PC com vírus de pendrive e propagandas

Faça o download do Usbfix [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (ao acessar a página clique no botão representado nesta imagem (na parte inferior direita da página) para baixá-lo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Utilize o USBFix conforme é mostrado nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste o log (relatório) do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta.

############################## | UsbFix V 7.169 | [Supressão]

Usuário: Marineide (Administrador) # MARINEIDE-PC
Atualizado em 31/03/2014 por El Desaparecido - Team SosVirus
Começou em 16:22:36 | 04/05/2014

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Changelog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Support : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: SAMSUNG ELECTRONICS CO., LTD. (RV411/RV511/E3511/S3511/RV711/E3411)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 1909 Mo| Free : 1157 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 34.0.1847.131
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 78 Gb (50 Mb livre - 64%) [] # NTFS
D:\ -> Disco fixo # 388 Gb (378 Mb livre - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disco removível # 4 Gb (3 Mb livre - 92%) [LUIZ FCO] # FAT32

################## | Processos Ativos |

C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 464)
C:\Windows\system32\winlogon.exe (ID: 596 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 524)
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (ID: 776 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 524)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 1492 |ParentID: 988)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1484)
C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1884 |ParentID: 524)
C:\Windows\system32\taskhost.exe (ID: 1908 |ParentID: 524)
C:\Windows\system32\taskeng.exe (ID: 312 |ParentID: 1012)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 864 |ParentID: 524)
C:\Windows\system32\runonce.exe (ID: 1228 |ParentID: 1528)
C:\Windows\system32\svchost.exe (ID: 1524 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 1404 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 2004 |ParentID: 524)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1860 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2076 |ParentID: 524)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2160 |ParentID: 524)
C:\Windows\system32\SearchIndexer.exe (ID: 2336 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2712 |ParentID: 2076)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2852 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3100 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 3264 |ParentID: 988)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3272 |ParentID: 2336)
C:\Windows\system32\SearchFilterHost.exe (ID: 3312 |ParentID: 2336)

################## | Procura genérica |


(!) Ficheiros temporários suprimido.

################## | Registro |

Supprimido ! HKU\S-1-5-21-3294059013-1081372751-996367163-1000\Software\.\.\.\.\Mountpoints2\F

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Listing |

[04/05/2014 - 11:58:17 | SHD] - C:\$RECYCLE.BIN
[16/03/2013 - 01:50:26 | N | 2786 Ko] - C:\02 acho que já é amor.mp3
[04/05/2014 - 15:02:51 | D] - C:\AdwCleaner
[10/07/2012 - 18:34:16 | D] - C:\Arquivos de Programas
[10/06/2009 - 18:42:20 | A | 0 Ko] - C:\autoexec.bat
[07/04/2014 - 21:14:29 | D] - C:\Brasfoot2014
[10/06/2009 - 18:42:20 | N | 0 Ko] - C:\config.sys
[08/11/2013 - 13:11:47 | N | 1 Ko | 6EECDF8F2C200C554459765E9827E51C] - C:\DelFix.txt
[14/07/2009 - 01:53:55 | SHD] - C:\Documents and Settings
[04/05/2014 - 16:13:04 | D] - C:\FRST
[04/05/2014 - 16:21:43 | ASH | 1465776 Ko] - C:\hiberfil.sys
[11/07/2012 - 10:05:38 | D] - C:\Intel
[11/07/2012 - 10:16:45 | RHD] - C:\MSOCache
[04/05/2014 - 16:21:47 | ASH | 1954368 Ko] - C:\pagefile.sys
[13/07/2009 - 23:37:05 | D] - C:\PerfLogs
[04/05/2014 - 16:13:04 | D] - C:\Program Files
[04/05/2014 - 16:13:04 | HD] - C:\ProgramData
[05/11/2013 - 22:08:45 | N | 5 Ko | A23DE26FCFB1B5C5493D3995C8788412] - C:\PureRa.txt
[10/07/2012 - 18:34:17 | SHD] - C:\Recovery
[11/07/2012 - 19:06:07 | N | 0 Ko] - C:\setup.log
[04/05/2014 - 11:37:34 | SHD] - C:\System Volume Information
[04/05/2014 - 16:20:32 | D] - C:\UsbFix
[04/05/2014 - 16:24:09 | A | 6 Ko | CE650E37DAB4C89F549B5369342CBDAE] - C:\UsbFix [Clean 2] MARINEIDE-PC.txt
[10/07/2012 - 18:34:24 | D] - C:\Users
[04/05/2014 - 13:37:19 | D] - C:\Windows
[04/05/2014 - 11:58:10 | N | 24 Ko] - C:\zoek-results.log
[04/05/2014 - 11:52:52 | D] - C:\zoek_backup
[19/10/2013 - 22:43:11 | SHD] - D:\$RECYCLE.BIN
[01/11/2013 - 14:55:45 | D] - D:\BaiduDownloads
[01/01/2000 - 00:00:14 | D] - D:\Images
[11/07/2012 - 19:43:43 | D] - D:\Microsoft Office
[19/10/2013 - 12:38:32 | D] - D:\Program files
[10/07/2012 - 18:28:41 | SHD] - D:\System Volume Information
[24/01/2013 - 08:35:32 | D] - D:\VIDEO
[01/05/2014 - 13:04:24 | SHD] - F:\System Volume Information
[29/04/2014 - 10:40:12 | N | 276 Ko | FADF2856E76E4A5EA756402C09B51063] - F:\Firefox Setup Stub 29.0.exe
[23/01/2014 - 20:55:54 | N | 380 Ko | 9A2347903D6EDB84C10F288BC0578C1C] - F:\HijackThis.exe
[05/02/2009 - 19:37:00 | N | 953 Ko | 6F15F0112DDCF74FD2FB070B5A3139A3] - F:\kavremover9.exe
[27/03/2014 - 17:02:56 | N | 17113 Ko | 32A7154F9934CF3AA5D945D02D069D1F] - F:\mbam-setup-2.0.0.1000.exe
[31/07/2011 - 16:14:38 | N | 75 Ko | 64BAEC464B396B66A353D8FC2F42A4E3] - F:\PureRa.exe
[01/05/2014 - 12:27:46 | D] - F:\Advanced SystemCare 7.1
[01/05/2014 - 12:27:48 | D] - F:\ATIVADORES
[01/05/2014 - 12:27:48 | D] - F:\WinRar 4.20 PT-BR + Registro
[27/02/2014 - 14:56:18 | N | 31028 Ko | C9829B02F58140D0FA32A9FA1E7FBA68] - F:\364-K-Lite_Codec_Pack_1020_Mega.exe
[28/11/2012 - 09:22:04 | N | 38046 Ko | 5236210B7B997A1E9B10AB4684432FE0] - F:\AdbeRdr11000_pt_BR.exe
[30/04/2014 - 19:18:56 | N | 2368 Ko | 97B4154C3CC446443B297403D1BF6A21] - F:\advanced-systemcare-installer.exe
[29/04/2014 - 22:31:32 | N | 1280 Ko | A8DDCC18FC3706A5752713E9CC05A0BD] - F:\AdwCleaner.exe
[05/11/2013 - 10:46:30 | N | 50 Ko | D9DE89F0FAF18019BC9595F0F47BCA61] - F:\ATF-Cleaner.exe
[28/10/2013 - 21:00:06 | N | 83271 Ko | 9A2C588B541EE138FD3AC00AD629C433] - F:\avast_free_antivirus_setup.exe
[27/04/2014 - 12:54:02 | N | 4635 Ko | 55BC08E32879A3DE7386A2695D668304] - F:\ccsetup413.exe
[03/08/2012 - 04:14:58 | N | 723 Ko | 3A77A3B642FBA09F530B397CB8EA0525] - F:\ChromeSetup.exe
[24/04/2014 - 12:07:32 | N | 24596 Ko | DAEA1730B8A5FA2856929D0AD7394C96] - F:\Firefox Setup 28.0.exe
[01/05/2014 - 21:10:08 | N | 90 Ko] - F:\SIMULADO LEI.docx

################## | Vaccin |

D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Instale-o e utilize-o seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste o relatório do McShield Anti-Malware Tool que terá o nome MCShield-AllScans.txt, o qual estará na área de trabalho (Desktop) de seu PC.

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.5.28 / DB: 2014.4.28.1 / Windows 7 <<<


04/05/2014 16:29:07 > Unidade C: - escaneamento iniciado (sem rotulo ~78 GB, NTFS HDD )...



=> A unidade está limpa.


04/05/2014 16:29:08 > Unidade D: - escaneamento iniciado (sem rotulo ~388 GB, NTFS HDD )...



=> A unidade está limpa.


04/05/2014 16:29:08 > Unidade F: - escaneamento iniciado (LUIZ FCO ~3733 MB, FAT32 unidade flash )...



=> A unidade está limpa.

Como está o PC depois destes procedimentos?

Melhorou, mas não consigo alterar o site no navegador IE digo o site para ser a pagina inicial coloco o endereço desejado mas ao fechar e abrir volta para a anterior.

Quanto à página inicial do Internet Explorer faça o seguinte: Abra o SpywareBlaster > Clique em Tools > IE Browser Pages > Altere os endereços que quiser lá e clique em Apply All. Depois nos diga se resolveu.

Fiz uma pesquisa e dela fiz uma alteração no registro e deu resultado, mas essa sua sugestão só serve para o IE, pois como na outra maquina não consigo alterar o google crome.

Sim, mas com essa alteração no registro que você fez o problema foi resolvido ou ainda continua?

Resolveu.

Algo estranho ainda esta no PC pois já fiz alguns procedimentos mas torna a voltar como era antes, mudo pelo registro do Windows a pagina inicial do IE mudo pelo próprio navegador e pelo spaware blaster mas volta novamente a pagina anterior e isso está ocorrendo como o firefox também mudo nele a pagina inicial e depois volta para outra, no momento estou rodando o Spybot para ver no que vai dá.

E para qual página os navegadores estão indo automaticamente?

A do firefox eu coloco [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ai ao fechar e abrir fica [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

A do IE coloco para ficar MSN mas do mesmo jeito do outro ao fechar e abrir fica [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

O spybot ta nessa tela da imagem em anexo devo clicar em fix select

não tem como ver as entradas do spybot, porque só mostra um pedaço delas.

Vou clicar em fix select vê no que da.

Achei o log dele.

Search results from Spybot - Search & Destroy

04/05/2014 20:03:51
Scan took 00:24:37.
55 items found.

Somoto.BetterInstaller: [SBI $BB996343] Program directory (Directory, nothing done)
C:\Users\Marineide\Local Settings\Application Data\Bundled software uninstaller\

Facebook.Messenger: [SBI $63375265] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}

Facebook.Messenger: [SBI $9191B288] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}

Facebook.Messenger: [SBI $6D1029B1] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\FacebookUpdate.OnDemandCOMClassUser

Facebook.Messenger: [SBI $7F45EA00] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Classes\FacebookUpdate.OnDemandCOMClassUser.1.0

Facebook.Messenger: [SBI $59117437] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Facebook

Facebook.Messenger: [SBI $62F77180] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}

Facebook.Messenger: [SBI $9051916D] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}

Facebook.Messenger: [SBI $573FFD1B] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{132885F2-8DE9-40F2-BEAE-1B31FDBAB159}

Facebook.Messenger: [SBI $BAA66334] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{3B692A7D-330E-4388-A955-724500AC0BC5}

Facebook.Messenger: [SBI $C061D222] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{649D9E01-9847-4EE9-9145-2CB4BC8298D0}

Facebook.Messenger: [SBI $6B188C64] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{71692661-DCBA-484A-BD41-A39404532B52}

Facebook.Messenger: [SBI $D849531E] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{B72C7377-0AA5-4F52-BDA2-85C4D1DB930E}

Facebook.Messenger: [SBI $06D47759] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\Interface\{D0843545-5E7C-4C6D-B4E2-05948F759440}

Facebook.Messenger: [SBI $917BFFAB] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\

Facebook.Messenger: [SBI $21F6393C] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\CrashReports\

Facebook.Messenger: [SBI $05D5B32B] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\

Facebook.Messenger: [SBI $CC858234] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Download\

Facebook.Messenger: [SBI $EA825272] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Manifest\

Facebook.Messenger: [SBI $EB8149C2] Program directory (Directory, nothing done)
C:\Users\Marineide\AppData\Local\Facebook\Update\Manifest\Initial\

Linkury.Smartbar: [SBI $4033240C] Settings (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\QuickShare.exe

DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)


DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)


Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID

MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3294059013-1081372751-996367163-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cache: [SBI $49804B54] Browser: Cache (26) (Browser: Cache, nothing done)


History: [SBI $49804B54] Browser: History ( (Browser: History, nothing done)


Cookie: [SBI $49804B54] Browser: Cookie (138) (Browser: Cookie, nothing done)


Cookie: [SBI $49804B54] Browser: Cookie (71) (Browser: Cookie, nothing done)


History: [SBI $49804B54] Browser: History ( (Browser: History, nothing done)



--- Spybot - Search & Destroy version: 2.3.39.131 DLL (build: 20140425) ---

2014-04-25 blindman.exe (2.3.39.151)
2014-04-25 explorer.exe (2.3.39.181)
2014-04-25 SDBootCD.exe (2.3.39.109)
2014-04-25 SDCleaner.exe (2.3.39.110)
2014-04-25 SDDelFile.exe (2.3.39.94)
2013-06-18 SDDisableProxy.exe
2014-04-25 SDFiles.exe (2.3.39.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2014-04-25 SDFSSvc.exe (2.3.39.217)
2014-04-25 SDHelp.exe (2.3.39.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-04-25 SDImmunize.exe (2.3.39.130)
2014-04-25 SDLogReport.exe (2.3.39.107)
2014-04-25 SDOnAccess.exe (2.3.39.11)
2014-04-25 SDPESetup.exe (2.3.39.3)
2014-04-25 SDPEStart.exe (2.3.39.86)
2014-04-25 SDPhoneScan.exe (2.3.39.28)
2014-04-25 SDPRE.exe (2.3.39.22)
2014-04-25 SDPrepPos.exe (2.3.39.15)
2014-04-25 SDQuarantine.exe (2.3.39.103)
2014-04-25 SDRootAlyzer.exe (2.3.39.116)
2014-04-25 SDSBIEdit.exe (2.3.39.39)
2014-04-25 SDScan.exe (2.3.39.181)
2014-04-25 SDScript.exe (2.3.39.54)
2014-04-25 SDSettings.exe (2.3.39.139)
2014-04-25 SDShell.exe (2.3.39.2)
2014-04-25 SDShred.exe (2.3.39.108)
2014-04-25 SDSysRepair.exe (2.3.39.102)
2014-04-25 SDTools.exe (2.3.39.157)
2014-04-25 SDTray.exe (2.3.39.129)
2014-04-25 SDUpdate.exe (2.3.39.94)
2014-04-25 SDUpdSvc.exe (2.3.39.77)
2014-04-25 SDWelcome.exe (2.3.39.130)
2014-04-25 SDWSCSvc.exe (2.3.39.2)
2013-06-19 spybotsd2-translation-frx.exe
2014-05-04 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-04-25 SDAdvancedCheckLibrary.dll (2.3.39.98)
2014-04-25 SDAV.dll
2014-04-25 SDECon32.dll (2.3.39.114)
2014-04-25 SDEvents.dll (2.3.39.2)
2014-04-25 SDFileScanLibrary.dll (2.3.39.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-04-25 SDImmunizeLibrary.dll (2.3.39.2)
2014-04-25 SDLicense.dll (2.3.39.0)
2014-04-25 SDLists.dll (2.3.39.4)
2014-04-25 SDResources.dll (2.3.39.7)
2014-04-25 SDScanLibrary.dll (2.3.39.131)
2014-04-25 SDTasks.dll (2.3.39.15)
2013-12-19 SDWinLogon.dll (2.3.37.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-04-25 Tools.dll (2.3.39.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-04-30 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-01-09 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-04-30 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-04-30 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-01-08 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-01-15 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-01-15 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-04-30 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Depois deste fix do spybot como está a situação?

Do mesmo jeito.

 Baixe o programa Windows Repair neste link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obs: Ao acessar o endereço acima clique na frase Download@MajorGeeks para completar o download.
__________________________________________________________________________________________________________

 Dê um duplo clique em seu instalador com o botão esquerdo do mouse > Caso surja uma mensagem com a frase Deseja permitir que o programa a seguir faça alterações neste computador? clique em Sim.

Clique em Next na tela que surgirá > Clique em Next novamente > Clique em Next de novo > Clique em Next mais uma vez > Clique em Next novamente > Clique em Finish.
____________________________________________________________________________________________________________

 Clique na aba [Step 4] (que é referente ao System File Check) e clique no botão Do It > Aguarde até que a verificação seja concluída. Assim que ela terminar, clique em qualquer tecla para fechar esta janela.
___________________________________________________________________________________________________________

  Estabeleça backups antes de executar a ferramenta. Para isto clique na aba Step 5 >> Clique em Backup (aguarde até que seja concluído). Depois clique em Create (aguarde a conclusão). Isto é demonstrado na imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________________________

 Após isto, clique na aba Start Repairs > Clique em Start > Clique no botão Unselect All > Após isto deixe marcadas as caixinhas destas opções abaixo:

Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files

Deixe marcada a opção Restart/Shutdown System When Finished e clique em Start.

O computador será reiniciado para que as correções sejam feitas. Depois nos diga como está o PC após o procedimento acima.

É para deixar marcada apenas as caixinhas abaixo descritas ou as demais que estiverem marcadas deixa também?
Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files

Clique no botão Unselect All (isto vai desmarcar todas as caixinhas) > Após isto deixe marcadas só as caixinhas destas opções abaixo:

Reset Registry Permissions
Repair Internet Explorer
Remove Policies Set By Infections
Remove Temp Files

E siga o resto das dicas que te passei.

Não resolveu.

Acesse o site abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Execute o Nod32 Online seguindo as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online.

Ficamos no aguardo de sua resposta.

C:\Users\All Users\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\Users\Todos os Usuários\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\ProgramData\IObit\ASCDownloader\ASCSetup.exe a variant of Win32/Toolbar.Widgi.B potentially unwanted application deleted - quarantined
C:\Windows\Installer\MSIEBD3.tmp a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application deleted - quarantined