notebook i7 lento

chegou ao ponto de começar a alterar,mover e remover arquivos do w7
se puderem ajudar grato desde ja
segue log do hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:39:26, on 19/12/2016
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\scpbrad\scpbradguard.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
C:\Users\marcelo\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: AVG Web TuneUp - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=av
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Componente de Segurança Bradesco (scpbradserv) - Scopus Soluções em TI Ltda - C:\Program Files (x86)\scpbrad\scpbradserv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WtuSystemSupport - Unknown owner - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe

--
End of file - 10793 bytes

/_ Bom Dia! Fuçador _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!

A+

relatorio do frst

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

relatorio addition

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Boa Tarde! Fuçador _\

> Desinstale: PC Mechanic <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {6b25c6d7-4ce8-11e6-917a-e81132bedde8} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {ac1bba9e-279a-11e6-b21b-e81132bedde8} - E:\startme.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\bu7o0p0d.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Nenhum Arquivo]
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&guid=818225b0a7c69212eb60add02165f551"
CHR DefaultSearchURL: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR DefaultSearchKeyword: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR DefaultSuggestURL: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
Task: {0B4C9EC6-74EE-4B52-BD5C-60EA79A19546} - System32\Tasks\PC-Mechanic Maintenance => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {7A3FCCAF-D4B4-4952-8B41-11855D983CC7} - System32\Tasks\PC-Mechanic Startup => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {CCBC40A6-2D54-481E-A8E9-150A22EE336A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:852A75FB_Cef.gbp [2]
C:\Users\marcelo\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\marcelo\AppData\Local\Temp\42f539ce97608229eaac9e6f354b6033.dll
C:\Users\marcelo\AppData\Local\Temp\avg-cca72913-03ad-4353-b423-9a687688f63f.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081132359530.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081416059356.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08533547427.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08776562510.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08931703788.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08996559479.exe
C:\Users\marcelo\AppData\Local\Temp\cabex.dll
C:\Users\marcelo\AppData\Local\Temp\kp2t9tpp.dll
C:\Users\marcelo\AppData\Local\Temp\MSN38CD.exe
C:\Users\marcelo\AppData\Local\Temp\ose00000.exe
C:\Users\marcelo\AppData\Local\Temp\unelevate.exe
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

segue o relatorio do frst
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 17-12-2016
Executado por marcelo (19-12-2016 16:41:25) Run:2
Executando a partir de C:\Users\marcelo\Desktop
Perfis Carregados: marcelo (Perfis Disponíveis: marcelo)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {6b25c6d7-4ce8-11e6-917a-e81132bedde8} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-201733743-844242722-110362520-1000\...\MountPoints2: {ac1bba9e-279a-11e6-b21b-e81132bedde8} - E:\startme.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201733743-844242722-110362520-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 11:48:18&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\bu7o0p0d.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Nenhum Arquivo]
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&guid=818225b0a7c69212eb60add02165f551"
CHR DefaultSearchURL: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR DefaultSearchKeyword: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR DefaultSuggestURL: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
S1 gbpddfac; system32\drivers\gbpddfac64.sys [X]
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
Task: {0B4C9EC6-74EE-4B52-BD5C-60EA79A19546} - System32\Tasks\PC-Mechanic Maintenance => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {7A3FCCAF-D4B4-4952-8B41-11855D983CC7} - System32\Tasks\PC-Mechanic Startup => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2016-06-27] (Uniblue Systems Limited) <==== ATENÇÃO
Task: {CCBC40A6-2D54-481E-A8E9-150A22EE336A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe <==== ATENÇÃO
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:852A75FB_Cef.gbp [2]
C:\Users\marcelo\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\marcelo\AppData\Local\Temp\42f539ce97608229eaac9e6f354b6033.dll
C:\Users\marcelo\AppData\Local\Temp\avg-cca72913-03ad-4353-b423-9a687688f63f.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081132359530.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_081416059356.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08533547427.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08776562510.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08931703788.exe
C:\Users\marcelo\AppData\Local\Temp\avguirn_08996559479.exe
C:\Users\marcelo\AppData\Local\Temp\cabex.dll
C:\Users\marcelo\AppData\Local\Temp\kp2t9tpp.dll
C:\Users\marcelo\AppData\Local\Temp\MSN38CD.exe
C:\Users\marcelo\AppData\Local\Temp\ose00000.exe
C:\Users\marcelo\AppData\Local\Temp\unelevate.exe
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valor não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b25c6d7-4ce8-11e6-917a-e81132bedde8} => chave não encontrado (a).
HKCR\CLSID\{6b25c6d7-4ce8-11e6-917a-e81132bedde8} => chave não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac1bba9e-279a-11e6-b21b-e81132bedde8} => chave não encontrado (a).
HKCR\CLSID\{ac1bba9e-279a-11e6-b21b-e81132bedde8} => chave não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-201733743-844242722-110362520-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valor não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor não encontrado (a).
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave não encontrado (a).
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => chave não encontrado (a).
FF Homepage: Mozilla\Firefox\Profiles\bu7o0p0d.default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] => não encontrado (a)
HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => chave não encontrado (a).
Chrome HomePage => não encontrado (a).
Chrome StartupUrls => não encontrado (a).
Chrome DefaultSearchURL => não encontrado (a).
Chrome DefaultSearchKeyword => não encontrado (a).
Chrome DefaultSuggestURL => não encontrado (a).
gbpddfac => serviço removido (a) com sucesso.
gbpddreg => serviço removido (a) com sucesso.
xhunter1 => serviço não encontrado (a).
xspirit => serviço não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B4C9EC6-74EE-4B52-BD5C-60EA79A19546} => chave não encontrado (a).
C:\Windows\System32\Tasks\PC-Mechanic Maintenance => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC-Mechanic Maintenance => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A3FCCAF-D4B4-4952-8B41-11855D983CC7} => chave não encontrado (a).
C:\Windows\System32\Tasks\PC-Mechanic Startup => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC-Mechanic Startup => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCBC40A6-2D54-481E-A8E9-150A22EE336A} => chave não encontrado (a).
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => chave não encontrado (a).
C:\Windows\Tasks\PC-Mechanic Maintenance.job => não encontrado (a).
C:\Windows\Tasks\PC-Mechanic Startup.job => não encontrado (a).
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso..
"C:\Windows\System32" => ":852A75FB_Cef.gbp" ADS não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\42f539ce97608229eaac9e6f354b6033.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avg-cca72913-03ad-4353-b423-9a687688f63f.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_081132359530.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_081416059356.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08533547427.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08776562510.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08931703788.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\avguirn_08996559479.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\cabex.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\kp2t9tpp.dll" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\MSN38CD.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\ose00000.exe" => não encontrado (a).
"C:\Users\marcelo\AppData\Local\Temp\unelevate.exe" => não encontrado (a).

========= sfc /scannow =========



Iniciando verifica‡Æo de arquivos. O processo levar  alguns minutos para ser conclu¡do.



Iniciando fase de verifica‡Æo de verifica‡Æo do sistema.

