Sign in to follow this  
Followers 0
Allejo

Vírus que transforma pastas em atalhos + wscript.exe

3 posts in this topic

Bom dia!

Ontem plugaram um celular com aquele famoso vírus que transforma as pastas dos dispositivos móveis em atalho e houve transferência de arquivo, com isso meu notebook foi contaminado também.

 

No entanto não sabia e depois disso pluguei meu HD externo e o vírus passou para ele, pois as pastas dele estavam em forma de atalho e tinha um autorun que aparecia e desaparecia.

 

Meu notebook estava com o wscript.exe com vírus também depois desse plug maldito.

 

Gostaria de saber se meu computador e meu HD agora estão limpos, soluções que fiz para isso:

 

HD Externo

Executei pelo prompt de comando o seguinte comando: attrib -h -r -s /s /d F:\*.*

com isso os arquivos do HD apareceram novamente e exclui os atalhos falsos, após isso executei o HD Externo via Ubuntu e vi que tinham 3 pastas extras que eu não tinha colocado lá, uma com o nome 22222, outra RECYCLEBIN e outra ALGUMACOISA.tmp, apaguei as 3.

Pluguei o HD em um outro computador e mostrou as pastas normalmente, sem nenhum atalho e sem nenhum autorun.

 

Em relação ao computador:

O vírus estava gerando vários ícones falso do windows update e não me deixava abrir alguns programas como o spybot e o ccleaner.

Passei o Combofix 3 vezes e o vírus não foi removido, fiz um escaneamento do Avast pelo BOOT e nada.

Vi que o que gerava esse arquivos e o meu impedimento da execução de certos programas era um arquivo wscript.exe. Busquei sua localização e ele se encontrava no System32, tentei fazer varredura com o Avast e nada. Entrei pelo o Ubuntu e o removi manualmente.

Não estou tendo mais nenhum problema, mas não sei se o que eu fiz corrigiu o erro do vírus

 

Grato desde já!

 

Não consegui anexar os logs dos 3 programas indicados pois deu erro na anexação.

Edited by Allejo

Share this post


Link to post
Share on other sites

Bem-vindo(a) à Linha Defensiva

Meu nome é José Humberto e "nickname" JoseMelo

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.

 

 

- Por favor, leia as instruções contidas no link abaixo:
http://www.linhadefensiva.org/remocao-de-virus/

- Não crie um novo tópico e anexe os logs;

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.

Share this post


Link to post
Share on other sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0

  • Similar Content

    • By WESLLEY REIS
      Bom gente, é o seguinte:
      Eu tenho um notebook particular aqui em casa, que as vezes meus primo pedem pra utilizar, por conta disso resolvi bloquear o acesso a minha pasta com medo de que pudessem copiar meus arquivos, então cliquei na minha pasta WESLLEY que é a pasta que contém todos os arquivos pessoais do meu computador, (músicas, fotos, vídeos, arquivos de texto, trabalhos, enfim) e cliquei na opção de "compartilhar com" daí cliquei na opção NINGUEM, para que só EU pudesse ter acesso a essa pasta com a senha do Administrador e criei uma conta convidado para quem quisesse usar o computador o fizesse através dessa conta e não tenha acesso à pasta WESLLEY. 
      Só que agora aconteceu o seguinte, eu usando a minha conta WESLLEY, com a senha do administrador não estou tendo acesso a umas fotos que estão dentro da pasta WESLLEY. Eu abro a pasta FOTOS que está dentro da pasta WESLLEY e as fotos não são exibidas, não aparece nada. Vou nas propriedades da pasta e vejo que há arquivos nela, mas não os vejo nem consigo compiar. 
      Já tentei reverter clicando em COMPARTILHAR COM TODOS, mas os arquivos continuam da mesma forma. 
      Já tentei também ir em OPÇOES DE PASTA e  MOSTRAR PASTAS E ARQUIVOS OCULTOS, mas também não tive sucesso.
       
