Firefox e Chrome: Quando abrem fecham instantaneamente!

Não uso o IE (mas tenho instalado aqui, para casos de emergências), só uso o Chrome e o Firefox.
Há +/- 1 mês o Firefox e o Chrome pararam de abrir e só o IE funcionava. Fiz umas alterações, rodei uns antivírus e como não detectavam nada, baixei o AVG 2014 e, curiosamente, também não achou nada, mas fez os navegadores voltarem ao normal.
Agora deu pau novamente!
O Problema: Quando raramente eles abrem, fecham na mesma hora.

Já instalei diversos antivírus, alguns encontram algumas ameaças, corrigem, mas não resovem o problema.
Já desinstalei os navegadores e reinstalei... também nada.
Já procurei algo suspeito nos processos do Gerenciador de Tarefas... tá enxutinho.
Desinstalei programas que foram instalados neste período de 1 mês e meio... nada.

Já fiz de tudo o que vi nos fóruns da rede e também não resolveu.

Alguém pode dar uma ajudinha?
Desde já, agradeço!

OBS.: Alguns programas como o kaspersky e o malwarebytes estão dando zica. O primeiro, roda e encontra erros, mas não conclui. Diz que teve um erro ineserado e precisa ser fechado. O segundo (malwarebytes), não abre. Ele diz que não é possível encontrar o mbam.exe. O que me deixou bem preocupado, pois eu clico no mbam.exe e ele diz que não pode encontrar!!!

 Olá Murilo. Seja bem vindo ao Fórum PC Brasil.

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório, copie (Ctrl+c), volte ao seu tópico e cole (Ctrl+v).

*Finalmente, clique no botão [Enviar].

Feito...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:36:39, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2B019HWI\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe

--
End of file - 7073 bytes

Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)

O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe

O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe

________________________________________________________

Depois disto inicie o PC em Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede (ou Modo seguro).

Aí quando o PC estiver no Modo Seguro você faz uma verificação rápida com o Malwarebytes e remova todos os problemas que ele encontrar.

Depois disto poste o relatório que ele irá gerar aqui no seu tópico para podermos analisar juntamente com um novo relatório do Hijackthis.

Ficamos na espera.

Obs: Se não for possível executar os procedimentos acima por algum motivo, nos avise para que possamos buscar uma outra solução.

murilo.mm escreveu:Blz!

Funcionou até a parte de reiniciar em modo de segurança.
Mas o malwarebyte continua não abrindo. Ele não encontra o próprio arquivo executável.

Baixe e use esta outra versão do Malwarebytes disponível no site abaixo pois ela é feita justamente para "enganar" estes vírus que bloqueiam o funcionamento do Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois disto poste o log (relatório) que ele deverá criar após a limpeza dos problemas.

As dicas para usar o programa que te passei acima são as seguintes:

Baixe o Chameleon pelo link que te passei na resposta anterior. Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).

Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.

Marcos Felipe escreveu:As dicas para usar o programa que te passei acima são as seguintes:

:veja:Baixe o Chameleon pelo link que te passei na resposta anterior. Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).

Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.

Bom!
Está "Matando processos maliciosos conhecidos".
É normal demorar tanto assim? Deve ter uns 25min que está na mesma informação.

Bom!
Está "Matando processos maliciosos conhecidos".
É normal demorar tanto assim? Deve ter uns 25min que está na mesma informação.

ele pode demorar mesmo. Mas para você ver se ele está funcionando é só olhar na luz que mostra o funcionamento do seu processador para ver se está piscando. Se estiver, é sinal que o Malwarebytes está trabalhando, veja aí.

Marcos Felipe escreveu:

Bom!
Está "Matando processos maliciosos conhecidos".
É normal demorar tanto assim? Deve ter uns 25min que está na mesma informação.

ele pode demorar mesmo. Mas para você ver se ele está funcionando é só olhar na luz que mostra o funcionamento do seu processador para ver se está piscando. Se estiver, é sinal que o Malwarebytes está trabalhando, veja aí.

Já deu!
Está fazendo a verificação rápida agora!

Obs.: O firefox e o Chrome estão funcionando com o win no modo de segurança.

Já já eu posto o log do Malwarebytes e o novo do Hijack

Já já eu posto o log do Malwarebytes e o novo do Hijack

Ok, fico na espera.

