Remoção de vírus
- Iniciador de Tópicos Mr.Wolf
- Data de Início
O cara sumiu, pedi ajuda a ele, 2 vezes já nenhuma ele respondeu já faz uns 4 meses que ele não aparece...ótimo tópico,boa iniciativa e mta boa vontade!!!
espero nunca precisar te pedir ajuda
qualificado!
acompanhando
nossa, pode cre agora que fui olhar a data do ultimo post dele na pagina anterior
Por favor nao consigo remover essa porcaria chama DOSEARCHERS, que instalo junto com o daemon tools, ja tirei ele das extensoes, procura do google chrome, ja deletei um milhao de coisas, ja reinstalei, toda vez que abro o chrome ele aparece....qq eu faco ? 
------------
alguem pela mor de deus
------------
alguem pela mor de deus
Por favor nao consigo remover essa porcaria chama DOSEARCHERS, que instalo junto com o daemon tools, ja tirei ele das extensoes, procura do google chrome, ja deletei um milhao de coisas, ja reinstalei, toda vez que abro o chrome ele aparece....qq eu faco ?
------------
alguem pela mor de deus
Baixe o "AdwCleaner"
Faça o download Aqui, depois é só clicar em "examinar" e depois em "limpar". Este programa dá uma geral nos navegadores, é excelente.
Poste se deu certo depois. =)
Primeiro e mais importante, essa extensão não é apenas irritante como o Babylon ou outras porcarias, ela é perigosa, quem tiver essa praga na sua máquina livre-se dela o quanto antes.Por favor nao consigo remover essa porcaria chama DOSEARCHERS, que instalo junto com o daemon tools, ja tirei ele das extensoes, procura do google chrome, ja deletei um milhao de coisas, ja reinstalei, toda vez que abro o chrome ele aparece....qq eu faco ?
------------
alguem pela mor de deus
Ela não é um vírus e portanto qualquer tentativa de se remover com anti-vírus, por melhor que seja, não dará resultado, ela altera as configurações avançadas de seu navegador, tirar extensões ou só desinstalar e reinstalar o navegador sem limpar o histórico de navegação ou as configurações não irá resolver, se não souber mudar os valores e desfazer as alterações que essa praga faz no seu navegador eu recomendo que você desinstale o navegador com algum programa que remove todos os valores do registro tipo Total Unninstall, CCleaner, Revo... e fazer uma instalação limpa do navegador sem importar nada.
E se o Daemon Tools instala esse praga sem lhe oferecer a oportunidade de recusar no momento da instalação então está na hora de trocar de software, existem outras opções que fazem o mesmo que ele sem prejudicar o usuário.
Última edição:
Veja este link para remover esta "praga" -> http://www.spyware-techie.com/dosearches-com-removal-guide
Nao sei se é nesse tópico, ou se crio um, mas la vai a pergunta:
Pessoal, qual antivirus vocês indicam, de preferencia gratuito? O que vocês tem usado e recomendam?
Se não for esse o tópico, por favor me direcionem! Obrigado!!
Pessoal, qual antivirus vocês indicam, de preferencia gratuito? O que vocês tem usado e recomendam?
Se não for esse o tópico, por favor me direcionem! Obrigado!!
Bom dia pessoal, tudo beleza?
Estou com um problema aqui no servidor da empresa que eu tenho quase certeza que é um vírus, porem não encontro a solução para remover o mesmo.
Bom vamos la.
As pastas do nosso servidor, inclusive as mais importantes e compartilhadas com as outras maquinas, ficaram ocultas e foram criados atalhos, inclusive atalhos para todas as pastas e arquivos. Sendo assim ela fica inacessível em algumas maquinas.
Já tentei de tudo quanto é forma resolver esse problema, passei anti malware, troquei o anti virus Avast pelo AVG e executei o escaneamento e ate agora nada.
Alguém já passou por isso e pode me dar uma luz?
Estou com um problema aqui no servidor da empresa que eu tenho quase certeza que é um vírus, porem não encontro a solução para remover o mesmo.
Bom vamos la.
As pastas do nosso servidor, inclusive as mais importantes e compartilhadas com as outras maquinas, ficaram ocultas e foram criados atalhos, inclusive atalhos para todas as pastas e arquivos. Sendo assim ela fica inacessível em algumas maquinas.
Já tentei de tudo quanto é forma resolver esse problema, passei anti malware, troquei o anti virus Avast pelo AVG e executei o escaneamento e ate agora nada.
Alguém já passou por isso e pode me dar uma luz?
Blz Cassio!
Esse é o famoso vírus RECYCLER.exe, eu não lembro os comandos de cabeça, mas da uma procurada como tirar vírus RECYCLER, tem bastante tutorial no YouTube!
Flw.
Acompanho os testes dos antivírus anualmente (feitos por uma empresa independente), o que utilizo no momento é o AVG 2014, considero ele uma boa ferramente free .. quase empatado com ele tem o Avast e o Avira.
------------
entre no diretório que está com problema (se for todo o hd digite c:\) através do cmd.
digite isso: attrib /s /d -h -s e ENTER (dependendo da quantidade de arquivos vai demorar pra caramba)
após isso vá nos diretórios que estavam com problema e exclua os atalhos (que na verdade são atalhos para o vírus).
Ao final varra a maquina com o antivírus, recomendo antes dessa varredura executar o combofix e o awlcleaner.
Blog da Kaspersky
O conto dos 1001 modems ADSL
http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/conto-modems-adsl
já salvei nos favoritos :whistle:
O conto dos 1001 modems ADSL
http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/conto-modems-adsl
já salvei nos favoritos :whistle:
um pouco antiga a noticia mas é bom pra alertar mtas pessoas que se quer mudam a senha quando um "técnico" faz a instalação =.
Chipset Conexant fato, se os menus que colocaram ali foram os dos modems.... e agora fica óbvio porque a penca de firmware atualizado em certa época com tanto alarde em primeira página (nas BR's) tanto de Dlinks, Intelbras, Huawei, etc..
Amigos, sei que é uma coisa bem boba, mas vms la
Formatei o Sony da minha namorada, deixei lisinho, com tudo instalado e otimizada, coisa linda
No primeiro dia que entreguei pra ela, foi la no baixaki e baixou alguma coisa, pronto, agora TODA VEZ que mando pesquisar no google chrome ele abre a pagina do baixaki e buscar por lá, fica abrindo paginas desse maldito site com propagandas e tudo mais
O firefox nao foi afetado
Tentei Reinstalar o navegador, porem continuou o problema, acho que deve ser uma coisa simples, mas nao consegui sozinho descobrir como faço para resolver isso e deixar o chrome em seu estado normal hehe
Obrigado pela ajuda!
Att
Formatei o Sony da minha namorada, deixei lisinho, com tudo instalado e otimizada, coisa linda
No primeiro dia que entreguei pra ela, foi la no baixaki e baixou alguma coisa, pronto, agora TODA VEZ que mando pesquisar no google chrome ele abre a pagina do baixaki e buscar por lá, fica abrindo paginas desse maldito site com propagandas e tudo mais
O firefox nao foi afetado
Tentei Reinstalar o navegador, porem continuou o problema, acho que deve ser uma coisa simples, mas nao consegui sozinho descobrir como faço para resolver isso e deixar o chrome em seu estado normal hehe
Obrigado pela ajuda!
Att
vá em ferramentas->extensões e veja se tem alguma coisa do baixaki se tiver desinstale.
caso não tenha vá nas configurações do chrome em "Pesquisa" e selecione o google.
Estava dando uma olhada de como andam os modos de invasão atualmente para poder me defender contra essas porcarias. Vi que muita gente anda usando o SpyNet e o Cyber Gate. Mas, não entendi como você é infectado. Se existe algum vírus e que você pega e a partir deste vírus você é visto no programa, ou independente disso o programa acha os IPs pré-configurados pelo utilizador e ele mesmo pode te infectar, como muitos usuários de Linux faziam a uns tempos atrás.
Alguém sabe alguma coisa sobre isso ?
Alguém sabe alguma coisa sobre isso ?
ranking de antivirus atualizado (agosto - novembro 2013)
http://chart.av-comparatives.org/chart1.php :yes:
http://chart.av-comparatives.org/chart1.php :yes:
caramba o Panda me surpreendeu,tinha uma imagem totalmente diferente dele, e o Eset que uso aqui ta muito bem tb.
De uns dias para cá o computador começou a ficar mais lento a cada ligada. Suspeito que seja um vírus, pois percebi isso logo depois de conectar um pendrive. Vamos ao problema. Ao iniciar o windows, tudo está normal e rápido, mas quando abro meu usuário, atualmente com o problema agravado, fica meu travado naquele menu iniciar do metro. Depois demora para abrir programas e páginas na internet são difíceis de abrir, porém fica normal as vezes e depois volta o problema. A CPU não fica com grande carga de trabalho, percebo que o SSD demora a responder. Postarei os logs quando chegar em casa. Se alguém souber me responder, ficarei muito grato. Se formatar apenas a repartição C (do windows) resolver, formatarei. Uso o Avast, mas quando conectei o pendrive, ele não estava instalado (não sei o porquê, eu o havia instalado. Vou colocar uma senha no meu usuário.). Grato.
Acho interessante postar este print: http://imageshack.com/a/img819/6992/ogme.jpg
Também acho interessante ressaltar que em alguns momentos o pc fica normal e rápido, possibilitando o uso, outros momentos não abre, por exemplo, uma foto.
Rafael Turbo, devo colocar o pendrive que suspeito estar infectado? Se for isso, vou pegar os dois pendrives suspeitos aqui e fazer o requisitado. Não são meus, mas o dono deixou essa bomba aqui e não buscou.
Um print deste momento que escrevo, em que ele esta normal e rápido: http://imageshack.com/a/img51/1567/kuou.jpg
PS: Rafael Turbo, não consigo baixar este arquivo no computador e quando baixo no smartphone e o conecto no computador, nao consigo ver o arquivo pelo computador. O dono do pendrive veio aqui e usou o pendrive normalmente e não teve problemas. Ele usa um notebook com HDD e coo o norton pago.
PS: mudei o nome do arquivo para usbddd.exe.ori e copiei para a área de trabalho, depois voltei a o nome ao normal e executei como administrador, mas nada apareceu.
------------
Desabilitei o avast e funcionou o usbfix. Aproveitando o bom momento que está até duradouro, aqui está o relatório:
Rafael, obrigado pela atenção.
Também acho interessante ressaltar que em alguns momentos o pc fica normal e rápido, possibilitando o uso, outros momentos não abre, por exemplo, uma foto.
Rafael Turbo, devo colocar o pendrive que suspeito estar infectado? Se for isso, vou pegar os dois pendrives suspeitos aqui e fazer o requisitado. Não são meus, mas o dono deixou essa bomba aqui e não buscou.
Um print deste momento que escrevo, em que ele esta normal e rápido: http://imageshack.com/a/img51/1567/kuou.jpg
PS: Rafael Turbo, não consigo baixar este arquivo no computador e quando baixo no smartphone e o conecto no computador, nao consigo ver o arquivo pelo computador. O dono do pendrive veio aqui e usou o pendrive normalmente e não teve problemas. Ele usa um notebook com HDD e coo o norton pago.
PS: mudei o nome do arquivo para usbddd.exe.ori e copiei para a área de trabalho, depois voltei a o nome ao normal e executei como administrador, mas nada apareceu.
------------
Desabilitei o avast e funcionou o usbfix. Aproveitando o bom momento que está até duradouro, aqui está o relatório:
############################## | UsbFix V 7.157 | [Pesquisa]
Usuário: Leonardo (Administrador) # FALLEN
Atualizado em 30/12/2013 por El Desaparecido - Team SosVirus
Começou em 00:16:03 | 02/01/2014
Site : http://www.es.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contato : http://www.es.usbfix.net/contacto/
PC: ASUSTeK Computer INC. (M4A89GTD-PRO/USB3)
CPU: AMD Phenom(tm) II X6 1090T Processor
RAM -> [Total : 8190 Mo| Free : 5961 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro com Media Center (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 112 Gb (55 Mb livre - 49%) [] # NTFS
D:\ -> Disco fixo # 363 Gb (153 Mb livre - 42%) [HD] # NTFS
E:\ -> Disco fixo # 1500 Gb (311 Mb livre - 21%) [Midia] # NTFS
F:\ -> Disco removível # 4 Gb (2 Mb livre - 42%) [CLAYTON] # FAT32
G:\ -> Disco removível # 7 Gb (4 Mb livre - 48%) [RAMOS II] # FAT32
################## | Processos Ativos |
C:\WINDOWS\system32\wininit.exe (ID: 648 |ParentID: 548)
C:\WINDOWS\system32\lsass.exe (ID: 708 |ParentID: 648)
C:\WINDOWS\system32\winlogon.exe (ID: 780 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 868 |ParentID: 700)
C:\WINDOWS\system32\dwm.exe (ID: 964 |ParentID: 780)
C:\WINDOWS\system32\atiesrxx.exe (ID: 996 |ParentID: 700)
C:\WINDOWS\System32\svchost.exe (ID: 92 |ParentID: 700)
C:\WINDOWS\System32\svchost.exe (ID: 296 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 332 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 444 |ParentID: 700)
C:\WINDOWS\system32\atieclxx.exe (ID: 752 |ParentID: 996)
C:\WINDOWS\system32\svchost.exe (ID: 1068 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1164 |ParentID: 700)
C:\WINDOWS\System32\spoolsv.exe (ID: 1472 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 1516 |ParentID: 700)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1648 |ParentID: 700)
C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe (ID: 1668 |ParentID: 700)
C:\WINDOWS\SysWOW64\PnkBstrA.exe (ID: 1948 |ParentID: 700)
C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe (ID: 1992 |ParentID: 700)
C:\WINDOWS\system32\dashost.exe (ID: 2000 |ParentID: 296)
C:\WINDOWS\system32\svchost.exe (ID: 1248 |ParentID: 700)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2140 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 2732 |ParentID: 700)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2088 |ParentID: 700)
C:\WINDOWS\system32\taskhostex.exe (ID: 2764 |ParentID: 332)
C:\WINDOWS\explorer.exe (ID: 908 |ParentID: 780)
C:\Windows\System32\rundll32.exe (ID: 2328 |ParentID: 908)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4084 |ParentID: 908)
C:\Program Files (x86)\Unified Remote\RemoteServer.exe (ID: 3412 |ParentID: 908)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3724 |ParentID: 3348)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3848 |ParentID: 756)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3840 |ParentID: 3348)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3100 |ParentID: 3848)
C:\Windows\System32\WWAHost.exe (ID: 3668 |ParentID: 820)
C:\Windows\System32\RuntimeBroker.exe (ID: 2884 |ParentID: 820)
C:\WINDOWS\WinStore\WSHost.exe (ID: 4652 |ParentID: 820)
C:\WINDOWS\system32\DllHost.exe (ID: 5740 |ParentID: 820)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4864 |ParentID: 2396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5144 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5048 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5076 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3160 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4112 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4944 |ParentID: 4864)
C:\Users\Leonardo\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 1752 |ParentID: 4944)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6112 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4176 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5208 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2564 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5948 |ParentID: 4864)
C:\Windows\System32\WUDFHost.exe (ID: 4788 |ParentID: 296)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2040 |ParentID: 820)
C:\WINDOWS\system32\taskeng.exe (ID: 3940 |ParentID: 332)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5744 |ParentID: 4864)
C:\WINDOWS\SysWOW64\ctfmon.exe (ID: 3524 |ParentID: 3840)
C:\UsbFix\Go.exe (ID: 4168 |ParentID: 2280)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 5632 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
04 - HKLM64\..\Run : [RunDLLEntry] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Google Update] "C:\Users\Leonardo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Unified Remote v2] C:\Program Files (x86)\Unified Remote\RemoteServer.exe
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
################## | Procura genérica |
################## | Registro |
Presente ! HKCU\Software\TR2
Presente ! HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\Software\TR2
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Usuário: Leonardo (Administrador) # FALLEN
Atualizado em 30/12/2013 por El Desaparecido - Team SosVirus
Começou em 00:16:03 | 02/01/2014
Site : http://www.es.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contato : http://www.es.usbfix.net/contacto/
PC: ASUSTeK Computer INC. (M4A89GTD-PRO/USB3)
CPU: AMD Phenom(tm) II X6 1090T Processor
RAM -> [Total : 8190 Mo| Free : 5961 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro com Media Center (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 112 Gb (55 Mb livre - 49%) [] # NTFS
D:\ -> Disco fixo # 363 Gb (153 Mb livre - 42%) [HD] # NTFS
E:\ -> Disco fixo # 1500 Gb (311 Mb livre - 21%) [Midia] # NTFS
F:\ -> Disco removível # 4 Gb (2 Mb livre - 42%) [CLAYTON] # FAT32
G:\ -> Disco removível # 7 Gb (4 Mb livre - 48%) [RAMOS II] # FAT32
################## | Processos Ativos |
C:\WINDOWS\system32\wininit.exe (ID: 648 |ParentID: 548)
C:\WINDOWS\system32\lsass.exe (ID: 708 |ParentID: 648)
C:\WINDOWS\system32\winlogon.exe (ID: 780 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 868 |ParentID: 700)
C:\WINDOWS\system32\dwm.exe (ID: 964 |ParentID: 780)
C:\WINDOWS\system32\atiesrxx.exe (ID: 996 |ParentID: 700)
C:\WINDOWS\System32\svchost.exe (ID: 92 |ParentID: 700)
C:\WINDOWS\System32\svchost.exe (ID: 296 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 332 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 444 |ParentID: 700)
C:\WINDOWS\system32\atieclxx.exe (ID: 752 |ParentID: 996)
C:\WINDOWS\system32\svchost.exe (ID: 1068 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1164 |ParentID: 700)
C:\WINDOWS\System32\spoolsv.exe (ID: 1472 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 1516 |ParentID: 700)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1648 |ParentID: 700)
C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe (ID: 1668 |ParentID: 700)
C:\WINDOWS\SysWOW64\PnkBstrA.exe (ID: 1948 |ParentID: 700)
C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe (ID: 1992 |ParentID: 700)
C:\WINDOWS\system32\dashost.exe (ID: 2000 |ParentID: 296)
C:\WINDOWS\system32\svchost.exe (ID: 1248 |ParentID: 700)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2140 |ParentID: 700)
C:\WINDOWS\system32\svchost.exe (ID: 2732 |ParentID: 700)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2088 |ParentID: 700)
C:\WINDOWS\system32\taskhostex.exe (ID: 2764 |ParentID: 332)
C:\WINDOWS\explorer.exe (ID: 908 |ParentID: 780)
C:\Windows\System32\rundll32.exe (ID: 2328 |ParentID: 908)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4084 |ParentID: 908)
C:\Program Files (x86)\Unified Remote\RemoteServer.exe (ID: 3412 |ParentID: 908)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3724 |ParentID: 3348)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3848 |ParentID: 756)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3840 |ParentID: 3348)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3100 |ParentID: 3848)
C:\Windows\System32\WWAHost.exe (ID: 3668 |ParentID: 820)
C:\Windows\System32\RuntimeBroker.exe (ID: 2884 |ParentID: 820)
C:\WINDOWS\WinStore\WSHost.exe (ID: 4652 |ParentID: 820)
C:\WINDOWS\system32\DllHost.exe (ID: 5740 |ParentID: 820)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4864 |ParentID: 2396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5144 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5048 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5076 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3160 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4112 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4944 |ParentID: 4864)
C:\Users\Leonardo\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 1752 |ParentID: 4944)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6112 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4176 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5208 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2564 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5948 |ParentID: 4864)
C:\Windows\System32\WUDFHost.exe (ID: 4788 |ParentID: 296)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2040 |ParentID: 820)
C:\WINDOWS\system32\taskeng.exe (ID: 3940 |ParentID: 332)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5744 |ParentID: 4864)
C:\WINDOWS\SysWOW64\ctfmon.exe (ID: 3524 |ParentID: 3840)
C:\UsbFix\Go.exe (ID: 4168 |ParentID: 2280)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 5632 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
04 - HKLM64\..\Run : [RunDLLEntry] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Google Update] "C:\Users\Leonardo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Unified Remote v2] C:\Program Files (x86)\Unified Remote\RemoteServer.exe
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
################## | Procura genérica |
################## | Registro |
Presente ! HKCU\Software\TR2
Presente ! HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\Software\TR2
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
G:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Última edição:
Use novamente o Usbfix, por gentileza, mas desta vez clique no botão Supressão para remover os problemas encontrados por ele e depois disto poste o novo log.
Ficamos na espera.
Ficamos na espera.
Eu havia usado o supressão logo em seguida, porém sem os pendrives, e ele gerou esse log:
Agora o problema piorou e não fica normal nem um pequeno tempo, sempre está lento. Notei que em relação ao HDD a velocidade está normal, o que me preocupa sobre a possibilidade do SSD estar estragado, mas o problema apareceu alguns minutos depois de conectar os pendrives. Vou criar uma partição no HDD e instalar o windows 7, pois necessito dele para poder instalar o Windows 8
que é uma atualização segundo a MS. Quando eu usava windows alternativo não tinha esses problemas.
############################## | UsbFix V 7.157 | [Supressão]
Usuário: Leonardo (Administrador) # FALLEN
Atualizado em 30/12/2013 por El Desaparecido - Team SosVirus
Começou em 00:22:39 | 02/01/2014
Site : http://www.es.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contato : http://www.es.usbfix.net/contacto/
PC: ASUSTeK Computer INC. (M4A89GTD-PRO/USB3)
CPU: AMD Phenom(tm) II X6 1090T Processor
RAM -> [Total : 8190 Mo| Free : 7174 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro com Media Center (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 112 Gb (55 Mb livre - 49%) [] # NTFS
D:\ -> Disco fixo # 363 Gb (153 Mb livre - 42%) [HD] # NTFS
E:\ -> Disco fixo # 1500 Gb (311 Mb livre - 21%) [Midia] # NTFS
################## | Processos parados |
Parado! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1164 |ParentID: 700)
Parado! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3840 |ParentID: 3348)
Parado! C:\WINDOWS\system32\dashost.exe (ID: 5200 |ParentID: 296)
Parado! C:\WINDOWS\System32\spoolsv.exe (ID: 5808 |ParentID: 700)
Parado! C:\WINDOWS\Explorer.exe (ID: 1492 |ParentID: 4168)
Parado! C:\WINDOWS\system32\DllHost.exe (ID: 4752 |ParentID: 820)
Parado! C:\WINDOWS\system32\SearchIndexer.exe (ID: 3276 |ParentID: 700)
Parado! C:\Windows\System32\skydrive.exe (ID: 6036 |ParentID: 820)
Parado! C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe (ID: 3580 |ParentID: 700)
Parado! C:\Windows\System32\SettingSyncHost.exe (ID: 2228 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
04 - HKLM64\..\Run : [RunDLLEntry] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Google Update] "C:\Users\Leonardo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Unified Remote v2] C:\Program Files (x86)\Unified Remote\RemoteServer.exe
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
Supprimido ! HKCU\Software\TR2
################## | Listing |
[27/10/2013 - 23:07:18 | SHD] - C:\$Recycle.Bin
[21/10/2013 - 22:25:09 | N | 32 Ko] - C:\1020.log
[19/12/2013 - 21:43:53 | D] - C:\AMD
[30/11/2012 - 17:54:53 | D] - C:\Arquivos de Programas
[17/10/2013 - 19:02:36 | SHD] - C:\Boot
[30/09/2013 - 01:56:51 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 10:18:29 | N | 0 Ko] - C:\BOOTNXT
[17/10/2013 - 19:02:38 | N | 8 Ko] - C:\BOOTSECT.BAK
[19/12/2013 - 22:59:30 | D] - C:\Config.Msi
[22/08/2013 - 12:45:52 | SHD] - C:\Documents and Settings
[09/11/2013 - 16:17:03 | D] - C:\Fraps
[01/01/2014 - 23:05:54 | ASH | 6709328 Ko] - C:\hiberfil.sys
[01/01/2014 - 23:33:14 | D] - C:\Jogos
[20/02/2013 - 19:18:36 | RHD] - C:\MSOCache
[22/08/2013 - 13:22:35 | D] - C:\PerfLogs
[30/12/2013 - 13:35:19 | D] - C:\Program Files
[30/12/2013 - 12:56:39 | D] - C:\Program Files (x86)
[30/12/2013 - 13:16:23 | HD] - C:\ProgramData
[17/10/2013 - 19:22:46 | SHD] - C:\Recovery
[31/12/2013 - 13:13:22 | SHD] - C:\System Volume Information
[03/07/2013 - 11:03:24 | D] - C:\Temp
[02/01/2014 - 00:22:40 | D] - C:\UsbFix
[02/01/2014 - 00:22:47 | A | 5 Ko | 9AE49896499CCD04EE44D1ED04A77514] - C:\UsbFix [Clean 1] FALLEN.txt
[02/01/2014 - 00:17:08 | N | 8 Ko | 1E9FB7F869509E29068881773EEAA5D0] - C:\UsbFix [Scan 1] FALLEN.txt
[17/10/2013 - 19:26:25 | D] - C:\Users
[01/01/2014 - 16:58:56 | D] - C:\Windows
[09/12/2013 - 23:57:08 | SHD] - D:\$RECYCLE.BIN
[02/01/2014 - 00:16:31 | RASHD] - D:\Autorun.inf
[17/12/2013 - 16:08:28 | D] - D:\Jogos
[10/12/2013 - 00:38:38 | SHD] - D:\System Volume Information
[10/12/2013 - 00:30:59 | SHDC] - E:\$RECYCLE.BIN
[02/01/2014 - 00:16:31 | RASHDC] - E:\Autorun.inf
[02/01/2014 - 00:08:19 | DC] - E:\BKP
[23/06/2013 - 21:56:43 | DC] - E:\BKP Jogos
[10/12/2013 - 00:51:55 | DC] - E:\documentos
[11/12/2013 - 01:17:58 | DC] - E:\downloads
[10/12/2013 - 00:38:38 | SHDC] - E:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Usuário: Leonardo (Administrador) # FALLEN
Atualizado em 30/12/2013 por El Desaparecido - Team SosVirus
Começou em 00:22:39 | 02/01/2014
Site : http://www.es.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contato : http://www.es.usbfix.net/contacto/
PC: ASUSTeK Computer INC. (M4A89GTD-PRO/USB3)
CPU: AMD Phenom(tm) II X6 1090T Processor
RAM -> [Total : 8190 Mo| Free : 7174 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Pro com Media Center (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disco fixo # 112 Gb (55 Mb livre - 49%) [] # NTFS
D:\ -> Disco fixo # 363 Gb (153 Mb livre - 42%) [HD] # NTFS
E:\ -> Disco fixo # 1500 Gb (311 Mb livre - 21%) [Midia] # NTFS
################## | Processos parados |
Parado! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1164 |ParentID: 700)
Parado! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3840 |ParentID: 3348)
Parado! C:\WINDOWS\system32\dashost.exe (ID: 5200 |ParentID: 296)
Parado! C:\WINDOWS\System32\spoolsv.exe (ID: 5808 |ParentID: 700)
Parado! C:\WINDOWS\Explorer.exe (ID: 1492 |ParentID: 4168)
Parado! C:\WINDOWS\system32\DllHost.exe (ID: 4752 |ParentID: 820)
Parado! C:\WINDOWS\system32\SearchIndexer.exe (ID: 3276 |ParentID: 700)
Parado! C:\Windows\System32\skydrive.exe (ID: 6036 |ParentID: 820)
Parado! C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe (ID: 3580 |ParentID: 700)
Parado! C:\Windows\System32\SettingSyncHost.exe (ID: 2228 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
04 - HKLM64\..\Run : [RunDLLEntry] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Google Update] "C:\Users\Leonardo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [Unified Remote v2] C:\Program Files (x86)\Unified Remote\RemoteServer.exe
04 - HKU\S-1-5-21-1724820821-2505827102-3964101304-1001\..\Run : [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
################## | Procura genérica |
(!) Ficheiros temporários suprimido.
################## | Registro |
Supprimido ! HKCU\Software\TR2
################## | Listing |
[27/10/2013 - 23:07:18 | SHD] - C:\$Recycle.Bin
[21/10/2013 - 22:25:09 | N | 32 Ko] - C:\1020.log
[19/12/2013 - 21:43:53 | D] - C:\AMD
[30/11/2012 - 17:54:53 | D] - C:\Arquivos de Programas
[17/10/2013 - 19:02:36 | SHD] - C:\Boot
[30/09/2013 - 01:56:51 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 10:18:29 | N | 0 Ko] - C:\BOOTNXT
[17/10/2013 - 19:02:38 | N | 8 Ko] - C:\BOOTSECT.BAK
[19/12/2013 - 22:59:30 | D] - C:\Config.Msi
[22/08/2013 - 12:45:52 | SHD] - C:\Documents and Settings
[09/11/2013 - 16:17:03 | D] - C:\Fraps
[01/01/2014 - 23:05:54 | ASH | 6709328 Ko] - C:\hiberfil.sys
[01/01/2014 - 23:33:14 | D] - C:\Jogos
[20/02/2013 - 19:18:36 | RHD] - C:\MSOCache
[22/08/2013 - 13:22:35 | D] - C:\PerfLogs
[30/12/2013 - 13:35:19 | D] - C:\Program Files
[30/12/2013 - 12:56:39 | D] - C:\Program Files (x86)
[30/12/2013 - 13:16:23 | HD] - C:\ProgramData
[17/10/2013 - 19:22:46 | SHD] - C:\Recovery
[31/12/2013 - 13:13:22 | SHD] - C:\System Volume Information
[03/07/2013 - 11:03:24 | D] - C:\Temp
[02/01/2014 - 00:22:40 | D] - C:\UsbFix
[02/01/2014 - 00:22:47 | A | 5 Ko | 9AE49896499CCD04EE44D1ED04A77514] - C:\UsbFix [Clean 1] FALLEN.txt
[02/01/2014 - 00:17:08 | N | 8 Ko | 1E9FB7F869509E29068881773EEAA5D0] - C:\UsbFix [Scan 1] FALLEN.txt
[17/10/2013 - 19:26:25 | D] - C:\Users
[01/01/2014 - 16:58:56 | D] - C:\Windows
[09/12/2013 - 23:57:08 | SHD] - D:\$RECYCLE.BIN
[02/01/2014 - 00:16:31 | RASHD] - D:\Autorun.inf
[17/12/2013 - 16:08:28 | D] - D:\Jogos
[10/12/2013 - 00:38:38 | SHD] - D:\System Volume Information
[10/12/2013 - 00:30:59 | SHDC] - E:\$RECYCLE.BIN
[02/01/2014 - 00:16:31 | RASHDC] - E:\Autorun.inf
[02/01/2014 - 00:08:19 | DC] - E:\BKP
[23/06/2013 - 21:56:43 | DC] - E:\BKP Jogos
[10/12/2013 - 00:51:55 | DC] - E:\documentos
[11/12/2013 - 01:17:58 | DC] - E:\downloads
[10/12/2013 - 00:38:38 | SHDC] - E:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
E:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Agora o problema piorou e não fica normal nem um pequeno tempo, sempre está lento. Notei que em relação ao HDD a velocidade está normal, o que me preocupa sobre a possibilidade do SSD estar estragado, mas o problema apareceu alguns minutos depois de conectar os pendrives. Vou criar uma partição no HDD e instalar o windows 7, pois necessito dele para poder instalar o Windows 8
que é uma atualização segundo a MS. Quando eu usava windows alternativo não tinha esses problemas.
Última edição:
Um problema foi removido pelo Usbfix e foram criadas vacinas em suas mídias para ajudar a impedir novas infecções deste tipo.
________________________________
* Faça o download do HijackThis.
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório, copie (Ctrl+c), volte ao seu tópico e cole (Ctrl+v) para que possamos analisá-lo.
________________________________
* Faça o download do HijackThis.
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório, copie (Ctrl+c), volte ao seu tópico e cole (Ctrl+v) para que possamos analisá-lo.
Última edição: