Desempenho muito fraco

Olá, a um tempo atrás, descobri que meu pc estava com trojan, e vim pedir ajuda nesse fórum, até pensei que tinha dado certo... mas me enganei.
Não sei se o Vírus continua no meu PC, mas dês de que eu o removi, o desempenho do computador ficou fraco demais, para alguns jogos leves o FPS não sobe de 20, que antes ficava em uma média de 50-60, O gerenciador de tarefas não abre, e demora muito pra abrir algum aplicativo do windows.
O que será que pode ser? faço desfragmentações diariamente, mas no dia seguinte os mesmos arquivos continuam infectados.

  Olá RickTone.

 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

~ Relatório do ZHPDiag v2014.3.2.2 - Nicolas Coolman (2/3/2014)
~ Iniciado por Usuário (2/3/2014 14:29:22)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Not Found


---\\ Navegadores Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v33.0.1750.117

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Softwares de proteçao do sistema
avast! Free Antivirus v9.0.2013

---\\ Softwares d'optimização do sistema
CCleaner v4.09 =>Piriform Ltd

---\\ Softwares de partilha do PeerToPeer (P2P)
Pando Media Booster v2.6.0.7

---\\ Monitoramento dos softwares
Adobe Flash Player 12 Plugin
Java 7 Update 21

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 11 GB (28%) free of 38 GB

---\\ Modo de conexão ao sistema
~ Computer Name: V8-6A44AC83329C
~ User Name: Usuário
~ All Users Names: Usuário, SUPPORT_388945a0, HelpAssistant, Convidado, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\
~ %AppData% : C:\Documents and Settings\Usuário\Dados de aplicativos\
~ %Desktop% : C:\Documents and Settings\Usuário\Desktop\
~ %Favorites% : C:\Documents and Settings\Usuário\Favoritos\
~ %LocalAppData% : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\
~ %StartMenu% : C:\Documents and Settings\Usuário\Menu Iniciar\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumeração das unidades dos discos
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 11 Go of 38 Go)
D: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.064EC7FF5F58B928C3E119402977FA6D] - (.Microsoft Corporation - Windows Explorer.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\Explorer.exe [1035776]
[MD5.E3CA7B02DE162AE351160FB552E9EC3C] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 04:44:53.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.71D440F79B711627B12B567FB2EADB42] - (.Microsoft Corporation - Aplicativo de logon do Windows NT.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [509952]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/8/2011 - 10:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/4/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.A8D31E836CCF2F51009CE7DFFECF6D51] - (.Microsoft Corporation - FIPS Crypto Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.485BC6BEB778B5E9702E6AA3D384C0CB] - (.Microsoft Corporation - Driver de porta i8042.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [53504]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/7/2011 - 10:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.9BADEE6B698BF1AF36E25A1A64A89EAB] - (.Microsoft Corporation - Driver de porta paralela.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/4/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.68D749B04BFBBD4D4D15CC5185AFA4DD] - (.Microsoft Corporation - Redbook Audio Filter Driver.) (.13/4/2008 - 15:53:18.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58240]
[MD5.EB6B1E2C984D84470FF4FE7EF98CD44A] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.14/4/2008 - 09:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53248]
~ Generic Processes: Scanned in 00mn 05s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes images (My Pictures) : 2/6
~ Mes musiques (My Musics) : 2/3
~ Mes Videos (My Videos) : 1/7
~ Mes Favoris (My Favorites) : 1/40
~ Mes Documents (My Documents) : 2/305
~ Mon Bureau (My Desktop) : 1/116
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 02s



---\\ Processos lançados
[MD5.4E35773DAD00E89F670AEA734BC25D66] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) -- C:\Arquivos de programas\GbPlugin\gbpsv.exe [527720] [PID.892]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1652]
[MD5.1713D9DE407313138118D501B0E3C05B] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75136] [PID.1832]
[MD5.B0844D746C47FB20CA50ED0BAD09065C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16861184] [PID.2768]
[MD5.0E34B7BB1FCF22BCC1E394D16F9E992B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [30040] [PID.3052]
[MD5.E44733C30F7FE6A1CE7A6B1D2B335CFC] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [159744] [PID.3068]
[MD5.2022C54B3A79A51C9538CE47D1F50BC3] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [131072] [PID.3076]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [253816] [PID.3084]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3100]
[MD5.1D4F13DBB57C5152FC9A5DABBCFC78B4] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [249856] [PID.3432]
[MD5.6D2018AEE93285F2A8BEF55D722187A3] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3660]
[MD5.AA99191C9F113D44E4E50587C195F6ED] - (.Nicolas Coolman - ZHPDiag.) -- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe [8349184] [PID.1512]
~ Processes Running: Scanned in 00mn 28s



---\\ Internet Explorer, Arranque, Pesquisa, URLSearchHook( gancho de URL), Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 24



---\\ Browser Helper Objects do navegador (02)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} . (.Caixa Economica Federal - Gbieh Module.) -- C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll
~ BHO: 12 Legitimates Filtered in 00mn 02s



---\\ Barras do Internet Explorer (03))
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Chave orfã
~ Toolbar: Scanned in 00mn 01s



---\\ Outras conexões do utilizador (04)
O4 - GS\Desktop [AllUsers]: Pivot Animator.lnk . (.Motus Software Ltd - Pivot Animator Executable.) -- C:\Arquivos de programas\Pivot Animator\pivot.exe
O4 - GS\Desktop [Usuário]: Ares.lnk . (.Seekar Ltd - Ares p2p for windows.) -- C:\Arquivos de programas\Ares\Ares.exe
O4 - GS\Desktop [Usuário]: Atalho para zsnesw.lnk . (...) -- C:\Documents and Settings\Usuário\Meus documentos\Downloads\zsnesw151\zsnesw.exe
O4 - GS\Desktop [Usuário]: Auslogics DiskDefrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Arquivos de programas\Auslogics\DiskDefrag\DiskDefrag.exe
O4 - GS\Desktop [Usuário]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Administrador]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
~ Global Startup: 11 Legitimates Filtered in 00mn 00s



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [ares] . (.Seekar Ltd - Ares p2p for windows.) -- C:\Arquivos de programas\Ares\Ares.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1454471165-879983540-1801674531-1003\..\Run: [ares] . (.Seekar Ltd - Ares p2p for windows.) -- C:\Arquivos de programas\Ares\Ares.exe
~ Application: Scanned in 00mn 02s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Chave orfã
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Arquivos de programas\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Chave orfã
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Arquivos de programas\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratagem da Opção " Redefinir Configurações da Web " (014)
O14 - IERESET.INF: SEARCH_PAGE_URL=SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="search.msn.com.br"
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} ((no name)) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{008A4766-CE63-42F4-88C9-7FC85CFDB0E5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{008A4766-CE63-42F4-88C9-7FC85CFDB0E5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{008A4766-CE63-42F4-88C9-7FC85CFDB0E5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{008A4766-CE63-42F4-88C9-7FC85CFDB0E5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: GbPluginBb . (.Banco do Brasil - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef . (.Caixa Economica Federal - Gbieh Module.) -- C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agente de rede off-line.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: NavLogon . (...) -- C:\WINDOWS\system32\NavLogon.dll (.not file.)
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL de notificação do serviço de logon secu.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL comum para receber notificações do Winl.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 01s



---\\ Chave do Registo autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteca da interface de usuário do naveg.) -- C:\WINDOWS\system32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Lista dos serviços NT não Microsoft e não desativados (023)
O23 - Service: Gbp Service (GbpSv) . (.GAS Tecnologia - G-Buster Browser Defense - Service.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe
~ Services: 4 Legitimates Filtered in 00mn 33s



---\\ Enumeração Ativa do Ambiente de trabalho & Editor MHTML (024)
O24 - Desktop Component 0: Minha página inicial atual - file:About:Home
O24 - Default MHTML Editor: Last - .(...) - C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job [298]
~ Scheduled Task: 15 Legitimates Filtered in 00mn 05s



---\\ Drivers lançados ao arranque do sistema (041)
O41 - Driver: (Bfilter) . (. - .) - C:\WINDOWS\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\WINDOWS\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\WINDOWS\system32\drivers\Bprotect.sys (.not file.)
~ Drivers: 105 Legitimates Filtered in 00mn 11s



---\\ Software instalados (042)
O42 - Logiciel: Ares 2.2.6 - (.Seekar Ltd.) [HKLM] -- Ares
O42 - Logiciel: Pivot Animator version 4.1.10 - (.Motus Software Ltd.) [HKLM] -- Pivot Animator_is1
~ Logic: 33 Legitimates Filtered in 00mn 29s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ares]
[HKCU\Software\Baidu Security] =>Adware.BDSearch
[HKCU\Software\DC3_FEXEC] =>Trojan.Trojan.Fynloski
[HKCU\Software\GbAs]
[HKCU\Software\MessengerPlusLive_Brazil_TB]
[HKCU\Software\Pando Networks]
[HKCU\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
[HKLM\Software\Baidu Security] =>Adware.BDSearch
[HKLM\Software\IGG Games]
[HKLM\Software\MediaTab]
[HKLM\Software\Pando Networks]
[HKLM\Software\PivotAnimator]
[HKLM\Software\baidu] =>Adware.BDSearch
~ Key Software: 502 Legitimates Filtered in 00mn 29s



---\\ Conteúdo das pastas Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/1/2014 - 07:47:12 - [8,137] ----D C:\Arquivos de programas\Ares
O43 - CFD: 5/2/2014 - 16:12:50 - [0] ----D C:\Arquivos de programas\Baidu Security =>Adware.BDSearch
O43 - CFD: 15/1/2012 - 07:54:02 - [0] ----D C:\Arquivos de programas\Beneton Movie GIF
O43 - CFD: 2/11/2013 - 14:32:43 - [0] ----D C:\Arquivos de programas\CABAL Online (Brasil)
O43 - CFD: 1/8/2010 - 16:08:16 - [1,762] ----D C:\Arquivos de programas\Orban
O43 - CFD: 15/6/2013 - 11:41:16 - [7,182] ----D C:\Arquivos de programas\Pando Networks
O43 - CFD: 9/12/2013 - 15:55:18 - [2,226] ----D C:\Arquivos de programas\Pivot Animator
O43 - CFD: 26/7/2011 - 11:23:19 - [0,012] ----D C:\Arquivos de programas\Programas SRF
O43 - CFD: 20/7/2010 - 11:58:25 - [0,001] ----D C:\Arquivos de programas\Serviços on-line
O43 - CFD: 20/7/2010 - 11:57:56 - [0,008] ----D C:\Arquivos de programas\Arquivos comuns\Serviços
O43 - CFD: 9/12/2013 - 16:17:57 - [0,005] ----D C:\Documents and Settings\All Users\Dados de aplicativos\Pivot Animator
O43 - CFD: 1/3/2014 - 10:29:23 - [48,231] ----D C:\Documents and Settings\Usuário\Dados de aplicativos\rmi
O43 - CFD: 26/12/2011 - 17:29:34 - [0] ----D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\._LiveCode_
O43 - CFD: 4/2/2011 - 13:59:23 - [0,049] ----D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Ares
O43 - CFD: 4/2/2011 - 14:06:22 - [0] ----D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\MessengerPlusLive_Brazil_TB
O43 - CFD: 26/1/2014 - 07:08:56 - [0,013] R---D C:\Documents and Settings\Usuário\Menu Iniciar\Programas\Acessórios
O43 - CFD: 18/2/2011 - 17:18:04 - [0] R---D C:\Documents and Settings\Usuário\Menu Iniciar\Programas\Inicializar
~ Program Folder: 165 Legitimates Filtered in 01mn 03s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.62791A75A1A105A99780A39EC6CB26BD] - 28/2/2014 - 19:15:47 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]
~ Files: 7 Legitimates Filtered in 00mn 24s



---\\ Operações e funções ao arranque do Windows Explorer (046)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll
O46 - SEH:ShellExecuteHooks - GbPlugin ShlObj - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Exportar a chave da aplicação autorizada (047)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Usuário\Meus documentos\Downloads\srb2win.exe" [Disabled] .(...) -- C:\Documents and Settings\Usuário\Meus documentos\Downloads\srb2win.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Ares\Ares.exe" [Enabled] .(.Seekar Ltd.) -- C:\Arquivos de programas\Ares\Ares.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_134f.exe" [Enabled] .(...) -- C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_134f.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe" [Enabled] .(...) -- C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
O47 - AAKE:Key Export SP - "C:\Riot Games\League of Legends\lol.launcher.exe" [Enabled] .(.No owner.) -- C:\Riot Games\League of Legends\lol.launcher.exe
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\ClickMeIn\Connectivity.exe" [Disabled] .(...) -- C:\Arquivos de programas\ClickMeIn\Connectivity.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\ClickMeIn\RemoteEngine.exe" [Disabled] .(...) -- C:\Arquivos de programas\ClickMeIn\RemoteEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\LimeWire\LimeWire.exe" [Disabled] .(...) -- C:\Arquivos de programas\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Arquivos de programas\Megacubo\megacubo.exe" [Disabled] .(...) -- C:\Arquivos de programas\Megacubo\megacubo.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe" [Enabled] .(..) -- C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
~ Keys Export: 25 Legitimates Filtered in 00mn 02s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 00:33:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10288]
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 18/1/2014 - 14:05:29 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 18/1/2014 - 14:05:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.DA6675E1400D58412C93180F8651A9FB] - 14/4/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C 1.2 WDM Main Driver.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.A271051C635F179162CC0C8DAF55DA93] - 4/10/2012 - 14:07:24 ---A- . (.GAS Tecnologia - GbPlugin Device Driver.) -- C:\WINDOWS\system32\Drivers\GbpKm.sys [47720]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/4/2008 - 09:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.3B83DA510042830D2834EB9F64D62E33] - 5/1/2014 - 15:47:38 ---A- . (...) -- C:\WINDOWS\system32\Drivers\PnkBstrK.sys [138264]
O58 - SDL:[MD5.36C46561FDC566FD4943216ABA090343] - 23/7/2013 - 08:21:34 ---A- . (.Sysinternals - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Process Explorer.) -- C:\WINDOWS\system32\Drivers\PROCEXP113.SYS [12568]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/4/2008 - 09:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 24/7/2006 - 15:05:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 14/4/2008 - 09:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.C1E76718BAB6BCA0D18E5670F074F821] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9032]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.912150FE88E79AFEE0BB72216FAB2617] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4896]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.19D4F0DAD3F393C13DE7F849ADE72EFE] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27900]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.86BB7AF2533B342B8E274590AD2190FA] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [33984]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/4/2008 - 09:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 16s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 4/10/2012 - C:\WINDOWS\system32\drivers\gbpkm.sys (GbpKm) .(.GAS Tecnologia - GbPlugin Device Driver.) - LEGACY_GBPKM
O64 - Services: CurCS - 26/12/2012 - C:\Arquivos de programas\GbPlugin\gbpsv.exe (GbpSv) .(.GAS Tecnologia - G-Buster Browser Defense - Service.) - LEGACY_GBPSV
~ Legacy: 169 Legitimates Filtered in 00mn 11s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 01s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Arquivos de programas\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {86c83f9e-48a4-4cd2-a763-64fea5df35f7} - (Baixaki) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.CertifiedToolbar
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][5/1/2014] (...) -- C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys [138056]
[MD5.73267E96EDB564E66B9C5B153F50A7FC] [SPRF][6/12/2010] (.No owner - GbpDist Module.) -- C:\WINDOWS\Downloaded Program Files\gbpdist.dll [118728]
~ Files: 3 Legitimates Filtered in 00mn 02s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 14/4/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 3/10/2010 136176 | (gupdate) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 3/10/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
SS - | Demand 10/7/1658 0 | (NMIndexingService) . (...) - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
SS - | Demand 3/9/2013 5206008 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
SS - | Demand 2/6/2009 637952 | (ServiceLayer) . (.Nokia..) - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
SS - | Demand 16/3/2011 407336 | (Steam Client Service) . (.Valve Corporation.) - C:\Arquivos de programas\Arquivos comuns\Steam\SteamService.exe

SR - | Auto 30/1/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 26/12/2012 527720 | (GbpSv) . (.GAS Tecnologia.) - C:\Arquivos de programas\GbPlugin\gbpsv.exe
SR - | Auto 5/1/2014 75136 | (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe

~ Services: Scanned in 00mn 56s



---\\ Scâner Aditional (088)
Database Version : 13031 - (2/3/2014)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3

[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge] =>Adware.RelevantKnowledge
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HomeTab] =>PUP.CertifiedToolbar
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus] =>Adware.BDSearch
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira
C:\Arquivos de programas\Baidu Security =>Adware.BDSearch^
[HKCU\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\Baidu Security] =>Adware.BDSearch^
[HKLM\Software\baidu] =>Adware.BDSearch^
~ Additionnel Scan: 187983 Items scanned in 11mn 44s



---\\ Sumário das deteções encontradas na sua estação
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BDSearch
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Trojan.Fynloski
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.CertifiedToolbar
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Trojan.Fynloski
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.RelevantKnowledge
~ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.BrowseFox
~ MSI: 6 link(s) detected in 11mn 45s



~ 963 Legitimates filtered by white list
End of the scan (519 lines in 19mn 13s)(0)

 Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
______________________________________________________________________________________________________________

 Copie todo o texto destacado em vermelho que te passei (começando em script zhpfix e indo até SysRestore)
_____________________________________________________________________________________________________________

 Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by Usuário at 2/3/2014 16:52:39
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Reciclagem vazia (01mn 43s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
ELIMINÉ: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]
ELIMINÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
ELIMINÉ: Winlogon Notify: NavLogon
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\DC3_FEXEC
ELIMINÉ: HKCU\Software\MessengerPlusLive_Brazil_TB
ELIMINÉ: HKCU\Software\?? ?? ???? ????? ??? ?? ????
ELIMINÉ: HKLM\Software\Baidu Security
ELIMINÉ: HKLM\Software\baidu
ELIMINÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ELIMINÉ: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1
ELIMINÉ: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}
ELIMINÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
ELIMINÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus

========== Valores do Registo ==========
ELIMINÉ: URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ELIMINÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
ELIMINÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
ELIMINÉ AAKE KeyValue: C:\Documents and Settings\Usuário\Meus documentos\Downloads\srb2win.exe
ELIMINÉ AAKE KeyValue: C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_134f.exe
ELIMINÉ AAKE KeyValue: C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe
ELIMINÉ AAKE KeyValue: C:\Arquivos de programas\ClickMeIn\Connectivity.exe
ELIMINÉ AAKE KeyValue: C:\Arquivos de programas\ClickMeIn\RemoteEngine.exe
ELIMINÉ AAKE KeyValue: C:\Arquivos de programas\LimeWire\LimeWire.exe
ELIMINÉ AAKE KeyValue: C:\Arquivos de programas\Megacubo\megacubo.exe
ELIMINÉ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ O24 - Default MHTML Editor: Last - .(...) - C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
ELIMINÉ [HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command]

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (370) (122.893.145 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
23 : Chaves do Registo
17 : Valores do Registo
2 : Elementos dos dados do Registo
1 : Pastas
2 : Ficheiros
1 : Restauração Sistema


End of clean in 02mn 36s

========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 2/3/2014 16:54:23 [3745]

 Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

# AdwCleaner v3.020 - Relatório criado 02/03/2014 às 19:32:47
# Atualizado 27/02/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Usuário - V8-6A44AC83329C
# Executando de : C:\Documents and Settings\Usuário\Meus documentos\Downloads\adwcleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FDFB66C-713B-4201-83A6-5B78AE227B41}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9FDFB66C-713B-4201-83A6-5B78AE227B41}

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v33.0.1750.117

[ Arquivo : C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [1711 octets] - [09/02/2014 15:26:58]
AdwCleaner[R2].txt - [1606 octets] - [02/03/2014 19:15:52]
AdwCleaner[S1].txt - [1757 octets] - [09/02/2014 15:28:39]
AdwCleaner[S2].txt - [1516 octets] - [02/03/2014 19:32:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1576 octets] ##########

  Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes.

Ficamos no aguardo.

Bem, eu tentei usar, deixei várias horas verificando, e várias vezes, não sei por quê, mas sempre travava em algum momento da verificação.
Na ultima vez que conferi, tinha 11 infecções, mas como não estava respondendo de maneira alguma, tive que finalizar sem ver o log... acabei desistindo.
Não tem algum outro programa que eu possa usar? este parece que só afeta o computador :/

 Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Usuário on qua 05/03/2014 at 21:09:45,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\baidu"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 05/03/2014 at 21:16:35,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

EDIT:
Depois de deixar 1 noite verificando, consegui o log final do malwarebytes:



Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados:  v2014.03.05.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Usuário :: V8-6A44AC83329C [administrador]

5/3/2014 21:48:37
LOG.txt

Tipo de Verificação:  Verificação Completa  (A:\|C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  315207
Tempo decorrido: 5 hora(s), 41 minuto(s), 9 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 1
C:\Documents and Settings\Usuário\Dados de aplicativos\dclogs (Stolen.Data) -> Nenhuma ação foi feita.

Arquivos Detectados: 21
C:\Documents and Settings\Usuário\Dados de aplicativos\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\stub_data\stubinst_pkg_br.cab (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuário\Meus documentos\Downloads\Pivot_hrdc_ns.exe (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuário\Meus documentos\Downloads\adobe-reader-11.0.04.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuário\Meus documentos\Downloads\Realtek HD Audio Drivers.exe (PUP.Optional.BundleInstaller.A) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Adobe Acrobat 8.1\Keygen.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Ativando Todas Versões Windows 7\RemoveWAT.2.2.5.Hazar.carter67.rar (HackTool.Wpakill) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Ativando Todas Versões Windows 7\RemoveWAT.2.2.5.Hazar.carter67\RemoveWAT.exe (HackTool.Wpakill) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Nero 8 Pt-Br\Keygen\Nero 8.exe (RiskWare.Tool.CK) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Validação do XP\kf151.zip (Application.FindKey) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Validação do XP\kf151\keyfinder.exe (Application.FindKey) -> Nenhuma ação foi feita.
C:\Programas 34 - DVD\Remove WGA\RemoveWGA.rar (PUP.RemoveWGA) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP575\A0067389.exe (PUP.Optional.RightSurf.A) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP575\A0067409.exe (PUP.Optional.RightSurf.A) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP590\A0068035.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP592\A0068242.dll (PUP.Optional.RightSurf.A) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP592\A0068243.exe (PUP.Optional.RightSurf.A) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP592\A0068244.exe (PUP.Optional.RightSurf.A) -> Nenhuma ação foi feita.
C:\System Volume Information\_restore{427EC613-23D5-43BB-BC5A-1299A91C6C74}\RP555\A0066309.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuário\Dados de aplicativos\dclogs\2013-08-11-1.dc (Stolen.Data) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuário\Dados de aplicativos\dclogs\2013-08-12-2.dc (Stolen.Data) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuário\Dados de aplicativos\dclogs\2013-12-06-6.dc (Stolen.Data) -> Nenhuma ação foi feita.

(fim)

Como está o PC atualmente?

Continua a mesma coisa :/, até o pinball do windows está dando travadinhas.

 Você seguiu aquela dica que lhe passei para escolher os programas que iniciam com o Windows? Quanto menos programas iniciando é melhor.
______________________________________________________________________

Total RAM: 2038 MB

 O seu PC só tem 2 GB de Ram. Isto é muito pouco, o meu tem 8 GB e ainda fica lento às vezes, com 2 GB a lentidão fica muitíssimo maior.

Bem, lembro que antes ele tinha apenas 1gb, e era melhor do que agora :/
League of Legends, o jogo que eu gosto muito, rodava cerca de 40-60 FPS, agora, a faixa diminuiu um pouco, mas o verdadeiro problema é que a cada 1 segundo, dá uma pequena travada, como pequenas fisgadas.
O que achei estranho, é que depois que fiz a restauração do sistema que começou com isso.

Já fi tudo o que pediu, reduzi o máximo de programas que abrem junto com o windows, mas não mudou nada.

O problema é que com o passar do tempo os jogos e programas vão se aperfeiçoando exigindo hardwares cada vez melhores. Tenho um PC com 2 GB de Ram que fica só encostado, e quando comprei ele era top. Mas hoje ninguém aqui tem paciência de mexer nele, porque já não dá mais conta do recado.
______________________________________________

Mas tem alguns programas como este abaixo que visam melhorar o desempenho do PC para games:

Como melhorar o desempenho dos jogos no seu PC com o Game Booster
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obrigado com isso meus frames continuam o mesmo, mas sem as pequenas travadinhas.

Muito obrigado pela ajuda.

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.