(RESOLVIDO) virus autorun

 Faça o download do Usbfix neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Será criado um novo ícone do Usbfix em seu Desktop (caso você tenha optado por salvá-lo no Desktop, ou seja, na área de trabalho do seu PC). Dê um duplo clique neste ícone para executá-lo.

Caso surja uma mensagem do Windows com a frase "Deseja permitir que o programa de um editor desconhecido faça alterações neste computador" clique em Sim.

● Na tela do Usbfix que estará aberta, você clicará no botão Supressão.

Depois disto no botão OK

● Aguarde enquanto o procedimento de limpeza das infecções está sendo efetuado:

● Será então aberto o Bloco de Notas contendo o log (relatório) da limpeza efetuada

● Este log estará também em C:\Usbfix.txt

Copie este relatório e poste-o em sua próxima resposta.

############################## | UsbFix V 7.163 | [Supressão]

Usuário: XP (Administrador) # WIN
Atualizado em 02/02/2014 por El Desaparecido - Team SosVirus
Começou em 15:53:47 | 04/02/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: Winfast (761GXM2MA)
CPU: AMD Sempron(tm) Processor LE-1150
RAM -> [Total : 958 Mo| Free : 438 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512

SC: Security Center [(!) Disabled]
WU: Windows Update [(!) Disabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disco fixo # 75 Gb (41 Mb livre - 55%) [] # NTFS
D:\ -> CD-ROM

################## | Processos Ativos |

C:\WINDOWS\System32\smss.exe (ID: 484 |ParentID: 4)
C:\ARQUIV~1\AVG\AVG2013\avgrsx.exe (ID: 532 |ParentID: 516)
C:\Arquivos de programas\AVG\AVG2013\avgcsrvx.exe (ID: 572 |ParentID: 532)
C:\WINDOWS\system32\winlogon.exe (ID: 784 |ParentID: 484)
C:\WINDOWS\system32\services.exe (ID: 828 |ParentID: 784)
C:\WINDOWS\system32\lsass.exe (ID: 840 |ParentID: 784)
C:\WINDOWS\system32\svchost.exe (ID: 996 |ParentID: 828)
C:\WINDOWS\System32\svchost.exe (ID: 1124 |ParentID: 828)
C:\WINDOWS\system32\spoolsv.exe (ID: 1484 |ParentID: 828)
C:\WINDOWS\Explorer.EXE (ID: 1492 |ParentID: 1424)
C:\Arquivos de programas\AVG\AVG2013\avgidsagent.exe (ID: 1704 |ParentID: 828)
C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe (ID: 1728 |ParentID: 828)
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe (ID: 1748 |ParentID: 828)
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe (ID: 1804 |ParentID: 828)
C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbguard.exe (ID: 1932 |ParentID: 828)
C:\WINDOWS\system32\svchost.exe (ID: 176 |ParentID: 828)
C:\Arquivos de programas\AVG\AVG2013\avgnsx.exe (ID: 408 |ParentID: 1728)
C:\Arquivos de programas\AVG\AVG2013\avgemcx.exe (ID: 444 |ParentID: 1728)
C:\Arquivos de programas\Nero\Update\NASvc.exe (ID: 448 |ParentID: 828)
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe (ID: 1080 |ParentID: 828)
C:\Arquivos de programas\PSafe\PSafeCategoryFinder.exe (ID: 2412 |ParentID: 828)
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe (ID: 2516 |ParentID: 828)
C:\Arquivos de programas\Skype\Updater\Updater.exe (ID: 2704 |ParentID: 828)
C:\WINDOWS\system32\svchost.exe (ID: 2804 |ParentID: 828)
C:\Arquivos de programas\TeamViewer\Version6\TeamViewer_Service.exe (ID: 2820 |ParentID: 828)
C:\Arquivos de programas\TeamViewer\Version6\TeamViewer.exe (ID: 3012 |ParentID: 2820)
C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fbserver.exe (ID: 3368 |ParentID: 828)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
04 - HKCU\..\Run : [AVG-Secure-Search-Update_0913b] C:\Documents and Settings\XP\Dados de aplicativos\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 6cda8db4ad6d47d39506d15c1e534eeb-215f2d4d699cb8b4e2f164ec4536225257943501 --CMPID 0913b
04 - HKCU\..\Run : [23d52] C:\Documents and Settings\XP\Dados de aplicativos\35c3\23d52.js
04 - HKCU\..\Run : [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [ContentAgent] C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\ContentAgent.exe
04 - HKLM\..\Run : [GW Port Controller] C:\Arquivos de programas\Samsung\SmarThru\PORTCTRL.EXE
04 - HKLM\..\Run : [DivXMediaServer] C:\Arquivos de programas\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Arquivos de programas\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [mobilegeni daemon] C:\Arquivos de programas\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
04 - HKLM\..\Run : [Baidu Antivirus] "C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [AVG-Secure-Search-Update_0913b] C:\Documents and Settings\XP\Dados de aplicativos\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 6cda8db4ad6d47d39506d15c1e534eeb-215f2d4d699cb8b4e2f164ec4536225257943501 --CMPID 0913b
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [23d52] C:\Documents and Settings\XP\Dados de aplicativos\35c3\23d52.js
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [Facebook Update] "C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1757981266-2147068855-682003330-1003\..\Run : [ContentAgent] C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\ContentAgent.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Procura genérica |

