notebook muito lento

Relatório HijackThis

Spoiler:

/_ Boa Noite! smurff _\

Vc está severamente infectado!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!

A+

/_ Boa Noite! smurff _\

> Fique atento,pois serão 2 links a serem postados!
---
---
> Faltou o link ao relatório Addition.txt <<


A+

foi mal!!!!!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Bom Dia! smurff _\

> Desinstale:

avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2021 - AVAST Software) 

Baidu PC Faster (HKLM\...\Baidu PC Faster 5.1.0.0) (Version: 5.1.3.126764 - Baidu, Inc.)
----
----
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada ou não-infectada,e na tela principal da ferramenta,clique "Limpar".
> Poste o relatório!

A+

como dwsistalo o avast no remover programas ele nao desinstala???

############################## | UsbFix V 8.194 | [Limpar]

Usuário: Rafaela (Administrador) # PHILCO
Atualizado em 23/02/2016 por SOSVirus
Começou em 20:16:19 | 04/03/2016

Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Manual : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Asistencia : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | System information |

MB: PHILCO (14I)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 6290 Graphics
RAM -> [Total : 2540 Mo | Free : 1702 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 8.1 Enterprise (6.3.9600 32-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 48.0.2564.116
WB: Mozilla Firefox : 44.0

################## | Security Information |

AV: Windows Defender [(!) Não ativo |Atualizado]
AV: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Windows Defender [(!) Não ativo |Atualizado]
AS: avast! Antivirus [(!) Não ativo |Atualizado]
AS: Malwarebytes Anti-Malware : 2.2.0.1024
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fixo # 298 Gb (257 Gb livre - 86%) [] # NTFS
D:\ -> Disco removível # 4 Gb (4 Gb livre - 97%) [SERGIO] # FAT32

################## | Procura genérica |


(!) Ficheiros temporários suprimido. (56.9047031402588 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ManyCam] "C:\Program Files\ManyCam\ManyCam.exe" --silent
04 - HKCU\..\Run : [ares] "C:\Program Files\Ares\Ares.exe" -h
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-712289024-91857821-862277897-1001\..\Run : [ManyCam] "C:\Program Files\ManyCam\ManyCam.exe" --silent
04 - HKU\S-1-5-21-712289024-91857821-862277897-1001\..\Run : [ares] "C:\Program Files\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-712289024-91857821-862277897-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe

################## | UsbFix - Informação |

Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Info : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Detecção en vivo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

################## | C:\ %SystemDrive% - Disco fixo (NTFS) |

[22/08/2013 - 05:16:34 | A | 0 Ko] - C:\config.sys
[04/03/2016 - 19:53:45 | ASH | 2080892 Ko] - C:\hiberfil.sys
[04/03/2016 - 19:53:53 | ASH | 458752 Ko] - C:\pagefile.sys
[04/03/2016 - 19:53:53 | ASH | 262144 Ko] - C:\swapfile.sys
[23/08/2014 - 21:15:14 | SHD] - C:\$Recycle.Bin
[22/08/2013 - 05:16:34 | A | 0 Ko] - C:\autoexec.bat
[18/06/2013 - 09:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 02:31:45 | RASH | 418 Ko] - C:\bootmgr
[22/08/2013 - 04:23:42 | SHD] - C:\Documents and Settings
[22/08/2013 - 04:50:47 | D] - C:\PerfLogs
[14/07/2014 - 21:50:01 | D] - C:\Arquivos de Programas
[14/07/2014 - 21:53:59 | RD] - C:\Users
[18/07/2014 - 23:03:29 | RHD] - C:\MSOCache
[27/12/2014 - 13:29:03 | D] - C:\StormAlert
[10/07/2015 - 16:45:22 | D] - C:\GAMERSPRO
[27/07/2015 - 11:05:15 | D] - C:\Disco removível
[03/03/2016 - 23:07:13 | D] - C:\Windows
[04/03/2016 - 20:06:57 | D] - C:\UsbFix
[04/03/2016 - 20:11:35 | D] - C:\FRST
[04/03/2016 - 20:12:39 | HD] - C:\ProgramData
[04/03/2016 - 20:12:44 | D] - C:\Program Files

################## | D:\ - Disco removível (FAT32) |

[03/03/2016 - 20:29:50 | A | 0 Ko] - D:\mbam-setup-2.2.0.1024.exe
[03/03/2016 - 20:30:40 | A | 22372 Ko] - D:\mbam-setup-2.2.0.1024(1).exe
[03/12/2015 - 20:27:06 | A | 10289 Ko] - D:\cristiano araujo - voce mudou.mp3
[22/02/2016 - 08:16:54 | A | 2808 Ko] - D:\Bruno e Marrone - TENTATIVAS EM VÃO -.mp3
[22/02/2016 - 09:15:30 | A | 3790 Ko] - D:\Gian e Giovani tentativas.mp3
[29/07/2015 - 19:10:30 | D] - D:\Victor e Leo - Irmãos (2015)
[22/02/2016 - 09:27:32 | A | 2783 Ko] - D:\GIAN & GIOVANI . Meu último amor.mp3
[03/03/2016 - 19:12:28 | A | 380 Ko] - D:\HijackThis.exe
[03/03/2016 - 19:24:10 | A | 6678 Ko] - D:\ccsetup515.exe.part
[03/03/2016 - 19:31:32 | A | 6678 Ko] - D:\ccsetup515.exe
[03/03/2016 - 19:25:40 | A | 8 Ko] - D:\hijackthis.log
[29/07/2015 - 19:11:48 | A | 3401 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - 10 Minutos Longe De Voce Part. Henrique e Juliano.mp3
[29/07/2015 - 19:11:48 | A | 3236 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Anjo Ou Fera Part Banda Malta.mp3
[29/07/2015 - 19:11:48 | A | 3216 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Caminhos Diferentes.mp3
[29/07/2015 - 19:11:48 | A | 2931 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Como Eu Amei.mp3
[29/07/2015 - 19:11:48 | A | 3851 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Conheco Pelo Cheiro.mp3
[29/07/2015 - 19:11:48 | A | 2817 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Decimo Quinto Andar.mp3
[29/07/2015 - 19:11:48 | A | 3399 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Escuridao Iluminada Part. Wesley Safadao.mp3
[29/07/2015 - 19:11:48 | A | 3454 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Estrada Vermelha Part. Milionario e Jose Rico.mp3
[29/07/2015 - 19:11:48 | A | 3046 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Momentos.mp3
[29/07/2015 - 19:11:48 | A | 5254 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Na Linha Do Tempo.mp3
[29/07/2015 - 19:11:48 | A | 3178 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Noite Fria.mp3
[29/07/2015 - 19:11:48 | A | 2995 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Nossa Trilha Part Lucyana.mp3
[29/07/2015 - 19:11:48 | A | 3105 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Primeiros Erros.mp3
[29/07/2015 - 19:11:48 | A | 3111 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Sabor Dos Ventos.mp3
[29/07/2015 - 19:11:48 | A | 2701 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Simples Assim.mp3
[29/07/2015 - 19:11:48 | A | 3129 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Tempo De Amor.mp3
[29/07/2015 - 19:11:48 | A | 3336 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Vai Me Perdoando Part. Victor Freitas e Felipe.mp3
[29/07/2015 - 19:11:48 | A | 2697 Ko] - D:\Victor e Leo - Irmãos (2015)\Victor e Leo - Vamos Fugir.mp3

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

Análise realizada em 69.67 segundos

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

/_ Boa Noite! smurff _\

> Aborte esta instrução de desinstalação do Avast.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

/_ Boa Noite! smurff _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o ao desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Spoiler:

> Selecione e copie estas informações que estão no spoiler,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Rafaela at 05/03/2016 21:55:35
High Elevated Privileges : OK
Windows 8 Enterprise Edition, 32-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 11s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: HKLM\SOFTWARE\Email Notifier
ELIMINÉ: HKCU\SOFTWARE\CoinisRevShare
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\trolatunt_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\trolatunt_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\updatetrolatunt_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\updatetrolatunt_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\GlobalUpdate
ELIMINÉ: HKCU\SOFTWARE\Browser
ELIMINÉ: HKCU\SOFTWARE\globalUpdate

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {A9080F4C-BE69-49F6-87CD-FAE444526D27}
ELIMINÉ: FirewallRaz (Domain) : {AF4CD98F-A6B6-4B1C-8D65-661A94CE0BDE}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
ELIMINÉ Temporários windows (142)
ELIMINÉ: C:\Program Files\globalUpdate
ELIMINÉ: C:\Program Files\KMSpico
ELIMINÉ: C:\ProgramData\Browser
ELIMINÉ: C:\ProgramData\EmailNotifier
ELIMINÉ: C:\Users\Rafaela\AppData\Local\globalUpdate
ELIMINÉ: C:\ProgramData\McAfee
ELIMINÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
ELIMINÉ: C:\ProgramData\McAfee Security Scan
ELIMINÉ: C:\Users\Rafaela\AppData\Local\PackageStaging
ELIMINA REINICIAR:** C:\Users\Rafaela\AppData\Roaming\MoboMarket
ELIMINÉ: C:\Users\Rafaela\AppData\Roaming\MoboMarketUsbDriver
ELIMINÉ: C:\Users\Rafaela\AppData\Roaming\uTorrent

========== Ficheiros ==========
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ Temporários windows (660) (34.360.312 octets)

========== Ficheiro HOSTS ==========
O ficheiro HOSTS é saudável

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 9 restaurados com sucesso
Ma musique (My Music) : 323 restaurados com sucesso
Ma Video (My Video) : 4 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 12 restaurados com sucesso
Mon Bureau (My Desktop) : 2 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 19 restaurados com sucesso
Programmes (Program Files) : 98 restaurados com sucesso


========== Recapitulativo ==========
10 : Chaves do Registo
10 : Valores do Registo
1 : Elementos dos dados do Registo
15 : Pastas
2 : Ficheiros
1 : Ficheiro HOSTS
478 : Pastas/Ficheiros ocultos restaurados


End of clean in 02mn 17s

========== Caminho do ficheiro do relatório ==========
C:\Users\Rafaela\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/03/2016 21:55:47 [3236]

/_ Boa Noite! smurff _\

> Poste novos relatórios da FRST. ( FRST.txt + Addition.txt )

A+

/_ Boa Noite! smurff _\

Executando a partir de C:\Users\Rafaela\Desktop\FRST-OlderVersion <<
---
---
> Caso esta informação atrapalhe o script,peço-lhe que delete FRST.exe e a pasta FRST-OlderVersion.
> Baixe,à seguir,nova versão da ferramenta ao desktop!

> Desinstale: Advanced Calendar 2.0.0.11189 <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

Spoiler:

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:04-03-2016
Executado por Rafaela (2016-03-07 08:11:07) Run:1
Executando a partir de C:\Users\Rafaela\Desktop\FRST-OlderVersion
Perfis Carregados: Rafaela (Perfis Disponíveis: Rafaela)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
(Baidu, Inc.) C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bassvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bastray.exe
() C:\Program Files\CalendarTool\2.0.0.11189\CalendarServ.exe
() C:\Program Files\CalendarTool\2.0.0.11189\calendar.exe
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {0d275c59-84bd-11e5-974f-fa3ab0aa4444} - "D:\Windows\AutoRun.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {0d275db4-84bd-11e5-974f-fa3ab0aa4444} - "D:\Windows\AutoRun.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {4f8bbaa0-48b6-11e4-9723-74de2b61219a} - "D:\Startme.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {5508c47a-3767-11e4-9720-74de2b61219a} - "D:\LGAutoRun.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {9989d39b-1ff4-11e5-9732-80ee734752c3} - "D:\LGAutoRun.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {b94e312a-cb82-11e4-972a-80ee734752c3} - "D:\AutoRun.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {c5b33f06-b6f8-11e5-9765-80ee734752c3} - "D:\.\StartModem.exe"
HKU\S-1-5-21-712289024-91857821-862277897-1001\...\MountPoints2: {e318e25e-3465-11e5-9736-928ad7ce5690} - "D:\Startme.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-712289024-91857821-862277897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Homepage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR HomePage: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxps://www.malwarebytes.org/restorebrowser/"
R2 BASSVC; C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bassvc.exe [208928 2015-04-22] (Baidu, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [239880 2016-02-05] (McAfee, Inc.)
R2 TheCalendarService; C:\Program Files\CalendarTool\2.0.0.11189\CalendarServ.exe [141960 2015-12-25] ()
S0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [47456 2014-03-11] (Baidu, Inc.)
S3 PCFApiUtil; \??\C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys [X]
S3 WinDivert1.1; \??\C:\Program Files\KMSpico\WinDivert.sys [X]
2015-12-25 05:41 - 2015-12-25 05:41 - 00128136 _____ () C:\Program Files\CalendarTool\2.0.0.11189\CalendarEntry.dll
2015-04-22 06:26 - 2015-04-22 06:26 - 00141856 _____ () C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\zlib1.dll
2015-12-25 05:42 - 2015-12-25 05:42 - 00141960 _____ () C:\Program Files\CalendarTool\2.0.0.11189\CalendarServ.exe
2015-12-25 05:42 - 2015-12-25 05:42 - 00543368 _____ () C:\Program Files\CalendarTool\2.0.0.11189\EVPTask.dll
2015-12-25 05:42 - 2015-12-25 05:42 - 00406664 _____ () C:\Program Files\CalendarTool\2.0.0.11189\EVPNet.dll
2015-12-25 05:41 - 2015-12-25 05:41 - 00428680 _____ () C:\Program Files\CalendarTool\2.0.0.11189\EVPDR.dll
2015-12-25 05:42 - 2015-12-25 05:42 - 00747144 _____ () C:\Program Files\CalendarTool\2.0.0.11189\EVPKernel.dll
2015-12-25 05:42 - 2015-12-25 05:42 - 00327304 _____ () C:\Program Files\CalendarTool\2.0.0.11189\EVPHelp.dll
2015-12-25 05:41 - 2015-12-25 05:41 - 02249864 _____ () C:\Program Files\CalendarTool\2.0.0.11189\Calendar.exe
2016-03-05 21:45 - 2016-03-05 21:45 - 00001763 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-03-05 21:45 - 2016-03-05 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-03-05 21:45 - 2016-03-05 21:45 - 00000000 ____D C:\Program Files\ZHPFix
2016-03-05 21:43 - 2016-03-05 21:42 - 03521617 _____ (Nicolas Coolman ) C:\Users\Rafaela\Desktop\ZHPFix.exe
2016-03-05 21:42 - 2016-03-05 21:42 - 03521617 _____ (Nicolas Coolman ) C:\Users\Rafaela\Downloads\ZHPFix.exe
2016-03-05 21:38 - 2016-03-05 22:08 - 00000000 ____D C:\Users\Rafaela\AppData\Roaming\CalendarTool
2016-03-05 21:38 - 2016-03-05 21:38 - 00000000 ____D C:\Users\Public\Documents\Tools
2016-03-05 21:38 - 2016-03-05 21:38 - 00000000 ____D C:\Program Files\CalendarTool
2016-03-04 23:04 - 2016-03-04 23:04 - 00078903 _____ C:\Users\Rafaela\Desktop\ZHPDiag.txt
2016-03-04 22:53 - 2016-03-05 21:55 - 00000000 ____D C:\Users\Rafaela\AppData\Roaming\ZHP
2016-03-04 22:53 - 2016-03-04 22:53 - 00000866 _____ C:\Users\Rafaela\Desktop\ZHPDiag.lnk
2016-03-04 22:52 - 2016-03-04 22:51 - 02139136 _____ C:\Users\Rafaela\Desktop\ZHPDiag3.exe
2016-03-04 22:51 - 2016-03-04 22:51 - 02139136 _____ C:\Users\Rafaela\Downloads\ZHPDiag3.exe
2016-03-04 20:06 - 2016-03-04 20:19 - 00000000 ____D C:\UsbFix
2016-03-04 20:06 - 2016-03-04 20:06 - 03086990 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\Rafaela\Downloads\UsbFix_2016_8.194.exe
2016-03-04 20:06 - 2016-03-04 20:06 - 00001456 _____ C:\Users\Rafaela\Desktop\UsbFix.lnk
2016-03-04 20:02 - 2016-03-04 20:02 - 00000000 ____D C:\Users\Public\Documents\PC Faster
2016-03-03 19:21 - 2016-03-03 19:12 - 00388608 _____ (Trend Micro Inc.) C:\Users\Rafaela\Desktop\HijackThis.exe
2016-02-13 18:42 - 2016-02-13 18:42 - 00000000 ____D C:\Users\Rafaela\AppData\LocalLow\Baidu
2016-02-13 16:14 - 2016-02-15 21:38 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-03-03 20:05 - 2014-07-27 21:54 - 00000000 ____D C:\Users\Rafaela\AppData\Roaming\Baidu
2016-03-03 20:05 - 2014-07-27 21:54 - 00000000 ____D C:\Program Files\baidu
2016-02-13 20:03 - 2015-11-09 20:36 - 00000000 ____D C:\Users\Public\Documents\Baidu Security
2015-11-09 20:35 - 2015-11-09 20:35 - 0014501 _____ () C:\ProgramData\Duplicaterecord.js
2016-03-04 20:01 - 2015-04-24 03:22 - 1029096 _____ (ShenZhen Enode Techology co,.Ltd) C:\ProgramData\WeatherMini.exe
Task: {135110CD-6BD5-4039-920E-A9F8F367DB62} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js" <==== ATENÇÃO
Task: {8F394402-FA16-4D59-A618-27E4C0670ED6} - System32\Tasks\{B2FF06AF-2EB6-431E-8482-A406BDF664FA} => Iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\ProgramData\Duplicaterecord.js
C:\ProgramData\WeatherMini.exe
C:\Users\Todos os Usuários\Duplicaterecord.js
C:\Users\Todos os Usuários\WeatherMini.exe
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bassvc.exe
C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bassvc.exe => Não foi encontrado em execução o processo
C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bastray.exe
C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\bastray.exe => Não foi encontrado em execução o processo
C:\Program Files\CalendarTool\2.0.0.11189\CalendarServ.exe
C:\Program Files\CalendarTool\2.0.0.11189\CalendarServ.exe => Não foi encontrado em execução o processo
C:\Program Files\CalendarTool\2.0.0.11189\calendar.exe
C:\Program Files\CalendarTool\2.0.0.11189\calendar.exe => Não foi encontrado em execução o processo
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d275c59-84bd-11e5-974f-fa3ab0aa4444}" => chave removido (a) com sucesso.
HKCR\CLSID\{0d275c59-84bd-11e5-974f-fa3ab0aa4444} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d275db4-84bd-11e5-974f-fa3ab0aa4444}" => chave removido (a) com sucesso.
HKCR\CLSID\{0d275db4-84bd-11e5-974f-fa3ab0aa4444} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f8bbaa0-48b6-11e4-9723-74de2b61219a}" => chave removido (a) com sucesso.
HKCR\CLSID\{4f8bbaa0-48b6-11e4-9723-74de2b61219a} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5508c47a-3767-11e4-9720-74de2b61219a}" => chave removido (a) com sucesso.
HKCR\CLSID\{5508c47a-3767-11e4-9720-74de2b61219a} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9989d39b-1ff4-11e5-9732-80ee734752c3}" => chave removido (a) com sucesso.
HKCR\CLSID\{9989d39b-1ff4-11e5-9732-80ee734752c3} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b94e312a-cb82-11e4-972a-80ee734752c3}" => chave removido (a) com sucesso.
HKCR\CLSID\{b94e312a-cb82-11e4-972a-80ee734752c3} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5b33f06-b6f8-11e5-9765-80ee734752c3}" => chave removido (a) com sucesso.
HKCR\CLSID\{c5b33f06-b6f8-11e5-9765-80ee734752c3} => chave não encontrado (a).
