Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35075 mensagens em 3551 assuntos
Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


Pen drive contaminado

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 11:55

Olá pessoal! Estou com um pen drive contaminado com muitos vírus. É um pen drive utilizado no trabalho do qual foi realizado atividades importantes. Não consigo abrir os arquivos dentre os quais um documentário.
Aguardo resposta.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 14:42

Boa tarde Rodrig,

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...por El Desaparecido)
  • Salve-a na Desktop (Área de trabalho)
  • Abra a ferramenta UsbFix >> Clique: Opções
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Marque a caixa "Desativar Autorun/AutoPlay".
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique "Aplicar".
  • Insira,agora,seu pendrive infectado e na tela principal da ferramenta,clique "Limpar".
  • Poste o relatório!
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 14:52

UsbFix Report 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 15:05

Boa tarde Rodrig onde está o relatório da UsbFix ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 15:14

Desculpe.

############################## | UsbFix V 7.806 | [Limpar]

Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 13:51:33 | 06/12/2014

Site : [Você precisa estar registrado e conectado para ver este link.]
Changelog : [Você precisa estar registrado e conectado para ver este link.]
Asistencia : [Você precisa estar registrado e conectado para ver este link.]
Upload Malware : [Você precisa estar registrado e conectado para ver este link.]
Detecção en vivo : [Você precisa estar registrado e conectado para ver este link.]
Contato : [Você precisa estar registrado e conectado para ver este link.]

################## | System information |

MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1141 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1

################## | Security Information |

AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (259 Gb livre - 90%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [RODRIGO] # FAT32

################## | Procura genérica |


(!) Ficheiros temporários suprimido. (4.10792255401611 MB)

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe

################## | UsbFix - Informação |

Info : Como remover o vírus do atalho no disco flash (Vídeo)
Info : Atalho vírus no disco flash, que é isso?
Detecção en vivo : [Você precisa estar registrado e conectado para ver este link.]

################## | Hijack |


################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Você precisa estar registrado e conectado para ver este link.] | [Você precisa estar registrado e conectado para ver este link.] |

Exibindo 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt…
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 15:33

Boa tarde Rodrig,


  • Faça o download do McShield Anti-Malware Tool
  • Dê um duplo-clique no MCShield-Setup.exe para instalar a ferramenta.
  • Caso surja uma mensagem de confirmação do Windows perguntando se Deseja permitir que o programa a seguir faça alterações neste computador? Clique em Sim
  • Clique no botão Next >
  • Em seguida em I Agree e novamente em Next >
  • Depois no botão Install
  • Em Language altere para Português Brasil
  • Clique no botão Run! e aguarde a varredura
  • Abra a ferramenta e na aba Escaneamentos marque também os itens "Sempre exibir itens ocultos em unidades flash" e "Modo interativo"
  • Clique em OK, em seguida conecte todos as unidades removíveis.
  • Aguarde o scan
  • Na aba Logs clique em Save
  • Será gerado um log na sua área de trabalho. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 16:14

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<


06/12/2014 15:05:23 > Drive C: - scan started (no label ~288 GB, NTFS HDD )...



=> The drive is clean.


06/12/2014 15:05:24 > Drive E: - scan started (RODRIGO ~4 GB, FAT32 HDD )...



=> The drive is clean.





MCShield ::Anti-Malware Tool:: [Você precisa estar registrado e conectado para ver este link.]

>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<


06/12/2014 15:06:58 > Unidade C: - escaneamento iniciado (sem rotulo ~288 GB, NTFS HDD )...



=> A unidade está limpa.


06/12/2014 15:06:58 > Unidade E: - escaneamento iniciado (RODRIGO ~4 GB, FAT32 HDD )...



=> A unidade está limpa.



avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 16:15

Bem, todos os arquivos estão agora em pdf.

O pc não foi contaminado?

Na quarentena do antivírus Bitdefender foi detectado 32 ameaças (todos Trojan.LNK.gen)
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 16:18

Boa tarde Rodrig, o seu pendrive está limpo. Continua apresentando problemas ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 16:21

Não abre! E esta em pdf. Sendo assim,não abre no formato pdf,pois gravado em formato mp3 (documentário).
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 16:37

Boa tarde Rodrig,


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Salve-o em sua área de trabalho!
  • Duplo clique no arquivo "setup" e aguarde a instalação!
  • Na próxima tela marque I accept the licence agreement e clique em Start!
  • Clique no botão [Você precisa estar registrado e conectado para ver esta imagem.] e Marque:
  • Meu computador
  • Disco local (C) (a letra do disco local pode variar)
  • Selecione também todas as unidades dos pendrives.
  • Clique em Actions e certifique-se que os dois quadros abaixo estarão marcados:
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique na aba Automatic Scan e aguarde o término da verificação
  • Clique no botão [Você precisa estar registrado e conectado para ver esta imagem.], em Detected threats e no botão "Save
  • Copie o conteúdo salvo (se houver algo detectado) e poste na sua próxima resposta.


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 20:28

Status: Will be quarantined on system restart (events: 1)
06/12/2014 16:37:30 Will be quarantined on system restart Trojan program Trojan.Win32.AutoRun.gen C:\UsbFix\Quarantine\F\autorun.inf.vir.83421.gzquar High
Status: Detected (events: 1)
06/12/2014 16:37:25 Detected virus HEUR:Worm.Script.Generic C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir//JIM High
Status: Will be deleted when the computer is restarted (events: 44)
06/12/2014 17:18:04 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Escolas participam de projeto de novos talentos da UFMT.wmv.lnk.1971808.gzquar High
06/12/2014 17:18:09 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1971808.gzquar High
06/12/2014 17:18:13 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.lnk.1971808.gzquar High
06/12/2014 17:18:18 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1967040.gzquar High
06/12/2014 17:18:23 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02032.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:27 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02048.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:31 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02056.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02076.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02107.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:45 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108 (1).AVI.lnk.1971808.gzquar High
06/12/2014 17:18:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:53 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\musica almir sater.lnk.1971808.gzquar High
06/12/2014 17:18:58 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Prainha-01.jpg.lnk.1971808.gzquar High
06/12/2014 17:19:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3652.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3653.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:50 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3654.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:59 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3655.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3656.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3657.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3658.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:12 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2.0.lnk.1971808.gzquar High
06/12/2014 17:20:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\System Volume Information.lnk.1971808.gzquar High
06/12/2014 17:20:20 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2_win.exe.lnk.1971808.gzquar High
06/12/2014 17:20:24 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3659.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:29 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3661.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:34 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Trilhos do VLT em VG -01.jpg.lnk.1971808.gzquar High
06/12/2014 17:20:38 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971552.gzquar High
06/12/2014 17:20:42 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Autorun.inf.lnk.1971808.gzquar High
06/12/2014 17:20:47 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971552.gzquar High
06/12/2014 17:20:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:46 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09923.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09924.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_61823.qz.gzquar High
06/12/2014 17:22:01 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\edf2ad0af9ed3ccb7165e6152a01343c.jpg.lnk.1971808.gzquar High
06/12/2014 17:22:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_15912.qz.gzquar High
06/12/2014 19:05:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1971808.gzquar High
06/12/2014 19:05:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971808.gzquar High
06/12/2014 19:06:00 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:05 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:11 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:21 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1972000.gzquar High
Status: Deleted (events: 1)
06/12/2014 17:22:18 Deleted Trojan program Trojan.JS.Crypt.a E:\.Trashes\881\ifcrx.js High
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 22:02

Boa noite Rodrig, ainda continua tendo problemas com o pendrive ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Sab 06 Dez 2014, 22:28

Sim,os arquivos não abrem. Os ícones estão alterados.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Sab 06 Dez 2014, 23:19

Boa noite Rodrig,


  • Baixe: <ZHPDiag ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Execute o ícone do pergaminho!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<MyFile.tk>
  • Ou anexe-o <Aqui> << Link
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Relatório Zzhpdiag