Supprimido ! C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\ContentAgent.exe

(!) Ficheiros temporários suprimido.

################## | Registro |

Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Reparado ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Reparado ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimido ! HKU\S-1-5-21-1757981266-2147068855-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|ContentAgent
Supprimido ! HKU\S-1-5-21-1757981266-2147068855-682003330-1003\Software\.\.\.\.\Mountpoints2\{74903e22-7cd6-11e1-b52f-001558b7a718}
Supprimido ! HKU\S-1-5-21-1757981266-2147068855-682003330-1003\Software\.\.\.\.\Mountpoints2\{8687183d-87f0-11e2-b6d0-001558b7a718}

################## | Listing |

[20/02/2013 - 10:37:26 | D] - C:\$AVG
[13/10/2011 - 12:07:01 | N | 10413 Ko] - C:\01 - johnny gill - rub you the right way.mp3
[09/01/2012 - 16:56:56 | D] - C:\32788R22FWJFW
[27/12/2013 - 13:56:24 | D] - C:\34a
[04/02/2014 - 14:13:07 | D] - C:\AdwCleaner
[04/02/2014 - 14:12:36 | D] - C:\Arquivos de programas
[23/05/2012 - 16:36:56 | D] - C:\Arquivos1
[23/04/2011 - 21:52:24 | A | 0 Ko] - C:\AUTOEXEC.BAT
[25/04/2011 - 12:13:10 | D] - C:\BLUDATA
[14/05/2013 - 16:00:58 | SH | 0 Ko] - C:\boot.ini
[04/08/2004 - 10:00:00 | N | 5 Ko] - C:\Bootfont.bin
[30/01/2014 - 13:40:21 | D] - C:\Config.Msi
[23/04/2011 - 21:52:24 | N | 0 Ko] - C:\CONFIG.SYS
[30/04/2013 - 14:18:36 | N | 0 Ko] - C:\Cookies
[22/08/2011 - 17:01:57 | D] - C:\Documents and Settings
[03/08/2011 - 09:42:38 | D] - C:\found.000
[16/12/2011 - 13:23:09 | D] - C:\Hercules Profissional
[04/11/2013 - 10:26:25 | D] - C:\iForm
[27/12/2013 - 17:49:21 | N | 22481 Ko] - C:\iForm.rar
[23/04/2011 - 21:52:24 | RASH | 0 Ko] - C:\IO.SYS
[01/12/2011 - 11:13:26 | D] - C:\LinhaDefensiva
[23/04/2011 - 21:52:24 | RASH | 0 Ko] - C:\MSDOS.SYS
[24/04/2011 - 10:49:06 | RHD] - C:\MSOCache
[13/04/2008 - 09:43:04 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[13/04/2008 - 11:31:44 | RASH | 246 Ko] - C:\ntldr
[04/02/2014 - 15:52:37 | ASH | 1474560 Ko] - C:\pagefile.sys
[15/01/2014 - 17:53:13 | SHD] - C:\RECYCLER
[28/01/2014 - 16:35:14 | D] - C:\Sgd
[23/04/2011 - 22:18:34 | SHD] - C:\System Volume Information
[04/02/2014 - 15:44:43 | D] - C:\UsbFix
[04/02/2014 - 16:02:16 | A | 8 Ko | FBFAE0D80DF0EB0808A62C6F9833A743] - C:\UsbFix [Clean 2] WIN.txt
[25/08/2012 - 21:38:50 | N | 4 Ko] - C:\user.js
[04/02/2014 - 14:40:55 | D] - C:\WINDOWS

################## | Vaccin |


################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

   Outros problemas foram removidos.
__________________________________________________________

Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

NAo abre esse link tanto pelo chrome ou pelo explorer

Juciane Bee escreveu:NAo abre esse link tanto pelo chrome ou pelo explorer

É verdade, o site deles está fora do ar.
___________________________________________________________________

Mas como está o PC atualmente depois destas limpezas? O problema foi resolvido ou ainda continua?

o virus Autorun permanece ..tanto no pendriver qto pc

Quando você usou o Usbfix você estava com o pendrive conectado no PC?

Bah nao lembro certo ...

Juciane Bee escreveu:Bah nao lembro certo ...

No relatório do Usbfix não consta o pendrive, então é porque ele não estava conectado.

● Vá no menu: Iniciar > Painel de Controle > Hardware e Sons > Reprodução Automática > Desmarque a opção Usar Reprodução Automática em todas as mídias e dispositivos > *Clique no botão [Salvar].

Fique pressionando a tecla Shift do seu teclado e conecte o pendrive no PC mantendo a tecla Shift pressionada por alguns segundos até que o PC reconheça o pendrive, isto é para evitar que ele contamine mais o PC.

Depois disto, abra o Usbfix > Clique em Supressão > Clique em Ok > Vá seguindo os passos que ele mostra.

Depois disto poste o novo relatório que ele irá criar.

Bom dia ...meu painel de controle sumiu ....? vamos dar continuidade deixamos o pen driver agora pois tenho necessidade do pc para trabalho ...

Juciane Bee escreveu:Bom dia ...meu painel de controle sumiu ....?

ele sumiu enquanto você está fazendo a limpeza com o Usbfix? se for isto é normal, depois ele volta ao normal.
_________________________________________________________________________________________

vamos dar continuidade deixamos o pen driver agora pois tenho necessidade do pc para trabalho ...

Desculpe-me, mas não entendi o que você disse nesta frase.

Perdão pela resposta,o painel de controle sumiu ...

Na verdade ele não some, o vírus é que oculta ele.
___________________________________________

Mas quanto ao pendrive, você vai limpar ele ou não?

Não ....me ajuda a limpar o pc

Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Tem uma parte no tutorial acima que é dito para inserir o pendrive e tal, mas aí é só você ignorar esta parte e seguir o restante do tutorial. Depois disto nos diga como está seu PC depois deste procedimento.

Ficamos na espera.

Fiz mas nao veio nenhum relatorio ?fiz correto ?

Ele não mostra relatório. Mas melhorou o PC depois de usar ele?

Sim

Resolveu o problema?

Boa noite ..tem como me ajudarr a remover o autorun do pen drive ?

Fique pressionando a tecla Shift do seu teclado e conecte o pendrive no PC mantendo a tecla Shift pressionada por alguns segundos até que o PC reconheça o pendrive, isto é para evitar que ele contamine o PC.

Depois disto é só você executar o USBFix e o Flash Disinfector para fazer a limpeza dele e depois poste os relatórios do USBFix aqui em seu tópico para podermos analisar.

############################## | UsbFix V 7.164 | [Supressão]

Usuário: MarceloNote (Administrador) # MARCELO
Atualizado em05/02/2014 por El Desaparecido - Team SosVirus
Começou em 01:11:28 | 07/02/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: Positivo Informatica SA          (W540EU                          )
CPU: Intel(R) Celeron(R) CPU B800 @ 1.50GHz
RAM -> [Total : 3965 Mo| Free : 3098 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 Pro (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16384
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disco fixo # 465 Gb (423 Mb livre - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disco removível # 15 Gb (8 Mb livre - 57%) [marceloju] # NTFS

################## | Processos Ativos |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 500 |ParentID: 488)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 536 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 744 |ParentID: 736)
C:\Windows\system32\csrss.exe (ID: 796 |ParentID: 788)
C:\Windows\system32\wininit.exe (ID: 804 |ParentID: 736)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 788)
C:\Windows\system32\services.exe (ID: 892 |ParentID: 804)
C:\Windows\system32\lsass.exe (ID: 900 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 468 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 728 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 892)
C:\Windows\system32\dwm.exe (ID: 1028 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 1128 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 892)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1404 |ParentID: 892)
C:\Windows\System32\spoolsv.exe (ID: 1572 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1600 |ParentID: 892)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 1724 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 1748 |ParentID: 892)
C:\Windows\system32\viakaraokesrv.exe (ID: 1848 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 2112 |ParentID: 1748)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 2120 |ParentID: 1748)
C:\Windows\system32\svchost.exe (ID: 2336 |ParentID: 892)
C:\Windows\System32\WUDFHost.exe (ID: 2476 |ParentID: 1128)
C:\Windows\system32\msiexec.exe (ID: 2548 |ParentID: 892)
C:\Windows\system32\taskhostex.exe (ID: 2716 |ParentID: 892)
C:\Windows\system32\taskeng.exe (ID: 2744 |ParentID: 716)
C:\Windows\system32\taskeng.exe (ID: 2900 |ParentID: 716)
C:\Windows\Explorer.EXE (ID: 2956 |ParentID: 2872)
C:\Windows\system32\runonce.exe (ID: 2964 |ParentID: 2956)
C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (ID: 2984 |ParentID: 2744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1336 |ParentID: 988)
C:\Windows\system32\svchost.exe (ID: 2936 |ParentID: 892)

################## | Regedit Run |

04 - HKCU\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\MarceloNote\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [9f88] C:\Users\MarceloNote\AppData\Roaming\899\9f88.js
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2029740786-2464121376-3946383696-1001\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\MarceloNote\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-2029740786-2464121376-3946383696-1001\..\Run : [9f88] C:\Users\MarceloNote\AppData\Roaming\899\9f88.js

################## | Procura genérica |

Supprimido ! F:\$AVG.lnk
Supprimido ! F:\a.lnk
Supprimido ! F:\arrocha.lnk
Supprimido ! F:\aula protoll.lnk
Supprimido ! F:\autorun.inf.lnk
Supprimido ! F:\camtasia.lnk
Supprimido ! F:\casamento.lnk
Supprimido ! F:\Nova pasta.lnk
Supprimido ! F:\vvvvv.lnk
Supprimido ! C:\Users\MarceloNote\AppData\Roaming\newnext.me

(!) Ficheiros temporários suprimido.

################## | Registro |

Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimido ! HKU\S-1-5-21-2029740786-2464121376-3946383696-1001\Software\Microsoft\Windows\CurrentVersion\Run|NextLive

################## | Listing |

[05/02/2014 - 13:03:29 | D] - C:\$AVG
[04/02/2014 - 23:04:23 | SHD] - C:\$Recycle.Bin
[06/02/2014 - 21:35:52 | D] - C:\884
[04/02/2014 - 23:00:22 | D] - C:\Arquivos de Programas
[26/07/2012 - 01:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 12:30:55 | N | 0 Ko] - C:\BOOTNXT
[05/02/2014 - 12:30:17 | D] - C:\Cakewalk Content
[05/02/2014 - 12:30:17 | D] - C:\Cakewalk Projects
[26/07/2012 - 05:22:08 | SHD] - C:\Documents and Settings
[05/02/2014 - 01:03:53 | D] - C:\DrvInstall
[07/02/2014 - 01:10:14 | ASH | 3247952 Ko] - C:\hiberfil.sys
[04/02/2014 - 23:47:05 | D] - C:\Intel
[05/02/2014 - 01:03:47 | N | 19 Ko | 0268D8A9109A9853D5903E915C7C4AC6] - C:\log.txt
[05/02/2014 - 00:33:11 | RHD] - C:\MSOCache
[07/02/2014 - 01:10:15 | ASH | 3670016 Ko] - C:\pagefile.sys
[26/07/2012 - 05:33:46 | D] - C:\PerfLogs
[05/02/2014 - 12:38:21 | D] - C:\Program Files
[06/02/2014 - 23:23:32 | D] - C:\Program Files (x86)
[06/02/2014 - 23:42:02 | HD] - C:\ProgramData
[07/02/2014 - 01:10:15 | ASH | 262144 Ko] - C:\swapfile.sys
[06/02/2014 - 23:23:15 | SHD] - C:\System Volume Information
[07/02/2014 - 01:08:27 | D] - C:\UsbFix
[07/02/2014 - 01:12:11 | A | 7 Ko | EC026D6BD60F108951E8D7D7C6EE3F30] - C:\UsbFix [Clean 2] MARCELO.txt
[04/02/2014 - 23:03:02 | D] - C:\Users
[06/02/2014 - 23:23:35 | D] - C:\Windows
[06/02/2014 - 21:36:50 | D] - F:\$AVG
[06/02/2014 - 23:41:51 | D] - F:\89898
[02/02/2014 - 23:48:01 | D] - F:\a
[04/02/2014 - 17:09:30 | D] - F:\arrocha
[04/02/2014 - 19:46:48 | D] - F:\aula protoll
[04/02/2014 - 17:05:34 | D] - F:\camtasia
[07/02/2014 - 00:15:53 | D] - F:\casamento
[06/02/2014 - 21:50:37 | D] - F:\Nova pasta
[06/02/2014 - 19:31:04 | D] - F:\vvvvv

################## | Vaccin |

F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

  alguns problemas foram removidos.

Você usou também o Flash Disinfector?

Bom dia ,não consegui abri o flash desinfector ,na hora de instala ele fecha automatico

*Desative temporariamente seu antivírus e antispyware para evitar conflitos.

*Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de sUBs) e salve-o no Desktop (Área de Trabalho)

*Execute-o e aceite o contrato

*Se o Console de Recuperação do Microsoft Windows não estiver instalado, aceite a sua instalação. Após a instalação do Console, clique [Sim].

*Aguarde a conclusão das etapas.

*Não use nenhum outro programa, nem o mouse e nem o teclado até que o ComboFix termine!

*Cole o relatório apresentado