Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 20 usuários online :: 0 registrados, 0 invisíveis e 20 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Virus em pendrive transformando tudo em atalho
3 participantes
Página 1 de 1
Virus em pendrive transformando tudo em atalho
Boa tarde pessoal!! estou com problema em meus pendrives tudo aparece como atalho
por exemplo se coloco uma musia neles os leitores de audio nao reconhecem e fica o icone de atalho .
por exemplo se coloco uma musia neles os leitores de audio nao reconhecem e fica o icone de atalho .
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
Olá smurff.
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Instale-o e utilize-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.5.8.1 / Windows 7 <<<
11/05/2014 18:14:50 > Drive C: - scan started (OS ~452 GB, NTFS HDD )...
=> The drive is clean.
11/05/2014 18:14:50 > Drive D: - scan started (HP_RECOVERY ~13 GB, NTFS HDD )...
=> The drive is clean.
11/05/2014 18:14:50 > Drive G: - scan started (SERGIO ~3811 MB, FAT32 flash drive )...
---> Executing generic S&D routine... Searching for files hidden by malware...
---> Items to process: 1
---> G:\Pro_One_II_1.0.9.20140403.bin > unhidden.
>>> G:\Pro_One_II_1.lnk - Malware > Deleted. (14.05.11. 18.14 Pro_One_II_1.lnk.920376; MD5: 9c08b665dddebfa200275dba376e6fd3)
>>> G:\w.vbs - Malware > Deleted. (14.05.11. 18.14 w.vbs.633; MD5: c9c4d00a62ff4fc4597b74f4bdd41cf9)
>>> G:\Músicas2.lnk - Malware > Deleted. (14.05.11. 18.15 Músicas2.lnk.125844; MD5: e141d29573b89488f9e29d8511b407eb)
>>> G:\w.vbs - Suspicious > Renamed. (MD5: c9c4d00a62ff4fc4597b74f4bdd41cf9)
> Resetting attributes: G:\Músicas2 < Successful.
=> Malicious files : 3/3 deleted.
=> Suspicious files : 1/1 renamed.
=> Hidden folders : 1/1 unhidden.
=> Hidden files : 1/1 unhidden.
____________________________________________
::::: Scan duration: (Interactive mode) ::::
____________________________________________
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
############################## | UsbFix V 7.169 | [Supressão]
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:48:08 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 990 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 8 Gb (256 Mb livre - 3%) [SERGIO] # FAT32
G:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [FRESTA] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 608)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 796 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 324 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 512 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 624 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1212 |ParentID: 324)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1408 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 1680 |ParentID: 608)
C:\Windows\system32\taskeng.exe (ID: 1696 |ParentID: 324)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 980)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1736)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1928 |ParentID: 1696)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1544 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1868 |ParentID: 608)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104 |ParentID: 608)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2184 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2304 |ParentID: 608)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2364 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2444 |ParentID: 608)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2516 |ParentID: 1696)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2576 |ParentID: 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2792 |ParentID: 740)
C:\Windows\System32\alg.exe (ID: 2908 |ParentID: 608)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 3028 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 980)
C:\Windows\system32\SearchIndexer.exe (ID: 3812 |ParentID: 608)
C:\Windows\system32\SearchFilterHost.exe (ID: 3924 |ParentID: 3812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3972 |ParentID: 3812)
################## | Procura genérica |
Supprimido ! F:\ReadyBoost.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:45:33 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:45:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:38:24 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:37 | A | 6 Ko | 4ABBFAEEFC0F9EE0DAB2939123301BF2] - C:\UsbFix [Clean 4] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[11/05/2014 - 10:38:44 | D] - F:\ares
[11/05/2014 - 19:47:24 | N | 4192256 Ko] - F:\ReadyBoost.sfcache
[23/08/2013 - 23:11:12 | N | 3444 Ko] - G:\01 - Munhoz e Mariano part. João Neto e Frederico - Balada Louca.mp3
[21/12/2013 - 13:32:28 | N | 7063 Ko] - G:\01 Bruninho e Davi - Smirnofy.mp3
[19/12/2013 - 13:37:16 | N | 9639 Ko] - G:\01 David Guetta - Titanium (feat. Sia).mp3
[21/12/2013 - 13:39:34 | N | 2849 Ko] - G:\01 Leo_Rodriguez._feat_Mc_Bola_-_Ela_é_Top.mp3
[23/08/2013 - 23:11:16 | N | 3645 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 09 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:44:52 | N | 3799 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 22 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[19/10/2013 - 21:12:00 | N | 3305 Ko] - G:\01._Mete_Tequila.mp3
[21/12/2013 - 13:29:28 | N | 13658 Ko] - G:\1 - One - Swedish House Mafia feat. Pharrell.mp3
[03/02/2014 - 20:52:16 | N | 3055 Ko] - G:\02 - fernando & sorocaba - imagina na copa.mp3
[21/12/2013 - 13:53:24 | N | 4182 Ko] - G:\02 - Tipo Magnata - André e Cauan - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:56:36 | N | 7564 Ko] - G:\02 - Vai Que Cola - Jackson e Matheus Part. Mr Catra - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:59:54 | N | 7709 Ko] - G:\02 dai qui mioro.mp3
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:48:08 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 990 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 8 Gb (256 Mb livre - 3%) [SERGIO] # FAT32
G:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [FRESTA] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 608)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 796 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 324 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 512 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 624 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1212 |ParentID: 324)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1408 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 1680 |ParentID: 608)
C:\Windows\system32\taskeng.exe (ID: 1696 |ParentID: 324)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 980)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1736)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1928 |ParentID: 1696)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1544 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1868 |ParentID: 608)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104 |ParentID: 608)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2184 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2304 |ParentID: 608)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2364 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2444 |ParentID: 608)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2516 |ParentID: 1696)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2576 |ParentID: 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2792 |ParentID: 740)
C:\Windows\System32\alg.exe (ID: 2908 |ParentID: 608)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 3028 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 980)
C:\Windows\system32\SearchIndexer.exe (ID: 3812 |ParentID: 608)
C:\Windows\system32\SearchFilterHost.exe (ID: 3924 |ParentID: 3812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3972 |ParentID: 3812)
################## | Procura genérica |
Supprimido ! F:\ReadyBoost.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:45:33 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:45:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:38:24 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:37 | A | 6 Ko | 4ABBFAEEFC0F9EE0DAB2939123301BF2] - C:\UsbFix [Clean 4] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[11/05/2014 - 10:38:44 | D] - F:\ares
[11/05/2014 - 19:47:24 | N | 4192256 Ko] - F:\ReadyBoost.sfcache
[23/08/2013 - 23:11:12 | N | 3444 Ko] - G:\01 - Munhoz e Mariano part. João Neto e Frederico - Balada Louca.mp3
[21/12/2013 - 13:32:28 | N | 7063 Ko] - G:\01 Bruninho e Davi - Smirnofy.mp3
[19/12/2013 - 13:37:16 | N | 9639 Ko] - G:\01 David Guetta - Titanium (feat. Sia).mp3
[21/12/2013 - 13:39:34 | N | 2849 Ko] - G:\01 Leo_Rodriguez._feat_Mc_Bola_-_Ela_é_Top.mp3
[23/08/2013 - 23:11:16 | N | 3645 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 09 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:44:52 | N | 3799 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 22 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[19/10/2013 - 21:12:00 | N | 3305 Ko] - G:\01._Mete_Tequila.mp3
[21/12/2013 - 13:29:28 | N | 13658 Ko] - G:\1 - One - Swedish House Mafia feat. Pharrell.mp3
[03/02/2014 - 20:52:16 | N | 3055 Ko] - G:\02 - fernando & sorocaba - imagina na copa.mp3
[21/12/2013 - 13:53:24 | N | 4182 Ko] - G:\02 - Tipo Magnata - André e Cauan - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:56:36 | N | 7564 Ko] - G:\02 - Vai Que Cola - Jackson e Matheus Part. Mr Catra - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:59:54 | N | 7709 Ko] - G:\02 dai qui mioro.mp3
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
Como está a situação?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
############################## | UsbFix V 7.169 | [Supressão]
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:58:25 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 859 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [SERGIO] # FAT32
G:\ -> Disco removível # 14 Gb (13 Mb livre - 88%) [KINGSTON] # FAT32
H:\ -> Disco removível # 4 Gb (3 Mb livre - 96%) [SERGIO AZUL] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 632)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 832 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 1172 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1260 |ParentID: 472)
C:\Windows\System32\spoolsv.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1404 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1456 |ParentID: 632)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 1756 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1812 |ParentID: 1012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1864 |ParentID: 1756)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (ID: 1896 |ParentID: 1756)
C:\Windows\Explorer.EXE (ID: 1948 |ParentID: 1764)
C:\Windows\system32\runonce.exe (ID: 900 |ParentID: 1948)
C:\Windows\SysWOW64\runonce.exe (ID: 1120 |ParentID: 900)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2136 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2220 |ParentID: 632)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2256 |ParentID: 632)
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (ID: 2308 |ParentID: 632)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2360 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2476 |ParentID: 632)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2512 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2608 |ParentID: 632)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2660 |ParentID: 1756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2728 |ParentID: 2608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 772)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 772)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3040 |ParentID: 632)
C:\Windows\System32\alg.exe (ID: 2060 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 632)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1012)
################## | Procura genérica |
Supprimido ! F:\w.vbs
Supprimido ! G:\w.vbs
Supprimido ! H:\w.vbs
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.exe
Supprimido ! F:\000-Henrique_e_Diego_-_Toda_Patricinha.lnk
Supprimido ! F:\00 Lucas Lucco - Princesinha Part.lnk
Supprimido ! F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.lnk
Supprimido ! H:\PROWin32.lnk
Supprimido ! H:\DriverUpdaterSetup-2.lnk
Supprimido ! H:\11076766_APLIC_WIN7_WIN8_00.lnk
Supprimido ! H:\PORTAL INFORSATE LISTA EVOXL.lnk
Supprimido ! H:\DRV_LAN.lnk
Supprimido ! H:\ares.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:57:32 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:57:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:56:27 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:38 | N | 9 Ko | 84044F9245DFFA31540D0D6C58EB25B8] - C:\UsbFix [Clean 4] BOLZAN.txt
[11/05/2014 - 20:02:17 | A | 7 Ko | 6F056A79F4624CD6B6D569535A0A3072] - C:\UsbFix [Clean 6] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[21/12/2013 - 13:19:38 | N | 2748 Ko] - F:\000-Henrique_e_Diego_-_Toda_Patricinha.mp3
[21/12/2013 - 13:16:44 | N | 6532 Ko] - F:\00 Lucas Lucco - Princesinha Part. Mr. Catra.mp3
[21/12/2013 - 13:20:18 | N | 700 Ko] - F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[01/01/2009 - 00:00:00 | D] - G:\PVR
[11/05/2014 - 18:30:32 | N | 2 Ko] - G:\SP_Media_Last_PlayingTime
[16/04/2014 - 21:43:52 | N | 21688 Ko | 32603EB67676EE5CAF82DEB890681BC0] - H:\PROWin32.exe
[28/02/2014 - 11:40:08 | N | 14538 Ko | BB1997965D29D5E7E4806BE9A4BD31D4] - H:\DriverUpdaterSetup-2.0.0.7613.exe
[16/04/2014 - 23:03:38 | N | 25360 Ko | E9509DB74F8937A3AA9543040E112846] - H:\11076766_APLIC_WIN7_WIN8_00.vtsafe.exe
[27/12/2011 - 17:22:18 | D] - H:\DRV_LAN
[17/04/2014 - 20:48:24 | N | 705 Ko] - H:\PORTAL INFORSATE LISTA EVOXL.cef
[11/05/2014 - 10:38:44 | D] - H:\ares
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
H:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
power problema resolvido 6 pendrives novinhos de novo ehheeheh
obrigado pela ajuda
