Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Pen drive contaminado
3 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Pen drive contaminado
Olá pessoal! Estou com um pen drive contaminado com muitos vírus. É um pen drive utilizado no trabalho do qual foi realizado atividades importantes. Não consigo abrir os arquivos dentre os quais um documentário.
Aguardo resposta.
Aguardo resposta.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa tarde Rodrig,
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...por El Desaparecido)
- Salve-a na Desktop (Área de trabalho)
- Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Marque a caixa "Desativar Autorun/AutoPlay".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique "Aplicar".
- Insira,agora,seu pendrive infectado e na tela principal da ferramenta,clique "Limpar".
- Poste o relatório!
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
UsbFix Report 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa tarde Rodrig onde está o relatório da UsbFix ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
Desculpe.
############################## | UsbFix V 7.806 | [Limpar]
Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 13:51:33 | 06/12/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | System information |
MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1141 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1
################## | Security Information |
AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (259 Gb livre - 90%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [RODRIGO] # FAT32
################## | Procura genérica |
(!) Ficheiros temporários suprimido. (4.10792255401611 MB)
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe
################## | UsbFix - Informação |
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Hijack |
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Exibindo 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt…
############################## | UsbFix V 7.806 | [Limpar]
Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 13:51:33 | 06/12/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | System information |
MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1141 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1
################## | Security Information |
AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (259 Gb livre - 90%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [RODRIGO] # FAT32
################## | Procura genérica |
(!) Ficheiros temporários suprimido. (4.10792255401611 MB)
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe
################## | UsbFix - Informação |
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Hijack |
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Exibindo 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt…
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa tarde Rodrig,
- Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
- Dê um duplo-clique no MCShield-Setup.exe para instalar a ferramenta.
- Caso surja uma mensagem de confirmação do Windows perguntando se Deseja permitir que o programa a seguir faça alterações neste computador? Clique em Sim
- Clique no botão Next >
- Em seguida em I Agree e novamente em Next >
- Depois no botão Install
- Em Language altere para Português Brasil
- Clique no botão Run! e aguarde a varredura
- Abra a ferramenta e na aba Escaneamentos marque também os itens "Sempre exibir itens ocultos em unidades flash" e "Modo interativo"
- Clique em OK, em seguida conecte todos as unidades removíveis.
- Aguarde o scan
- Na aba Logs clique em Save
- Será gerado um log na sua área de trabalho. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
>>> MCShield AllScans.txt <<<
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<
06/12/2014 15:05:23 > Drive C: - scan started (no label ~288 GB, NTFS HDD )...
=> The drive is clean.
06/12/2014 15:05:24 > Drive E: - scan started (RODRIGO ~4 GB, FAT32 HDD )...
=> The drive is clean.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<
06/12/2014 15:06:58 > Unidade C: - escaneamento iniciado (sem rotulo ~288 GB, NTFS HDD )...
=> A unidade está limpa.
06/12/2014 15:06:58 > Unidade E: - escaneamento iniciado (RODRIGO ~4 GB, FAT32 HDD )...
=> A unidade está limpa.
-----------------------------
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<
06/12/2014 15:05:23 > Drive C: - scan started (no label ~288 GB, NTFS HDD )...
=> The drive is clean.
06/12/2014 15:05:24 > Drive E: - scan started (RODRIGO ~4 GB, FAT32 HDD )...
=> The drive is clean.
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<
06/12/2014 15:06:58 > Unidade C: - escaneamento iniciado (sem rotulo ~288 GB, NTFS HDD )...
=> A unidade está limpa.
06/12/2014 15:06:58 > Unidade E: - escaneamento iniciado (RODRIGO ~4 GB, FAT32 HDD )...
=> A unidade está limpa.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Bem, todos os arquivos estão agora em pdf.
O pc não foi contaminado?
Na quarentena do antivírus Bitdefender foi detectado 32 ameaças (todos Trojan.LNK.gen)
O pc não foi contaminado?
Na quarentena do antivírus Bitdefender foi detectado 32 ameaças (todos Trojan.LNK.gen)
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa tarde Rodrig, o seu pendrive está limpo. Continua apresentando problemas ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
Não abre! E esta em pdf. Sendo assim,não abre no formato pdf,pois gravado em formato mp3 (documentário).
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa tarde Rodrig,
Um grande abraço.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-o em sua área de trabalho!
- Duplo clique no arquivo "setup" e aguarde a instalação!
- Na próxima tela marque I accept the licence agreement e clique em Start!
- Clique no botão [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] e Marque:
- Meu computador
- Disco local (C) (a letra do disco local pode variar)
- Selecione também todas as unidades dos pendrives.
- Clique em Actions e certifique-se que os dois quadros abaixo estarão marcados:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na aba Automatic Scan e aguarde o término da verificação
- Clique no botão [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem], em Detected threats e no botão "Save
- Copie o conteúdo salvo (se houver algo detectado) e poste na sua próxima resposta.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
Status: Will be quarantined on system restart (events: 1)
06/12/2014 16:37:30 Will be quarantined on system restart Trojan program Trojan.Win32.AutoRun.gen C:\UsbFix\Quarantine\F\autorun.inf.vir.83421.gzquar High
Status: Detected (events: 1)
06/12/2014 16:37:25 Detected virus HEUR:Worm.Script.Generic C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir//JIM High
Status: Will be deleted when the computer is restarted (events: 44)
06/12/2014 17:18:04 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Escolas participam de projeto de novos talentos da UFMT.wmv.lnk.1971808.gzquar High
06/12/2014 17:18:09 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1971808.gzquar High
06/12/2014 17:18:13 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.lnk.1971808.gzquar High
06/12/2014 17:18:18 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1967040.gzquar High
06/12/2014 17:18:23 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02032.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:27 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02048.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:31 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02056.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02076.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02107.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:45 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108 (1).AVI.lnk.1971808.gzquar High
06/12/2014 17:18:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:53 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\musica almir sater.lnk.1971808.gzquar High
06/12/2014 17:18:58 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Prainha-01.jpg.lnk.1971808.gzquar High
06/12/2014 17:19:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3652.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3653.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:50 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3654.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:59 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3655.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3656.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3657.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3658.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:12 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2.0.lnk.1971808.gzquar High
06/12/2014 17:20:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\System Volume Information.lnk.1971808.gzquar High
06/12/2014 17:20:20 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2_win.exe.lnk.1971808.gzquar High
06/12/2014 17:20:24 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3659.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:29 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3661.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:34 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Trilhos do VLT em VG -01.jpg.lnk.1971808.gzquar High
06/12/2014 17:20:38 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971552.gzquar High
06/12/2014 17:20:42 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Autorun.inf.lnk.1971808.gzquar High
06/12/2014 17:20:47 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971552.gzquar High
06/12/2014 17:20:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:46 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09923.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09924.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_61823.qz.gzquar High
06/12/2014 17:22:01 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\edf2ad0af9ed3ccb7165e6152a01343c.jpg.lnk.1971808.gzquar High
06/12/2014 17:22:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_15912.qz.gzquar High
06/12/2014 19:05:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1971808.gzquar High
06/12/2014 19:05:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971808.gzquar High
06/12/2014 19:06:00 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:05 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:11 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:21 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1972000.gzquar High
Status: Deleted (events: 1)
06/12/2014 17:22:18 Deleted Trojan program Trojan.JS.Crypt.a E:\.Trashes\881\ifcrx.js High
06/12/2014 16:37:30 Will be quarantined on system restart Trojan program Trojan.Win32.AutoRun.gen C:\UsbFix\Quarantine\F\autorun.inf.vir.83421.gzquar High
Status: Detected (events: 1)
06/12/2014 16:37:25 Detected virus HEUR:Worm.Script.Generic C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir//JIM High
Status: Will be deleted when the computer is restarted (events: 44)
06/12/2014 17:18:04 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Escolas participam de projeto de novos talentos da UFMT.wmv.lnk.1971808.gzquar High
06/12/2014 17:18:09 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1971808.gzquar High
06/12/2014 17:18:13 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.lnk.1971808.gzquar High
06/12/2014 17:18:18 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1967040.gzquar High
06/12/2014 17:18:23 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02032.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:27 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02048.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:31 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02056.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02076.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02107.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:45 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108 (1).AVI.lnk.1971808.gzquar High
06/12/2014 17:18:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:53 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\musica almir sater.lnk.1971808.gzquar High
06/12/2014 17:18:58 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Prainha-01.jpg.lnk.1971808.gzquar High
06/12/2014 17:19:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3652.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3653.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:50 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3654.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:59 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3655.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3656.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3657.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3658.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:12 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2.0.lnk.1971808.gzquar High
06/12/2014 17:20:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\System Volume Information.lnk.1971808.gzquar High
06/12/2014 17:20:20 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2_win.exe.lnk.1971808.gzquar High
06/12/2014 17:20:24 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3659.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:29 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3661.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:34 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Trilhos do VLT em VG -01.jpg.lnk.1971808.gzquar High
06/12/2014 17:20:38 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971552.gzquar High
06/12/2014 17:20:42 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Autorun.inf.lnk.1971808.gzquar High
06/12/2014 17:20:47 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971552.gzquar High
06/12/2014 17:20:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:46 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09923.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09924.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_61823.qz.gzquar High
06/12/2014 17:22:01 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\edf2ad0af9ed3ccb7165e6152a01343c.jpg.lnk.1971808.gzquar High
06/12/2014 17:22:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_15912.qz.gzquar High
06/12/2014 19:05:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1971808.gzquar High
06/12/2014 19:05:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971808.gzquar High
06/12/2014 19:06:00 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:05 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:11 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:21 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1972000.gzquar High
Status: Deleted (events: 1)
06/12/2014 17:22:18 Deleted Trojan program Trojan.JS.Crypt.a E:\.Trashes\881\ifcrx.js High
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa noite Rodrig, ainda continua tendo problemas com o pendrive ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
Sim,os arquivos não abrem. Os ícones estão alterados.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa noite Rodrig,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Salve-o no Disco local (C ou D).
- Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Relatório Zzhpdiag
- zhpdiag:
- zhpdiag.txt
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa tarde, Rodrig,
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
> Clique DOWNLOAD e salve-o em sua unidade pendrive.
> Execute-o com duplo-clique.
> À seguir,poste novo log da ferramenta UsbFix,na opção Pesquisa.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
> Clique DOWNLOAD e salve-o em sua unidade pendrive.
> Execute-o com duplo-clique.
> À seguir,poste novo log da ferramenta UsbFix,na opção Pesquisa.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
Esta aparecendo outro programa chamado AdF.ly e páginas de emprego.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa noite Rodrig, ao chegar na página AdF.ly, no canto superior direito vai aparecer uma contagem regressiva e logo em seguida vai aparecer Skip ad, clique e será redirecionado para a página do mediafire onde se encontra o arquivo. Se não for da primeira vez clique em Skip ad novamente. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
############################## | UsbFix V 7.806 | [Pesquisa]
Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 18:54:39 | 07/12/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | System information |
MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1060 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1
################## | Security Information |
AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (258 Gb livre - 89%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [WinLog] C:\Users\casal\AppData\Local\Temp\hpsmartprint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe
################## | Procura genérica |
################## | Registro |
################## | UsbFix - Informação |
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Hijack |
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 18:54:39 | 07/12/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | System information |
MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1060 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1
################## | Security Information |
AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (258 Gb livre - 89%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [WinLog] C:\Users\casal\AppData\Local\Temp\hpsmartprint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe
################## | Procura genérica |
################## | Registro |
################## | UsbFix - Informação |
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
################## | Hijack |
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa noite Rodrig, o seu pendrive realmente está limpo. O seu equipamento pelo log do ZHPDiag está só com uns PUP's. Deseja continuar a limpeza ? Com relação aos Arquivos com extensões .pdf no pendrive,podem ser alterados manualmente ou renomeados,para que retornem às suas extensões originais, essa seria uma saída.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
Boa noite caedurodrigues, quero continuar sim a limpeza. Os arquivos do pendrive estão abrindo. Só que perdi o documentário. Mas posso consegui-lo novamente.
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa noite Rodrig,
Um grande abraço.
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.AL", 2); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.aflt", "ast_mdaffintegral_14_38_ff"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyByE0D0EtB0BtDzy0C0A0CzyyEtDtAzztN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyDtFtCtN1L1[...] =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.cr", "1060111448"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dfltLng", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dfltSrch", true); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dnsErr", true); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.excTlbr", false); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.hmpg", true); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.id", "74DE2B09CAC94038"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.instlDay", "16324"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.instlRef", "142905_b"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.prdct", "astrmndasr"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.tlbrId", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.vrsn", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.vrsni", ""); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.newTab", true); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.smplGrp", "none"); =>PUP.Astromenda
O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.vrsnTs", "0:22:53"); =>PUP.Astromenda
sysrestore - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Pen drive contaminado
- zhpfix:
- relátório.fix
Rodrig- Membro
- Mensagens : 219
Reputação : 1
Data de inscrição : 03/04/2014
Idade : 43
Localização : Paraná
Re: Pen drive contaminado
Boa Rodrig,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Meu pc está contaminado!
» Computador contaminado por sweet page
» PC contaminado por adwares depois de instalar programas
» Pen drive protegido contra gravação.
» Virus no pen drive
» Computador contaminado por sweet page
» PC contaminado por adwares depois de instalar programas
» Pen drive protegido contra gravação.
» Virus no pen drive
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|