Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14394 usuários registrados
O último usuário registrado atende pelo nome de graftt

Os nossos membros postaram um total de 34753 mensagens em 3538 assuntos
Últimos assuntos
» virus adware malware
por joram Hoje à(s) 07:42

Quem está conectado
5 usuários online :: 1 usuário cadastrado, Nenhum Invisível e 4 Visitantes :: 2 Motores de busca

Ademir

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Abril 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930

Calendário Calendário


Virus em pendrive transformando tudo em atalho

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Virus em pendrive transformando tudo em atalho

Mensagem por smurff em Dom 11 Maio 2014, 16:39

Boa tarde pessoal!! estou com problema em meus pendrives tudo aparece como atalho
por exemplo se coloco uma musia neles os leitores de audio nao reconhecem e fica o icone de atalho . Crying or Very sad
avatar
smurff
Membro
Membro

Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 39
Localização : videira santa catarina

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por Power Max em Dom 11 Maio 2014, 16:43

   Olá smurff.

Faça o download do McShield Anti-Malware Tool

Instale-o e utilize-o seguindo as dicas deste tutorial:

Elimine os malwares vindos de pendrives através do McShield Anti-Malware Tool

Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por smurff em Dom 11 Maio 2014, 18:15



MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.5.8.1 / Windows 7 <<<


11/05/2014 18:14:50 > Drive C: - scan started (OS ~452 GB, NTFS HDD )...



=> The drive is clean.


11/05/2014 18:14:50 > Drive D: - scan started (HP_RECOVERY ~13 GB, NTFS HDD )...



=> The drive is clean.


11/05/2014 18:14:50 > Drive G: - scan started (SERGIO ~3811 MB, FAT32 flash drive )...



---> Executing generic S&D routine... Searching for files hidden by malware...


---> Items to process: 1

---> G:\Pro_One_II_1.0.9.20140403.bin > unhidden.



>>> G:\Pro_One_II_1.lnk - Malware > Deleted. (14.05.11. 18.14 Pro_One_II_1.lnk.920376; MD5: 9c08b665dddebfa200275dba376e6fd3)

>>> G:\w.vbs - Malware > Deleted. (14.05.11. 18.14 w.vbs.633; MD5: c9c4d00a62ff4fc4597b74f4bdd41cf9)

>>> G:\Músicas2.lnk - Malware > Deleted. (14.05.11. 18.15 Músicas2.lnk.125844; MD5: e141d29573b89488f9e29d8511b407eb)

>>> G:\w.vbs - Suspicious > Renamed. (MD5: c9c4d00a62ff4fc4597b74f4bdd41cf9)

> Resetting attributes: G:\Músicas2 < Successful.


=> Malicious files : 3/3 deleted.
=> Suspicious files : 1/1 renamed.
=> Hidden folders : 1/1 unhidden.
=> Hidden files : 1/1 unhidden.

____________________________________________

::::: Scan duration: (Interactive mode) ::::
____________________________________________

avatar
smurff
Membro
Membro

Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 39
Localização : videira santa catarina

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por Power Max em Dom 11 Maio 2014, 18:31

Faça o download do Usbfix neste link (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Você precisa estar registrado e conectado para ver esta imagem.]

Utilize o USBFix conforme é mostrado nesta postagem:

Tutorial do USBFix

Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por smurff em Dom 11 Maio 2014, 19:49

############################## | UsbFix V 7.169 | [Supressão]

Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:48:08 | 11/05/2014

Site : [Você precisa estar registrado e conectado para ver este link.]
Changelog : [Você precisa estar registrado e conectado para ver este link.]
Support : [Você precisa estar registrado e conectado para ver este link.]
Upload Malware : [Você precisa estar registrado e conectado para ver este link.]
Contato : [Você precisa estar registrado e conectado para ver este link.]

PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 990 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 8 Gb (256 Mb livre - 3%) [SERGIO] # FAT32
G:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [FRESTA] # FAT32

################## | Processos Ativos |

C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 608)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 796 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 324 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 512 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 624 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1212 |ParentID: 324)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1408 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 1680 |ParentID: 608)
C:\Windows\system32\taskeng.exe (ID: 1696 |ParentID: 324)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 980)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1736)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1928 |ParentID: 1696)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1544 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1868 |ParentID: 608)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104 |ParentID: 608)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2184 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2304 |ParentID: 608)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2364 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2444 |ParentID: 608)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2516 |ParentID: 1696)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2576 |ParentID: 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2792 |ParentID: 740)
C:\Windows\System32\alg.exe (ID: 2908 |ParentID: 608)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 3028 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 980)
C:\Windows\system32\SearchIndexer.exe (ID: 3812 |ParentID: 608)
C:\Windows\system32\SearchFilterHost.exe (ID: 3924 |ParentID: 3812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3972 |ParentID: 3812)

################## | Procura genérica |

Supprimido ! F:\ReadyBoost.lnk

(!) Ficheiros temporários suprimido.

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:45:33 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:45:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:38:24 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:37 | A | 6 Ko | 4ABBFAEEFC0F9EE0DAB2939123301BF2] - C:\UsbFix [Clean 4] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[11/05/2014 - 10:38:44 | D] - F:\ares
[11/05/2014 - 19:47:24 | N | 4192256 Ko] - F:\ReadyBoost.sfcache
[23/08/2013 - 23:11:12 | N | 3444 Ko] - G:\01 - Munhoz e Mariano part. João Neto e Frederico - Balada Louca.mp3
[21/12/2013 - 13:32:28 | N | 7063 Ko] - G:\01 Bruninho e Davi - Smirnofy.mp3
[19/12/2013 - 13:37:16 | N | 9639 Ko] - G:\01 David Guetta - Titanium (feat. Sia).mp3
[21/12/2013 - 13:39:34 | N | 2849 Ko] - G:\01 Leo_Rodriguez._feat_Mc_Bola_-_Ela_é_Top.mp3
[23/08/2013 - 23:11:16 | N | 3645 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 09 -- [Você precisa estar registrado e conectado para ver este link.]
[21/12/2013 - 13:44:52 | N | 3799 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 22 -- [Você precisa estar registrado e conectado para ver este link.]
[19/10/2013 - 21:12:00 | N | 3305 Ko] - G:\01._Mete_Tequila.mp3
[21/12/2013 - 13:29:28 | N | 13658 Ko] - G:\1 - One - Swedish House Mafia feat. Pharrell.mp3
[03/02/2014 - 20:52:16 | N | 3055 Ko] - G:\02 - fernando & sorocaba - imagina na copa.mp3
[21/12/2013 - 13:53:24 | N | 4182 Ko] - G:\02 - Tipo Magnata - André e Cauan - Acesse [Você precisa estar registrado e conectado para ver este link.]
[21/12/2013 - 13:56:36 | N | 7564 Ko] - G:\02 - Vai Que Cola - Jackson e Matheus Part. Mr Catra - Acesse [Você precisa estar registrado e conectado para ver este link.]
[21/12/2013 - 13:59:54 | N | 7709 Ko] - G:\02 dai qui mioro.mp3

################## | Vaccin |

D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.] |
avatar
smurff
Membro
Membro

Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 39
Localização : videira santa catarina

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por Power Max em Dom 11 Maio 2014, 20:00

Como está a situação?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por smurff em Dom 11 Maio 2014, 20:07

############################## | UsbFix V 7.169 | [Supressão]

Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:58:25 | 11/05/2014

Site : [Você precisa estar registrado e conectado para ver este link.]
Changelog : [Você precisa estar registrado e conectado para ver este link.]
Support : [Você precisa estar registrado e conectado para ver este link.]
Upload Malware : [Você precisa estar registrado e conectado para ver este link.]
Contato : [Você precisa estar registrado e conectado para ver este link.]

PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 859 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [SERGIO] # FAT32
G:\ -> Disco removível # 14 Gb (13 Mb livre - 88%) [KINGSTON] # FAT32
H:\ -> Disco removível # 4 Gb (3 Mb livre - 96%) [SERGIO AZUL] # FAT32

################## | Processos Ativos |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 632)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 832 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 1172 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1260 |ParentID: 472)
C:\Windows\System32\spoolsv.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1404 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1456 |ParentID: 632)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 1756 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1812 |ParentID: 1012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1864 |ParentID: 1756)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (ID: 1896 |ParentID: 1756)
C:\Windows\Explorer.EXE (ID: 1948 |ParentID: 1764)
C:\Windows\system32\runonce.exe (ID: 900 |ParentID: 1948)
C:\Windows\SysWOW64\runonce.exe (ID: 1120 |ParentID: 900)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2136 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2220 |ParentID: 632)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2256 |ParentID: 632)
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (ID: 2308 |ParentID: 632)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2360 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2476 |ParentID: 632)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2512 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2608 |ParentID: 632)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2660 |ParentID: 1756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2728 |ParentID: 2608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 772)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 772)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3040 |ParentID: 632)
C:\Windows\System32\alg.exe (ID: 2060 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 632)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1012)

################## | Procura genérica |

Supprimido ! F:\w.vbs
Supprimido ! G:\w.vbs
Supprimido ! H:\w.vbs
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.exe
Supprimido ! F:\000-Henrique_e_Diego_-_Toda_Patricinha.lnk
Supprimido ! F:\00 Lucas Lucco - Princesinha Part.lnk
Supprimido ! F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Você precisa estar registrado e conectado para ver este link.]
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.lnk
Supprimido ! H:\PROWin32.lnk
Supprimido ! H:\DriverUpdaterSetup-2.lnk
Supprimido ! H:\11076766_APLIC_WIN7_WIN8_00.lnk
Supprimido ! H:\PORTAL INFORSATE LISTA EVOXL.lnk
Supprimido ! H:\DRV_LAN.lnk
Supprimido ! H:\ares.lnk

(!) Ficheiros temporários suprimido.

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Listing |

[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:57:32 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:57:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:56:27 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:38 | N | 9 Ko | 84044F9245DFFA31540D0D6C58EB25B8] - C:\UsbFix [Clean 4] BOLZAN.txt
[11/05/2014 - 20:02:17 | A | 7 Ko | 6F056A79F4624CD6B6D569535A0A3072] - C:\UsbFix [Clean 6] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[21/12/2013 - 13:19:38 | N | 2748 Ko] - F:\000-Henrique_e_Diego_-_Toda_Patricinha.mp3
[21/12/2013 - 13:16:44 | N | 6532 Ko] - F:\00 Lucas Lucco - Princesinha Part. Mr. Catra.mp3
[21/12/2013 - 13:20:18 | N | 700 Ko] - F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Você precisa estar registrado e conectado para ver este link.]
[01/01/2009 - 00:00:00 | D] - G:\PVR
[11/05/2014 - 18:30:32 | N | 2 Ko] - G:\SP_Media_Last_PlayingTime
[16/04/2014 - 21:43:52 | N | 21688 Ko | 32603EB67676EE5CAF82DEB890681BC0] - H:\PROWin32.exe
[28/02/2014 - 11:40:08 | N | 14538 Ko | BB1997965D29D5E7E4806BE9A4BD31D4] - H:\DriverUpdaterSetup-2.0.0.7613.exe
[16/04/2014 - 23:03:38 | N | 25360 Ko | E9509DB74F8937A3AA9543040E112846] - H:\11076766_APLIC_WIN7_WIN8_00.vtsafe.exe
[27/12/2011 - 17:22:18 | D] - H:\DRV_LAN
[17/04/2014 - 20:48:24 | N | 705 Ko] - H:\PORTAL INFORSATE LISTA EVOXL.cef
[11/05/2014 - 10:38:44 | D] - H:\ares

################## | Vaccin |

D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
H:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.] |
power problema resolvido 6 pendrives novinhos de novo ehheeheh
obrigado pela ajuda  
avatar
smurff
Membro
Membro

Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 39
Localização : videira santa catarina

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por Power Max em Dom 11 Maio 2014, 20:14

isso aí!  Fico feliz que o problema tenha sido resolvido.

É bom você deixar o MCShield sempre ativo e atualizado porque ele também ajuda a bloquear este tipo de vírus.

   Conte sempre conosco.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por Danii em Dom 11 Maio 2014, 20:24

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da Equipe da Moderação solicitando o desbloqueio.
avatar
Danii
Membro Pleno
Membro Pleno

Mensagens : 562
Reputação : 77
Data de inscrição : 04/04/2014
Localização : Brasil

Voltar ao Topo Ir em baixo

Re: Virus em pendrive transformando tudo em atalho

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum