Ir ao conteúdo
  • Cadastre-se
temontess

Arquivo do word sumiu

Recommended Posts

Bom dia,


 


Sou revisora de textos e ontem à noite estava revisando um arquivo de 399 páginas. Hoje de manhã, ele já não estava na minha área de trabalho. Quando faço uma busca pelo nome do arquivo, só encontro atalhos que não me levam a lugar nenhum. Já passei o Malware Bytes, já restaurei o sistema e até agora nada. Vocês podem me dar uma luz??


 


Segue o log:


 


 

ZA-Scan V1.0.0.3 Updated 10-February-2015

Tool run by temontess on 12/02/2015 at 11:07:49,33.

Microsoft Windows 8.1 Single Language 6.3.9600  x64

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\temontess\Desktop\ZA-Scan.exe [Z-Analyse Scan]

 

==== Running Processes ======================

 

C:\PROGRA~2\GbPlugin\GbpSv.exe

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\ProgramData\DatacardService\DCService.exe

C:\Windows\SysWOW64\irstrtsv.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\ProgramData\DatacardService\DCSHelper.exe

C:\PROGRA~2\GbPlugin\GbpSv.exe

C:\Users\temontess\Desktop\setup_11.0.3.8.x01_2015_02_12_13_39.exe

C:\Users\temontess\Desktop\ZA-Scan.exe

C:\WINDOWS\SysWOW64\cmd.exe

C:\WINDOWS\SysWOW64\cmd.exe

C:\WINDOWS\SysWOW64\cmd.exe

C:\Users\TEMONT~1\AppData\Local\Temp\ZAScan.exe

C:\WINDOWS\syswow64\wwahost.exe

 

==== Startup Registry Enabled ======================

 

[HKEY_USERS\S-1-5-21-1853522407-2401392633-1686101608-1001\Software\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent"="C:\Users\temontess\AppData\Roaming\BitTorrent\BitTorrent.exe  /MINIMIZED"

"EADM"="C:\Program Files (x86)\Origin\Origin.exe -AutoStart"

"RESTART_STICKY_NOTES"="C:\WINDOWS\system32\StikyNot.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotkeyManager"="C:\Program Files (x86)\LG Software\LG OSD\HotkeyManager.exe"

"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent"="C:\Users\temontess\AppData\Roaming\BitTorrent\BitTorrent.exe  /MINIMIZED"

"EADM"="C:\Program Files (x86)\Origin\Origin.exe -AutoStart"

"RESTART_STICKY_NOTES"="C:\WINDOWS\system32\StikyNot.exe"

 

==== Startup Registry Enabled x64 ======================

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"

"IgfxTray"="C:\Windows\system32\igfxtray.exe"

"BtServer"="C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"

"ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe "

 

==== Startup Registry Disabled x64 ======================

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="DAEMON Tools Lite"

"hkey"="HKCU"

"command"="\"C:\\Program Files (x86)\\DAEMON Tools Lite\\DTLite.exe\" -autorun"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcpltui_exe]

"key"="SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mcpltui_exe"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\McAfee.com\\Agent\\mcagent.exe\" /runkey"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^temontess^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]

"item"="Dropbox"

"path"="C:\\Users\\temontess\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Dropbox.lnk"

"backup"="C:\\Windows\\pss\\Dropbox.lnk.Startup"

"backupExtension"=".Startup"

"command"="C:\\Users\\TEMONT~1\\AppData\\Roaming\\Dropbox\\bin\\Dropbox.exe"

 

 

==== Startup Folders ======================

 

2014-03-07 01:14:55 1204 ----a-w- C:\Users\temontess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

2015-02-12 12:29:37 1067 ----a-w- C:\Users\temontess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_76379727.lnk

 

==== Task Scheduler Jobs ======================

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- [undetermined Task]

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [05/12/2013 14:10]

C:\WINDOWS\tasks\WS.Booster-S-667284051.job --ah------- [undetermined Task]

 

==== Other Scheduled Tasks ======================

 

"C:\WINDOWS\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]

"C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]

"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\WINDOWS\SysNative\tasks\LGCareCenter" [C:\Program Files (x86)\LG Software\LG Care Center\SCUpdate.exe]

"C:\WINDOWS\SysNative\tasks\LGUpdateCenter" [C:\Program Files (x86)\LG Software\LG Update Center\UCUpdate.exe]

"C:\WINDOWS\SysNative\tasks\RstMgrTask" ["C:\Program Files\LG Software\Rapid Start Manager\RstMgrTask.exe"]

"C:\WINDOWS\SysNative\tasks\SmartShare" [C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe]

"C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

 

==== Firefox Extensions ======================

 

ProfilePath: C:\Users\TEMONT~1\AppData\Roaming\Mozilla\Firefox\Profiles\9eb5t1oh.default

- Undetermined - %ProfilePath%\extensions\staged

- leethax.net extension - %ProfilePath%\extensions\leethax@leethax.net.xpi

 

==== Firefox Plugins ======================

 

Profilepath: C:\Users\temontess\AppData\Roaming\Mozilla\Firefox\Profiles\9eb5t1oh.default

FD6ACD9D85177259D442A0C4AC15F7B8 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll - Shockwave Flash

0012E2B34E88D95EE60FEDFB2FDBC0C2 - C:\Users\temontess\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll - Módulo de Proteção - Banco Santander (Brasil) S.A.

 

 

==== Chromium Look ======================

 

Google Chrome Version: 40.0.2214.111 (Up to date, latest Stable version: 40.0.2214.111)

 

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

nbfjpmeddmamejnmmppjlfglfhcjbbai - No path found[]

 

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions

abmojiekfpcmkkfamgfcpgfgipocface - C:\Users\temontess\AppData\Local\GAS Tecnologia\GBBD\abn\sf.crx[26/12/2013 00:50]

 

YoutubeAdblocker - Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Administrador\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Administrador\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Administrador\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Administrador\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Convidado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Convidado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Convidado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Convidado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Convidado\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - Convidado\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - Convidado\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - Convidado\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - temontess\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - temontess\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - temontess\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

Google Docs - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

Google Drive - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

YouTube - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

Google Search - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

Eml Manager - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjpnegahhmlieielkpdoifigpdfnnkk

Baixou Agora - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbfjpmeddmamejnmmppjlfglfhcjbbai

Google Wallet - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

GBBD Caixa Economica Federal - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi

Gmail - temontess\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

YoutubeAdblocker - temontess\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - temontess\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - temontess\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

YoutubeAdblocker - temontess\AppData\Local\Torch\User Data\Default\Extensions\jlcdpaonigbibohnodadcpgciojodolg

Saving Flash - temontess\AppData\Local\Torch\User Data\Default\Extensions\ookhcbgokankfmjafalglpofmolfopek

websavve - temontess\AppData\Local\Torch\User Data\Default\Extensions\pdhngkkflmkokkophlimogohahkdijja

 

==== IE Start and Search Settings ======================

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{B1CE81E1-BE74-4177-83A9-F9F22EF823AD}"

 

==== All HKCU SearchScopes ======================

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/...ox&FORM=IESR02"

{B1CE81E1-BE74-4177-83A9-F9F22EF823AD} Unknown  Url="Not_Found"

 

==== HijackThis Entries ======================

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

 

==== EOF on 12/02/2015 at 11:10:17,99 ======================

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá temontess,

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Qual o nome do arquivo que sumiu?

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit (MBAR)

Extraia o arquivos para sua área de trabalho

  • Acesse a pasta mbar e execute o arquivo mbar.exe
  • Clique no botão Next, depois em Update,
  • Clique novamente em Next, e em seguida em Scan.
  • Ao final, Não clique no Cleanup, basta apenas sair do programa.
  • Anexe os logs mbar-log.txt e system-log.txt , localizado na pasta mbar

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi, Carlos!

 

Ok, vou seguir as suas instruções! Posso te passar o nome do arquivo por mensagem privada? 

 

Ok, aguardo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log! Não encontraram nada! =/

 

Malwarebytes Anti-Rootkit BETA 1.08.3.1004
www.malwarebytes.org
 
Database version:
  main:    v2015.02.12.04
  rootkit: v2015.02.03.01
 
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.17631
temontess :: PC-TETÊ [administrator]
 
12/02/2015 15:27:55
mbar-log-2015-02-12 (15-27-55).txt
 
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 407322
Time elapsed: 36 minute(s), 5 second(s)
 
Memory Processes Detected: 0
(No malicious items detected)
 
Memory Modules Detected: 0
(No malicious items detected)
 
Registry Keys Detected: 0
(No malicious items detected)
 
Registry Values Detected: 0
(No malicious items detected)
 
Registry Data Items Detected: 0
(No malicious items detected)
 
Folders Detected: 0
(No malicious items detected)
 
Files Detected: 0
(No malicious items detected)
 
Physical Sectors Detected: 0
(No malicious items detected)
 
(end)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Seguem os logs! Você acha que foi vírus?

 

Não, a indícios.

 

Execute o FRST64.exe

 

Na parte branca do campo Search , digite o nome do arquivo que sumiu. Em seguida clique no botão Search Files.

 

Poste o log gerado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu deus... não achou! E agora?

 

Farbar Recovery Scan Tool (x64) Version: 12-02-2015
Ran by temontess at 2015-02-13 15:01:51
Running from C:\Users\temontess\Desktop
Boot Mode: Normal
 
================== Search Files: "ENSINO DESENVOLVIMENTAL" =============
 
====== End Of Search ======

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

Vamos tentar outra ferramenta.

 

Faça o download do SystemLook.exe e salve no seu desktop.
http://jpshortstuff....temLook_x64.exe

*** Usuários do Windows Vista ou Windows 7 Clique com o direito sobre o arquivo SystemLook.exe, depois clique em execadmin.png.

Clique duas vezes no SystemLook.exe. Selecione, copie e cole o que está dentro do CODE na caixa de texto da ferramenta.

:FilefindEnsino Desenvolvimental*Ensino Desenvolvimental*:regfindEnsino Desenvolvimental

Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop.

Anexe o log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oh, apareceu alguma coisa:

 

Os arquivos são atalhos e não vai te ajudar. Vi o Recuva no log, já tentou utilizá-lo para recuperar o arquivo?

 

Vamos continuar a limpeza no pc.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST64.exe e clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Anexe o log na sua próxima resposta.

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue o log!

 

Carlos, apareceu um aquivo na minha área de trabalho com o nome parecido com o arquivo que sumiu, mas iniciado com ~. Abri e tinha o meu nome de usuário e "courier new". Você me perguntou do Recuva, eu usei esse programa sim, mas ele não recuperou nada. 

 

:wacko:  :wacko:

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Você me perguntou do Recuva, eu usei esse programa sim, mas ele não recuperou nada.

 

Utilizou antes de restaurar o computador?

 

1)

 

Baixe o AdwCleaner e salve no desktop.

https://toolslib.net/downloads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

2)

 

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Hum, você vai querer me matar, mas o log do Adwcleaner eu não salvei... Quando a verificação terminou, ele não abriu pelo bloco de notas e sim pelo open office e aí não deu nem para abrir. hehehe Mas ele reiniciou e tem um monte de coisa na quarentena.

Inclusive, você vai ver que o que foi encontrado pelo Adwcleaner, está na lista do ESET, enviada em anexo!

 

lista eset.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

o log do Adwcleaner eu não salvei... Quando a verificação terminou, ele não abriu pelo bloco de notas e sim pelo open office e aí não deu nem para abrir

 

O log é salvo na unidade C:\

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ah, não sabia.

Segue o log.

 

:D

 

 

Para finalizar:

 

# Etapa nº 1 #

Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

 

# Etapa nº 2 #

 

Atualize o Java.

 

Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

# Etapa nº 3 #

 

<<@>> Instale o CCleaner

 

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

 

  • Abra o programa e clique o botão Analisar em seguida em Executar Limpeza.

Obs: Não recomendo a limpeza do registro, isso pode deixa o sistema inoperante.

 

 

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

 

Abraços. thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz os procedimentos, Carlos!

Considerando que o arquivo ainda não apareceu, devo considerá-lo como perdido?

 

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz os procedimentos, Carlos!

Considerando que o arquivo ainda não apareceu, devo considerá-lo como perdido?

 

Abraço

 

O que posso te indicar aqui é usar o "modo profundo" do Recuva : http://www.tecmundo.com.br/4122-apagou-sem-querer-aprenda-a-recuperar-arquivos-deletados-acidentalmente.htm

 

Se não conseguir tente utilizar outro programa similar.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×