      POR FAVOR ME AJUDEM, como faço para ter acesso novamente a esses arquivos? \o/
    • By Leticia L.
      Usei meu Pen Drive em algum computador infectado, o vírus está criando atalhos no Pen drive,ele criou a pasta Trashes dentro do meu Pen drive,por favor me ajudem !
    • By FF3D
      Oi pessoal, tudo certo?
      Então, cheguei a pegar um vírus de pendrive que criava pastas atalho com o nome de ".trash", além disso toda vez que iniciava o Windows, tentava iniciar (podendo eu escolher executar ou não, pois sou administrador) um arquivo chamado wscript.exe
       
      Segui alguns tutoriais na internet e a maioria ensinava como remover esse "wscript", cheguei a remover o arquivo (que se encontrava na pasta "system32"), a questão seria, tem mais algum vírus no meu PC?
       
      Segue os 3 logs, só preciso saber se há ainda algum vírus/malware
       
      Agradeço a quem me ajudar =)
      ZA-Scan.txt
      MbrScan.log
      FSS.txt
    • By lotus00
      Boa Noite,
      Como reverter situação que vírus transformou a pasta de fotos da sua máquina em Atalho (.lnk)?
       
      Desde já,
      Grato;
    • By temontess
      Bom dia,
       
      Sou revisora de textos e ontem à noite estava revisando um arquivo de 399 páginas. Hoje de manhã, ele já não estava na minha área de trabalho. Quando faço uma busca pelo nome do arquivo, só encontro atalhos que não me levam a lugar nenhum. Já passei o Malware Bytes, já restaurei o sistema e até agora nada. Vocês podem me dar uma luz??
       
      Segue o log:
       
        ZA-Scan V1.0.0.3 Updated 10-February-2015 Tool run by temontess on 12/02/2015 at 11:07:49,33. Microsoft Windows 8.1 Single Language 6.3.9600  x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\temontess\Desktop\ZA-Scan.exe [Z-Analyse Scan]   ==== Running Processes ======================   C:\PROGRA~2\GbPlugin\GbpSv.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\ProgramData\DatacardService\DCService.exe C:\Windows\SysWOW64\irstrtsv.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe C:\ProgramData\DatacardService\DCSHelper.exe C:\PROGRA~2\GbPlugin\GbpSv.exe C:\Users\temontess\Desktop\setup_11.0.3.8.x01_2015_02_12_13_39.exe C:\Users\temontess\Desktop\ZA-Scan.exe C:\WINDOWS\SysWOW64\cmd.exe C:\WINDOWS\SysWOW64\cmd.exe C:\WINDOWS\SysWOW64\cmd.exe C:\Users\TEMONT~1\AppData\Local\Temp\ZAScan.exe C:\WINDOWS\syswow64\wwahost.exe   ==== Startup Registry Enabled ======================   [HKEY_USERS\S-1-5-21-1853522407-2401392633-1686101608-1001\Software\Microsoft\Windows\CurrentVersion\Run] "BitTorrent"="C:\Users\temontess\AppData\Roaming\BitTorrent\BitTorrent.exe  /MINIMIZED" "EADM"="C:\Program Files (x86)\Origin\Origin.exe -AutoStart" "RESTART_STICKY_NOTES"="C:\WINDOWS\system32\StikyNot.exe"   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotkeyManager"="C:\Program Files (x86)\LG Software\LG OSD\HotkeyManager.exe" "SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BitTorrent"="C:\Users\temontess\AppData\Roaming\BitTorrent\BitTorrent.exe  /MINIMIZED" "EADM"="C:\Program Files (x86)\Origin\Origin.exe -AutoStart" "RESTART_STICKY_NOTES"="C:\WINDOWS\system32\StikyNot.exe"   ==== Startup Registry Enabled x64 ======================   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s" "IgfxTray"="C:\Windows\system32\igfxtray.exe" "BtServer"="C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe" "ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe "   ==== Startup Registry Disabled x64 ======================   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DAEMON Tools Lite" "hkey"="HKCU" "command"="\"C:\\Program Files (x86)\\DAEMON Tools Lite\\DTLite.exe\" -autorun"   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcpltui_exe] "key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mcpltui_exe" "hkey"="HKLM" "command"="\"C:\\Program Files\\McAfee.com\\Agent\\mcagent.exe\" /runkey"     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^temontess^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk] "item"="Dropbox" "path"="C:\\Users\\temontess\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Dropbox.lnk" "backup"="C:\\Windows\\pss\\Dropbox.lnk.Startup" "backupExtension"=".Startup" "command"="C:\\Users\\TEMONT~1\\AppData\\Roaming\\Dropbox\\bin\\Dropbox.exe"     ==== Startup Folders ======================   2014-03-07 01:14:55 1204 ----a-w- C:\Users\temontess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk 2015-02-12 12:29:37 1067 ----a-w- C:\Users\temontess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_76379727.lnk   ==== Task Scheduler Jobs ======================   C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- [undetermined Task] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [05/12/2013 14:10] C:\WINDOWS\tasks\WS.Booster-S-667284051.job --ah------- [undetermined Task]   ==== Other Scheduled Tasks ======================   "C:\WINDOWS\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe] "C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"] "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] "C:\WINDOWS\SysNative\tasks\LGCareCenter" [C:\Program Files (x86)\LG Software\LG Care Center\SCUpdate.exe] "C:\WINDOWS\SysNative\tasks\LGUpdateCenter" [C:\Program Files (x86)\LG Software\LG Update Center\UCUpdate.exe] "C:\WINDOWS\SysNative\tasks\RstMgrTask" ["C:\Program Files\LG Software\Rapid Start Manager\RstMgrTask.exe"] "C:\WINDOWS\SysNative\tasks\SmartShare" [C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe] "C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]   ==== Firefox Extensions ======================   ProfilePath: C:\Users\TEMONT~1\AppData\Roaming\Mozilla\Firefox\Profiles\9eb5t1oh.default - Undetermined - %ProfilePath%\extensions\staged - leethax.net extension - %ProfilePath%\extensions\leethax@leethax.net.xpi   ==== Firefox Plugins ======================   Profilepath: C:\Users\temontess\AppData\Roaming\Mozilla\Firefox\Profiles\9eb5t1oh.default FD6ACD9D85177259D442A0C4AC15F7B8 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll - Shockwave Flash 0012E2B34E88D95EE60FEDFB2FDBC0C2 - C:\Users\temontess\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll - Módulo de Proteção - Banco Santander (Brasil) S.A.     ==== Chromium Look ======================   Google Chrome Version: 40.0.2214.111 (Up to date, latest Stable version: 40.0.2214.111)   HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions nbfjpmeddmamejnmmppjlfglfhcjbbai - No path found[]   HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions abmojiekfpcmkkfamgfcpgfgipocface - C:\Users\temontess\AppData\Local\GAS Tecnologia\GBBD\abn\sf.crx[26/12/2013 00:50]   YoutubeAdblocker - Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Administrador\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Administrador\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Administrador\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Convidado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Convidado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Convidado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - Convidado\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - Convidado\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - Convidado\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - temontess\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - temontess\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - temontess\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja Google Docs - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Google Drive - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf YouTube - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Google Search - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Eml Manager - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjpnegahhmlieielkpdoifigpdfnnkk Baixou Agora - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbfjpmeddmamejnmmppjlfglfhcjbbai Google Wallet - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda GBBD Caixa Economica Federal - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi Gmail - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia YoutubeAdblocker - temontess\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - temontess\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - temontess\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja YoutubeAdblocker - temontess\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg Saving Flash - temontess\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek websavve - temontess\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja   ==== IE Start and Search Settings ======================   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{B1CE81E1-BE74-4177-83A9-F9F22EF823AD}"   ==== All HKCU SearchScopes ======================   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02" {B1CE81E1-BE74-4177-83A9-F9F22EF823AD} Unknown  Url="Not_Found"   ==== HijackThis Entries ======================   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll   ==== EOF on 12/02/2015 at 11:10:17,99 ======================    
       
       
       
       
       
       
       
       
       
  • Recently Browsing   0 members

    No registered users viewing this page.