PC com possível infecção

Bom tarde, eu gostaria de saber se vocês podem dar uma olhada no log deste PC para mim. De uma hora para outra sumiu as pastas e seus conteúdos, arquivos, etc.
Segue o log para análise.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:52:39, on 07/04/2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Nightly\firefox.exe
C:\Program Files\Datasus\cnes\scnes.exe
C:\Program Files\Nightly\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
C:\Users\CARLINHOS\Desktop\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {e7cb019e-bf3b-4c48-9673-48c323b18e31} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IMSS] "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Firebird] C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe -a
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD0A00F-B5B4-4895-BD9F-C9E955B99881}: NameServer = 10.10.10.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9BD0A00F-B5B4-4895-BD9F-C9E955B99881}: NameServer = 10.10.10.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9BD0A00F-B5B4-4895-BD9F-C9E955B99881}: NameServer = 10.10.10.1
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 6661 bytes

   Olá!

Você ou alguém da sua casa usou algum pendrive neste PC recentemente?

Boa tarde meu caro amigo Power Max, esse PC é o do meu local de trabalho. Me desculpe se eu não falei logo de início sobre isso. Não sei se vocês podem estar me ajudando nesse caso. Mas eu agradeceria pois o serviço de manutenção de computadores por aqui é deprimente. Eles mal sabem o que fazem; péssimo serviço; tudo é motivo para formatar. Pedi a ajuda de vocês do Forum PC Brasil pois tenho extrema confiança no trabalho de ajuda desenvolvido por vocês, e vocês tem me ajudado a resolver vários problemas no meu PC, esse sim de uso pessoal. Neste equipamento que está sob minha responsabilidade eu tenho vários programas importantes instalados. Eu sempre utilizo pendrive nesse meu equipamento, não me lembro se utilizei recentemente. Desde já eu agradeço imensamente se vocês me puderem ajudar.

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

 Instale-o e utilize-o seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.

Boa noite Power Max, amanhã vou realizar esses procedimentos e posto a resposta logo em seguida. Eu já dou os arquivos como perdido ou tem chance de recuperá-los ? Eu tenho manuais, e tantos outros documentos importantes. Eu tenho um backup da informações mas gostaria de saber se vou conseguir recuperar esses documentos. Eu só tenho que agradecer a ajuda de vocês. Que Deus abençoe a todos.

Tem alguns vírus de pendrive que costumam causar este problema de ocultamento de arquivos e pastas. Se for este o caso, o programa que lhe passei pode excluir estes vírus e desocultar os itens.

Bom dia Power Max, segue o log solicitado:

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.4.27 / DB: 2014.4.6.1 / Windows 7 <<<


08/04/2014 08:05:02 > Unidade C: - escanemaneto iniciado (sem rotulo ~931 GB, NTFS HDD )...



=> A unidade está limpa.





MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.4.27 / DB: 2014.4.6.1 / Windows 7 <<<


08/04/2014 08:06:19 > Unidade E: - escanemaneto iniciado (sem rotulo ~7617 MB, FAT32 unidade flash )...



=> A unidade está limpa.

Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Utilize o USBFix conforme é mostrado nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.

Boa tarde Power Max, segue o log em anexo. Agradeço de todo o coração o que você está fazendo por mim.

############################## | UsbFix V 7.169 | [Supressão]

Usuário: CARLINHOS (Administrador) # CARLINHOS-PC
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 12:06:06 | 08/04/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: PEGATRON CORPORATION (IPMIP-GS)
CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
RAM -> [Total : 2935 Mo| Free : 2007 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disco fixo # 931 Gb (849 Mb livre - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 7 Gb (7 Mb livre - 96%) [] # FAT32

################## | Processos Ativos |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 472 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 464)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 540 |ParentID: 472)
C:\Windows\system32\lsm.exe (ID: 548 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 676 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1464 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1492 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1512 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1620 |ParentID: 524)
C:\Windows\ehome\ehRecvr.exe (ID: 1676 |ParentID: 524)
C:\Windows\ehome\ehsched.exe (ID: 1716 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1840 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 1924 |ParentID: 524)
C:\Windows\system32\SearchIndexer.exe (ID: 2016 |ParentID: 524)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2080 |ParentID: 2016)
C:\Windows\system32\SearchFilterHost.exe (ID: 2100 |ParentID: 2016)
C:\Windows\system32\taskeng.exe (ID: 2300 |ParentID: 952)
C:\Windows\system32\Dwm.exe (ID: 2364 |ParentID: 916)
C:\Windows\system32\taskhost.exe (ID: 2372 |ParentID: 524)
C:\Windows\system32\taskeng.exe (ID: 2420 |ParentID: 952)
C:\Windows\Explorer.EXE (ID: 2456 |ParentID: 2352)
C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe (ID: 2752 |ParentID: 2536)
C:\Windows\system32\runonce.exe (ID: 2804 |ParentID: 2456)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3016 |ParentID: 1620)
C:\Windows\system32\WUDFHost.exe (ID: 3584 |ParentID: 916)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3764 |ParentID: 684)

################## | Procura genérica |


(!) Ficheiros temporários suprimido.

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [IMSS] "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Firebird] C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe -a
04 - HKLM\..\Run : [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-981210086-1876512351-3385832575-1000\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[05/02/2014 - 12:29:11 | SHD] - C:\$Recycle.Bin
[21/05/2012 - 09:20:19 | N | 0 Ko] - C:\7Loader.TAG
[11/01/2013 - 08:46:27 | D] - C:\92276846
[24/03/2014 - 13:47:32 | D] - C:\AdwCleaner
[16/04/2013 - 15:10:19 | N | 0 Ko] - C:\Archive.ini
[21/05/2012 - 09:05:28 | D] - C:\Arquivos de Programas
[10/06/2009 - 18:42:20 | A | 0 Ko] - C:\autoexec.bat
[21/03/2014 - 13:15:43 | D] - C:\Backup Carlinhos
[03/04/2014 - 10:11:10 | D] - C:\BackupCNES
[24/05/2012 - 14:17:43 | D] - C:\CID10
[11/01/2013 - 07:22:46 | N | 0 Ko] - C:\Config
[10/06/2009 - 18:42:20 | N | 0 Ko] - C:\config.sys
[14/10/2013 - 12:39:02 | D] - C:\datasus
[14/07/2009 - 01:53:55 | SHD] - C:\Documents and Settings
[20/01/2014 - 07:51:29 | D] - C:\downloads
[26/03/2014 - 08:32:13 | D] - C:\FPO
[16/04/2013 - 15:01:08 | N | 1 Ko] - C:\fraglist.luar
[07/03/2014 - 13:00:40 | D] - C:\FSTool
[08/04/2014 - 12:05:20 | ASH | 2254168 Ko] - C:\hiberfil.sys
[22/05/2012 - 12:32:45 | D] - C:\INSTSIA
[21/05/2012 - 09:11:17 | D] - C:\Intel
[22/05/2012 - 12:32:44 | RASH | 0 Ko] - C:\IO.SYS
[07/03/2014 - 13:31:44 | N | 13 Ko | 2C49AB3E278F94E2760611E316B80894] - C:\LD-Scan.txt
[22/05/2012 - 12:32:44 | RASH | 0 Ko] - C:\MSDOS.SYS
[21/05/2012 - 09:24:39 | RHD] - C:\MSOCache
[08/04/2014 - 12:05:20 | ASH | 3005560 Ko] - C:\pagefile.sys
[13/07/2009 - 23:37:05 | D] - C:\PerfLogs
[08/04/2014 - 08:04:09 | D] - C:\Program Files
[08/04/2014 - 09:51:48 | HD] - C:\ProgramData
[10/06/2010 - 09:54:47 | D] - C:\PROWIN7s32
[06/03/2014 - 10:19:42 | N | 3 Ko | 90BF3E192199182BF8336B958DC23500] - C:\PureRa.txt
[21/05/2012 - 09:05:28 | SHD] - C:\Recovery
[21/03/2014 - 09:44:33 | D] - C:\RegBackup
[24/03/2014 - 13:46:16 | N | 2 Ko | BC338DF6E50D3C39DAB272620969684B] - C:\sc-cleaner.txt
[27/03/2014 - 08:57:13 | D] - C:\SIA
[19/09/2013 - 12:22:12 | D] - C:\SIAB
[28/03/2014 - 09:40:00 | D] - C:\SIABMUN
[19/09/2013 - 12:22:50 | N | 0 Ko] - C:\SIABMUN.BAT
[07/04/2014 - 11:25:19 | SHD] - C:\System Volume Information
[12/09/2013 - 12:35:50 | D] - C:\TabWin
[29/05/2012 - 14:52:22 | D] - C:\transmissor-client
[08/04/2014 - 12:02:49 | D] - C:\UsbFix
[08/04/2014 - 12:06:34 | A | 7 Ko | 4AD5C2F9AAECC16548813ECBE1C554A0] - C:\UsbFix [Clean 2] CARLINHOS-PC.txt
[05/02/2014 - 12:28:31 | D] - C:\Users
[24/03/2014 - 08:01:03 | D] - C:\Windows
[20/01/2014 - 11:52:58 | D] - C:\zoek_backup
[29/03/2014 - 18:41:32 | N | 26 Ko] - E:\Trabalho de Ciências.docx
[29/03/2014 - 18:41:02 | N | 14 Ko] - E:\A chita é um animal carnívoro.docx
[15/03/2014 - 06:50:12 | N | 24596 Ko | DAEA1730B8A5FA2856929D0AD7394C96] - E:\Firefox Setup 28.0.exe
[25/03/2014 - 13:46:32 | N | 48016 Ko] - E:\SCNES2990-ATUALIZACAO.zip
[26/03/2014 - 16:35:12 | N | 104877 Ko | 1A87B7C6073B3DB300E27947CF2B05A9] - E:\VirtualBox-4.3.10-93012-Win.exe
[03/04/2014 - 11:19:44 | N | 1921 Ko | D729D74FA72338360D2AB5B16581E9BF] - E:\WinRAR_(64bit)_v5.01.exe
[03/04/2014 - 11:21:22 | N | 4675 Ko | 565592D342E241EB6FCA351F9C810AE3] - E:\CCleaner_v4.12.4657.exe
[24/04/2013 - 11:34:00 | N | 1224 Ko] - E:\CrystalDiskInfo5_6_2.zip
[19/03/2014 - 15:42:52 | N | 33920 Ko | 3AFF32581083F88981E9EF44A0FA1DEF] - E:\Opera_20.0.1387.82_Setup.exe
[19/03/2014 - 12:06:08 | N | 2687 Ko] - E:\Criando um DVD do Windows 7 (x32 e x64 Bits All-In-One).pdf
[21/03/2014 - 09:15:26 | N | 47622 Ko] - E:\ES9E5AC0842103201409102970.zip
[03/04/2014 - 11:21:34 | N | 12189 Ko | DC79CD95FBDDA19F16FA5938B4F04EF7] - E:\Glary_Utilities_v4.9.0.99.exe

################## | Vaccin |

E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Nenhum dos dois programas encontraram vírus. O problema ainda continua?

Boa tarde meu amigo, os problemas que eu relatei pra você no início do tópico continuam.

Será que não foi algum colega seu do trabalho que excluiu estes arquivos e pastas sem querer?

Olha Power Max, eu acho meio difícil, pois eu tenho esses arquivos dentro de uma pasta (Faturamento) com várias subpastas: Ofícios, Manuais, Portarias, etc. E eu sou bastante criterioso quanto à dexar qualquer um utilizar o PC em que eu trabalho. O PC possuí senha.

Talvez eles estejam ocultos, ative a visualização dos arquivos e pastas ocultos e veja se eles voltam a aparecer.

Outra opção é que eles tenham sido mudados de local no PC. Se for isto, fazendo uma pesquisa no windows ele pode encontrar eles

Boa noite Power Max, amanhã quando eu chegar ao meu local de trabalho eu vou realizar o procedimento. Eu tinha pensado em ativar a visualização dos arquivos e pastas ocultos. Mas eu estava pensando que eu não tinha mexido nessa opção, por isso eu desisti de fazer isso. Agora com relação a terem mudado de local eu havia descartado, pois isso poderia ocorrer sem a intervenção humana ? o PC faria isso ? Desde já eu agradeço a colaboração. Eu continuo estudando, e tentando aprender a analisar logs com as dicas que você e o Lord Enigm@ sugeriram.

Valeu, depois você nos diz o resultado.

Bom dia meu amigo, fiz o recomendado e nada. Windows com algum arquivo corrompido poderia sumir arquivos, pastas, etc? Nunca vi algo parecido.

Também nunca tinha visto algo parecido com isto.

No endereço abaixo você encontra vários programas com a função de recuperar arquivos e pastas excluídos (só tome cuidado para baixar os programas sem o instalador do Baixaki para não ter problemas com adwares):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Eu vou tentar utilizar um desses aplicativos de recuperação. Espero que eu consiga recuperar os arquivos.

Boa tarde Power Max eu utilizei o Recuva, recuperei somente 16 arquivos. Os outros estavam como irrecuperáveis, pois foram sobrescritos. Agora o que me deixa
preocupado é o fato desses arquivos terem desaparecidos ou apagados não sei. Estou tentando imaginar o que pode ter ocorrido, eu acredito que o Windows com algum
arquivo corrompido não ocasionaria tal ocorrência.

Eu ainda penso que o mais provável é que algum colega seu tenha excluído sem querer. Isto ocorre muito, a pessoa vai excluir uma coisa e acaba excluindo outra junto.

Mas se você desconfiar que possa haver algum tipo de vírus ou malware que possa ter causado este problema siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Eu vou realizar o escaneamento online. Mas eu acho estranho porque foram vários arquivos que sumiram, não foram dois ou três, isso me deixou
preocupado. Como eu disse anteriormente meu amigo, o PC possui senha e todo mundo aqui no local de trabalho sabe que eu não libero o uso do
equipamento com facilidade, afinal de contas está sob minha responsabilidade. Desde já eu agradeço toda a colaboração.

O Windows também tem suas brechas de segurança e bugs, pode ser algo relativo a isto também que tenha causado o problema.

Eu escanei o PC com o nod32online e nada foi encontrado. Eu acho que deve ser isso mesmo que postou anteriormente, brechas de segurança e bugs. Eu vou restaurar um backup
antigo que eu tenho guardado em outro PC, apesar de não ter todos os arquivos, mas ajuda. Eu só agradeço pela paciência meu amigo.