Verifica‡Æo 0% conclu¡da.Verifica‡Æo 1% conclu¡da.Verifica‡Æo 1% conclu¡da.Verifica‡Æo 2% conclu¡da.Verifica‡Æo 3% conclu¡da.Verifica‡Æo 3% conclu¡da.Verifica‡Æo 4% conclu¡da.Verifica‡Æo 5% conclu¡da.Verifica‡Æo 5% conclu¡da.Verifica‡Æo 6% conclu¡da.Verifica‡Æo 7% conclu¡da.Verifica‡Æo 7% conclu¡da.Verifica‡Æo 8% conclu¡da.Verifica‡Æo 9% conclu¡da.Verifica‡Æo 9% conclu¡da.Verifica‡Æo 10% conclu¡da.Verifica‡Æo 11% conclu¡da.Verifica‡Æo 11% conclu¡da.Verifica‡Æo 12% conclu¡da.Verifica‡Æo 13% conclu¡da.Verifica‡Æo 13% conclu¡da.Verifica‡Æo 14% conclu¡da.Verifica‡Æo 15% conclu¡da.Verifica‡Æo 15% conclu¡da.Verifica‡Æo 16% conclu¡da.Verifica‡Æo 17% conclu¡da.Verifica‡Æo 17% conclu¡da.Verifica‡Æo 18% conclu¡da.Verifica‡Æo 18% conclu¡da.Verifica‡Æo 19% conclu¡da.Verifica‡Æo 20% conclu¡da.Verifica‡Æo 20% conclu¡da.Verifica‡Æo 21% conclu¡da.Verifica‡Æo 22% conclu¡da.Verifica‡Æo 22% conclu¡da.Verifica‡Æo 23% conclu¡da.Verifica‡Æo 24% conclu¡da.Verifica‡Æo 24% conclu¡da.Verifica‡Æo 25% conclu¡da.Verifica‡Æo 26% conclu¡da.Verifica‡Æo 26% conclu¡da.Verifica‡Æo 27% conclu¡da.Verifica‡Æo 28% conclu¡da.Verifica‡Æo 28% conclu¡da.Verifica‡Æo 29% conclu¡da.Verifica‡Æo 30% conclu¡da.Verifica‡Æo 30% conclu¡da.Verifica‡Æo 31% conclu¡da.Verifica‡Æo 32% conclu¡da.Verifica‡Æo 32% conclu¡da.Verifica‡Æo 33% conclu¡da.Verifica‡Æo 34% conclu¡da.Verifica‡Æo 34% conclu¡da.Verifica‡Æo 35% conclu¡da.Verifica‡Æo 35% conclu¡da.Verifica‡Æo 36% conclu¡da.Verifica‡Æo 37% conclu¡da.Verifica‡Æo 37% conclu¡da.Verifica‡Æo 38% conclu¡da.Verifica‡Æo 39% conclu¡da.Verifica‡Æo 39% conclu¡da.Verifica‡Æo 40% conclu¡da.Verifica‡Æo 41% conclu¡da.Verifica‡Æo 41% conclu¡da.Verifica‡Æo 42% conclu¡da.Verifica‡Æo 43% conclu¡da.Verifica‡Æo 43% conclu¡da.Verifica‡Æo 44% conclu¡da.Verifica‡Æo 45% conclu¡da.Verifica‡Æo 45% conclu¡da.Verifica‡Æo 46% conclu¡da.Verifica‡Æo 47% conclu¡da.Verifica‡Æo 47% conclu¡da.Verifica‡Æo 48% conclu¡da.Verifica‡Æo 49% conclu¡da.Verifica‡Æo 49% conclu¡da.Verifica‡Æo 50% conclu¡da.Verifica‡Æo 51% conclu¡da.Verifica‡Æo 51% conclu¡da.Verifica‡Æo 52% conclu¡da.Verifica‡Æo 52% conclu¡da.Verifica‡Æo 53% conclu¡da.Verifica‡Æo 54% conclu¡da.Verifica‡Æo 54% conclu¡da.Verifica‡Æo 55% conclu¡da.Verifica‡Æo 56% conclu¡da.Verifica‡Æo 56% conclu¡da.Verifica‡Æo 57% conclu¡da.Verifica‡Æo 58% conclu¡da.Verifica‡Æo 58% conclu¡da.Verifica‡Æo 59% conclu¡da.Verifica‡Æo 60% conclu¡da.Verifica‡Æo 60% conclu¡da.Verifica‡Æo 61% conclu¡da.Verifica‡Æo 62% conclu¡da.Verifica‡Æo 62% conclu¡da.Verifica‡Æo 63% conclu¡da.Verifica‡Æo 64% conclu¡da.Verifica‡Æo 64% conclu¡da.Verifica‡Æo 65% conclu¡da.Verifica‡Æo 66% conclu¡da.Verifica‡Æo 66% conclu¡da.Verifica‡Æo 67% conclu¡da.Verifica‡Æo 68% conclu¡da.Verifica‡Æo 68% conclu¡da.Verifica‡Æo 69% conclu¡da.Verifica‡Æo 70% conclu¡da.Verifica‡Æo 70% conclu¡da.Verifica‡Æo 71% conclu¡da.Verifica‡Æo 71% conclu¡da.Verifica‡Æo 72% conclu¡da.Verifica‡Æo 73% conclu¡da.Verifica‡Æo 73% conclu¡da.Verifica‡Æo 74% conclu¡da.Verifica‡Æo 75% conclu¡da.Verifica‡Æo 75% conclu¡da.Verifica‡Æo 76% conclu¡da.Verifica‡Æo 77% conclu¡da.Verifica‡Æo 77% conclu¡da.Verifica‡Æo 78% conclu¡da.Verifica‡Æo 79% conclu¡da.Verifica‡Æo 79% conclu¡da.Verifica‡Æo 80% conclu¡da.Verifica‡Æo 81% conclu¡da.Verifica‡Æo 81% conclu¡da.Verifica‡Æo 82% conclu¡da.Verifica‡Æo 83% conclu¡da.Verifica‡Æo 83% conclu¡da.Verifica‡Æo 84% conclu¡da.Verifica‡Æo 85% conclu¡da.Verifica‡Æo 85% conclu¡da.Verifica‡Æo 86% conclu¡da.Verifica‡Æo 87% conclu¡da.Verifica‡Æo 87% conclu¡da.Verifica‡Æo 88% conclu¡da.Verifica‡Æo 88% conclu¡da.Verifica‡Æo 89% conclu¡da.Verifica‡Æo 90% conclu¡da.Verifica‡Æo 90% conclu¡da.Verifica‡Æo 91% conclu¡da.Verifica‡Æo 92% conclu¡da.Verifica‡Æo 92% conclu¡da.Verifica‡Æo 93% conclu¡da.Verifica‡Æo 94% conclu¡da.Verifica‡Æo 94% conclu¡da.Verifica‡Æo 95% conclu¡da.Verifica‡Æo 96% conclu¡da.Verifica‡Æo 96% conclu¡da.Verifica‡Æo 97% conclu¡da.Verifica‡Æo 98% conclu¡da.Verifica‡Æo 98% conclu¡da.Verifica‡Æo 99% conclu¡da.Verifica‡Æo 100% conclu¡da.


A Prote‡Æo de Recursos do Windows nÆo encontrou nenhuma viola‡Æo de integridade.


========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-201733743-844242722-110362520-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6821647 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -115984 B
Edge => 0 B
Chrome => 9508114 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 33460 B
LocalService => 66708 B
NetworkService => 692 B
marcelo => 311124 B

RecycleBin => 0 B
EmptyTemp: => 15.9 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:56:20 ====

/_ Boa Noite! Fuçador _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "Ferramentas" >> "Opções".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >

[Abs]

opa joram segue o relato do carrapato

# AdwCleaner v6.041 - Relatório criado 19/12/2016 às 20:33:49
# *Updated on 16/12/2016 by Malwarebytes
# Banco de dados : 2016-12-19.1 [*Local]
# Sistema operacional : Windows 7 Ultimate (X64)
# Usuário : marcelo - MARCELO-PC
# Executando de : C:\Users\marcelo\Desktop\adwcleaner_6.041.exe
# Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



***** [ Serviços ] *****

[-] Políticas do IE excluídasWtuSystemSupport


***** [ Pastas ] *****

[#] *Folder deleted on reboot: C:\Users\marcelo\AppData\Local\avg web tuneup
[#] *Folder deleted on reboot: C:\Users\marcelo\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[#] *Folder deleted on reboot: C:\Program Files\Common Files\AVG Secure Search
[#] *Folder deleted on reboot: C:\ProgramData\AVG Secure Search
[#] *Folder deleted on reboot: C:\ProgramData\AVG Security Toolbar
[#] *Folder deleted on reboot: C:\ProgramData\avg web tuneup
[#] *Folder deleted on reboot: C:\ProgramData\Application Data\AVG Secure Search
[#] *Folder deleted on reboot: C:\ProgramData\Application Data\AVG Security Toolbar
[#] *Folder deleted on reboot: C:\ProgramData\Application Data\avg web tuneup
[#] *Folder deleted on reboot: C:\Program Files (x86)\avg web tuneup
[#] *Folder deleted on reboot: C:\Program Files (x86)\Common Files\AVG Secure Search
[#] *Folder deleted on reboot: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool
[#] *Folder deleted on reboot: C:\Users\marcelo\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fpeepicldbpmefboahpolegllmiglnai


***** [ Arquivos ] *****

[-] RestauradoC:\Users\marcelo\AppData\Roaming\Mozilla\Firefox\Profiles\bu7o0p0d.default\extensions\Avg@toolbar.xpi
[-] RestauradoC:\Users\marcelo\AppData\Roaming\Mozilla\Firefox\Profiles\bu7o0p0d.default\searchplugins\avg-secure-search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] RestauradoHKLM\SOFTWARE\Classes\pc-mechanic
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] RestauradoHKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] RestauradoHKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] RestauradoHKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\pc-mechanic
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[#] *Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] RestauradoHKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] RestauradoHKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] RestauradoHKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] RestauradoHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] RestauradoHKLM\SOFTWARE\Uniblue
[-] RestauradoHKLM\SOFTWARE\AVG Tuneup
[-] RestauradoHKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] *Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Restaurado[x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\vProt
[-] RestauradoHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] RestauradoHKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh


***** [ Verificando navegadores ... ] *****



*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas
:: *" Image File Execution Options" keys deleted
:: Configurações Proxy restauradas
:: Políticas do IE excluídas
:: Políticas do Chrome excluídas
:: Chrome preferences resetC:\Users\marcelo\AppData\Local\Google\Chrome\User Data\Default
:: *Hosts file cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5377 *Bytes] - [19/12/2016 20:33:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [4834 *Bytes] - [19/12/2016 20:31:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5525 *Bytes] ##########

e ja deu uma grande diferença

/_ Bom Dia! Fuçador _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )

> Ou aqui! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

[Abs]

RELATORIO JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by marcelo (Administrator) on 20/12/2016 at 9:11:45,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 20

Successfully deleted: C:\ProgramData\avg security toolbar (Folder)
Successfully deleted: C:\Users\marcelo\AppData\Roaming\software informer (Folder)
Successfully deleted: C:\Program Files (x86)\Common Files\avg secure search\vtoolbarupdater (Folder)
Successfully deleted: C:\Program Files\software informer (Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICEZK3U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27J4LCVE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BK9X0SS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KQ259TS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4P9TSKYA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I5CRIOSG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCCMIEFR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\marcelo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHWCAJGF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICEZK3U (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27J4LCVE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BK9X0SS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2KQ259TS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4P9TSKYA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I5CRIOSG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCCMIEFR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHWCAJGF (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/12/2016 at 9:26:53,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

/_ Bom Dia! Fuçador _\

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Desejando manter as ferramentas,marque somente estas caixinhas!
> Reinicie o computador!
> Tudo Ok? 

A+

grato pela ajuda JORAM muito obrigado
outra coisa agora
tudo rodando sem travar
vlw.

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!