Reiniciei o pc no modo normal e seguem os logs:

Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.01.08.05

Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Em Rede)
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]

08/01/2014 17:05:23
mbam-log-2014-01-08 (17-05-23).txt

Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 202456
Tempo decorrido: 10 minuto(s), 12 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: "C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|911k1e97 (Trojan.Ranver.PIR) -> Data: C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0U0U1N -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 4
C:\Users\Murilo MM\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Será deletado na próxima inicialização.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 12
C:\Users\Murilo MM\AppData\Local\Temp\ICReinstall_malwarebytes-anti-malware-17501300-baixaki-32-bits-d9366727cf9e8c9fafa661a9dafb493f.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Local\Temp\ICReinstall_mozilla-firefox-25-250-gerenciador-32-bits.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\malwarebytes-anti-malware-17501300-baixaki-32-bits-d9366727cf9e8c9fafa661a9dafb493f.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\mozilla-firefox-25-250-gerenciador-32-bits.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\super-tela-552-baixaki-32-bits-5d1b870563848cf7872f4703679f0548(1).exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\super-tela-552-baixaki-32-bits-5d1b870563848cf7872f4703679f0548.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe (Trojan.Ranver.PIR) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.

(fim)


Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:49:48, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\windows\System32\rundll32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\US2PL2LE\HijackThis.exe
C:\windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe

--
End of file - 7324 bytes

 Vários problemas foram removidos pelo Malwarebytes.
____________________________

Abra novamente o Malwarebytes > Faça uma Verificação Completa com ele e remova os problemas que ele encontrar.

Depois disto poste o novo log desta verificação Completa juntamente com um novo log do Hijackthis.

Fico no aguardo.

Marcos Felipe escreveu: Vários problemas foram removidos pelo Malwarebytes.
____________________________

Abra novamente o Malwarebytes > Faça uma Verificação Completa com ele e remova os problemas que ele encontrar.

Depois disto poste o novo log desta verificação Completa juntamente com um novo log do Hijackthis.

Fico no aguardo.

Depois de 4h de verificação, seguem os logs:

Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: v2014.01.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]

08/01/2014 18:02:07
mbam-log-2014-01-08 (18-02-07).txt

Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 365379
Tempo decorrido: 4 hora(s), 6 minuto(s), 44 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: "C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fxddmxels.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|911k1e97 (Trojan.Ranver.PIR) -> Data: C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fxddmxels.exe -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 3
C:\Program Files\Instaláveis\msnchecker.exe (PUP.KeyLogger) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\Instaláveis\msnchecker.exe.dap (PUP.KeyLogger) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fxddmxels.exe (Trojan.Ranver.PIR) -> Será deletado na próxima inicialização.

(fim)


Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:46:25, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\rundll32.exe
C:\Users\Murilo Melo\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe

--
End of file - 7329 bytes

 Mais problemas foram removidos.
_________________________________

Siga as dicas dos tutoriais abaixo para instalar, configurar e usar corretamente o Avira Free Antivirus:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Depois de instalar e configurar o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o Avira Free Antivirus > clique na opção System Scanner > Clique na opção Varredura Completa > Clique no botão no formato de uma lupa logo acima para iniciar o escaneamento e aguarde a conclusão do escaneamento.
_____________________________________________

* Quando você tiver removido os virus que o Avira encontrar, clique com no botão Relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para que ele possa ser analisado.

Marcos Felipe escreveu: Mais problemas foram removidos.
_________________________________

Siga as dicas dos tutoriais abaixo para instalar, configurar e usar corretamente o Avira Free Antivirus:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Depois de instalar e configurar o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o Avira Free Antivirus > clique na opção System Scanner > Clique na opção Varredura Completa > Clique no botão no formato de uma lupa logo acima para iniciar o escaneamento e aguarde a conclusão do escaneamento.
_____________________________________________

* Quando você tiver removido os virus que o Avira encontrar, clique com no botão Relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para que ele possa ser analisado.