Mensagem por Rodrig em Dom 07 Dez 2014, 02:35

zhpdiag:
zhpdiag.txt
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Dom 07 Dez 2014, 18:14

Boa tarde, Rodrig,

Baixe: < Dsc.bat>

> Clique DOWNLOAD e salve-o em sua unidade pendrive.
> Execute-o com duplo-clique.
> À seguir,poste novo log da ferramenta UsbFix,na opção Pesquisa.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Dom 07 Dez 2014, 19:34

Esta aparecendo outro programa chamado AdF.ly e páginas de emprego.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Dom 07 Dez 2014, 19:47

Boa noite Rodrig, ao chegar na página AdF.ly, no canto superior direito vai aparecer uma contagem regressiva e logo em seguida vai aparecer Skip ad, clique e será redirecionado para a página do mediafire onde se encontra o arquivo. Se não for da primeira vez clique em Skip ad novamente. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Dom 07 Dez 2014, 19:55

############################## | UsbFix V 7.806 | [Pesquisa]

Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 18:54:39 | 07/12/2014

Site : [Você precisa estar registrado e conectado para ver este link.]
Changelog : [Você precisa estar registrado e conectado para ver este link.]
Asistencia : [Você precisa estar registrado e conectado para ver este link.]
Upload Malware : [Você precisa estar registrado e conectado para ver este link.]
Detecção en vivo : [Você precisa estar registrado e conectado para ver este link.]
Contato : [Você precisa estar registrado e conectado para ver este link.]

################## | System information |

MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525   @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1060 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1

################## | Security Information |

AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (258 Gb livre - 89%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [WinLog] C:\Users\casal\AppData\Local\Temp\hpsmartprint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe

################## | Procura genérica |


################## | Registro |


################## | UsbFix - Informação |

Info : Como remover o vírus do atalho no disco flash (Vídeo)
Info : Atalho vírus no disco flash, que é isso?
Detecção en vivo : [Você precisa estar registrado e conectado para ver este link.]

################## | Hijack |


################## | E.O.F | [Você precisa estar registrado e conectado para ver este link.] | [Você precisa estar registrado e conectado para ver este link.] |
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Dom 07 Dez 2014, 21:08

Boa noite Rodrig, o seu pendrive realmente está limpo. O seu equipamento pelo log do ZHPDiag está só com uns PUP's. Deseja continuar a limpeza ? Com relação aos Arquivos com extensões .pdf no pendrive,podem ser alterados manualmente ou renomeados,para que retornem às suas extensões originais, essa seria uma saída.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Dom 07 Dez 2014, 22:46

Boa noite caedurodrigues, quero continuar sim a limpeza. Os arquivos do pendrive estão abrindo. Só que perdi o documentário. Mas posso consegui-lo novamente.
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Seg 08 Dez 2014, 00:17

Boa noite Rodrig,  


  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.AL", 2);   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.aflt", "ast_mdaffintegral_14_38_ff");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyByE0D0EtB0BtDzy0C0A0CzyyEtDtAzztN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyDtFtCtN1L1[...]   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.cr", "1060111448");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dfltLng", "");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dfltSrch", true);   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dnsErr", true);   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.excTlbr", false);   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.hmpg", true);   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.id", "74DE2B09CAC94038");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.instlDay", "16324");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.instlRef", "142905_b");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.prdct", "astrmndasr");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.tlbrId", "");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.vrsn", "");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.vrsni", "");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.newTab", true);   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.smplGrp", "none");   =>PUP.Astromenda
    O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.vrsnTs", "0:22:53");   =>PUP.Astromenda
    sysrestore


  • Abra a ferramenta ZHPFix. <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Rodrig em Seg 08 Dez 2014, 11:21

zhpfix:
relátório.fix
avatar
Rodrig
Membro
Membro

Mensagens : 204
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 36
Localização : Paraná

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por caedurodrigues em Seg 08 Dez 2014, 14:00

Boa Rodrig,


  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Pen drive contaminado

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum