Pesquise no PCFórum - Digite sua dúvida aqui
Bem-vindo, Visitante. Por favor efetue Login ou Registre-se
PCFORUM.com.br

    
Notícias:
  Home Fórum Notícias Anuncie AjudaLoginCadastre-se  
 

Arquivos ocultos no HD Externo (Lido 8051 vezes)   
Ricardo WB


Offline

Indique o PCFORUM
para seus amigos!

Postagens: 32

Arquivos ocultos no HD Externo
28.09.2010 às 11:06:49
 
Ola Pessoal

Detalhes do problema:
Tenho um HD externo de 500 GB, onde ocupo 165 GB com um Back Up de um notebook. Esses dias, após conectar esse HD externo num laptop de um amigo para ouvir umas músicas, simplesmente todos os arquivos do HD externo "sumiu". É como se o HD externo tivesse virgem, MAS, qdo clico em propriedades do HD, aparece lá os 165 GB como sendo usado. É como se os arquivos estivessem ocultos.

Já passei o PenClean, FindyKill, tentei passar o Flash desinfector mas nao rodou no meu W7.

Passei tbm o Avast que tenho instalado no meu notebook, que encontrou 7 arquivos infectados que quando tentei mandar para quarentena deu "erro" nos 7.

Como ja disse, há alguns documentos nesse back up que infelizmente nao tenho noutro lugar e são muito importantes, por isso, conto com a ajuda de vcs. Desde já m.obrigado!

Segue abaixo o LOG do Hijackthis:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:59:40, on 28/09/2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\Ricardo\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Users\Ricardo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ricardo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ricardo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ricardo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Ricardo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ricardo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A106B9-6777-4212-9856-E40985587D1A}: NameServer = 200.142.130.203 200.220.227.57
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5725 bytes
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
StephanO
Moderador desta área
Moderador Voluntário

Offline



Postagens: 22528
osasco / SP
Re: Arquivos ocultos no HD Externo
Resposta #1 - 28.09.2010 às 11:46:59
 
Em qualquer outro pc os arquivos ainda ficam ocultos ? pelo menos em seu log não foi detectado infecções , por hora rode este programa para fazer limpezas Advanced systemCare por via das dúvidas faça um scam com o MalwareBytes depois poste resultados Sorriso
Voltar ao topo
 
 
Visualizar Perfil StephanO robstephano   IP registrado
Ricardo WB


Offline

Indique o PCFORUM
para seus amigos!

Postagens: 32

Re: Arquivos ocultos no HD Externo
Resposta #2 - 28.09.2010 às 16:38:52
 
StephanO escreveu em 28.09.2010 às 11:46:59:
Em qualquer outro pc os arquivos ainda ficam ocultos ? pelo menos em seu log não foi detectado infecções , por hora rode este programa para fazer limpezas Advanced systemCare por via das dúvidas faça um scam com o MalwareBytes depois poste resultados Sorriso



Ola colega,

Sim em qq Windows, pois o virus tava num laptop com W XP do meu irmao e eu sem muito cuidado conectei meu HD ext que uso de back-up nesse laptop e foi a partir desse dia que os arquivos se tornaram ocultos!

Com o sumiço dos arquivos eu achei q o problema era o laptop do meu irmao e entao, pluguei o HD ext. no meu laptop com o W7....risos....aí "F" tudo....  Desse dia pra cá venho penando com esse problema Qdo vc pluga esse HD ext. num PC com Windows, a tramissao é instantânea, e assim nunca consigo limpar ambos, ou seja, eu precisara de um terceiro local (um HD ou um outro laptp) com pelo menos 200GB pra poder resolver isso. Aliás acho que nem assim pq é só plugar que o virus pega!

Já em Linux, consigo visualizar todos os arquivos numa boa, aliás vejo até os virus (risos), me refiro a umas pastas estranhos do tipo trash999, trash1000, $recycle, etc.

Veja minha situação: preciso conseguir limpar tanto o HD ext qto o PC, pois eu formato o PC mas qdo espeto o HD ext. no PC a infecção é que nem um raio... num dá nem tempo de passar um anti-virus nele. E com isso sempre um dos dois fica infectado!

Vc acho que se eu jogar tudo do HD ext no meu PC e tentar fazer uma limpeza no PC e depois devolver todo o coteúdo devolto pro HD ext (já formatado) dá certo? Mas se essa limpeza nao tiver eliminado o virus aí todo esse trabaho terásido em vão. Pior que sao uns 200GB de dados!

Voltar ao topo
 
 
Visualizar Perfil   IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Arquivos ocultos no HD Externo
Resposta #3 - 28.09.2010 às 18:17:23
 
Ok! Baixe o USBFix no link abaixo;

http://nostools.pagesperso-orange.fr/tuto_usbfix2.html

Dê um duplo click no instalador e aguarde o programa ser aberto.

Click em Supressão, insira suas mídias removíveis e click em Ok.

Seu desktop sumirá, aguarde o scan, ao final o desktop volta, click em ok, o programa se fechará e gerará um log.

Copie o log e salve.

Obs1; O programa ao final do scan abrirá o IE para que os possíveis arquivos infectados possam ser upados para o endereço abaixo;

http://chiquitine.changelog.fr/Sample/Upload.php

Caso deseje isso é só permitir.

Obs2; Ao final caso seu desktop não volte pressione Ctrl+Alt+Del e no gerenciador de tarefas click em Arquivo>Executar nova tarefa..., em abrir digite explorer.exe e dê ok.

Obs3; Caso o seu anti-vírus bloqueie o USBFix, desative-o.

Obs4; Depois do USBFix observe que a página inicial do IE mudará para esta abaixo em francês;

http://fr.msn.com/

Neste caso é só vc mudar pra de sua preferência.

Faça uma verificação completa no sistema usando o Malwarebytes(atualizado), ao final caso seja encontrado algo,marque todas as caixas e click em Remover selecionados.

Terminando post o log do USBFix juntamente com o log do Malwarebytes e informe como ficou o pc. Boa sorte!

Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
Ricardo WB


Offline

Indique o PCFORUM
para seus amigos!

Postagens: 32

Re: Arquivos ocultos no HD Externo
Resposta #4 - 01.10.2010 às 14:39:12
 
dommarco escreveu em 28.09.2010 às 18:17:23:
Ok! Baixe o USBFix no link abaixo;

http://nostools.pagesperso-orange.fr/tuto_usbfix2.html

Dê um duplo click no instalador e aguarde o programa ser aberto.

Click em Supressão, insira suas mídias removíveis e click em Ok.

Seu desktop sumirá, aguarde o scan, ao final o desktop volta, click em ok, o programa se fechará e gerará um log.

Copie o log e salve.

Obs1; O programa ao final do scan abrirá o IE para que os possíveis arquivos infectados possam ser upados para o endereço abaixo;

http://chiquitine.changelog.fr/Sample/Upload.php

Caso deseje isso é só permitir.

Obs2; Ao final caso seu desktop não volte pressione Ctrl+Alt+Del e no gerenciador de tarefas click em Arquivo>Executar nova tarefa..., em abrir digite explorer.exe e dê ok.

Obs3; Caso o seu anti-vírus bloqueie o USBFix, desative-o.

Obs4; Depois do USBFix observe que a página inicial do IE mudará para esta abaixo em francês;

http://fr.msn.com/

Neste caso é só vc mudar pra de sua preferência.

Faça uma verificação completa no sistema usando o Malwarebytes(atualizado), ao final caso seja encontrado algo,marque todas as caixas e click em Remover selecionados.

Terminando post o log do USBFix juntamente com o log do Malwarebytes e informe como ficou o pc. Boa sorte!



DomMarco

Segue os Log's para analise, mas dê uma lida abaixo e após analise, me diga se devo plugar o HD ext. no meu note virgem com o W7 ou ainda preciso desinfectar mais alguma coisa?

Como eu formatei meu note e instalei o W7 e portanto ele tá limpinho, sem nenhum virus, acabei fazendo todos esses procedimentos que vc pediu, num laptop do meu irmao, e sendo assim, ainda nao conectei o HD externo no meu note com o W7.

Os arquivos que haviam sumido, re-apareceram ( o que já é uma grande feito, pois sao muito importantes)... Mas ainda há algo estranho: permanece lá no HD ext. uma pasta chamada Trash999 que não consigo deleta-la por nada!

Já qdo plugo o Hd ext no Linux, essa pasta Trash999 nao aparece, em compensação aparece uma outra pasta chamada "System Volume Information" (que nao aparece no W-XP) que eu deleto no linux mesmo mas depois ela torna a aparecer!

A impressao que tenho (dentro do meu amadorismo) é que parte do virus foi arrancado, mas a parte que contamina o local onde ele é plugado ainda permanece no HD ext. Será?

No aguardo e m.obrigado cara.


SEGUEM OS LOG'S:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versão da Base de Dados:  4725

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

1/10/2010 08:11:45
mbam-log-2010-10-01 (08-11-45).txt

Tipo de Verificação:  Verificação Completa  (C:\|D:\|F:\|G:\|H:\|)
Objetos escaneados:  193705
Tempo decorrido: 24 minuto(s), 56 segundo(s)

Processos de Memória Infectados:  0
Módulos de Memória Infectados:  0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados:  0
Pastas Infectadas:  0
Arquivos Infectados: 0

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
(Não foram detectados ítens maliciosos)





XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:15:25, on 1/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\HP\QuickPlay\QPService.exe
C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Rafael Brandao\Desktop\Anti-virus off line\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Arquivos de programas\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicialização rápida do HP Photosmart Premier.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5362 bytes





XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXX





KASPERSKY VIRUS REMOVAL TOOL

Autoscan: completed 5 hours ago   (events: 10, objects: 405079, time: 01:44:15)      

1/10/2010 00:04:40      Task started                  
1/10/2010 00:46:09      Processing error      G:\.Trash-1000\files\Como instalar GPS N95\GarminMobileXT_4.10.80_S60_MultiLanguage_By_DeFconX\MMC\Garmin\Font\kaiu.ttf
     Read error      
1/10/2010 01:01:23      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\ARQUIVO\--- FINANCEIRO ----\Compravantes - Mae\2010 02 26 - hipercard mae.pdf      Read error      
1/10/2010 01:04:39      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\CASES\Dell - GHCVNH1 358780 74517\https___chat2.us.dell.com_n.pdf      Read error      
1/10/2010 01:09:52      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\Minhas digitalizações\Comprovante de Endereço - MBB - SP.pdf      Read error      
1/10/2010 01:10:23      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\Spasso Mooca\e-mail\Memorial de incorproração.pdf      Read error      
1/10/2010 01:11:02      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\Spasso Mooca\Financeiro\Pagtos\2010 04 01 - Pagto. Prestação - 3.972,63.pdf      Read error      
1/10/2010 01:45:43      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\CASES\Dell - GHCVNH1 358780 74517\https___chat2.us.dell.com_n.pdf      Read error      
1/10/2010 01:47:09      Processing error      G:\Ri - Back-up Dell\DOCUMENTOS\Minhas digitalizações\Comprovante de Endereço - MBB - SP.pdf      Read error      
1/10/2010 01:48:55      Task completed                  




XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXX




USB fix

############################## | UsbFix 7.027 | [Supressão]

Usuário: Rafael Brandao (Administrador) # RAFAEL [ ]
Atualizado em 28/09/10 por El Desaparecido / C_XX
Começou em 23:57:27 | 30/09/2010
Site: http://www.teamxscript.org
Contato: FindyKill.Contact@gmail.com

CPU: Mobile AMD Sempron(tm) Processor 3400+
Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Windows Firewall: Habilitado
RAM -> 959 Mb
C:\ (%systemdrive%) -> Disco fixo # 50 Gb (25 Mb livre - 51%) [] # NTFS
D:\ -> Disco fixo # 6 Gb (1 Mb livre - 21%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disco fixo # 466 Gb (312 Mb livre - 67%) [HD EXTERNO] # NTFS
H:\ -> Disco removível # 974 Mb (894 Mb livre - 92%) [PEN DRIVE] # FAT32

################## | Ficheiros # pastas infeciosos |


Supprimido ! D:\Autorun.inf

################## | Registro |


################## | Mountpoints2 |

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{1f0d5678-ccc2-11df-888e-0019bbebdde0}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{951d9ab8-cc29-11df-888c-0019bbebdde0}

################## | Listing |

[30/09/2010 - 23:05:34 | RD ]      C:\Arquivos de programas
[30/09/2010 - 17:52:27 | A | 86]      C:\bcmwl5.log
[29/09/2010 - 09:38:10 | RASH | 211]      C:\boot.ini
[04/08/2004 - 18:00:00 | RASH | 4952]      C:\Bootfont.bin
[29/09/2010 - 09:39:04 | D ]      C:\Documents and Settings
[30/09/2010 - 22:12:09 | ASH | 1005170688]      C:\hiberfil.sys
[30/09/2010 - 22:12:24 | A | 335]      C:\hpqp.ini
[29/09/2010 - 13:20:00 | D ]      C:\I386
[04/08/2004 - 18:00:00 | RASH | 47564]      C:\ntdetect.com
[04/08/2004 - 18:00:00 | RASH | 251168]      C:\ntldr
[30/09/2010 - 22:12:08 | ASH | 1509949440]      C:\pagefile.sys
[29/09/2010 - 09:54:01 | SHD ]      C:\RECYCLER
[30/09/2010 - 17:43:47 | D ]      C:\SWSetup
[29/09/2010 - 09:38:14 | SHD ]      C:\System Volume Information
[29/09/2010 - 09:41:31 | HD ]      C:\System.sav
[30/09/2010 - 23:58:03 | D ]      C:\UsbFix
[30/09/2010 - 23:58:04 | A | 911]      C:\UsbFix.txt
[30/09/2010 - 23:51:25 | D ]      C:\WINDOWS
[30/09/2010 - 22:12:22 | A | 41]      C:\XP_TV.ini
[27/07/2001 - 18:07:38 | SH | 0]      D:\AUTOEXEC.BAT
[09/01/2002 - 17:52:30 | SH | 244]      D:\BOOT.INI
[28/09/2005 - 23:50:44 | SHD ]      D:\cmdcons
[25/03/2005 - 10:00:00 | SH | 298096]      D:\CMLDR
[28/07/2001 - 05:07:38 | SH | 0]      D:\CONFIG.SYS
[25/05/2005 - 06:48:10 | SH | 102]      D:\Desktop.ini
[10/09/2002 - 12:31:18 | SH | 8304]      D:\Folder.htt
[17/06/2001 - 19:31:08 | SH | 0]      D:\GRAPH
[25/01/2002 - 12:21:24 | SH | 0]      D:\GRAPH16
[30/11/2004 - 07:01:50 | SH | 73728]      D:\Info.exe
[28/07/2001 - 05:07:38 | SH | 0]      D:\IO.SYS
[17/02/2007 - 02:22:24 | SHD ]      D:\MiniNT
[28/07/2001 - 05:07:38 | SH | 0]      D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | SH | 45124]      D:\NTDETECT.COM
[17/08/2001 - 10:32:24 | SH | 0]      D:\NTFS
[25/03/2005 - 10:00:00 | SH | 298096]      D:\NTLDR
[27/10/2005 - 15:24:10 | SH | 181882]      D:\protect.ed
[17/02/2007 - 06:30:44 | SH | 36]      D:\SAVEFILE.DIR
[08/02/2002 - 11:44:24 | SH | 88038]      D:\Warning.bmp
[17/02/2007 - 06:31:34 | SHD ]      D:\I386
[25/03/2005 - 10:00:00 | SH | 10]      D:\WIN51
[25/03/2005 - 10:00:00 | SH | 10]      D:\WIN51IA
[25/03/2005 - 10:00:00 | SH | 10]      D:\WIN51IA.SP1
[25/03/2005 - 10:00:00 | SH | 167]      D:\WINBOM.INI
[23/05/2001 - 23:19:06 | SH | 0]      D:\XGA
[17/02/2007 - 06:31:34 | SH | 30]      D:\BLOCK.RIN
[17/02/2007 - 06:40:54 | SH | 848]      D:\MASTER.LOG
[17/02/2007 - 06:31:44 | SH | 0]      D:\USER
[17/02/2007 - 06:31:44 | RD ]      D:\RECOVERY
[17/02/2007 - 06:32:50 | SHD ]      D:\PRELOAD
[04/03/2007 - 15:51:00 | SHD ]      D:\Recycled
[27/02/2007 - 19:53:38 | SHD ]      D:\System Volume Information
[01/11/2007 - 15:48:10 | RD ]      F:\Case Studies
[01/11/2007 - 15:48:10 | RD ]      F:\Disease Info
[17/10/2007 - 14:52:00 | R | 402944]      F:\H&N Resource.ppt
[01/11/2007 - 15:48:12 | RD ]      F:\Video
[30/09/2010 - 21:44:16 | D ]      H:\Anti-virus off line

################## | Vaccin |

C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

################## | Upload |

Favor enviar o arquivo: C:\UsbFix_Upload_Me_RAFAEL.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Obrigado pela sua contribuição.

################## | E.O.F |




XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXX



Fim dos logs.

abraço
Voltar ao topo
 
« Última edição: 01.10.2010 às 14:47:47 por Ricardo WB »  
Visualizar Perfil   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Arquivos ocultos no HD Externo
Resposta #5 - 01.10.2010 às 15:55:57
 
Ok! O log do Hijackthis e do Malwarebytes estão limpos.

O USBFix removeu o Autorun.inf que é o arquivo que inicia arquivos provenientes de mídias removíveis automaticamente possibilitando a entrada de malwares. Além disso removeu alguns multipoints.

Se o procedimento foi feito com as mídias conectadas está tudo ok.

Pasta com nome Trash-999 não representa nenhum problema. Se você faz uso de live CD do Ubuntu e deleta arquivos na partição Windows, esvaziando depois a lixeira, ele sempre vai criar no HD uma pasta temporária com tal nome.

A pasta System Volume Information é a pasta da restauração do sistema.

Quando conectar o hd faça uma verificação individual nele com o Malwarebytes, caso não encontre nada o problema estará solucionado. Boa sorte!
Voltar ao topo
 
« Última edição: 01.10.2010 às 16:27:59 por dommarco »  
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
Ricardo WB


Offline

Indique o PCFORUM
para seus amigos!

Postagens: 32

Re: Arquivos ocultos no HD Externo
Resposta #6 - 01.10.2010 às 17:37:26
 
dommarco escreveu em 01.10.2010 às 15:55:57:
Ok! O log do Hijackthis e do Malwarebytes estão limpos.

O USBFix removeu o Autorun.inf que é o arquivo que inicia arquivos provenientes de mídias removíveis automaticamente possibilitando a entrada de malwares. Além disso removeu alguns multipoints.

Se o procedimento foi feito com as mídias conectadas está tudo ok.

Pasta com nome Trash-999 não representa nenhum problema. Se você faz uso de live CD do Ubuntu e deleta arquivos na partição Windows, esvaziando depois a lixeira, ele sempre vai criar no HD uma pasta temporária com tal nome.

A pasta System Volume Information é a pasta da restauração do sistema.

Quando conectar o hd faça uma verificação individual nele com o Malwarebytes, caso não encontre nada o problema estará solucionado. Boa sorte!



Valeu Dommarco,

Brigadao!

Farei esse ultimo scan no HD isoladamente e vou coneta-lo no meu note com o w7, entao, descrevo como ficou para trancar o post.

abraço e mais uma vez obrigado!

valeu!
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4931
Divinópolis MG
Re: Arquivos ocultos no HD Externo
Resposta #7 - 01.10.2010 às 23:16:54
 
Citação:
Valeu Dommarco,

Brigadao!

Farei esse ultimo scan no HD isoladamente e vou coneta-lo no meu note com o w7, entao, descrevo como ficou para trancar o post.

abraço e mais uma vez obrigado!

valeu!


Ok! Ficaremos aguardando. Abçs!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado



Visite nossa página inicial e veja mais dicas e conteúdos! Clique aqui!!