Vírus .Trashes $RECYCLE.BIN

Como faço para eliminar o vírus .Trashes $RECYCLE.BIN em meu computador e em meu hd externo???

O vírus não deixa eu visualizar os arquivos no meu HD

/!\ Bom Dia! Juliano Poletto /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt ) 
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!

A+

Bom Joram!

Segue o relatório ZHPDiag.txt no link:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

ps: ele também fez a varredura no HD Externo, disco removível (L:), conectado ao meu pc?
é neste local onde meus arquivos estão comprometidos.

/!\ Bom Dia! Juliano Polleto /!\

Juliano Polleto escreveu:ps: ele também fez a varredura no HD Externo, disco removível (L:), conectado ao meu pc?

> Não! Apenas indicou sua existência.

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,par indicou a sa o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
M0 - MFSP: user.js [user - dgvckw3g.default] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O45 - LFCP:[MD5.13D43D0F5484E335377F0EEC0686FD6B] - 02/12/2014 - 08:54:09 ---A- - C:\Windows\Prefetch\KMSPICO.TMP-ABA92779.pf
O45 - LFCP:[MD5.6B796D47241E6AD3C37EC2DAB1701B5F] - 27/03/2015 - 01:11:20 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-30A14F92.pf
O45 - LFCP:[MD5.BB53BB5EBA2EE4BA711D1ADFD41A66CD] - 27/03/2015 - 01:11:19 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-FFF977DC.pf
O61 - LFC: 17/04/2015 - 09:59:29 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\nsjB617.tmp\System.dll   [11264]
O61 - LFC: 17/04/2015 - 09:59:29 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\nsjB617.tmp\UserInfo.dll   [0]
O61 - LFC: 17/04/2015 - 09:59:29 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\nsv54BD.tmp\System.dll   [11264]
O61 - LFC: 17/04/2015 - 09:59:29 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\nsv54BD.tmp\UserInfo.dll   [0]
O61 - LFC: 17/04/2015 - 09:59:29 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\nsx3D87.tmp\System.dll   [11264]
O61 - LFC: 17/04/2015 - 09:59:29 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\nsx3D87.tmp\UserInfo.dll   [0]
O61 - LFC: 18/04/2015 - 09:59:30 ---A- . (...) -- C:\Users\user\Downloads\Spyware Terminator.exe   [640104]
C:\ProgramData\Babylon
C:\Users\user\AppData\Roaming\Babylon
C:\Users\user\AppData\Local\Babylon
[HKLM\Software\Classes\Prod.cap]
sysrestore

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

> Baixe:  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Marque a caixa "Desativar Autorun/AutoPlay".
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!

A+

Relatório ZHPFix

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by user at 18/04/2015 11:02:58
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (Cancelado pelo utilizador)
Prefetcher vazio
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: HKLM\Software\Classes\Prod.cap

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Public) : TCP Query User{8C75F7E4-F7FE-4E00-B31D-0B4999C5062A}G:\programas\utorrent.exe
ELIMINÉ: FirewallRaz (Public) : UDP Query User{BEFF45F9-B1A1-413D-BC6C-BAC9629CED18}G:\programas\utorrent.exe

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Preferências do navegador ==========
ELIMINÉ Mozilla Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Pastas ==========
ELIMINÉ Temporários windows (9)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: c:\programdata\babylon
ELIMINÉ: c:\users\user\appdata\roaming\babylon
ELIMINÉ: c:\users\user\appdata\local\babylon

========== Ficheiros ==========
ELIMINÉ Temporários windows (10) (743.773 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\prefetch\kmspico.tmp-aba92779.pf
ELIMINÉ: c:\windows\prefetch\kmspico_setup.tmp-30a14f92.pf
ELIMINÉ: c:\windows\prefetch\kmspico_setup.tmp-fff977dc.pf
ELIMINÉ: c:\users\user\downloads\spyware terminator.exe

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 1 restaurados com sucesso
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 7 restaurados com sucesso
Mon Bureau (My Desktop) : 47 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 15 restaurados com sucesso
Programmes (Program Files) : 16 restaurados com sucesso

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Chaves do Registo
6 : Valores do Registo
2 : Elementos dos dados do Registo
5 : Pastas
6 : Ficheiros
1 : Preferências do navegador
99 : Pastas/Ficheiros ocultos restaurados
1 : Restauração Sistema


End of clean in 01mn 04s

========== Caminho do ficheiro do relatório ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/04/2015 11:03:27 [2797]

Relatório UsbFix

############################## | UsbFix V 7.923 | [Limpar]

Usuário: user (Administrador) # I7
Atualizado em 17/04/2015 por El Desaparecido - SosVirus
Começou em 11:15:44 | 18/04/2015

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: Intel Corp. (Emerald Lake 2)
CPU: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
RAM -> [Total : 3932 Mo | Free : 1888 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft™ Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 42.0.2311.90
WB: Mozilla Firefox : 36.0.4

################## | Security Information |

AV: Avira Antivirus [(!) Não ativo |Atualizado]
AV: Windows Defender [(!) Não ativo |Atualizado]
AS: Avira Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
FW: Windows Firewall [(!) Não ativo]
SC: Security Center [Ativo]
WU: Windows Update [(!) Não ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 465 Gb (410 Gb livre - 88%) [] # NTFS
D:\ -> Disco fixo # 30 Gb (30 Gb livre - 100%) [] # NTFS
L:\ -> Disco fixo # 466 Gb (99 Gb livre - 21%) [My Passport] # NTFS

################## | Autorun |


################## | Procura genérica |

Supprimido! C:\Users\user\AppData\Roaming\uisfbj
Supprimido! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
Supprimido! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
Supprimido! L:\antivirus.bat

(!) Ficheiros temporários suprimido. (1.52554893493652 MB)

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKCU\..\Run : [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [HP Officejet Pro 276dw MFP (NET)] "C:\Program Files\HP\HP Officejet Pro 276dw MFP\Bin\ScanToPCActivationApp.exe" -deviceID "CN39PA4HZH:NW" -scfn "HP Officejet Pro 276dw MFP (NET)" -AutoStart 1
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-1492741941-2502510912-4033395641-1001\..\Run : [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-1492741941-2502510912-4033395641-1001\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-1492741941-2502510912-4033395641-1001\..\Run : [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe"
04 - HKU\S-1-5-21-1492741941-2502510912-4033395641-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1492741941-2502510912-4033395641-1001\..\Run : [HP Officejet Pro 276dw MFP (NET)] "C:\Program Files\HP\HP Officejet Pro 276dw MFP\Bin\ScanToPCActivationApp.exe" -deviceID "CN39PA4HZH:NW" -scfn "HP Officejet Pro 276dw MFP (NET)" -AutoStart 1
04GS - EvernoteClipper.lnk : C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | Attrib - Restore |


################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
L:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Para complementar, no meu HD externo contém todos os meus arquivos (pessoais, trabalho, estudos, fotos, videos...) e as pastas não estão aparecendo, mesmo quando coloco para exibir itens ocultos. A minha maior preocupação/temor é perder tudo.
Agradeço a atenção e espero muito que possam me ajudar.

/!\ Boa Noite! Juliano Poletto /!\

joram escreveu:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Vc,também,postou este caso em outro Fórum e que pode fazer um dos Analistas perder seu tempo. Pois a indicação de procedimentos de um...anula a do outro.

Juliano Poletto escreveu:Para complementar, no meu HD externo contém todos os meus arquivos (pessoais, trabalho, estudos, fotos, videos...) e as pastas não estão aparecendo, mesmo quando coloco para exibir itens ocultos. A minha maior preocupação/temor é perder tudo.

> Minimizarei ao extremo,essa condição!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

Bom dia, Joram!

Quando o problema ocorreu, me preocupei tanto que sai "desesperado" procurando uma solução na internet e no inicio acabei postando em outro fórum, tempo depois postei neste. Acabei recebendo uma resposta mais rápida deste canal, me fazendo optar em seguir os procedimentos por aqui.

Relatório FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Relatório Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Desde já deixo meus agradecimentos pela atenção.

/!\ Boa Tarde! Juliano Poletto /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) /!\ C:\Users\user\Desktop /!\

start
CMD: attrib -h -s -r -a /s /d L:\*.* 
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
Locked "WinDivert1.1" service could not be unlocked. <===== ATTENTION
S3 NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [X]
S2 RichVideo; "C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe" [X]
S3 RTL8192Ce; \SystemRoot\system32\DRIVERS\rtl8192Ce.sys [X]
S3 tap0901; \SystemRoot\system32\DRIVERS\tap0901.sys [X]
2015-04-18 11:17 - 2015-04-18 11:17 - 00005710 _____ () C:\Users\user\Desktop\UsbFix_Report.txt
2015-04-18 11:03 - 2015-04-18 11:03 - 00002876 _____ () C:\Users\user\Desktop\ZHPFixReport.txt
2015-04-18 10:00 - 2015-04-18 10:00 - 00087225 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2015-04-18 10:00 - 2015-04-18 10:00 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-04-18 09:58 - 2015-04-18 11:03 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2015-04-18 09:58 - 2015-04-18 09:58 - 00002007 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2015-04-18 09:58 - 2015-04-18 09:58 - 00001876 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2015-04-18 09:58 - 2015-04-18 09:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-04-18 09:58 - 2015-04-18 09:58 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-04-18 09:54 - 2015-04-18 09:55 - 06881977 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHPDiag2.exe
2015-04-18 00:32 - 2015-04-18 00:43 - 00000000 ____D () C:\AdwCleaner
2015-04-18 00:31 - 2015-04-18 00:31 - 02217984 _____ () C:\Users\user\Downloads\adwcleaner_4.201.exe
2015-04-18 00:12 - 2015-04-18 00:12 - 00000954 _____ () C:\Users\user\Downloads\antivirus.bat
2015-04-17 23:39 - 2015-04-17 23:36 - 00002765 _____ () C:\Users\user\Desktop\Eliminar Virus.rar
2015-04-17 23:39 - 2014-11-12 21:29 - 00013079 _____ () C:\Users\user\Desktop\Eliminar Virus.bat
2015-04-17 23:38 - 2015-04-17 23:38 - 00000000 ____D () C:\Users\user\Downloads\Eliminar Virus
2015-04-17 23:36 - 2015-04-17 23:36 - 00002765 _____ () C:\Users\user\Downloads\Eliminar Virus.rar
C:\Users\user\AppData\Local\Temp\avgnt.exe
Task: {69FAA24D-400C-4169-B944-557AD2EB82BC} - \GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001UA No Task File <==== ATTENTION
Task: {DD8EE347-7DDC-44A9-8BC4-23C5F340D962} - \User_Feed_Synchronization-{E7AE9212-E624-4803-8793-6208B182A336} No Task File <==== ATTENTION
Task: {E47ED18A-FE92-4E5D-B075-D078FE2B8029} - \GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001Core No Task File <==== ATTENTION
CreateRestorePoint:
CloseProcesses:
emptytemp:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

> Coloque o seu computador para exibir ítens ocultos!
> Execute,novamente,a ferramenta UsbFix e nas mesmas condições pedidas anteriormente.
> Ao concluir seu scan,poste o relatório!

A+

Relatório Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by user at 2015-04-20 22:52:54 Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available profiles: user)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CMD: attrib -h -s -r -a /s /d L:\*.*
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
Locked "WinDivert1.1" service could not be unlocked. <===== ATTENTION
S3 NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [X]
S2 RichVideo; "C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe" [X]
S3 RTL8192Ce; \SystemRoot\system32\DRIVERS\rtl8192Ce.sys [X]
S3 tap0901; \SystemRoot\system32\DRIVERS\tap0901.sys [X]
2015-04-18 11:17 - 2015-04-18 11:17 - 00005710 _____ () C:\Users\user\Desktop\UsbFix_Report.txt
2015-04-18 11:03 - 2015-04-18 11:03 - 00002876 _____ () C:\Users\user\Desktop\ZHPFixReport.txt
2015-04-18 10:00 - 2015-04-18 10:00 - 00087225 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2015-04-18 10:00 - 2015-04-18 10:00 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-04-18 09:58 - 2015-04-18 11:03 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2015-04-18 09:58 - 2015-04-18 09:58 - 00002007 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2015-04-18 09:58 - 2015-04-18 09:58 - 00001876 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2015-04-18 09:58 - 2015-04-18 09:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-04-18 09:58 - 2015-04-18 09:58 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-04-18 09:54 - 2015-04-18 09:55 - 06881977 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHPDiag2.exe
2015-04-18 00:32 - 2015-04-18 00:43 - 00000000 ____D () C:\AdwCleaner
2015-04-18 00:31 - 2015-04-18 00:31 - 02217984 _____ () C:\Users\user\Downloads\adwcleaner_4.201.exe
2015-04-18 00:12 - 2015-04-18 00:12 - 00000954 _____ () C:\Users\user\Downloads\antivirus.bat
2015-04-17 23:39 - 2015-04-17 23:36 - 00002765 _____ () C:\Users\user\Desktop\Eliminar Virus.rar
2015-04-17 23:39 - 2014-11-12 21:29 - 00013079 _____ () C:\Users\user\Desktop\Eliminar Virus.bat
2015-04-17 23:38 - 2015-04-17 23:38 - 00000000 ____D () C:\Users\user\Downloads\Eliminar Virus
2015-04-17 23:36 - 2015-04-17 23:36 - 00002765 _____ () C:\Users\user\Downloads\Eliminar Virus.rar
C:\Users\user\AppData\Local\Temp\avgnt.exe
Task: {69FAA24D-400C-4169-B944-557AD2EB82BC} - \GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001UA No Task File <==== ATTENTION
Task: {DD8EE347-7DDC-44A9-8BC4-23C5F340D962} - \User_Feed_Synchronization-{E7AE9212-E624-4803-8793-6208B182A336} No Task File <==== ATTENTION
Task: {E47ED18A-FE92-4E5D-B075-D078FE2B8029} - \GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001Core No Task File <==== ATTENTION
CreateRestorePoint:
CloseProcesses:
emptytemp:
end
*****************


========= attrib -h -s -r -a /s /d L:\*.* =========

/!\ Olá! Juliano Poletto /!\

> O relatório está incompleto!
> Poste-o integralmente!

Abs!

Desculpe-me pelo equívoco,
Segue Relatório Fixlog.txt completo:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by user at 2015-04-20 22:52:54 Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available profiles: user)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CMD: attrib -h -s -r -a /s /d L:\*.*
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
Locked "WinDivert1.1" service could not be unlocked. <===== ATTENTION
S3 NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [X]
S2 RichVideo; "C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe" [X]
S3 RTL8192Ce; \SystemRoot\system32\DRIVERS\rtl8192Ce.sys [X]
S3 tap0901; \SystemRoot\system32\DRIVERS\tap0901.sys [X]
2015-04-18 11:17 - 2015-04-18 11:17 - 00005710 _____ () C:\Users\user\Desktop\UsbFix_Report.txt
2015-04-18 11:03 - 2015-04-18 11:03 - 00002876 _____ () C:\Users\user\Desktop\ZHPFixReport.txt
2015-04-18 10:00 - 2015-04-18 10:00 - 00087225 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2015-04-18 10:00 - 2015-04-18 10:00 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-04-18 09:58 - 2015-04-18 11:03 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2015-04-18 09:58 - 2015-04-18 09:58 - 00002007 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2015-04-18 09:58 - 2015-04-18 09:58 - 00001876 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2015-04-18 09:58 - 2015-04-18 09:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-04-18 09:58 - 2015-04-18 09:58 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-04-18 09:54 - 2015-04-18 09:55 - 06881977 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHPDiag2.exe
2015-04-18 00:32 - 2015-04-18 00:43 - 00000000 ____D () C:\AdwCleaner
2015-04-18 00:31 - 2015-04-18 00:31 - 02217984 _____ () C:\Users\user\Downloads\adwcleaner_4.201.exe
2015-04-18 00:12 - 2015-04-18 00:12 - 00000954 _____ () C:\Users\user\Downloads\antivirus.bat
2015-04-17 23:39 - 2015-04-17 23:36 - 00002765 _____ () C:\Users\user\Desktop\Eliminar Virus.rar
2015-04-17 23:39 - 2014-11-12 21:29 - 00013079 _____ () C:\Users\user\Desktop\Eliminar Virus.bat
2015-04-17 23:38 - 2015-04-17 23:38 - 00000000 ____D () C:\Users\user\Downloads\Eliminar Virus
2015-04-17 23:36 - 2015-04-17 23:36 - 00002765 _____ () C:\Users\user\Downloads\Eliminar Virus.rar
C:\Users\user\AppData\Local\Temp\avgnt.exe
Task: {69FAA24D-400C-4169-B944-557AD2EB82BC} - \GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001UA No Task File <==== ATTENTION
Task: {DD8EE347-7DDC-44A9-8BC4-23C5F340D962} - \User_Feed_Synchronization-{E7AE9212-E624-4803-8793-6208B182A336} No Task File <==== ATTENTION
Task: {E47ED18A-FE92-4E5D-B075-D078FE2B8029} - \GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001Core No Task File <==== ATTENTION
CreateRestorePoint:
CloseProcesses:
emptytemp:
end
*****************


========= attrib -h -s -r -a /s /d L:\*.* =========

Caminho n�o encontrado - L:\

========= End of CMD: =========

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
Locked "WinDivert1.1" service could not be unlocked. <===== ATTENTION => Error: No automatic fix found for this entry.
NBService => Service deleted successfully.
RichVideo => Service deleted successfully.
RTL8192Ce => Service deleted successfully.
tap0901 => Service deleted successfully.
C:\Users\user\Desktop\UsbFix_Report.txt => Moved successfully.
C:\Users\user\Desktop\ZHPFixReport.txt => Moved successfully.
C:\Users\user\Desktop\ZHPDiag.txt => Moved successfully.
C:\PhysicalDisk0_MBR.bin => Moved successfully.
C:\Users\user\AppData\Roaming\ZHP => Moved successfully.
C:\Users\user\Desktop\ZHPFix.lnk => Moved successfully.
C:\Users\user\Desktop\ZHPDiag.lnk => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => Moved successfully.
C:\Program Files (x86)\ZHPDiag => Moved successfully.
C:\Users\user\Downloads\ZHPDiag2.exe => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\user\Downloads\adwcleaner_4.201.exe => Moved successfully.
C:\Users\user\Downloads\antivirus.bat => Moved successfully.
C:\Users\user\Desktop\Eliminar Virus.rar => Moved successfully.
C:\Users\user\Desktop\Eliminar Virus.bat => Moved successfully.
C:\Users\user\Downloads\Eliminar Virus => Moved successfully.
C:\Users\user\Downloads\Eliminar Virus.rar => Moved successfully.
C:\Users\user\AppData\Local\Temp\avgnt.exe => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69FAA24D-400C-4169-B944-557AD2EB82BC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69FAA24D-400C-4169-B944-557AD2EB82BC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001UA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD8EE347-7DDC-44A9-8BC4-23C5F340D962}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD8EE347-7DDC-44A9-8BC4-23C5F340D962}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\User_Feed_Synchronization-{E7AE9212-E624-4803-8793-6208B182A336}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E47ED18A-FE92-4E5D-B075-D078FE2B8029}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E47ED18A-FE92-4E5D-B075-D078FE2B8029}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-1492741941-2502510912-4033395641-1001Core" => Key deleted successfully.
Restore point was successfully created.
Processes closed successfully.
EmptyTemp: => Removed 1 GB temporary data.


The system needed a reboot.

==== End of Fixlog 22:53:46 ====

Está ocorrendo um erro ao tentar executar novamente a ferramenta UsbFix.
Ao executar novamente ele solicitou atualização, após a atualização no momento da execução de limpeza aparece a mensagem, conforme a imagem no link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , logo após o PC fica com a tela toda azul e só desliga se forçar o desligamento.

/!\ Bom Dia! Juliano Poletto /!\

> Siga,na ordem dada,estes procedimentos!

> Insira seu HD externo ao computador e habilite a auto-inicialização para este dispositivo.
> Aperte ( Windows+R ) e na caixa,digite: gpedit.msc
> Estando no Editor da Diretiva de Grupo Local,abra:

> Modelos Administrativos >> Componentes do Windows >> Directivas de Reprodução Automática

> Ps: Vc irá perceber,que o Estado,em Configuração,estará como "Não configurado" para todas as unidades de reprodução.
> Clique em "Desativar Reprodução Automática".
> Clique "Editar configuração de diretiva".
> Marque a caixinha "Desabilitado" >> Aplicar >> OK.
> Este procedimento irá habilitar sua unidade "L",que é a de seu HD externo.

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-a com o nome fixlist. << Texto!
> Salve-a no desktop! ( Área de trabalho ... )

start
CMD: attrib -h -s -r -a /s /d L:\*.* 
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)

A+

Segue link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , contendo arquivo dos passos de execução (prtscr das telas), para confirmar se está correto o procedimento.

Relatório Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by user at 2015-04-22 11:09:22 Run:2
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available profiles: user)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CMD: attrib -h -s -r -a /s /d L:\*.*
end
*****************


========= attrib -h -s -r -a /s /d L:\*.* =========

N�o foi poss�vel alterar o atributo - L:\Autorun.inf\lpt1.UsbFix
Acesso negado - L:\System Volume Information

========= End of CMD: =========


==== End of Fixlog 11:17:11 ====

/!\ Bom Dia! Juliano Poletto /!\

Juliano Poletto escreveu:Segue link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , contendo arquivo dos passos de execução (prtscr das telas), para confirmar se está correto o procedimento.

> Corretíssimo!  

========= attrib -h -s -r -a /s /d L:\*.* =========


N�o foi poss�vel alterar o atributo - L:\Autorun.inf\lpt1.UsbFix
Acesso negado - L:\System Volume Information


========= End of CMD: =========
--
--
> O atributo não foi implantado pela FRST,pois o autorun.inf estabelecido pela ferramenta UsbFix,não deixa isso acontecer.
> Mas...como está a situação? Ainda sem acesso?
> Em todo caso,tente remover a vacina que foi estabelecida pelo UsbFix e executar,novamente,o fixlist.

... uma mãozinha!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... par El Desaparecido )

> Para o download,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute MKV.exe como administrador!


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "supprimer la vaccination".
> Clique "Quitter",para sair!

A+

Consegui acessar os arquivos dentro da pasta .Trashes, porém ainda permanecem as pastas:
$RECICLE.BIN
.Trashes (onde contém os meus arquivos + 2 pastas numéricas desconhecidas 480 e 723)
RECYCLER
System Volume Information

Segue o prtscr da tela no link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

-------

Relatório Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by user at 2015-04-22 14:58:14 Run:3
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available profiles: user)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CMD: attrib -h -s -r -a /s /d L:\*.*
end
*****************


========= attrib -h -s -r -a /s /d L:\*.* =========

Acesso negado - L:\System Volume Information

========= End of CMD: =========


==== End of Fixlog 15:01:25 ====

/!\ Boa Tarde! Juliano Poletto /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... x86 ) (Windows 7,XP,32 bits)


> Ou: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... by Farbar )


> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... x64 ) (Windows 7,64bits)
> Descompacte-o para sua unidade L:\ 
> Execute: GrantPerms.exe ou GrantPerms64.exe <<

L:\.Trashes

> Copie e cole no campo,este caminho até a pasta .Trashes.
> Clique "Unlock" e,ao concluir,clique OK.
> À seguir,clique "List Permissions".
> Poste o relatório: C:\GrantPerms\Perms.txt <<
> Ps: Caso obtenha acesso à cópia de seus arquivos,faça-a para um pendrive e,ao concluir, formate sua unidade L:\

... editando! 

( Desculpe-me,mas lembrei desta possibilidade ao alterar atributos em sua pasta ".Trashes" )

start
CMD: attrib -h -s -r -a /s /d L:\.Trashes 
end

...Ou este aqui!

start
CMD: attrib -h -s -r -a /s L:\.Trashes 
end

> Na FRST,execute este script e poste a Fixlog.
> Caso não tenha acesso,tente em Modo de Segurança onde sua conta possuirá maiores privilégios administrativos.

A+

Boa Noite! Joram
Já obtenho acesso à cópia de meus arquivos

Relatório Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by user at 2015-04-22 22:46:42 Run:4
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available profiles: user)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CMD: attrib -h -s -r -a /s /d L:\.Trashes
end
*****************


=========  attrib -h -s -r -a /s /d L:\.Trashes =========


========= End of CMD: =========


==== End of Fixlog 22:49:03 ====

/!\ Bom Dia! Juliano Poletto /!\

Juliano Poletto escreveu:Já obtenho acesso à cópia de meus arquivos

> Ótimo! Execute cópia de seus arquivos para um pendrive que,praticamente,será backup desses arquivos. Posteriormente,volte a copiá-los de seu pendrive para sua unidade "L:\",já formatada.

> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?  

A+

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Instale este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e navegue tranquilamente!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Instale este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e navegue tranquilamente!



> Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Mantenha o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],atualizados!
> Para o Java,execute sua instalação off-line. ( Windows Off-line )
> Ps: Durante sua instalação,desmarque a caixa de instalação da Ask Toolbar.


> Necessitando nova verificação,para este computador,basta abrir "Novo Tópico" e relatar o problema.