"HKU\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e318e25e-3465-11e5-9736-928ad7ce5690}" => chave removido (a) com sucesso.
HKCR\CLSID\{e318e25e-3465-11e5-9736-928ad7ce5690} => chave não encontrado (a).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => movido com sucesso
C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe => movido com sucesso
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-712289024-91857821-862277897-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
Firefox "homepage" removido (a) com sucesso.
Chrome HomePage => removido (a) com sucesso.
Chrome StartupUrls => removido (a) com sucesso.
BASSVC => serviço removido (a) com sucesso.
McComponentHostService => serviço removido (a) com sucesso.
TheCalendarService => serviço não encontrado (a).
Bhbase => serviço removido (a) com sucesso.
PCFApiUtil => serviço removido (a) com sucesso.
WinDivert1.1 => serviço removido (a) com sucesso.
"C:\Program Files\CalendarTool\2.0.0.11189\CalendarEntry.dll" => não encontrado (a).
C:\Program Files\Baidu Security\MoboMarket\1.3.7.5967\zlib1.dll => movido com sucesso
"C:\Program Files\CalendarTool\2.0.0.11189\CalendarServ.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.11189\EVPTask.dll" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.11189\EVPNet.dll" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.11189\EVPDR.dll" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.11189\EVPKernel.dll" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.11189\EVPHelp.dll" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.11189\Calendar.exe" => não encontrado (a).
C:\Users\Public\Desktop\ZHPFix.lnk => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => movido com sucesso
C:\Program Files\ZHPFix => movido com sucesso
C:\Users\Rafaela\Desktop\ZHPFix.exe => movido com sucesso
C:\Users\Rafaela\Downloads\ZHPFix.exe => movido com sucesso
"C:\Users\Rafaela\AppData\Roaming\CalendarTool" => não encontrado (a).
C:\Users\Public\Documents\Tools => movido com sucesso
"C:\Program Files\CalendarTool" => não encontrado (a).
C:\Users\Rafaela\Desktop\ZHPDiag.txt => movido com sucesso
C:\Users\Rafaela\AppData\Roaming\ZHP => movido com sucesso
C:\Users\Rafaela\Desktop\ZHPDiag.lnk => movido com sucesso
C:\Users\Rafaela\Desktop\ZHPDiag3.exe => movido com sucesso
C:\Users\Rafaela\Downloads\ZHPDiag3.exe => movido com sucesso
C:\UsbFix => movido com sucesso
C:\Users\Rafaela\Downloads\UsbFix_2016_8.194.exe => movido com sucesso
C:\Users\Rafaela\Desktop\UsbFix.lnk => movido com sucesso
C:\Users\Public\Documents\PC Faster => movido com sucesso
"C:\Users\Rafaela\Desktop\HijackThis.exe" => não encontrado (a).
C:\Users\Rafaela\AppData\LocalLow\Baidu => movido com sucesso
C:\Program Files\McAfee Security Scan => movido com sucesso
C:\Users\Rafaela\AppData\Roaming\Baidu => movido com sucesso
C:\Program Files\baidu => movido com sucesso
C:\Users\Public\Documents\Baidu Security => movido com sucesso
C:\ProgramData\Duplicaterecord.js => movido com sucesso
C:\ProgramData\WeatherMini.exe => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{135110CD-6BD5-4039-920E-A9F8F367DB62}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{135110CD-6BD5-4039-920E-A9F8F367DB62}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F394402-FA16-4D59-A618-27E4C0670ED6}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F394402-FA16-4D59-A618-27E4C0670ED6}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\{B2FF06AF-2EB6-431E-8482-A406BDF664FA} => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B2FF06AF-2EB6-431E-8482-A406BDF664FA}" => chave removido (a) com sucesso.
"C:\ProgramData\Duplicaterecord.js" => não encontrado (a).
"C:\ProgramData\WeatherMini.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\Duplicaterecord.js" => não encontrado (a).
"C:\Users\Todos os Usuários\WeatherMini.exe" => não encontrado (a).
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
EmptyTemp: => 75.9 MB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 08:11:45 ====

/_ Bom Dia! smurff _\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Siga as recomendações deste link,àcima,e poste o log da Emsisoft Emergency Kit.

Abs

Emsisoft Anti-Malware Free - Versão 11.0
Última atualização 07/03/2016 12:05:34
User account: PHILCO\Rafaela

Configuração do exame:

Tipo de exame: Malware Scan
arquivos: Rootkits, Memória, Rastros, Files

Detect PUPs: Desligado
Análise de arquivos: Desligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

Início do exame: 07/03/2016 12:08:29
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} detectados: Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WEATHERTOOL detectados: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\CLASSES\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} detectados: Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} detectados: Application.AdInstall (A)

Analisados: 72340
Achado 6

Fim do exame: 07/03/2016 12:15:45
Duração do exame: 0:07:16

/_ Boa Noite! smurff _\

Detect PUPs: Ligado <<
Análise de arquivos: Ligado <<
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado
---
---
> Na Configuração do exame,vc esqueceu de ligar as 2 primeiras,que ficaram desligadas. e não enviou o que foi detectado à quarentena.
> Repita o scan,tomando as medidas necessárias.

A+

Emsisoft Anti-Malware Free - Versão 11.0
Última atualização 08/03/2016 21:19:51
User account: PHILCO\Rafaela

Configuração do exame:

Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\

Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

Início do exame: 08/03/2016 21:30:04
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} detectados: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} detectados: Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} detectados: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WEATHERTOOL detectados: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\CLASSES\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} detectados: Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} detectados: Application.AdInstall (A)
C:\GAMERSPRO\Trapacas\Europa Universalis 2\eu2-trn.rar -> eu2-all-trn.exe detectados: Virtool.26296 (B)
C:\GAMERSPRO\Trapacas\TOTAL OVERDOSE\totalovertrn7.zip -> pztrain.exe detectados: Backdoor.Bot.4708 (B)
C:\GAMERSPRO\Trapacas\SETTLERS, THE HERITAGE OF KINGS\pdshok5t.zip -> pztrain.exe detectados: Trojan.Generic.1648172 (B)

Analisados: 214181
Achado 9

Fim do exame: 08/03/2016 22:18:52
Duração do exame: 0:48:48

C:\GAMERSPRO\Trapacas\SETTLERS, THE HERITAGE OF KINGS\pdshok5t.zip Trojan.Generic.1648172 (B)
C:\GAMERSPRO\Trapacas\TOTAL OVERDOSE\totalovertrn7.zip Backdoor.Bot.4708 (B)
C:\GAMERSPRO\Trapacas\Europa Universalis 2\eu2-trn.rar Virtool.26296 (B)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} Application.AdInstall (A)
Key: HKEY_USERS\S-1-5-21-712289024-91857821-862277897-1001\SOFTWARE\CLASSES\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WEATHERTOOL Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Application.AdReg (A)

Em quarentena 8

/_ Bom Dia! smurff _\

==================== Informações da Memória ===========================

Processador: AMD C-60 APU with Radeon(tm) HD Graphics 
Percentagem de memória em uso: 48% 
RAM física total: 2540.15 MB
RAM física disponível: 1312.61 MB 
Virtual Total: 2988.15 MB 
Virtual disponível: 1527.5 MB
---
---
> A RAM física total é baixa para uso em jogos,se for este o motivo de suas reclamações.
> Desinstale o Avast e habilite seu antivírus nativo (Windows Defender),para obter mais sobras de memória disponível.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt > 

Abs!

# AdwCleaner v5.101 - Relatório criado 09/03/2016 às 22:04:13
# Atualizado 07/03/2016 por Xplode
# Banco de dados : 2016-03-08.1 [Servidor]
# Sistema operacional : Windows 8.1 Enterprise (x86)
# Usuário : Rafaela - PHILCO
# Executando de : C:\Users\Rafaela\Desktop\adwcleaner_5.101.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\StormAlert
[-] Pasta Excluído : C:\Users\Public\Documents\Guid
[-] Pasta Excluído : C:\Windows\system32\config\systemprofile\AppData\Roaming\CalendarTool

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Rafaela\AppData\Roaming\LaunchBrowser_ed.exe.config
[-] Arquivo Excluído : C:\Users\Rafaela\AppData\Roaming\LaunchBrowser_ed.exe
[-] Arquivo Excluído : C:\Users\Rafaela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Arquivo Excluído : C:\Windows\system32\config\systemprofile\AppData\Roaming\LaunchBrowser_ed.exe.config
[-] Arquivo Excluído : C:\Windows\system32\config\systemprofile\AppData\Roaming\LaunchBrowser_ed.exe

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B33BD6CF-BF4C-4CF0-AC84-B2974BC14ABD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Chave Excluída : HKU\.DEFAULT\Software\Browser
[-] Chave Excluída : HKU\S-1-5-19\Software\Browser
[-] Chave Excluída : HKU\S-1-5-20\Software\Browser
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9821DF14-628E-4903-AD94-724B35129702}]
[-] Valor Excluída : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{867B97EB-5824-493F-8A1E-E23EA8278613}]

***** [ Navegadores ] *****

[-] [C:\Users\Rafaela\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com

*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4400 bytes] - [09/03/2016 22:04:13]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [4362 bytes] - [09/03/2016 21:52:26]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4574 bytes] ##########

/_ Bom Dia! smurff _\

> Caso tenha desinstalado o Avast,utilize este limpador!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Estando na página,clique: avastclear.exe
> Execute-o,em Modo de Segurança!
> Clique em Remove.
> Reinicie o computador ao concluir!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

ok!!!! mais uma vez obrigado pela força :boa abrç!!!!!

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!