
################## | Processos Ativos |
C:\WINDOWS\system32\wininit.exe (ID: 636 |ParentID: 540)
C:\WINDOWS\system32\lsass.exe (ID: 704 |ParentID: 636)
C:\WINDOWS\system32\winlogon.exe (ID: 744 |ParentID: 644)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 864 |ParentID: 696)
C:\WINDOWS\system32\dwm.exe (ID: 956 |ParentID: 744)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1004 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 356 |ParentID: 1004)
C:\WINDOWS\System32\svchost.exe (ID: 400 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 476 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 584 |ParentID: 696)
C:\WINDOWS\system32\nvvsvc.exe (ID: 788 |ParentID: 1004)
C:\WINDOWS\System32\svchost.exe (ID: 780 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 696)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1348 |ParentID: 696)
C:\WINDOWS\Explorer.EXE (ID: 1512 |ParentID: 1504)
C:\WINDOWS\system32\runonce.exe (ID: 1520 |ParentID: 1512)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 1532 |ParentID: 1520)
C:\WINDOWS\System32\spoolsv.exe (ID: 1760 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1784 |ParentID: 696)
C:\WINDOWS\system32\taskhostex.exe (ID: 1864 |ParentID: 476)
C:\WINDOWS\system32\taskeng.exe (ID: 1156 |ParentID: 476)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1180 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 1480 |ParentID: 696)
C:\WINDOWS\system32\dashost.exe (ID: 1804 |ParentID: 780)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 384 |ParentID: 1376)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (ID: 2040 |ParentID: 1376)
C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe (ID: 1080 |ParentID: 696)
C:\WINDOWS\system32\EscSvc64.exe (ID: 2152 |ParentID: 696)
C:\WINDOWS\system32\mqsvc.exe (ID: 2192 |ParentID: 696)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 2208 |ParentID: 696)
C:\WINDOWS\system32\AUDIODG.EXE (ID: 2312 |ParentID: 400)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2516 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 2552 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 2592 |ParentID: 696)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 2744 |ParentID: 696)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2940 |ParentID: 820)
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 3064 |ParentID: 696)
C:\WINDOWS\System32\alg.exe (ID: 3084 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 3248 |ParentID: 696)
C:\WINDOWS\system32\svchost.exe (ID: 3296 |ParentID: 696)
C:\Windows\System32\WUDFHost.exe (ID: 3412 |ParentID: 780)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3728 |ParentID: 356)
################## | Regedit Run |
04 - HKCU\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKCU\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM64\..\Run : [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
04 - HKLM64\..\Run : [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [37963] C:\Users\PC\AppData\Roaming\2180\37963.js
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILDE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-211 214 216 Series"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [Fotos Slides Movie] wscript.exe //B "C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe"
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [uTorrent] "C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\..\Run : [BitTorrent] "C:\Users\PC\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
################## | Procura genérica |
Supprimido ! C:\Users\PC\AppData\Local\Temp\Fotos Slides Movie.vbe
Supprimido ! C:\Users\PC\AppData\Local\Temp\PC7
Supprimido ! C:\Users\PC\AppData\Local\Temp\PC8
Supprimido ! C:\Users\PC\AppData\Local\Temp\PMBInst.exe.log
Supprimido ! E:\Untitled-3(64).lnk
Supprimido ! C:\Users\PC\AppData\Roaming\newnext.me
(!) Ficheiros temporários suprimido.
################## | Registro |
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimido ! HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\Software\Microsoft\Windows\CurrentVersion\Run|Fotos Slides Movie
Supprimido ! HKU\S-1-5-21-3175757373-2733376027-4258202907-1000\Software\.\.\.\.\Mountpoints2\{f6ca4838-d476-11e2-be65-806e6f6e6963}
################## | UsbFix - Informação |
UsbFix descobriu em seu computador, uma infecção que tem uma função de Keylogger.
Depois de desinfecção por UsbFix, por favor modifique todas suas contra-senhas.
Se você fez compras na Internet,
por favor contate seu banco para enfrentar uma oposição em seu cartão de banco.
