Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 13 usuários online :: 0 registrados, 0 invisíveis e 13 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Virus em pendrive transformando tudo em atalho
3 participantes
Página 1 de 1
Virus em pendrive transformando tudo em atalho
por smurff Dom 11 maio 2014, 16:39
Boa tarde pessoal!! estou com problema em meus pendrives tudo aparece como atalho
por exemplo se coloco uma musia neles os leitores de audio nao reconhecem e fica o icone de atalho .
por exemplo se coloco uma musia neles os leitores de audio nao reconhecem e fica o icone de atalho .
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
por Power Max Dom 11 maio 2014, 16:43
Olá smurff.Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Instale-o e utilize-o seguindo as dicas deste tutorial:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
por smurff Dom 11 maio 2014, 18:15
MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>>> v 3.0.5.28 / DB: 2014.5.8.1 / Windows 7 <<<
11/05/2014 18:14:50 > Drive C: - scan started (OS ~452 GB, NTFS HDD )...
=> The drive is clean.
11/05/2014 18:14:50 > Drive D: - scan started (HP_RECOVERY ~13 GB, NTFS HDD )...
=> The drive is clean.
11/05/2014 18:14:50 > Drive G: - scan started (SERGIO ~3811 MB, FAT32 flash drive )...
---> Executing generic S&D routine... Searching for files hidden by malware...
---> Items to process: 1
---> G:\Pro_One_II_1.0.9.20140403.bin > unhidden.
>>> G:\Pro_One_II_1.lnk - Malware > Deleted. (14.05.11. 18.14 Pro_One_II_1.lnk.920376; MD5: 9c08b665dddebfa200275dba376e6fd3)
>>> G:\w.vbs - Malware > Deleted. (14.05.11. 18.14 w.vbs.633; MD5: c9c4d00a62ff4fc4597b74f4bdd41cf9)
>>> G:\Músicas2.lnk - Malware > Deleted. (14.05.11. 18.15 Músicas2.lnk.125844; MD5: e141d29573b89488f9e29d8511b407eb)
>>> G:\w.vbs - Suspicious > Renamed. (MD5: c9c4d00a62ff4fc4597b74f4bdd41cf9)
> Resetting attributes: G:\Músicas2 < Successful.
=> Malicious files : 3/3 deleted.
=> Suspicious files : 1/1 renamed.
=> Hidden folders : 1/1 unhidden.
=> Hidden files : 1/1 unhidden.
____________________________________________
::::: Scan duration: (Interactive mode) ::::
____________________________________________
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
por Power Max Dom 11 maio 2014, 18:31
Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Utilize o USBFix conforme é mostrado nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
por smurff Dom 11 maio 2014, 19:49
############################## | UsbFix V 7.169 | [Supressão]
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:48:08 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 990 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 8 Gb (256 Mb livre - 3%) [SERGIO] # FAT32
G:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [FRESTA] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 608)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 796 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 324 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 512 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 624 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1212 |ParentID: 324)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1408 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 1680 |ParentID: 608)
C:\Windows\system32\taskeng.exe (ID: 1696 |ParentID: 324)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 980)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1736)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1928 |ParentID: 1696)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1544 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1868 |ParentID: 608)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104 |ParentID: 608)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2184 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2304 |ParentID: 608)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2364 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2444 |ParentID: 608)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2516 |ParentID: 1696)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2576 |ParentID: 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2792 |ParentID: 740)
C:\Windows\System32\alg.exe (ID: 2908 |ParentID: 608)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 3028 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 980)
C:\Windows\system32\SearchIndexer.exe (ID: 3812 |ParentID: 608)
C:\Windows\system32\SearchFilterHost.exe (ID: 3924 |ParentID: 3812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3972 |ParentID: 3812)
################## | Procura genérica |
Supprimido ! F:\ReadyBoost.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:45:33 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:45:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:38:24 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:37 | A | 6 Ko | 4ABBFAEEFC0F9EE0DAB2939123301BF2] - C:\UsbFix [Clean 4] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[11/05/2014 - 10:38:44 | D] - F:\ares
[11/05/2014 - 19:47:24 | N | 4192256 Ko] - F:\ReadyBoost.sfcache
[23/08/2013 - 23:11:12 | N | 3444 Ko] - G:\01 - Munhoz e Mariano part. João Neto e Frederico - Balada Louca.mp3
[21/12/2013 - 13:32:28 | N | 7063 Ko] - G:\01 Bruninho e Davi - Smirnofy.mp3
[19/12/2013 - 13:37:16 | N | 9639 Ko] - G:\01 David Guetta - Titanium (feat. Sia).mp3
[21/12/2013 - 13:39:34 | N | 2849 Ko] - G:\01 Leo_Rodriguez._feat_Mc_Bola_-_Ela_é_Top.mp3
[23/08/2013 - 23:11:16 | N | 3645 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 09 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:44:52 | N | 3799 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 22 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[19/10/2013 - 21:12:00 | N | 3305 Ko] - G:\01._Mete_Tequila.mp3
[21/12/2013 - 13:29:28 | N | 13658 Ko] - G:\1 - One - Swedish House Mafia feat. Pharrell.mp3
[03/02/2014 - 20:52:16 | N | 3055 Ko] - G:\02 - fernando & sorocaba - imagina na copa.mp3
[21/12/2013 - 13:53:24 | N | 4182 Ko] - G:\02 - Tipo Magnata - André e Cauan - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:56:36 | N | 7564 Ko] - G:\02 - Vai Que Cola - Jackson e Matheus Part. Mr Catra - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:59:54 | N | 7709 Ko] - G:\02 dai qui mioro.mp3
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:48:08 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 990 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 8 Gb (256 Mb livre - 3%) [SERGIO] # FAT32
G:\ -> Disco removível # 7 Gb (7 Mb livre - 99%) [FRESTA] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 608)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 796 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 324 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 512 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 624 |ParentID: 608)
C:\Windows\system32\winlogon.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1212 |ParentID: 324)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1372 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1408 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 1680 |ParentID: 608)
C:\Windows\system32\taskeng.exe (ID: 1696 |ParentID: 324)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 980)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1736)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1928 |ParentID: 1696)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1544 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1868 |ParentID: 608)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104 |ParentID: 608)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2080 |ParentID: 608)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2184 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2304 |ParentID: 608)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2364 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2444 |ParentID: 608)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2516 |ParentID: 1696)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2576 |ParentID: 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2792 |ParentID: 740)
C:\Windows\System32\alg.exe (ID: 2908 |ParentID: 608)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2980 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 3028 |ParentID: 608)
C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 980)
C:\Windows\system32\SearchIndexer.exe (ID: 3812 |ParentID: 608)
C:\Windows\system32\SearchFilterHost.exe (ID: 3924 |ParentID: 3812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3972 |ParentID: 3812)
################## | Procura genérica |
Supprimido ! F:\ReadyBoost.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:45:33 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:45:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:38:24 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:37 | A | 6 Ko | 4ABBFAEEFC0F9EE0DAB2939123301BF2] - C:\UsbFix [Clean 4] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[11/05/2014 - 10:38:44 | D] - F:\ares
[11/05/2014 - 19:47:24 | N | 4192256 Ko] - F:\ReadyBoost.sfcache
[23/08/2013 - 23:11:12 | N | 3444 Ko] - G:\01 - Munhoz e Mariano part. João Neto e Frederico - Balada Louca.mp3
[21/12/2013 - 13:32:28 | N | 7063 Ko] - G:\01 Bruninho e Davi - Smirnofy.mp3
[19/12/2013 - 13:37:16 | N | 9639 Ko] - G:\01 David Guetta - Titanium (feat. Sia).mp3
[21/12/2013 - 13:39:34 | N | 2849 Ko] - G:\01 Leo_Rodriguez._feat_Mc_Bola_-_Ela_é_Top.mp3
[23/08/2013 - 23:11:16 | N | 3645 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 09 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:44:52 | N | 3799 Ko] - G:\01 OPEN BAR VOL.05 - Faixa 22 -- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[19/10/2013 - 21:12:00 | N | 3305 Ko] - G:\01._Mete_Tequila.mp3
[21/12/2013 - 13:29:28 | N | 13658 Ko] - G:\1 - One - Swedish House Mafia feat. Pharrell.mp3
[03/02/2014 - 20:52:16 | N | 3055 Ko] - G:\02 - fernando & sorocaba - imagina na copa.mp3
[21/12/2013 - 13:53:24 | N | 4182 Ko] - G:\02 - Tipo Magnata - André e Cauan - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:56:36 | N | 7564 Ko] - G:\02 - Vai Que Cola - Jackson e Matheus Part. Mr Catra - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[21/12/2013 - 13:59:54 | N | 7709 Ko] - G:\02 dai qui mioro.mp3
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
por Power Max Dom 11 maio 2014, 20:00
Como está a situação?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
por smurff Dom 11 maio 2014, 20:07
############################## | UsbFix V 7.169 | [Supressão]
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:58:25 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 859 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [SERGIO] # FAT32
G:\ -> Disco removível # 14 Gb (13 Mb livre - 88%) [KINGSTON] # FAT32
H:\ -> Disco removível # 4 Gb (3 Mb livre - 96%) [SERGIO AZUL] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 632)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 832 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 1172 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1260 |ParentID: 472)
C:\Windows\System32\spoolsv.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1404 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1456 |ParentID: 632)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 1756 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1812 |ParentID: 1012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1864 |ParentID: 1756)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (ID: 1896 |ParentID: 1756)
C:\Windows\Explorer.EXE (ID: 1948 |ParentID: 1764)
C:\Windows\system32\runonce.exe (ID: 900 |ParentID: 1948)
C:\Windows\SysWOW64\runonce.exe (ID: 1120 |ParentID: 900)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2136 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2220 |ParentID: 632)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2256 |ParentID: 632)
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (ID: 2308 |ParentID: 632)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2360 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2476 |ParentID: 632)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2512 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2608 |ParentID: 632)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2660 |ParentID: 1756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2728 |ParentID: 2608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 772)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 772)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3040 |ParentID: 632)
C:\Windows\System32\alg.exe (ID: 2060 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 632)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1012)
################## | Procura genérica |
Supprimido ! F:\w.vbs
Supprimido ! G:\w.vbs
Supprimido ! H:\w.vbs
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.exe
Supprimido ! F:\000-Henrique_e_Diego_-_Toda_Patricinha.lnk
Supprimido ! F:\00 Lucas Lucco - Princesinha Part.lnk
Supprimido ! F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.lnk
Supprimido ! H:\PROWin32.lnk
Supprimido ! H:\DriverUpdaterSetup-2.lnk
Supprimido ! H:\11076766_APLIC_WIN7_WIN8_00.lnk
Supprimido ! H:\PORTAL INFORSATE LISTA EVOXL.lnk
Supprimido ! H:\DRV_LAN.lnk
Supprimido ! H:\ares.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:57:32 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:57:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:56:27 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:38 | N | 9 Ko | 84044F9245DFFA31540D0D6C58EB25B8] - C:\UsbFix [Clean 4] BOLZAN.txt
[11/05/2014 - 20:02:17 | A | 7 Ko | 6F056A79F4624CD6B6D569535A0A3072] - C:\UsbFix [Clean 6] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[21/12/2013 - 13:19:38 | N | 2748 Ko] - F:\000-Henrique_e_Diego_-_Toda_Patricinha.mp3
[21/12/2013 - 13:16:44 | N | 6532 Ko] - F:\00 Lucas Lucco - Princesinha Part. Mr. Catra.mp3
[21/12/2013 - 13:20:18 | N | 700 Ko] - F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[01/01/2009 - 00:00:00 | D] - G:\PVR
[11/05/2014 - 18:30:32 | N | 2 Ko] - G:\SP_Media_Last_PlayingTime
[16/04/2014 - 21:43:52 | N | 21688 Ko | 32603EB67676EE5CAF82DEB890681BC0] - H:\PROWin32.exe
[28/02/2014 - 11:40:08 | N | 14538 Ko | BB1997965D29D5E7E4806BE9A4BD31D4] - H:\DriverUpdaterSetup-2.0.0.7613.exe
[16/04/2014 - 23:03:38 | N | 25360 Ko | E9509DB74F8937A3AA9543040E112846] - H:\11076766_APLIC_WIN7_WIN8_00.vtsafe.exe
[27/12/2011 - 17:22:18 | D] - H:\DRV_LAN
[17/04/2014 - 20:48:24 | N | 705 Ko] - H:\PORTAL INFORSATE LISTA EVOXL.cef
[11/05/2014 - 10:38:44 | D] - H:\ares
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
H:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
power problema resolvido 6 pendrives novinhos de novo ehheeheh
obrigado pela ajuda
Usuário: Sergio (Administrador) # BOLZAN
Atualizado em 08/05/2014 por El Desaparecido - Team SosVirus
Começou em 19:58:25 | 11/05/2014
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
PC: Quanta (2AC5)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 1960 Mo| Free : 859 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 452 Gb (359 Mb livre - 79%) [OS] # NTFS
D:\ -> Disco fixo # 13 Gb (2 Mb livre - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [SERGIO] # FAT32
G:\ -> Disco removível # 14 Gb (13 Mb livre - 88%) [KINGSTON] # FAT32
H:\ -> Disco removível # 4 Gb (3 Mb livre - 96%) [SERGIO AZUL] # FAT32
################## | Processos Ativos |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 632)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 832 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 1172 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1260 |ParentID: 472)
C:\Windows\System32\spoolsv.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1404 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1456 |ParentID: 632)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 1756 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1812 |ParentID: 1012)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\ModLEDKey.exe (ID: 1864 |ParentID: 1756)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (ID: 1896 |ParentID: 1756)
C:\Windows\Explorer.EXE (ID: 1948 |ParentID: 1764)
C:\Windows\system32\runonce.exe (ID: 900 |ParentID: 1948)
C:\Windows\SysWOW64\runonce.exe (ID: 1120 |ParentID: 900)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2136 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2220 |ParentID: 632)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2256 |ParentID: 632)
C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (ID: 2308 |ParentID: 632)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 2360 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2476 |ParentID: 632)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2512 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2608 |ParentID: 632)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2660 |ParentID: 1756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2728 |ParentID: 2608)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 772)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 772)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3040 |ParentID: 632)
C:\Windows\System32\alg.exe (ID: 2060 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 632)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1012)
################## | Procura genérica |
Supprimido ! F:\w.vbs
Supprimido ! G:\w.vbs
Supprimido ! H:\w.vbs
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.exe
Supprimido ! F:\000-Henrique_e_Diego_-_Toda_Patricinha.lnk
Supprimido ! F:\00 Lucas Lucco - Princesinha Part.lnk
Supprimido ! F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Supprimido ! H:\Intel-PRO1000-Server-Network-Driver.lnk
Supprimido ! H:\PROWin32.lnk
Supprimido ! H:\DriverUpdaterSetup-2.lnk
Supprimido ! H:\11076766_APLIC_WIN7_WIN8_00.lnk
Supprimido ! H:\PORTAL INFORSATE LISTA EVOXL.lnk
Supprimido ! H:\DRV_LAN.lnk
Supprimido ! H:\ares.lnk
(!) Ficheiros temporários suprimido.
################## | Registro |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[14/04/2014 - 10:12:39 | SHD] - C:\$RECYCLE.BIN
[20/04/2014 - 20:20:56 | D] - C:\AdwCleaner
[05/06/2013 - 08:53:59 | D] - C:\af89865a92f6553072a9bffe15732d24
[28/03/2014 - 23:24:50 | N | 0 Ko] - C:\ASCInit.log
[29/09/2013 - 21:52:11 | D] - C:\Barras
[11/02/2011 - 10:37:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[27/03/2014 - 07:54:11 | D] - C:\Config.Msi
[09/12/2013 - 21:05:06 | N | 1 Ko | 8DD370B3C2181F238A4A3C333912913E] - C:\DelFix.txt
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[10/01/2013 - 19:16:00 | D] - C:\FFOutput
[11/05/2014 - 19:57:32 | ASH | 1505632 Ko] - C:\hiberfil.sys
[22/05/2012 - 02:49:58 | D] - C:\hp
[16/01/2013 - 19:55:48 | RHD] - C:\MSOCache
[22/05/2012 - 01:54:53 | N | 0 Ko] - C:\OS
[11/05/2014 - 19:57:36 | ASH | 2007512 Ko] - C:\pagefile.sys
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[20/04/2014 - 20:20:53 | D] - C:\Program Files
[11/05/2014 - 18:06:51 | D] - C:\Program Files (x86)
[11/05/2014 - 18:06:52 | HD] - C:\ProgramData
[11/02/2011 - 13:12:46 | SHD] - C:\Recovery
[12/03/2014 - 17:50:24 | D] - C:\SIM
[15/01/2014 - 17:07:27 | D] - C:\SWSETUP
[11/05/2014 - 00:02:44 | SHD] - C:\System Volume Information
[07/01/2013 - 16:24:06 | D] - C:\SYSTEM.SAV
[11/05/2014 - 19:56:27 | D] - C:\UsbFix
[11/05/2014 - 19:37:11 | N | 11 Ko | E2D7E97797438D6FDBBE688942CE6C64] - C:\UsbFix [Clean 2] BOLZAN.txt
[11/05/2014 - 19:48:38 | N | 9 Ko | 84044F9245DFFA31540D0D6C58EB25B8] - C:\UsbFix [Clean 4] BOLZAN.txt
[11/05/2014 - 20:02:17 | A | 7 Ko | 6F056A79F4624CD6B6D569535A0A3072] - C:\UsbFix [Clean 6] BOLZAN.txt
[02/04/2014 - 19:00:39 | D] - C:\Users
[11/05/2014 - 19:45:32 | D] - C:\Windows
[21/04/2014 - 22:26:58 | N | 23 Ko] - C:\zoek-results.log
[15/03/2014 - 21:52:34 | N | 16 Ko] - C:\zoek-results2014-03-16-005234.log
[21/04/2014 - 00:09:59 | N | 1 Ko] - C:\zoek-results2014-04-21-030959.log
[15/03/2014 - 19:58:38 | D] - C:\zoek_backup
[07/01/2013 - 16:24:16 | SHD] - D:\$RECYCLE.BIN
[29/10/2013 - 20:55:56 | D] - D:\BaiduDownloads
[07/01/2013 - 16:16:51 | SHD] - D:\boot
[20/11/2010 - 03:40:07 | ASH | 375 Ko] - D:\bootmgr
[07/01/2013 - 16:16:51 | N | 0 Ko] - D:\BT_HP.FLG
[22/05/2012 - 04:20:25 | N | 0 Ko] - D:\CSP.DAT
[22/05/2012 - 04:31:38 | N | 13 Ko] - D:\DeployRp.log
[20/01/2009 - 01:11:34 | N | 0 Ko] - D:\EFI
[14/08/2013 - 07:37:02 | D] - D:\hp
[08/01/2013 - 14:26:13 | N | 0 Ko | 5CF7FC7C3179E14778953573CED39697] - D:\HPSF_Rep.txt
[15/01/2013 - 17:04:53 | N | 0 Ko] - D:\HP_WSD.dat
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\language.ini
[07/01/2013 - 16:16:52 | SHD] - D:\preload
[29/10/2013 - 20:55:56 | D] - D:\Program files
[07/01/2013 - 16:16:52 | SD] - D:\Recovery
[07/01/2013 - 16:16:39 | N | 0 Ko] - D:\RPCONFIG.LOG
[07/01/2013 - 20:51:04 | SHD] - D:\System Volume Information
[21/12/2013 - 13:19:38 | N | 2748 Ko] - F:\000-Henrique_e_Diego_-_Toda_Patricinha.mp3
[21/12/2013 - 13:16:44 | N | 6532 Ko] - F:\00 Lucas Lucco - Princesinha Part. Mr. Catra.mp3
[21/12/2013 - 13:20:18 | N | 700 Ko] - F:\01 - Abertura Tira o Pé do Chao - Voz e Vinhetas Cuiabano Lima - Acesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[01/01/2009 - 00:00:00 | D] - G:\PVR
[11/05/2014 - 18:30:32 | N | 2 Ko] - G:\SP_Media_Last_PlayingTime
[16/04/2014 - 21:43:52 | N | 21688 Ko | 32603EB67676EE5CAF82DEB890681BC0] - H:\PROWin32.exe
[28/02/2014 - 11:40:08 | N | 14538 Ko | BB1997965D29D5E7E4806BE9A4BD31D4] - H:\DriverUpdaterSetup-2.0.0.7613.exe
[16/04/2014 - 23:03:38 | N | 25360 Ko | E9509DB74F8937A3AA9543040E112846] - H:\11076766_APLIC_WIN7_WIN8_00.vtsafe.exe
[27/12/2011 - 17:22:18 | D] - H:\DRV_LAN
[17/04/2014 - 20:48:24 | N | 705 Ko] - H:\PORTAL INFORSATE LISTA EVOXL.cef
[11/05/2014 - 10:38:44 | D] - H:\ares
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
H:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |
power problema resolvido 6 pendrives novinhos de novo ehheeheh
obrigado pela ajuda
smurff- Membro
- Mensagens : 164
Reputação : 1
Data de inscrição : 09/12/2013
Idade : 46
Localização : videira santa catarina
Re: Virus em pendrive transformando tudo em atalho
por Power Max Dom 11 maio 2014, 20:14
Fico feliz que o problema tenha sido resolvido.É bom você deixar o MCShield sempre ativo e atualizado porque ele também ajuda a bloquear este tipo de vírus.
Conte sempre conosco.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Virus em pendrive transformando tudo em atalho
por Danii Dom 11 maio 2014, 20:24
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii- Membro Pleno
- Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil
Tópicos semelhantes» Vírus do Atalho
» Virus de Pendrive acusado pelo Avast
» Virus de atalho
» Vírus no pc que cria atalho em dispositivos removíveis
» vírus em pendrive?
» Virus de Pendrive acusado pelo Avast
» Virus de atalho
» Vírus no pc que cria atalho em dispositivos removíveis
» vírus em pendrive?
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos