Pendrive com armazenamento mas com arquivos invisiveis

[alexmth123]

Gostaria da ajuda de vocês, recentemente fui começar a transferir os arquivos da minha maquina (windows 7) para fazer a formataçao do mesmo, utilizei um pendrive que era novo tinha acabado de chegar de 2tb realizei o teste no pendrive de armazenamento e tudo certo, formatei ele e coloquei meus arquivos, fui trabalhar e quando voltei as duas pastas que coloquei no pendrive estavam la, não estavam no formato de atalho deixando claro, porém sem arquivos dentro dela, desde o momento realizei varreduras com kaspersky pro, utilizei o hitman pro, foram elimidados varios virus do pc mas o pendrive continua sem identificar nada, ja realizei processos para mostrar arquivos ocultos, realizei os processos relacionados ao cmd comandos para reaparecer arquivos ocultos, no pendrive mostra a pasta recyclebin junto com arquivos que não reconheço, uma pasta com system volume information com arquivos que tambem desconheço e a pasta found com arquivos cnk porém com apenas 10% do volume total dos arquivos do pendrive, preciso de ajuda pois os arquivos que sumiram eram importantes

[Lusitano]

@alexmth123 Olá, siga as instruções desse tópico com o seu pendrive conetado e na sua proxima resposta providencie os resultados solicitados.

abraço

[alexmth123]

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-15-2022
# Duration: 00:00:07
# OS:       Windows 7 Ultimate
# Scanned:  32053
# Detected: 47

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AuslogicsBoostSpeed C:\Program Files (x86)\Auslogics\BoostSpeed
PUP.Optional.AuslogicsBoostSpeed C:\ProgramData\Auslogics\BoostSpeed
PUP.Optional.AuslogicsBoostSpeed C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics\BoostSpeed
PUP.Optional.AuslogicsBoostSpeed C:\Windows\System32\Tasks\Auslogics\BoostSpeed
PUP.Optional.AuslogicsDriverUpdater C:\Program Files (x86)\Auslogics\Driver Updater
PUP.Optional.Legacy             C:\ProgramData\BSD\DriverHiveEngine
PUP.Optional.TweakBit           C:\ProgramData\BSD\DriverHive

***** [ Files ] *****

PUP.Optional.Legacy             C:\END

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AuslogicsBoostSpeed HKCU\Software\BSD
PUP.Optional.AuslogicsBoostSpeed HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C671E9}
PUP.Optional.AuslogicsBoostSpeed HKLM\SOFTWARE\CLASSES\CLSID\{93469602-4134-4012-A6BC-D46FF1C671E9}
PUP.Optional.AuslogicsBoostSpeed HKLM\SOFTWARE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4310}
PUP.Optional.AuslogicsBoostSpeed HKLM\SOFTWARE\CLASSES\INTERFACE\{DCC049B0-CA04-4E58-B4C8-CE62AC6F5096}
PUP.Optional.AuslogicsBoostSpeed HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB857103B2}
PUP.Optional.AuslogicsBoostSpeed HKLM\SOFTWARE\CLASSES\TYPELIB\{FE9301D5-9266-4A2F-8767-85482115CAB0}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-3E73B9855F90}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-F0AD1C3D66AB}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\CLSID\{93469602-4134-4012-A6BC-3E73B9855F90}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\Interface\{3A3310BE-83DD-4E80-AC51-997CA2BA1080}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-C0B2C19C6B87}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-863B4A40A1A1}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-CBF4ABB4456D}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\Auslogics\BoostSpeed
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\BSD
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C671E9}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\CLASSES\CLSID\{93469602-4134-4012-A6BC-D46FF1C671E9}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4310}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\CLASSES\INTERFACE\{DCC049B0-CA04-4E58-B4C8-CE62AC6F5096}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB857103B2}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\CLASSES\TYPELIB\{FE9301D5-9266-4A2F-8767-85482115CAB0}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-3E73B9855F90}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-F0AD1C3D66AB}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\CLSID\{93469602-4134-4012-A6BC-F0AD1C3D66AB}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\Interface\{3A3310BE-83DD-4E80-AC51-997CA2BA1080}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-C0B2C19C6B87}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-863B4A40A1A1}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-CBF4ABB4456D}
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{278029E0-2347-4254-A65E-204AC55E2508}

***** [ Chromium (and derivatives) ] *****

PUP.Optional.MySearch           lindmhdbgnbnkeojadbnlcfkfbmegbmd

***** [ Chromium URLs ] *****

Adware.StartPage                WebSearch
PUP.Optional.Legacy             WebSearch
PUP.Optional.Legacy             http://www.istartsurf.com/?type=hp&ts=1434994411&z=3e8ade62bbc032ace7a34c0g7zbcfz0t1t4z2z8e6m&from=pcm&uid=ST3500312CS_6VV526XQXXXX6VV526XQ
PUP.Optional.Legacy             http://www.istartsurf.com/?type=sy&ts=1434994428&z=ed63a2e13251f22108f1e5bg5z9c1z2t4tezbz9oez&from=pcm&uid=ST3500312CS_6VV526XQXXXX6VV526XQ

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

Addition.txt FRST.txt

@Lusitano obrigado pela ajuda, esta tudo ai, espero não ter errado 

 

[Lusitano]

Faça o download de CKScanner. É importante que o salve no seu desktop (área de trabalho)!

• Clique direito do mouse em CKScanner.exe e execute como administrador
• Nos avisos legais, permita que seja executado e clique em Search For Files
• Clique em Save List To File
• Surgirá um mensagem a confirmar que o arquivo foi salvo.
• No seu desktop terá um arquivo com o nome CKFiles.txt que deverá anexa-lo na sua próxima resposta.
   

[alexmth123]

Bom dia, esta aqui 

ckfiles.txt

[Lusitano]

@alexmth123

Citação

Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X64) Language: English (United States)

Terminado o processo de limpeza, instale uma versão superior e que tenha suporte. Esta versão há muito que está sem suporte.

 

 

Execução FRST:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente.

Citação

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {6244020C-4D04-49B4-9AC9-C1653AEBFF25} - System32\Tasks\Optimize Thumbnail Cache => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\isupdate.exe [61104 2020-09-26] (Flexera Software LLC -> InstallShield®) [File not signed] <==== ATTENTION
Task: {A436DD53-A159-47CB-841C-D14A881B1F35} - \KMSpico Automatic Update Scheduler -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/ <==== ATTENTION
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/ <==== ATTENTION
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4C8F04C4-E275-4E52-9DF5-045381FDA666}: [NameServer] 8.8.8.8,4.4.4.4
Tcpip\..\Interfaces\{4C8F04C4-E275-4E52-9DF5-045381FDA666}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7704E33B-A935-419F-A8E4-D46FE6D28A51}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{7704E33B-A935-419F-A8E4-D46FE6D28A51}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{80F002FA-A840-403A-8435-1CB022271DAA}: [DhcpNameServer] 8.8.8.8 1.1.1.1
Tcpip\..\Interfaces\{921152AE-FF2B-4FBC-9D13-5BD368C8C4DD}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{993CB13E-E44A-417B-B786-54A8C43F7936}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{CA843557-D6F5-4991-BAE3-246922548944}: [DhcpNameServer] 192.168.0.1
ManualProxies: 0hxxp://127.0.0.1:86/ <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Edge HKU\S-1-5-21-737693840-413745377-1450863732-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => not found
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=sy&ts=1434994428&z=ed63a2e13251f22108f1e5bg5z9c1z2t4tezbz9oez&from=pcm&uid=ST3500312CS_6VV526XQXXXX6VV526XQ
CHR StartupUrls: Default -> "","hxxp://www.google.com/","hxxp://www.istartsurf.com/?type=hp&ts=1434994411&z=3e8ade62bbc032ace7a34c0g7zbcfz0t1t4z2z8e6m&from=pcm&uid=ST3500312CS_6VV526XQXXXX6VV526XQ","hxxps://www.google.com/?trackid=sp-006","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBX0kBHQkBU..&v=20160615&uid=E40A9D47D026362555ABE319519F2A97&ptid=csdi&mode=loadm","hxxp://do-search.com/?type=hp&ts=1425924775&from=cor&uid=TOSHIBAXMK3259GSXP_42G2P17DTXX42G2P17DT","hxxps://www.google.com/"
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Folder: C:\Program Files\KMSpico
Hosts:
RemoveProxy:
CMD: sfc /scannow
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End:

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
• Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

 

 

 

 

[alexmth123]

bom dia @Lusitano sobre o processo referente ao frst fiquei com algumas duvidas, quando diz selecione todo seria toda caixa inferior onde vem apenas marcada a opção addiction ?

de qualquerforma tentei realizar o fix por ele e não obtive sucesso, tentei dar ctrl + c porém não fui para tela de fix o botao não funcionou, me pediu um arquivo chamado fix.txt, poderia me explicar novamente se n for incomodo

[Lusitano]

@alexmth123 Vamos fazer de outra forma para ser mais fácil para você.

• Faça o download do arquivo fixlist.txt que está em anexo nesta minha resposta e salve-o no seu desktop
• Nota: É importante que este arquivos esteja na mesma diretoria que o FRST. No seu caso está, a menos que você tenha alterado.
• Abra agora a ferramenta FRST que esta no seu desktop (C:\Users\Alex\Desktop\FRST ou FRST64)
• Clique no botão Corrigir e aguarde que a ferramenta possa executar o script. Seja paciente que pode ser demorado.
• A ferramenta irá necessitar de reiniciar o seu computador. Permita que a ferramenta faça isso e que complete todos os passos.
• Quando terminar, será gerado um novo arquivo (fixlog.txt) no seu desktop. Anexe este arquivo na sua próxima resposta

 

 

fixlist.txt

[alexmth123]

Deu certo @Lusitano

Fixlog.txt

[Lusitano]

@alexmth123pode por gentileza gerar novos logs do FRST (addition e frst.txt) para eu verificar o que possa ainda haver e que comportamento estranho voce ainda nota

[alexmth123]

@Lusitanota na mao 

Addition.txt FRST.txt

[Lusitano]

@alexmth123Altere no seu navegador chrome a pagina inicial. Ajuda aqui.

 

Execute novamente a FRST e na caixa digite ou cole o seguinte: istartsurf

Depois, clique em Pesquisar Registro

Imagem exemplo

Copie ou anexe o resultado

[alexmth123]

@Lusitano fiz o procedimento do chrome e aqui o resultado da pesquisa

Farbar Recovery Scan Tool (x64) Version: 15-08-2022
Ran by Alex (18-08-2022 12:06:23)
Running from C:\Users\Alex\Desktop
Boot Mode: Normal

================== Search Registry: "istartsurf" ===========

====== End of Search ======

[Lusitano]

@alexmth123beleza, não há restos da infeção no registro tal como eu suspeitava mas foi para me certificar.

 

Você conseguiu alterar no chrome o que estava relacionado? (ver abaixo)

Citação

CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=sy&ts=1434994428&z=ed63a2e13251f22108f1e5bg5z9c1z2t4tezbz9oez&from=pcm&uid=ST3500312CS_6VV526XQXXXX6VV526XQ
CHR StartupUrls: Default -> "","hxxp://www.google.com/","hxxp://www.istartsurf.com/?type=hp&ts=1434994411&z=3e8ade62bbc032ace7a34c0g7zbcfz0t1t4z2z8e6m&from=pcm&uid=ST3500312CS_6VV526XQXXXX6VV526XQ","hxxps://www.google.com/?trackid=sp-006","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBX0kBHQkBU..&v=20160615&uid=E40A9D47D026362555ABE319519F2A97&ptid=csdi&mode=loadm","hxxp://do-search.com/?type=hp&ts=1425924775&from=cor&uid=TOSHIBAXMK3259GSXP_42G2P17DTXX42G2P17DT","hxxps://www.google.com/"

Não tem como eu fazer isso através de script, mas podemos tentar outra ferramenta caso você tenha tido dificuldade ter feito isso de forma manual.

 

No mais, não há muito mais a fazer a não ser que você deve urgentemente atualizar para uma versão suportada pela Microsoft. Windows 7 há muito que deixou de ter suporte e isso por mais coisas que a gente faça você vai acabar por ter seu pc infetado novamente. E outro fator a contribuir muito para isso é o fato de você usar torrents. Nada contra os torrents desde que seja para práticas legais mas isso é pouco comum em quem utiliza sistema windows

 

 

[alexmth123]

Consegui alterar o chrome sim, eu tenho um SSD pretendo passar o windows para ele, atualmente o SSD tem 110 gb de espaço livre o pc esta quase com essa quantidade de dados, voce sabe algum programa para que eu possa transferir o windows para o SSD e depois formatar o mesmo para windows 11, concordo com os torrents isso foi em um jogo pirata que tentei baixar e desde esse dia estava com virus, o problema foi aflorar no pendrive, uma duvida, ainda consigueremos recuperar os arquivos do pendrive ?

@Lusitano

[Lusitano]

9 horas atrás, alexmth123 disse:

voce sabe algum programa para que eu possa transferir o windows para o SSD e depois formatar o mesmo para windows 11

Primeiro, você terá de se certificar que o seu pc está apto para o windows 11. Siga as instruções da Microsoft neste link.

Caso seja compatível poderá ir para a versão 11, senão opte pelo 10.

 

Como você tem no seu computador já o programa EaseUS, pode utilizá-lo. Veja como nesse link.

 

 

9 horas atrás, alexmth123 disse:

ainda consigueremos recuperar os arquivos do pendrive ?

Sim, é possível. Conecte o seu pendrive ao pc, mas não o abra. Seja paciente que esta análise pode ser demorada:

• Faça o download ESET Online Scanner e salve no seu Desktop
•     Clique direito em esetonlinescanner_enu.exe e execute como administrador
•     Clique em Computer Scan
•     Clique em Full scan
•     Selecione Enable ESET to detect and quarantine potentially unwanted applications
•     Clique em Start scan
•     Quando terminar, salve o resultado no seu desktop como ESETScan.txt
•     Clique Continue e depois em Close
•     Anexe o arquivo ESETScan.txt

 

[alexmth123]

@Lusitano gostaria de me desculpar pela demora, me perdi no fim de semana tentando transferir o windows para o SSD, nada deu certo pelo easeus quando o programa abre o computador da tela azul, tentei usar o macrium reflect e para configuralo e iniciar no boot tambem não tive exito.  

   sobre o eset online scanner eu cometi um erro, quando rodou a primeira vez me esqueci de salvar os dados para te mandar, rodei uma segunda vez e todos problemas ja tinham sido resolvidos... foram encontradas 12 ameaças na primeira scam. por mais que eu não tive o scan txt tirei print da tela de quarentena onde os 12 objetos estão.

[Lusitano]

11 minutos atrás, alexmth123 disse:

gostaria de me desculpar pela demora,

sem problema amigo. Não consigo ver a totalidade da informação relatada pelo eset pelo seu print. Eu vi esses PUP's detetados, mas eles não são necessariamente malwares, no fundo PUP quer dizer programa potencialmente indesejado. Ou seja, ou são desnecessários ou por exemplo no caso dos torrents o uso que você dá é que pode originar a práticas ilegais e malwares.

 

Vamos fazer doutro jeito para nos certificarmos que tudo está ok, já que passaram mais uns dias e você entretanto baixou software.

 

Faça o download de Kaspersky Virus Removal Tool (KVRT) e salve no seu desktop.

Pressione as teclas Windows + R, para abrir a caixa "executar".

Copie e cole a seguinte linha abaixo nessa caixa:

C:\Users\Alex\Desktop\KVRT.exe -dontencrypt

Selecione „Ok“ para dar inicio a execução.
Permita que a ferramenta seja executada, marque todas as caixas de confirmação e clique em "Accept".
Na janela da ferramenta KVRT, selecione "Change Parameters".
Na nova janela, certifique-se que as seguintes caixas estão marcadas:

• System memory
• Startup objects
• Boot sectors
• System drive

Selecione "OK" e „Start scan“.
Quando terminar: Se algo for encontrado irão aparecer opções. Se aparecer "Cure", deixe selecionada. Noutras situações, marque "Delete", e clique em "Continue".
Nota: Geralmente o computador necessitará de reiniciar para finalizar a remoção.
Um arquivo será gerado e pode ser encontrado no seu drive de sistema (ex: C:\), por exemplo:

C:\KVRT2022_Data\Reports\report_<data>_<hora>.klr

Clique direito do mouse nesse arquivo e escolha abrir com Bloco de Notas (Notepad)
Salve esse arquivo e anexe-o na sua próxima resposta juntamente com novos logs da ferramenta FRST (frst.txt e addition.txt).

 

Gere também novos logs do FRST tal como você fez no inicio. Arquivos frst.txt e addition.txt e anexe-os.

 

 

[alexmth123]

@Lusitanotudo aqui chefe 

o arquivo klr não pude enviar aqui não é um tipo de arquivo permitido, porém as informaçoes estão aqui 

<Report>
    <Metadata Version="1" PCID="{E9B0DB2A-05CF-064F-15C2-099056C7C3DF}" LastModification="2022.08.24 16:14:30.382" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="358389" Found="0" Neutralized="0">
            <Event0 Action="Scan" Time="133058344768236485" Object="" Info="Started" />
            <Event1 Action="Scan" Time="133058385719481480" Object="" Info="Finished" />
        </Block0>
    </EventBlocks>
</Report>

Addition.txt FRST.txt

[alexmth123]

@Lusitano boa noite, apenas uma observaçao um dos programas que tinha virus o auslogics duplicater finder é um programa q venho tentando desinstalar a muito tempo, ele tinha outros programas afiliados que foram eliminados porém sobrou o arquivo e quando tento excluir ainda tenho acesso negado, sera que o virus ainda persiste por ele ?

[Lusitano]

@alexmth123o seu problema é que você está utilizando um sistema sem atualizações e então nós vamos removendo mas como as falhas não são corrigidas, você é novamente infetado. "Microsoft Windows 7"

 

Como você quer atualizar para uma versão com suporte, faça isso seguindo estas instruções.

 

Lembre-se de antes fazer um backup dos seus documentos pessoais e guardá-los em cloud, para depois voltar a instalar.

 

Quanto ao pendrive, vamos tentar ver o que se pode fazer:

Faço o download desta ferramenta e salve no seu desktop.

Duplo clique em Flash_Disinfector.exe para a ferramenta ser executada. Permita,  nos avisos que apareçam.

Nota: Alguns programas de segurança poderão sinalizar esta ferramenta. Ignore esses alertas e permita que a ferramenta seja executada, ela é segura e livre de qualquer malware! A ferramenta irá criar uma pasta oculta (autorun.inf) que você não deve eliminar, pois irá prevenir infeções futuras!

 

 

[alexmth123]

@Lusitano boa noite lusitano, formatei o pc, estou com o windows 10. 

sobre o flash_disinfector não pude utilizar.. antes no windows 7 ele não abria eu clicava nele ele começava carregar e n abria...

no windows 10 esta a mesma coisa, o arquivo não abre

[Lusitano]

13 horas atrás, alexmth123 disse:

formatei o pc, estou com o windows 10

boas noticias

 

Agora a limpeza será eficaz. Gere e cole novos logs do FRST para eu analisar.

[alexmth123]

@Lusitano agradeço toda sua ajuda, pesquisando mais afundo sobre meu problema descobri que não teria solução, o pendrive em questão eu peguei emprestado de um amigo, comprou o mesmo na shopee por 30 reais pendrive de 2 terabytes, antes de comprar fizemos um teste de armazenamento que não foi concluido porém mostrava ao menos 40gbs de armazenamento..

bem formatado resolvi colocar os arquivos la e o problema aconteceu. creio que não tenha concerto pois o pendrive é falso, ja formatei o mesmo tambem e resolvi esquecer tudo que perdi afim de não ficar mais triste kkk, obrigado por todo seu empenho e ajuda companheiro, espero que deus o abençoe por ajudar as pessoas por aqui. abraço.

[Lusitano]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.