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info (Fr) : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Listing |
[13/11/2013 - 17:11:55 | SHD] - C:\$Recycle.Bin
[26/02/2014 - 19:25:28 | D] - C:\.Trash-999
[05/09/2013 - 21:35:42 | D] - C:\209a
[14/08/2013 - 18:43:44 | D] - C:\a203a31bb1d458fff2bca8
[20/12/2013 - 19:04:31 | D] - C:\AdobePhotoshopCS6Portable
[27/08/2011 - 00:01:25 | D] - C:\Arquivos de Programas
[25/02/2014 - 17:22:30 | D] - C:\Config.Msi
[14/08/2013 - 18:43:44 | D] - C:\d283ac967717cd57382e96
[16/02/2013 - 00:31:08 | D] - C:\d32f2521f26703df610843a0
[22/08/2013 - 11:45:52 | SHD] - C:\Documents and Settings
[07/12/2013 - 14:53:12 | D] - C:\FFOutput
[25/09/2013 - 21:31:23 | D] - C:\Games
[27/02/2014 - 20:44:53 | ASH | 2948580 Ko] - C:\hiberfil.sys
[22/10/2013 - 18:46:52 | D] - C:\inetpub
[24/10/2013 - 18:21:44 | D] - C:\Level Up! Games
[25/02/2014 - 21:26:02 | RHD] - C:\MSOCache
[03/02/2012 - 18:36:36 | D] - C:\Nexon
[10/02/2014 - 17:29:32 | D] - C:\Next Video Converter
[18/03/2012 - 17:32:27 | D] - C:\NFSMWDemo
[27/02/2014 - 20:44:55 | ASH | 3932160 Ko] - C:\pagefile.sys
[22/08/2013 - 12:22:35 | D] - C:\PerfLogs
[27/02/2014 - 16:22:09 | D] - C:\Program Files
[27/02/2014 - 16:35:58 | D] - C:\Program Files (x86)
[25/02/2014 - 21:41:40 | HD] - C:\ProgramData
[22/10/2013 - 18:33:42 | SHD] - C:\Recovery
[27/07/2013 - 18:58:11 | D] - C:\Riot Games
[17/11/2013 - 09:43:37 | D] - C:\Samsung
[27/02/2014 - 20:44:56 | ASH | 262144 Ko] - C:\swapfile.sys
[26/02/2014 - 22:55:47 | SHD] - C:\System Volume Information
[22/10/2013 - 18:32:25 | D] - C:\temp
[03/08/2013 - 09:49:10 | D] - C:\toolbarImages
[27/02/2014 - 20:43:07 | D] - C:\UsbFix
[27/02/2014 - 20:50:42 | A | 10 Ko | D7F61318DB4FAC62CBD4F62157D64E16] - C:\UsbFix [Clean 2] RUBENS.txt
[02/11/2013 - 20:41:02 | D] - C:\Users
[27/02/2014 - 18:21:34 | D] - C:\Windows
[27/02/2014 - 19:20:28 | SHD] - E:\System Volume Information
[23/02/2014 - 18:51:28 | N | 12 Ko] - E:\Untitled-3(64).jpg
################## | Vaccin |
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
rubensferreira- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 27/02/2014
Re: Como Excluir o Fotos Slides Movie.vbe
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu computador com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes e nos diga como está o seu PC após este procedimento.
Ficamos no aguardo.
Última edição por Power Max em Dom 02 Mar 2014, 13:16, editado 1 vez(es)
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Como Excluir o Fotos Slides Movie.vbe
Olá, Venho agradecer a você que conseguiu me ajudar a eliminar essa PRAGA do meu PC e nem foi necessário o tutorial que passou anteriormente. Só com o "USBFix" tudo foi corrigido, OBRIGADO MESMO!
VLW!!!!!!!!!
VLW!!!!!!!!!
rubensferreira- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 27/02/2014
Re: Como Excluir o Fotos Slides Movie.vbe
Fico feliz que o PC esteja melhor, mas execute também executar o Malwarebytes para complementar a limpeza.
________________________________________________________________________________________________
Depois disto, só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
________________________________________________________________________________________________
Depois disto, só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Última edição por Power Max em Dom 02 Mar 2014, 13:16, editado 1 vez(es)
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Como Excluir o Fotos Slides Movie.vbe
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Tópicos semelhantes
» Como excluir o malware Fotos Slide Movie
» Fotos Slides Movie nos pendrives e PC
» Como remover Malware Fotos Slides Movie.vbe?
» Virus do Fotos Slides Movie, como usar o ZHPDiag
» virus (fotos slides movie)
» Fotos Slides Movie nos pendrives e PC
» Como remover Malware Fotos Slides Movie.vbe?
» Virus do Fotos Slides Movie, como usar o ZHPDiag
» virus (fotos slides movie)
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos