Pen drive contaminado

Olá pessoal! Estou com um pen drive contaminado com muitos vírus. É um pen drive utilizado no trabalho do qual foi realizado atividades importantes. Não consigo abrir os arquivos dentre os quais um documentário.
Aguardo resposta.

Boa tarde Rodrig,

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...por El Desaparecido)
  
• Salve-a na Desktop (Área de trabalho)
  
• Abra a ferramenta UsbFix >> Clique: Opções
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Marque a caixa "Desativar Autorun/AutoPlay".
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique "Aplicar".
  
• Insira,agora,seu pendrive infectado e na tela principal da ferramenta,clique "Limpar".
  
• Poste o relatório!
  

UsbFix Report 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt

Boa tarde Rodrig onde está o relatório da UsbFix ?

Desculpe.

############################## | UsbFix V 7.806 | [Limpar]

Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 13:51:33 | 06/12/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1141 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1

################## | Security Information |

AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (259 Gb livre - 90%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [RODRIGO] # FAT32

################## | Procura genérica |


(!) Ficheiros temporários suprimido. (4.10792255401611 MB)

################## | Registro |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe

################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | Hijack |


################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Exibindo 58443ca88e353abc23d83abba0b9a26e7f83c7c5.txt…

Boa tarde Rodrig,

• Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Dê um duplo-clique no MCShield-Setup.exe para instalar a ferramenta.
  
• Caso surja uma mensagem de confirmação do Windows perguntando se Deseja permitir que o programa a seguir faça alterações neste computador? Clique em Sim
  
• Clique no botão Next >
  
• Em seguida em I Agree e novamente em Next >
  
• Depois no botão Install
  
• Em Language altere para Português Brasil
  
• Clique no botão Run! e aguarde a varredura
  
• Abra a ferramenta e na aba Escaneamentos marque também os itens "Sempre exibir itens ocultos em unidades flash" e "Modo interativo"
  
• Clique em OK, em seguida conecte todos as unidades removíveis.
  
• Aguarde o scan
  
• Na aba Logs clique em Save
  
• Será gerado um log na sua área de trabalho. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.
  

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<


06/12/2014 15:05:23 > Drive C: - scan started (no label ~288 GB, NTFS HDD )...



=> The drive is clean.


06/12/2014 15:05:24 > Drive E: - scan started (RODRIGO ~4 GB, FAT32 HDD )...



=> The drive is clean.





MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.5.28 / DB: 2014.11.23.1 / Windows 7 <<<


06/12/2014 15:06:58 > Unidade C: - escaneamento iniciado (sem rotulo ~288 GB, NTFS HDD )...



=> A unidade está limpa.


06/12/2014 15:06:58 > Unidade E: - escaneamento iniciado (RODRIGO ~4 GB, FAT32 HDD )...



=> A unidade está limpa.

Bem, todos os arquivos estão agora em pdf.

O pc não foi contaminado?

Na quarentena do antivírus Bitdefender foi detectado 32 ameaças (todos Trojan.LNK.gen)

Boa tarde Rodrig, o seu pendrive está limpo. Continua apresentando problemas ?

Não abre! E esta em pdf. Sendo assim,não abre no formato pdf,pois gravado em formato mp3 (documentário).

Boa tarde Rodrig,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Salve-o em sua área de trabalho!
  
• Duplo clique no arquivo "setup" e aguarde a instalação!
  
• Na próxima tela marque I accept the licence agreement e clique em Start!
  
• Clique no botão [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] e Marque:
  
• Meu computador
  
• Disco local (C) (a letra do disco local pode variar)
  
• Selecione também todas as unidades dos pendrives.
  
• Clique em Actions e certifique-se que os dois quadros abaixo estarão marcados:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na aba Automatic Scan e aguarde o término da verificação
  
• Clique no botão [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem], em Detected threats e no botão "Save
  
• Copie o conteúdo salvo (se houver algo detectado) e poste na sua próxima resposta.
  

Um grande abraço.

Status: Will be quarantined on system restart (events: 1)
06/12/2014 16:37:30 Will be quarantined on system restart Trojan program Trojan.Win32.AutoRun.gen C:\UsbFix\Quarantine\F\autorun.inf.vir.83421.gzquar High
Status: Detected (events: 1)
06/12/2014 16:37:25 Detected virus HEUR:Worm.Script.Generic C:\UsbFix\Quarantine\G\48891SKYPE.vbe.vir//JIM High
Status: Will be deleted when the computer is restarted (events: 44)
06/12/2014 17:18:04 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Escolas participam de projeto de novos talentos da UFMT.wmv.lnk.1971808.gzquar High
06/12/2014 17:18:09 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1971808.gzquar High
06/12/2014 17:18:13 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.lnk.1971808.gzquar High
06/12/2014 17:18:18 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1967040.gzquar High
06/12/2014 17:18:23 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02032.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:27 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02048.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:31 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02056.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02076.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02107.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:45 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108 (1).AVI.lnk.1971808.gzquar High
06/12/2014 17:18:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\MOV02108.AVI.lnk.1971808.gzquar High
06/12/2014 17:18:53 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\musica almir sater.lnk.1971808.gzquar High
06/12/2014 17:18:58 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Prainha-01.jpg.lnk.1971808.gzquar High
06/12/2014 17:19:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3652.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3653.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:50 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3654.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:59 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3655.AVI.lnk.1971808.gzquar High
06/12/2014 17:19:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3656.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:03 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3657.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3658.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:12 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2.0.lnk.1971808.gzquar High
06/12/2014 17:20:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\System Volume Information.lnk.1971808.gzquar High
06/12/2014 17:20:20 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SanDiskSecureAccessV2_win.exe.lnk.1971808.gzquar High
06/12/2014 17:20:24 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3659.AVI.lnk.1971808.gzquar High
06/12/2014 17:20:29 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\SAM_3661.JPG.lnk.1971808.gzquar High
06/12/2014 17:20:34 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Trilhos do VLT em VG -01.jpg.lnk.1971808.gzquar High
06/12/2014 17:20:38 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971552.gzquar High
06/12/2014 17:20:42 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\Autorun.inf.lnk.1971808.gzquar High
06/12/2014 17:20:47 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971552.gzquar High
06/12/2014 17:20:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:36 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:40 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971552.gzquar High
06/12/2014 17:21:46 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09923.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:49 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09924.JPG.lnk.1971808.gzquar High
06/12/2014 17:21:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_61823.qz.gzquar High
06/12/2014 17:22:01 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\edf2ad0af9ed3ccb7165e6152a01343c.jpg.lnk.1971808.gzquar High
06/12/2014 17:22:07 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\qtmp_15912.qz.gzquar High
06/12/2014 19:05:51 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto corrego prainha.rar.lnk.1971808.gzquar High
06/12/2014 19:05:55 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\carmina burana.wav.lnk.1971808.gzquar High
06/12/2014 19:06:00 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09918.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:05 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09917.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:11 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09920.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:16 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\DSC09921.JPG.lnk.1971808.gzquar High
06/12/2014 19:06:21 Will be deleted when the computer is restarted Trojan program Trojan.WinLNK.Agent.fz E:\fotos projeto museu.lnk.1972000.gzquar High
Status: Deleted (events: 1)
06/12/2014 17:22:18 Deleted Trojan program Trojan.JS.Crypt.a E:\.Trashes\881\ifcrx.js High

Boa noite Rodrig, ainda continua tendo problemas com o pendrive ?

Sim,os arquivos não abrem. Os ícones estão alterados.

Boa noite Rodrig,

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
  
• Salve-o no Disco local (C ou D).
  
• Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Execute o ícone do pergaminho!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na opção "COMPLETA" e aguarde a conclusão.
  
• Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

Um grande abraço.

Boa tarde, Rodrig,

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>

> Clique DOWNLOAD e salve-o em sua unidade pendrive.
> Execute-o com duplo-clique.
> À seguir,poste novo log da ferramenta UsbFix,na opção Pesquisa.

Esta aparecendo outro programa chamado AdF.ly e páginas de emprego.

Boa noite Rodrig, ao chegar na página AdF.ly, no canto superior direito vai aparecer uma contagem regressiva e logo em seguida vai aparecer Skip ad, clique e será redirecionado para a página do mediafire onde se encontra o arquivo. Se não for da primeira vez clique em Skip ad novamente. Um grande abraço.

############################## | UsbFix V 7.806 | [Pesquisa]

Usuário: casal (Administrador) # AMORE
Atualizado em 30/11/2014 por El Desaparecido - SosVirus
Começou em 18:54:39 | 07/12/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: POSITIVO (P14)
CPU: Intel(R) Atom(TM) CPU D525   @ 1.80GHz
RAM -> [Total : 2038 Mo | Free : 1060 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1

################## | Security Information |

AV: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: Bitdefender Antivirus Free Edition [Ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 288 Gb (258 Gb livre - 89%) [] # NTFS
E:\ -> Disco fixo # 4 Gb (2 Gb livre - 56%) [] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [WinLog] C:\Users\casal\AppData\Local\Temp\hpsmartprint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [Google Update] "C:\Users\casal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2364669226-1398954891-4146519358-1000\..\Run : [MCShield Monitor] C:\Program Files\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Dropbox.lnk : C:\Users\casal\AppData\Roaming\Dropbox\bin\Dropbox.exe

################## | Procura genérica |


################## | Registro |


################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | Hijack |


################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Boa noite Rodrig, o seu pendrive realmente está limpo. O seu equipamento pelo log do ZHPDiag está só com uns PUP's. Deseja continuar a limpeza ? Com relação aos Arquivos com extensões .pdf no pendrive,podem ser alterados manualmente ou renomeados,para que retornem às suas extensões originais, essa seria uma saída.

Boa noite caedurodrigues, quero continuar sim a limpeza. Os arquivos do pendrive estão abrindo. Só que perdi o documentário. Mas posso consegui-lo novamente.

Boa noite Rodrig,  

• Execute este script na ferramenta ZHPFix.
  
• Copie estas informações que estão em vermelho para o Bloco de notas.
  
• Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  
• À seguir, minimize o Bloco de notas.
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.AL", 2);   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.aflt", "ast_mdaffintegral_14_38_ff");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyByE0D0EtB0BtDzy0C0A0CzyyEtDtAzztN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyDtFtCtN1L1[...]   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.cr", "1060111448");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dfltLng", "");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dfltSrch", true);   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.dnsErr", true);   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.excTlbr", false);   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.hmpg", true);   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.id", "74DE2B09CAC94038");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.instlDay", "16324");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.instlRef", "142905_b");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.prdct", "astrmndasr");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.tlbrId", "");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.vrsn", "");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr.vrsni", "");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.newTab", true);   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.smplGrp", "none");   =>PUP.Astromenda
  O69 - SBI: prefs.js [casal - yfiiolph.default-1396892395728] user_pref("extensions.astrmndasr_i.vrsnTs", "0:22:53");   =>PUP.Astromenda
  sysrestore
  
  
  
• Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Clique em IMPORTAÇÃO > OK
  
• Clique "GO".
  
• Poste o Relatório!
  

Um grande abraço.

Boa Rodrig,

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  
• Salve-a na sua Desktop (área de trabalho).
  
• Feche todos os programas e navegadores de internet abertos.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Ao término, clique em limpar
  
• Copie o log ou clique "Relatório".
  
• Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
  

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
  
• Salve-o no desktop!
  
• Desabilite seu antivírus!
  
• Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Aguarde a conclusão e poste o relatório. ( JRT.txt )
  

Um grande abraço.