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:58:25 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 859 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [SERGIO] # FAT32
G:\ -> Disco removível # 14 Gb (13 Mb livre - 88%) [KINGSTON] # FAT32
H:\ -> Disco removível # 4 Gb (3 Mb livre - 96%) [SERGIO AZUL] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 632)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 832 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 1172 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1260 |ParentID: 472)
C:\Windows\System32\spoolsv.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1404 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1456 |ParentID: 632)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 1756 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1812 |ParentID: 1012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1864 |ParentID: 1756)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (ID: 1896 |ParentID: 1756)
C:\Windows\Explorer.EXE (ID: 1948 |ParentID: 1764)
C:\Windows\system32\runonce.exe (ID: 900 |ParentID: 1948)
C:\Windows\SysWOW64\runonce.exe (ID: 1120 |ParentID: 900)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2136 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2220 |ParentID: 632)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2256 |ParentID: 632)
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (ID: 2308 |ParentID: 632)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2360 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2476 |ParentID: 632)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2512 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2608 |ParentID: 632)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2660 |ParentID: 1756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2728 |ParentID: 2608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 772)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 772)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3040 |ParentID: 632)
C:\Windows\System32\alg.exe (ID: 2060 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 632)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1012)
################## | Procura genérica |
Supprimido ! F:\w.vbs
Supprimido ! G:\w.vbs
Supprimido ! H:\w.vbs
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.exe
Supprimido ! F:\000-Henrique_e_Diego_-_Toda_Patricinha.lnk
Supprimido ! F:\00 Lucas Lucco - Princesinha Part.lnk
Supprimido ! F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.lnk
Supprimido ! H:\PROWin32.lnk
Supprimido ! H:\DriverUpdaterSetup-2.lnk
Supprimido ! H:\11076766_APLIC_WIN7_WIN8_00.lnk
Supprimido ! H:\PORTAL INFORSATE LISTA EVOXL.lnk
Supprimido ! H:\DRV_LAN.lnk
Supprimido ! H:\ares.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:57:32 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:57:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:56:27 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:38 | N | 9 Ko | 84044F9245DFFA31540D0D6C58EB25B8] - C:\UsbFix [Clean 4] BOLZAN.txt
[11/05/2014 - 20:02:17 | A | 7 Ko | 6F056A79F4624CD6B6D569535A0A3072] - C:\UsbFix [Clean 6] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[21/12/2013 - 13:19:38 | N | 2748 Ko] - F:\000-Henrique_e_Diego_-_Toda_Patricinha.mp3
[21/12/2013 - 13:16:44 | N | 6532 Ko] - F:\00 Lucas Lucco - Princesinha Part. Mr. Catra.mp3
[21/12/2013 - 13:20:18 | N | 700 Ko] - F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[01/01/2009 - 00:00:00 | D] - G:\PVR
[11/05/2014 - 18:30:32 | N | 2 Ko] - G:\SP_Media_Last_PlayingTime
[16/04/2014 - 21:43:52 | N | 21688 Ko | 32603EB67676EE5CAF82DEB890681BC0] - H:\PROWin32.exe
[28/02/2014 - 11:40:08 | N | 14538 Ko | BB1997965D29D5E7E4806BE9A4BD31D4] - H:\DriverUpdaterSetup-2.0.0.7613.exe
[16/04/2014 - 23:03:38 | N | 25360 Ko | E9509DB74F8937A3AA9543040E112846] - H:\11076766_APLIC_WIN7_WIN8_00.vtsafe.exe
[27/12/2011 - 17:22:18 | D] - H:\DRV_LAN
[17/04/2014 - 20:48:24 | N | 705 Ko] - H:\PORTAL INFORSATE LISTA EVOXL.cef
[11/05/2014 - 10:38:44 | D] - H:\ares
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
H:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
power problema resolvido 6 pendrives novinhos de novo ehheeheh
obrigado pela ajuda
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
Fico feliz que o problema tenha sido resolvido.
É bom você deixar o MCShield sempre ativo e atualizado porque ele também ajuda a bloquear este tipo de vírus.
Conte sempre conosco.
É bom você deixar o MCShield sempre ativo e atualizado porque ele também ajuda a bloquear este tipo de vírus.
Conte sempre conosco.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii- Membro Pleno
- Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos