[Resolvido] &nbspComputador estranho após colocar pendrive.

carol2906 · Maio 3, 2013

Boa tarde!

Hoje levei meu pen drive para a faculdade pra imprimir um trabalho, quando o rapaz o conectou ao computador minhas pastas viraram links,eu achei ate que tinha perdido tudo pois da ultima vez que isso aconteceu eu perdi os arquivos. Porém ao clicar no link foi aberta outra pasta com os arquivos a serem impressos. Cheguei em casa e coloquei o pendrive no meu computador pra testar, passei o antivirus nele e não deu nada. Mas agora o pc está esquisito, não consigo voltar as pastas no pendrive como eram antes, sem os atalhos e toda hora aparece um monte de ícones iguais juntos na minha barra de tarefas do windows.

Gostaria que me ajudassem e se possível me indicassem um antivirus para o meu pendrive, esses problemas tem sido recorrentes.

Segue o log do hijack this:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:46:50, on 03/05/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\ARQUIV~1\AVG\AVG2013\avgrsx.exe

C:\Arquivos de programas\AVG\AVG2013\avgcsrvx.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVG\AVG2013\avgidsagent.exe

C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe

C:\Arquivos de programas\ngsrv\epsng_certd.exe

C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Epson Software\Event Manager\EEventManager.exe

C:\Arquivos de programas\AVG\AVG2013\avgui.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Samsung\Samsung New PC Studio\NPSAgent.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE

C:\Arquivos de programas\AVG\AVG2013\avgnsx.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\WINDOWS\System32\WScript.exe

C:\Arquivos de programas\AVG\AVG2013\avgemcx.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\ngsrv\ngslotd.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe

C:\HIJACKTHIS\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - Default URLSearchHook is missing

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [epsng_certd] C:\Arquivos de programas\ngsrv\epsng_certd.exe -r

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PlusService] C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EEventManager] "C:\Arquivos de programas\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM\..\Run: [AVG_UI] "C:\Arquivos de programas\AVG\AVG2013\avgui.exe" /TRAYONLY

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carol\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Arquivos de programas\Samsung\Samsung New PC Studio\NPSAgent.exe

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Carol\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE /EPT "EPLTarget\P0000000000000000" /M "TX133 TX135"

O4 - HKCU\..\Run: [daf3] C:\Documents and Settings\Carol\Dados de aplicativos\cce5c\daf3.js

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Atalho para LogMeIn.lnk = C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Append to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.bancoreal.com.br

O15 - Trusted Zone: http://www.bancosantander.com.br

O15 - Trusted Zone: http://www.santander.com.br

O15 - Trusted Zone: http://www.santanderempresarial.com.br

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG2013\avgidsagent.exe

O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG2013\avgwdsvc.exe

O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe

O23 - Service: ngSlotDaemon (ngSlotD) - OEM - C:\Arquivos de programas\ngsrv\ngslotd.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 11259 bytes

Marcelo Garbin · Maio 3, 2013

Isso é coisa do capeta minha filha! Se tem que rezar e mandar benzer o seu pendrive, por favor não perca as forças nessa luta! Você é mais forte que esses espiritos malignos!

hsauhauhauhsuhUHSuhusaHushusahu

Ta parei!

Sem zuera, tente passar um Anti-Spyware, já fez isso?

Tente ir em Ferramentas->Opções de Pastas->Mostrar arquivos ocultos, tente ver se no seu pendrive tem algum arquivo oculto e que o mesmo esteja ligado com o arquivo de autorun.ini que geralmente é criado em dispositivos removiveis.

Software Anti-Spyware:

Spybot => http://www.baixaki.com.br/download/spybot-search-destroy.htm

Qualquer coisa passe um software para limpeza/correção de registro do Sistema Operacional, ex.: Ccleaner: http://www.baixaki.com.br/download/ccleaner.htm

carol2906 · Maio 3, 2013

infelizmente não consigo rodar nenhum aplicativo no meu pc, tentei o spybot e ele não executa, quando mando executar ele fecha, e o ccleaner eu já tinha instalado e também fecha quando o mando executar...

Não sei o que faço, tentei meu antivirus normal e ele também não roda.

Verifiquei se tem algum arquivo oculto e ele tinha. Tentei excluí-lo via prompt de comando e ele retorna sempre...

Além dos atalhos com os nomes das pastas que eu tinha ele criou um outro atalho chamado f9f9.

Marcelo Garbin · Maio 3, 2013

Tente usar o comando Ctrl+Alt+Del (Gerenciador de Tarefas) e verifique se existe algum processo "suspeito" sendo executado em seu windows, tente finaliza-lo e excluir o arquivo "suspeito" do pendrive, ou reinicie o windows e entre em modo de segurança e tente executar o antivirus

DigRam · Maio 4, 2013

Bom Dia! carol2906

|- < mgasparin >

|- Para limpar o pendrive,siga estas orientações que estão em mgasparin.com.

|- Desabilite a autoinicialização no seu XP,ou aperte a tecla Shift ao inserir o pendrive e execute os comandos ali propostos.

|- Vá em "Iniciar" -> "Painel de Controle" -> "Hardware e Sons" -> "Reprodução Automática".

|- Desmarque a caixa ao lado de: "Usar Reprodução Automática em todas as mídias e dispositivos"

|- Clique "Salvar".

-/-

|- Baixe: < UsbFix > ( ...de C_XX & El Desaparecido )

|- Salve-o no desktop!

|- Siga com sua instalação.

|- Desmarque: "Desativar Autorun/AutoPlay automaticamente" -> OK

|- Aperte a tecla "Shift" e conecte seu pendrive ao computador!

|- Execute o arquivo UsbFix.exe,com um duplo clique.

|- Escolha a opção "Suppression".

|- Aguarde a conclusão e poste o relatório. ( C:\UsbFix.txt )

A+

carol2906 · Maio 4, 2013

Bom dia DigRam!

Fiz o procedimento pra excluir o autorun.inf e deu certinho, os outros arquivos não estavam mais lá pq eu havia formatado o pendrive ontem a noite.

Executei o usbfix(só consegui fazê-lo em modo de segurança, pois o vírus está barrando a maior parte dos programas).

O problema maior é que o vírus já se instalou no computador me negando acesso a várias coisas. Como por exemplo o painel de controle, dá uma mensagem que eu não posso acessar devido às restrições do administrador. Só que o administrador sou eu...

Segue relatório:

############################## | UsbFix V 7.125 | [supressão]

Usuário: Carol (Administrador) # CASA-46997CABD5

Atualizado em 01/05/2013 por El Desaparecido

Começou em 07:38:40 | 04/05/2013

Site: http://sosvirus.org/

Upload Malware: http://upload.sosvirus.org/

Contato: contact@sosvirus.org

PC: OEM (I40SI1 ) (X86-based PC)

CPU: Intel® Core2 Duo CPU T5800 @ 2.00GHz (1999)

RAM -> [Total : 3055 | Free : 2695]

BIOS: Ver 1.00PARTTBL

BOOT: Fail-safe boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 98 Gb (60 Mb livre - 61%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disco fixo # 98 Gb (95 Mb livre - 97%) [] # NTFS

F:\ -> Disco fixo # 103 Gb (65 Mb livre - 64%) [] # NTFS

G:\ -> Disco removível # 4 Gb (4 Mb livre - 100%) [CAROL] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [epsng_certd] - C:\Arquivos de programas\ngsrv\epsng_certd.exe -r

HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe

HKLM\SOFTWARE | Run : [PlusService] - C:\Arquivos de programas\Yuna Software\Messenger Plus!\PlusService.exe

HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

HKLM\SOFTWARE | Run : [EEventManager] - "C:\Arquivos de programas\Epson Software\Event Manager\EEventManager.exe"

HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Arquivos de programas\AVG\AVG2013\avgui.exe" /TRAYONLY

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-21-725345543-920026266-1801674531-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

HKU\S-1-5-21-725345543-920026266-1801674531-1005\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Carol\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

HKU\S-1-5-21-725345543-920026266-1801674531-1005\SOFTWARE | Run : [AutoStartNPSAgent] - C:\Arquivos de programas\Samsung\Samsung New PC Studio\NPSAgent.exe

HKU\S-1-5-21-725345543-920026266-1801674531-1005\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\Carol\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

HKU\S-1-5-21-725345543-920026266-1801674531-1005\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE /EPT "EPLTarget\P0000000000000000" /M "TX133 TX135"

HKU\S-1-5-21-725345543-920026266-1801674531-1005\SOFTWARE | Run : [daf3] - C:\Documents and Settings\Carol\Dados de aplicativos\cce5c\daf3.js

HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processos parados |

Parado! C:\WINDOWS\Explorer.EXE (840)

Parado! C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE (1032)

################## | Ficheiros # pastas infeciosos |

Supprimido ! C:\Documents and Settings\Carol\Dados de aplicativos\inst.exe

Supprimido ! C:\Documents and Settings\Carol\Dados de aplicativos\cce5c\daf3.js

Não supprimido ! C:\Documents and Settings\Carol\Dados de aplicativos\cce5c

Supprimido ! C:\KIT_ATUALIZACAO_DEISSOFF.exe

Supprimido ! E:\desktop.ini

Supprimido ! E:\Thumbs.db

Supprimido ! F:\desktop.ini

Supprimido ! F:\Thumbs.db

(!) Ficheiros temporários suprimido.

################## | Registro |

Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|daf3

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimido ! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig

################## | Mountpoints2 |

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{045fa726-4075-11e0-917e-00030dd8fd88}

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{4a704ebe-58fc-11df-8f60-00030dd8fd88}

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f28bb4fd-37d8-11e1-93db-00030dd8fd88}

################## | Listing |

[26/12/2012 - 14:09:37 | D ] C:\$AVG

[18/12/2011 - 10:18:22 | N | 1024] C:\.rnd

[03/05/2013 - 12:10:41 | D ] C:\Arquivos de programas

[01/03/2013 - 06:11:12 | D ] C:\Arquivos de Programas RFB

[01/09/2009 - 09:17:08 | N | 0] C:\AUTOEXEC.BAT

[01/09/2009 - 20:14:47 | N | 211] C:\Boot.bak

[12/08/2010 - 17:57:24 | N | 281] C:\boot.ini

[14/04/2008 - 09:00:00 | N | 4952] C:\Bootfont.bin

[16/04/2012 - 18:42:28 | D ] C:\BrowserPlusPlugins

[19/03/2013 - 21:12:20 | D ] C:\Camtasia 5

[30/04/2008 - 11:04:06 | N | 36521711] C:\Camtasia 5.zip

[03/05/2013 - 12:11:02 | D ] C:\cd3

[24/11/2009 - 17:32:51 | D ] C:\cmdcons

[03/08/2004 - 22:00:16 | N | 261856] C:\cmldr

[11/04/2013 - 14:08:38 | D ] C:\Config.Msi

[01/09/2009 - 09:17:08 | N | 0] C:\CONFIG.SYS

[31/08/2011 - 14:51:11 | D ] C:\Documents and Settings

[30/08/2012 - 11:22:10 | D ] C:\GIISS

[24/11/2010 - 06:00:21 | D ] C:\GIISS - EXE DEISS OffLine v 1.9.0

[16/11/2010 - 07:38:00 | N | 2383659] C:\GIISS - EXE DEISS OffLine v 1.9.0_001.09.00-Setup.exe

[03/05/2013 - 12:46:50 | D ] C:\HIJACKTHIS

[07/03/2011 - 09:49:33 | D ] C:\IBMHOD

[10/03/2004 - 10:55:38 | N | 259] C:\inicio.php

[01/09/2009 - 09:17:08 | N | 0] C:\IO.SYS

[31/08/2011 - 14:38:02 | D ] C:\IRPF

[01/09/2009 - 09:17:08 | N | 0] C:\MSDOS.SYS

[05/09/2009 - 11:10:21 | RD ] C:\MSOCache

[14/04/2008 - 09:00:00 | N | 47564] C:\NTDETECT.COM

[14/04/2008 - 09:00:00 | N | 251696] C:\ntldr

[04/05/2013 - 07:29:33 | ASH | 2145386496] C:\pagefile.sys

[22/08/2012 - 09:49:52 | D ] C:\Program Files

[29/12/2009 - 19:13:00 | D ] C:\rec

[11/02/2011 - 18:24:42 | D ] C:\Recnet

[31/08/2011 - 14:51:11 | SHD ] C:\RECYCLER

[01/09/2009 - 21:46:06 | N | 268] C:\sqmdata00.sqm

[02/09/2009 - 23:11:28 | N | 268] C:\sqmdata01.sqm

[02/09/2009 - 23:34:45 | N | 268] C:\sqmdata02.sqm

[17/09/2009 - 22:37:33 | N | 268] C:\sqmdata03.sqm

[30/10/2009 - 21:22:48 | N | 268] C:\sqmdata04.sqm

[01/09/2009 - 21:46:06 | N | 244] C:\sqmnoopt00.sqm

[02/09/2009 - 23:11:28 | N | 244] C:\sqmnoopt01.sqm

[02/09/2009 - 23:34:45 | N | 244] C:\sqmnoopt02.sqm

[17/09/2009 - 22:37:33 | N | 244] C:\sqmnoopt03.sqm

[30/10/2009 - 21:22:48 | N | 244] C:\sqmnoopt04.sqm

[29/03/2011 - 16:11:44 | N | 338] C:\Start_.cmd

[08/04/2012 - 09:43:31 | SHD ] C:\System Volume Information

[25/06/2012 - 17:58:03 | D ] C:\Temp

[04/05/2013 - 07:43:01 | D ] C:\UsbFix

[04/05/2013 - 07:43:21 | A | 6775] C:\UsbFix [Clean 1] CASA-46997CABD5.txt

[01/05/2013 - 10:08:51 | D ] C:\WINDOWS

[30/05/2010 - 18:26:38 | D ] E:\AdobeStockPhotos

[23/10/2010 - 08:49:04 | N | 275] E:\Atalho para Disco local ©.lnk

[13/01/2010 - 21:21:52 | N | 491520] E:\Banco de Dados1.accdb

[30/12/2010 - 18:36:24 | D ] E:\Blocos de Anotações do OneNote

[24/09/2009 - 08:49:07 | D ] E:\CamSuite Gallery

[26/11/2010 - 12:49:01 | D ] E:\Camtasia Studio

[31/12/2010 - 12:07:23 | D ] E:\ConvertXToDVD

[01/04/2010 - 09:07:01 | D ] E:\Corel User Files

[02/09/2009 - 23:15:41 | N | 0] E:\Default.rdp

[22/12/2010 - 20:13:00 | D ] E:\Documents and Settings

[25/01/2013 - 21:19:21 | D ] E:\Downloads

[18/03/2013 - 18:30:55 | D ] E:\Edson - Documentos

[29/12/2011 - 18:09:29 | D ] E:\iptuContagemcopy

[07/10/2009 - 18:52:40 | D ] E:\Meus arquivos recebidos

[22/02/2011 - 06:29:14 | D ] E:\Meus vídeos

[31/08/2011 - 14:36:35 | D ] E:\Minhas imagens

[22/12/2010 - 20:23:09 | D ] E:\Minhas músicas

[30/09/2010 - 14:20:23 | RHD ] E:\MSOCache

[22/02/2011 - 06:29:22 | D ] E:\My Art

[22/02/2011 - 06:29:14 | D ] E:\My NPS Files

[22/02/2011 - 06:27:57 | D ] E:\NPS

[31/08/2011 - 14:51:11 | SHD ] E:\RECYCLER

[01/09/2009 - 20:33:35 | SHD ] E:\System Volume Information

[25/11/2009 - 15:12:15 | D ] E:\Updater5

[30/05/2010 - 18:26:39 | D ] E:\Version Cue

[25/01/2010 - 08:20:01 | | 165] E:\~$Carol gastos.xlsx

[23/01/2011 - 09:59:39 | N | 162] E:\~$formações.docx

[22/03/2012 - 21:49:15 | D ] F:\$AVG

[14/08/2012 - 20:06:48 | N | 3855011] F:\07 eduardo gudin.asf

[05/06/2010 - 20:55:29 | D ] F:\0712f27e96a5e78abbccdd429ead004f

[14/08/2012 - 19:55:22 | N | 4948670] F:\08 eduardo gudin.asf

[14/08/2012 - 20:00:48 | N | 4726649] F:\09 eduardo gudin.asf

[09/06/2010 - 20:15:23 | D ] F:\21bae0e0bbe309c718b7

[09/06/2010 - 06:46:15 | D ] F:\3af1ad5d846dddbdf42230

[07/06/2010 - 06:46:32 | D ] F:\668736b66ad90d7a290aa69dff7a82

[05/06/2010 - 20:55:29 | D ] F:\7e62433962cae0271ce111211727a1

[11/06/2010 - 06:51:08 | D ] F:\9cdfd444dbb6ee78b7a25369b1

[06/06/2010 - 21:00:22 | D ] F:\a931bc209e1c56f40a64

[21/05/2010 - 17:08:32 | N | 2610] F:\AlbumArtSmall.jpg

[21/05/2010 - 17:08:33 | N | 8963] F:\AlbumArt_{E851DFE2-3FDD-4F23-B26D-C58CE086FFFC}_Large.jpg

[21/05/2010 - 17:08:32 | N | 2610] F:\AlbumArt_{E851DFE2-3FDD-4F23-B26D-C58CE086FFFC}_Small.jpg

[20/05/2011 - 19:36:10 | N | 474112] F:\Apresentação NFS-e.ppt

[04/10/2012 - 22:43:26 | N | 74635] F:\Bem-vindo a Recompensas On-line MasterCard.pdf

[27/09/2012 - 22:39:20 | N | 71421] F:\Binder1.pdf

[07/06/2010 - 15:31:10 | D ] F:\ce10680f8582532b7270790b296029

[26/12/2011 - 15:59:32 | N | 3265] F:\deiss.gif

[03/05/2011 - 21:32:58 | D ] F:\Documents and Settings

[09/10/2009 - 20:48:24 | D ] F:\eafdf26fe89d8b24181790

[14/08/2012 - 19:48:19 | N | 5540726] F:\eduardo gudin (complete).asf

[14/08/2012 - 19:45:08 | N | 5548949] F:\eduardo gudin (good copy).asf

[14/08/2012 - 19:42:44 | N | 6066998] F:\eduardo gudin (house remix).asf

[14/08/2012 - 20:02:19 | N | 4167485] F:\eduardo gudin (live).asf

[14/08/2012 - 19:56:59 | N | 4849994] F:\eduardo gudin (radio edit).asf

[14/08/2012 - 19:37:57 | N | 7037312] F:\eduardo gudin (vocal version).asf

[14/08/2012 - 19:45:39 | N | 5812085] F:\eduardo gudin bonus track.asf

[14/08/2012 - 19:40:33 | N | 6182120] F:\eduardo gudin feat mc hooloo.asf

[14/08/2012 - 19:52:42 | N | 4998008] F:\eduardo gudin platinum album.asf

[14/10/2011 - 11:48:28 | D ] F:\extensions

[08/06/2010 - 21:00:26 | D ] F:\f98d69f6b26c0bf48c87

[21/05/2010 - 17:08:33 | N | 8963] F:\Folder.jpg

[29/12/2011 - 17:47:56 | N | 455168] F:\iptu.doc

[29/12/2011 - 20:54:35 | D ] F:\iptuContagem

[26/12/2011 - 15:59:36 | N | 4662] F:\nfse.gif

[26/12/2011 - 15:59:27 | N | 16152] F:\receitaonline.jpg

[31/08/2011 - 14:51:12 | SHD ] F:\RECYCLER

[18/09/2012 - 22:29:26 | N | 273793] F:\REQUERIMENTO.pdf

[26/12/2011 - 15:59:41 | N | 2117] F:\simples.jpg

[01/09/2009 - 19:00:45 | SHD ] F:\System Volume Information

[26/12/2011 - 16:24:59 | N | 25253] F:\topo.png

[26/12/2011 - 16:32:53 | N | 30481] F:\topo1.png

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

DigRam · Maio 4, 2013

Bom Dia! carol2906

|- Baixe: < FixPolicies > ( ... by Bill Castner )

|- Salve-o no desktop!

|- Se possível for,esteja logado na conta Administrador.

|- Execute o arquivo FixPolicies.exe,com um duplo-clique.

|- Clique em Install.

|- Abra a pasta FixPolicies,que foi criada.

|- Duplo-clique em Fix_policies.cmd.

|- Surgirá,por breve momento,uma caixa preta.

-/-

|- Baixe: < RogueKiller > ( ... par tigzy ) ( 32 bits version )

|- Ou: <

> ( ... par tigzy ) ( 64 bits version )

|- Salve-o no desktop!

|- Feche aplicativos que estejam abertos!

|- Execute RogueKiller.exe e aceite a Eula.

|- Aguarde a finalização de seu Pre-scan.

|- Dê início ao diagnóstico,clicando no botão "Verificar".

|- Exemplo: Mode: Verificar -- Date: mm/dd/2013 00:52:24

|- Poste o relatório: RKreport[1].txt

A+

carol2906 · Maio 4, 2013

Bom dia DigRam

Não consigo acessar a conta pelo administrador desde um dos últimos vírus instalados no computador, mas nunca havia tido problemas de acesso pois a minha conta tem permissão para tudo...

Executei os programas, segue relatório:

RogueKiller V8.5.4 [Mar 18 2013] Por Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Site : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Iniciado em : Modo Normal

Usuario : Carol [Privilegios de Admnistrador]

Modo : Verificar -- Data : 05/04/2013 08:27:21

| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 3 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> ENCONTRADO

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> ENCONTRADO

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xBA71A1D6)

SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xBA71A1CC)

SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xBA71A1DB)

SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xBA71A1E5)

SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xBA71A1EA)

SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xBA71A1BD)

SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xBA71A1F4)

SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xBA71A1EF)

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xBA71A1E0)

¤¤¤ Arquivo de Hosts: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-00ZCT0 +++++

--- User ---

[MBR] b0f9803735fda7d48978679c426045bc

[bSP] d420202bfd00cd6d26a45b8a0972c064 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo

1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 205244 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Concluido : << RKreport[1]_S_05042013_02d0827.txt >>

RKreport[1]_S_05042013_02d0827.txt

DigRam · Maio 4, 2013

Bom Dia! carol2906

|- Desinstale o AVG2013 <<

-/-

|- Abra,novamente,a ferramenta RogueKiller.

|- <1> Clique na guia "Registro" >> Deletar.

|- Aguarde a conclusão!

|- <2> Clique na guia "Atalhos" >> Reparar Atalhos.

|- Aguarde a conclusão!

|- <3> Clique na guia "Proxy >> Deletar.

|- Poste todos os relatórios,que resultarão dessas operações!

A+

carol2906 · Maio 4, 2013

Boa tarde Digram!

Seguem os relatórios:

RogueKiller V8.5.4 [Mar 18 2013] Por Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Site : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Iniciado em : Modo Normal

Usuario : Carol [Privilegios de Admnistrador]

Modo : Remover -- Data : 05/04/2013 15:06:14

| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 3 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NÃO REMOVIDO, USE A OPÇÃO REPARAR PROXY

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> SUBSTITUIDO (1)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> SUBSTITUIDO (0)

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xBA78F15E)

SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xBA78F154)

SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xBA78F163)

SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xBA78F16D)

SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xBA78F172)

SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xBA78F145)

SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xBA78F17C)

SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xBA78F177)

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xBA78F168)

¤¤¤ Arquivo de Hosts: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-00ZCT0 +++++

--- User ---

[MBR] b0f9803735fda7d48978679c426045bc

[bSP] d420202bfd00cd6d26a45b8a0972c064 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo

1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 205244 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Concluido : << RKreport[3]_D_05042013_02d1506.txt >>

RKreport[1]_S_05042013_02d0827.txt ; RKreport[2]_S_05042013_02d1505.txt ; RKreport[3]_D_05042013_02d1506.txt

------------------------------------------------------------------------------

RogueKiller V8.5.4 [Mar 18 2013] Por Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Site : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Iniciado em : Modo Normal

Usuario : Carol [Privilegios de Admnistrador]

Modo : Atalhos HJfix -- Data : 05/04/2013 15:08:26

| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

¤¤¤ Atributos de arquivos restaurados: ¤¤¤

Área de trabalho: Success 32 / Fail 0

Barra de inicialização rapida: Success 0 / Fail 0

Programas: Success 14 / Fail 0

Menu Iniciar: Success 0 / Fail 0

Pasta do Usuario: Success 165 / Fail 0

Meus Documentos: Success 297 / Fail 297

Meus Favoritos: Success 0 / Fail 0

Minhas Imagens: Success 0 / Fail 0

Minhas Musicas: Success 0 / Fail 0

Meus Videos: Success 0 / Fail 0

Unidade Local: Success 231 / Fail 0

Backup: [NOT FOUND]

Drives:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored

Concluido : << RKreport[4]_SC_05042013_02d1508.txt >>

RKreport[1]_S_05042013_02d0827.txt ; RKreport[2]_S_05042013_02d1505.txt ; RKreport[3]_D_05042013_02d1506.txt ; RKreport[4]_SC_05042013_02d1508.txt

------------------------------------------------------------------------------------------------

RogueKiller V8.5.4 [Mar 18 2013] Por Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Site : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Iniciado em : Modo Normal

Usuario : Carol [Privilegios de Admnistrador]

Modo : Remover -- Data : 05/04/2013 15:13:04

| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 1 ¤¤¤