Bom!
Ontem não tive muito tempo para continuar o processo, mas aconteceu o seguinte:

Logo que terminou de rodar o Avira, ele mostrou o relatório e disse que algumas ameaças não puderam ser excluídas nem movidas para a quarentena, que era preciso reiniciar o sistema para que elas fossem removidas e perguntou se eu queria fazê-lo no momento. Eu disse que sim, mas quando ele voltou, não encontrei mais o log. Nos relatórios, só tinha um que eu tinha começado e como eu pensei que tinha travado, interrompi com 2min. Fui na quarentena e vi que ele tinha feito o que realmente estava no relatório (antes de reiniciar). Segue o print da tela da quarentena:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De qualquer forma, resolvi escanear novamente.
Seguem os logs:

Avira:


Avira Free Antivirus
Data do arquivo de relatório: quinta-feira, 9 de janeiro de 2014  17:48


O programa está sendo executado como versão completa sem limitações.
Os serviços online estão disponíveis.

Licenciado            : Avira Free Antivirus
Número de série       : 0000149996-ADJIE-0000001
Plataforma            : Windows 7 Starter
Versão do Windows     : (Service Pack 1)  [6.1.7601]
Modo de inicialização : Normalmente inicializado
Nome de usuário       : Murilo Melo
Nome do computador    : NETBOOK

Informações da versão:
BUILD.DAT             : 14.0.2.286           Bytes  13/12/2013 15:11:00
AVSCAN.EXE            : 14.0.2.254   1032760 Bytes  13/12/2013 17:11:19
AVSCANRC.DLL          : 14.0.2.180     58936 Bytes  13/12/2013 17:11:19
LUKE.DLL              : 14.0.2.234     65592 Bytes  13/12/2013 17:11:20
AVSCPLR.DLL           : 14.0.2.254    124472 Bytes  13/12/2013 17:11:19
AVREG.DLL             : 14.0.2.212    250424 Bytes  13/12/2013 17:11:19
avlode.dll            : 14.0.2.254    540216 Bytes  13/12/2013 17:11:19
avlode.rdf            : 13.0.1.62      56973 Bytes  13/12/2013 17:11:19
VBASE000.VDF          : 7.11.70.0   66736640 Bytes  04/04/2013 17:11:22
VBASE001.VDF          : 7.11.74.226  2201600 Bytes  30/04/2013 17:11:22
VBASE002.VDF          : 7.11.80.60   2751488 Bytes  28/05/2013 17:11:22
VBASE003.VDF          : 7.11.85.214  2162688 Bytes  21/06/2013 17:11:22
VBASE004.VDF          : 7.11.91.176  3903488 Bytes  23/07/2013 17:11:22
VBASE005.VDF          : 7.11.98.186  6822912 Bytes  29/08/2013 17:11:22
VBASE006.VDF          : 7.11.103.230  2293248 Bytes  24/09/2013 17:11:22
VBASE007.VDF          : 7.11.116.38  5485568 Bytes  28/11/2013 17:11:22
VBASE008.VDF          : 7.11.120.140  1154560 Bytes  19/12/2013 13:47:21
VBASE009.VDF          : 7.11.120.141     2048 Bytes  19/12/2013 13:47:21
VBASE010.VDF          : 7.11.120.142     2048 Bytes  19/12/2013 13:47:22
VBASE011.VDF          : 7.11.120.143     2048 Bytes  19/12/2013 13:47:22
VBASE012.VDF          : 7.11.120.144     2048 Bytes  19/12/2013 13:47:22
VBASE013.VDF          : 7.11.120.145     2048 Bytes  19/12/2013 13:47:23
VBASE014.VDF          : 7.11.121.19   126976 Bytes  21/12/2013 13:47:24
VBASE015.VDF          : 7.11.121.147   122880 Bytes  24/12/2013 13:47:26
VBASE016.VDF          : 7.11.121.233   115712 Bytes  25/12/2013 13:47:27
VBASE017.VDF          : 7.11.122.57   325120 Bytes  27/12/2013 13:47:30
VBASE018.VDF          : 7.11.122.123   199680 Bytes  28/12/2013 13:47:32
VBASE019.VDF          : 7.11.122.219   368640 Bytes  01/01/2014 13:47:35
VBASE020.VDF          : 7.11.123.39   182272 Bytes  03/01/2014 13:47:37
VBASE021.VDF          : 7.11.123.141   124416 Bytes  05/01/2014 13:47:39
VBASE022.VDF          : 7.11.124.11   172032 Bytes  08/01/2014 13:47:41
VBASE023.VDF          : 7.11.124.79   144896 Bytes  09/01/2014 13:47:45
VBASE024.VDF          : 7.11.124.80     2048 Bytes  09/01/2014 13:47:45
VBASE025.VDF          : 7.11.124.81     2048 Bytes  09/01/2014 13:47:46
VBASE026.VDF          : 7.11.124.82     2048 Bytes  09/01/2014 13:47:46
VBASE027.VDF          : 7.11.124.83     2048 Bytes  09/01/2014 13:47:47
VBASE028.VDF          : 7.11.124.84     2048 Bytes  09/01/2014 13:47:48
VBASE029.VDF          : 7.11.124.85     2048 Bytes  09/01/2014 13:47:48
VBASE030.VDF          : 7.11.124.86     2048 Bytes  09/01/2014 13:47:49
VBASE031.VDF          : 7.11.124.108   114176 Bytes  09/01/2014 13:47:51
Versão do mecanismo   : 8.2.12.166
AEVDF.DLL             : 8.1.3.4       102774 Bytes  13/12/2013 17:11:18
AESCRIPT.DLL          : 8.1.4.176     520574 Bytes  09/01/2014 13:48:13
AESCN.DLL             : 8.1.10.6      131447 Bytes  13/12/2013 17:11:18
AESBX.DLL             : 8.2.16.26    1245560 Bytes  13/12/2013 17:11:18
AERDL.DLL             : 8.2.0.138     704888 Bytes  13/12/2013 17:11:18
AEPACK.DLL            : 8.3.3.8       762232 Bytes  09/01/2014 13:48:11
AEOFFICE.DLL          : 8.1.2.76      205181 Bytes  13/12/2013 17:11:18
AEHEUR.DLL            : 8.1.4.830    6386042 Bytes  09/01/2014 13:48:07
AEHELP.DLL            : 8.1.27.10     266618 Bytes  13/12/2013 17:11:18
AEGEN.DLL             : 8.1.7.20      446839 Bytes  13/12/2013 17:11:18
AEEXP.DLL             : 8.4.1.138     418168 Bytes  09/01/2014 13:48:18
AEEMU.DLL             : 8.1.3.2       393587 Bytes  13/12/2013 17:11:18
AECORE.DLL            : 8.1.33.0      225657 Bytes  13/12/2013 17:11:18
AEBB.DLL              : 8.1.1.4        53619 Bytes  13/12/2013 17:11:18
AVWINLL.DLL           : 14.0.2.180     23608 Bytes  13/12/2013 17:11:19
AVPREF.DLL            : 14.0.2.180     48696 Bytes  13/12/2013 17:11:19
AVREP.DLL             : 14.0.2.180    175672 Bytes  13/12/2013 17:11:19
AVARKT.DLL            : 14.0.2.254    256056 Bytes  13/12/2013 17:11:18
AVEVTLOG.DLL          : 14.0.2.180    165944 Bytes  13/12/2013 17:11:18
SQLITE3.DLL           : 3.7.0.1       394808 Bytes  13/12/2013 17:11:21
AVSMTP.DLL            : 14.0.2.180     60472 Bytes  13/12/2013 17:11:19
NETNT.DLL             : 14.0.2.180     13368 Bytes  13/12/2013 17:11:20
RCIMAGE.DLL           : 14.0.2.180   4788792 Bytes  13/12/2013 17:11:21
RCTEXT.DLL            : 14.0.2.264     74296 Bytes  13/12/2013 17:11:21

Opções de configuração para a varredura:
Nome da tarefa......................................: Seleção manual
Arquivo de configuração.............................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Relatório...........................................: padrão
Ação primária.......................................: Interativo
Ação secundária.....................................: Ignorar
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:, D:,
Varredura do processo...............................: ativado
Fazer a varredura do registro.......................: ativado
Procurar rootkits...................................: desativado
Varredura da integridade dos arquivos de sistema....: desativado
Fazer a varredura de todos arquivos.................: Seleção de arquivo inteligente
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística para vírus de macro......................: ativado
Heurística do arquivo...............................: estendido

Início da varredura: quinta-feira, 9 de janeiro de 2014  17:48

Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'HDD0(C:)'
   [INFO]      Nenhum vírus foi encontrado!
Setor de inicialização 'HDD1(D:)'
   [INFO]      Nenhum vírus foi encontrado!

A varredura dos processos em execução será iniciada:
Processo de varredura 'avscan.exe' – foi feita a varredura em '101' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '73' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '116' módulo(s)
Processo de varredura 'wuauclt.exe' – foi feita a varredura em '37' módulo(s)
Processo de varredura 'BtStackServer.exe' – foi feita a varredura em '78' módulo(s)
Processo de varredura 'mbamgui.exe' – foi feita a varredura em '34' módulo(s)
Processo de varredura 'BTTray.exe' – foi feita a varredura em '60' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '86' módulo(s)
Processo de varredura 'PHControl.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'FspUip.exe' – foi feita a varredura em '54' módulo(s)
Processo de varredura 'FastUserSwitching.exe' – foi feita a varredura em '36' módulo(s)
Processo de varredura 'RtHDVCpl.exe' – foi feita a varredura em '41' módulo(s)
Processo de varredura 'igfxsrvc.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'igfxpers.exe' – foi feita a varredura em '32' módulo(s)
Processo de varredura 'hkcmd.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'igfxtray.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'Explorer.exe' – foi feita a varredura em '231' módulo(s)
Processo de varredura 'WallPaperAgent.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'Dwm.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'taskhost.exe' – foi feita a varredura em '55' módulo(s)

Iniciando a varredura dos arquivos executáveis (registro):
Foi feita a varredura no registro ( '1895' arquivos ).


Iniciando a varredura do arquivo:

Iniciar varredura em 'C:\'
Iniciar varredura em 'D:\'
Não foi possível abrir o caminho de pesquisa D:\!
Erro do sistema [21]: O dispositivo não está pronto.


Término da varredura: quinta-feira, 9 de janeiro de 2014  21:44
Tempo decorrido:  3:55:48 Hora(s)

A varredura foi concluída.

 20365 Diretórios verificados
511303 Foi feita a varredura nos arquivos
     0 Vírus e/ou programas indesejados foram encontrados
     0 Os arquivos foram classificados como suspeitos
     0 Arquivos excluídos
     0 Vírus e programas indesejados foram reparados
     0 Os arquivos foram movidos para a quarentena
     0 Os arquivos foram renomeados
     0 Não é possível fazer a varredura dos arquivos
511303 Arquivos não envolvidos
  9702 Varredura dos arquivamentos terminada
     0 Avisos
     0 Notas



Hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:36:40, on 10/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify:  GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify:  GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe

--
End of file - 7499 bytes


Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados:  v2014.01.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]

10/01/2014 10:38:48
mbam-log-2014-01-10 (10-38-48).txt

Tipo de Verificação:  Verificação Completa  (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  337963
Tempo decorrido: 3 hora(s), 54 minuto(s), 34 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)

(fim)

 Mais problemas foram removidos pelo Avira.
________________________________

Siga, por gentileza, as dicas dos tutoriais abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

Marcos Felipe escreveu: Mais problemas foram removidos pelo Avira.
________________________________

Siga, por gentileza, as dicas dos tutoriais abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

AdwCleaner:

# AdwCleaner v3.016 - Relatório criado 10/01/2014 às 17:24:20
# Atualizado 23/12/2013 por Xplode
# Sistema Operacional : Windows 7 Starter Service Pack 1 (32 bits)
# Usuário : Murilo Melo - NETBOOK
# Executando de : C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6BI2CMN\adwcleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\boost_interprocess
Pasta Deletada : C:\ProgramData\Tarma Installer
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Pasta Deletada : C:\Users\Murilo Melo\AppData\Local\Beamrise
Pasta Deletada : C:\Users\Murilo Melo\AppData\Local\BeamriseUninstall
Pasta Deletada : C:\Users\Murilo Melo\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Murilo Melo\AppData\Roaming\Funmoods
Arquivo Deletada : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\hmcjd390.default-1385720432383\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\k1kcdhgp.default-1385721292635\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pw4t3rhs.default-1385583414756\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pz8hdx2e.default-1385721526393\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Arquivo Deletada : C:\windows\System32\Tasks\Dealply
Arquivo Deletada : C:\windows\System32\Tasks\Funmoods

***** [ Atalhos ] *****


***** [ Registro ] *****

[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{294DC470-7562-49E8-9635-B64DE48AACA9}
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{294DC470-7562-49E8-9635-B64DE48AACA9}
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E820564B-FDBB-415E-9602-00ADC594CE8D}
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E820564B-FDBB-415E-9602-00ADC594CE8D}
Chave Deletedo : HKCU\Software\Classes\Applications\lollipop.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Chave Deletedo : HKCU\Software\5c0dfdfe63cb813
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Chave Deletedo : HKCU\Software\DealPly
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\Myfree Codec
Chave Deletedo : HKLM\Software\Babylon
Chave Deletedo : HKLM\Software\BrowserMngr
Chave Deletedo : HKLM\Software\DataMngr
Chave Deletedo : HKLM\Software\Myfree Codec
Chave Deletedo : HKLM\Software\Tarma Installer
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navegadores ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v26.0 (pt-BR)

[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\6d6tpxcu.default-1385721629641\prefs.js ]


[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\k1kcdhgp.default-1385721292635\prefs.js ]


[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pwj07xny.default-1385721548159\prefs.js ]


[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pz8hdx2e.default-1385721526393\prefs.js ]


[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\utsdqfeu.default-1389204564163\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Arquivo : C:\Users\Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5768 octets] - [10/01/2014 17:21:34]
AdwCleaner[S0].txt - [5671 octets] - [10/01/2014 17:24:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5731 octets] ##########



JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Starter x86
Ran by Murilo Melo on 10/01/2014 at 17:38:07,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-160770429-1678264996-228740773-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\lyricupdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\lyricupdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{51DB693E-FE41-46FB-B2B6-FFD118395A63}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Murilo Melo\AppData\Roaming\getrighttogo"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/01/2014 at 17:50:05,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 Vários outros problemas foram removidos.
_____________________________

Siga também esta dica, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Depois disto é só você postar o relatório do Zoek que estará em C:\zoek-results aqui em seu tópico.

Ficamos no aguardo.

Cara!

Durante as varreduras do Avira eu notei que tinha muito arquivo sendo escaneando duas vezes, pois estavam em pastas duplicadas. Dei uma limpeza geral nesses arquivos (eram algumas ISO de programas que ripei). Apaguei todas e ainda enxuguei mais o HD desinstalando mais programas desnecessários.

No momento o Firefox e o Chrome estão funcionando normalmente, com algumas mudanças nas configurações.

Há alguma objeção na atualização da nova versão do flash player da adobe no firefox?
Tenho lido alguns pontos negativos.

Vou rodar o Zoek e te falo.

Durante as varreduras do Avira eu notei que tinha muito arquivo sendo escaneando duas vezes, pois estavam em pastas duplicadas. Dei uma limpeza geral nesses arquivos (eram algumas ISO de programas que ripei). Apaguei todas e ainda enxuguei mais o HD desinstalando mais programas desnecessários.

É bom fazer umas limpezas de vez em quando. Quando a gente terminar com a remoção dos problemas vou te indicar uns bons programas neste sentido.
_________________________________

Há alguma objeção na atualização da nova versão do flash player da adobe no firefox?
Tenho lido alguns pontos negativos.

Esta versão do Flash que você citou é beta ou é a versão oficial mesmo? Se for a oficial, sempre é importante deixar seus programas e tudo o mais atualizados, porque isto corrige bugs e falhas de segurança.
_______________________________

Vou rodar o Zoek e te falo.

Ok, fico na espera.

Zoek.exe v5.0.0.0 Updated 09-Januari-2014
Tool run by Murilo Melo on 10/01/2014 at 18:14:58,54.
Microsoft Windows 7 Starter 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Murilo Melo\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

10/01/2014 18:18:18 Zoek.exe System Restore Point Created Succesfully.

==== Creating Sample_012014_1851.zip ======================

Copied file C:\Users\Murilo Melo\AppData\Roaming\unins000.exe to sample\unins000.exe
Copied file C:\Users\Murilo Melo\Samsung_Universal_Print_Driver.exe to sample\Samsung_Universal_Print_Driver.exe
Copied file C:\Users\Murilo Melo\SCX-3200_PrintD_3.11.28.00.exe to sample\SCX-3200_PrintD_3.11.28.00.exe
sample\Samsung_Universal_Print_Driver.exe renamed to 48A96DA6962E384F5C9F18E16B0590C7
sample\SCX-3200_PrintD_3.11.28.00.exe renamed to DBC9CFAA17E992B6E4359CE4A84F9535
sample\unins000.exe renamed to AD6E810B9CE3D8C0C1FF0203C68C6FA6

C:\Users\Public\Desktop\sample_012014_1851.zip created successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-160770429-1678264996-228740773-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully

==== Deleting Services ======================


==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

==== Deleting Files \ Folders ======================

C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} deleted
C:\windows\system32\appdata deleted
C:\found.000 deleted
C:\Users\Murilo Melo\AppData\Local\cache deleted
C:\windows\System32\searchplugins deleted
C:\windows\System32\Extensions deleted
C:\Users\Murilo Melo\AppData\Roaming\unins000.exe deleted
C:\Users\Murilo Melo\Samsung_Universal_Print_Driver.exe deleted
C:\Users\Murilo Melo\SCX-3200_PrintD_3.11.28.00.exe deleted
"C:\Users\Murilo Melo\AppData\Local\{9904379D-440F-471D-A7B1-F667A0758DD2}" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Myxe\odys.yta" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Qakyk\yxotg.goa" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ebicov\lenet.mut" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ymewcy\liap.xuz" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Agko" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Myxe" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Orzu" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Veqa" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Qakyk" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ebicov" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Nipiaq" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Oraqac" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ymewcy" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Samsung" deleted

==== Firefox Extensions Registry ======================

[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\Murilo Melo\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [20/11/2013 11:44]

==== Firefox Extensions ======================

AppDir: C:\Program Files\Mozilla Firefox
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\utsdqfeu.default-1389204564163
C36444D7301A8C881FC7296B092609C7 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll - Google Update
402F73996235A5ED472D3B31C4FD4BC5 - C:\Users\Murilo Melo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
6768C724599214E4F9ADD9F8FF5097EB - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U45
F1CD6E22E5AE5CEEB7712E546A5FC853 - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.450.18
5B92CB0A3EEE50F6B9AE036B4F9B0F0C - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
A5C14075B571AF1C9592595BE724D9D2 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll - Silverlight Plug-In
1C8124B6A03A620EB0CBCA615666D2AE - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Windows Live® Photo Gallery
2AA3703D87E1327A2290C9D416D89A28 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrlui.dll - Microsoft® Silverlight


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
aicpbilgnnbgaangabjkinamkniicbeo - C:\Users\Murilo Melo\AppData\Roaming\uninst.dat[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
pgacfjdigcddmmncljpflgcfpfahebkh - C:\Users\Murilo Melo\AppData\Local\GAS Tecnologia\GBBD\bb\sf.crx[17/10/2013 19:54]

GBBD Banco do Brasil - Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgacfjdigcddmmncljpflgcfpfahebkh

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.globo.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.superdownloads.com.br/?utm_source=core&utm_medium=ppi&utm_campaign=portal"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.globo.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{2628969E-D08F-459D-B17E-D8551587F090} Google Url="http://www.google.com/search?hl=en&q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{92001F8A-C36B-473A-91E7-5BE0C81CF2B3} PSafe ClikSeguro Url="http://clikseguro.com/Search.aspx?cx=017847565674971774939%3Aktp_l5v6i2u&ie=ISO-8859-1&q={searchTerms}"

==== shortcuts on Users Desktops ======================

C:\Users\Default\Desktop\CyberLink YouCam.lnk - C:\Program Files\CyberLink\YouCam\YouCam.exe
C:\Users\Default User\Desktop\CyberLink YouCam.lnk - C:\Program Files\CyberLink\YouCam\YouCam.exe
C:\Users\Murilo Melo\Desktop\Kaspersky Security Scan.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Users\USURIO~1\Desktop\CyberLink YouCam.lnk - C:\Program Files\CyberLink\YouCam\YouCam.exe

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\ Google Earth.lnk - C:\Program Files\Google\Google Earth\client\googleearth.exe
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Public\Desktop\Manual.lnk - C:\SW_UTIL\manual.chm
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe

==== shortcuts in Users Start Menu ======================

C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Ajuda do Kaspersky Security Scan.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\Doc\pt-BR\KSS\help.html
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Contrato de Licença do Usuário Final.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Kaspersky Security Scan.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Remover Kaspersky Security Scan.lnk - C:\Windows\System32\msiexec.exe /i{56009CA3-423B-41F8-884A-E5B049534F15}
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Visitar a Kaspersky Lab na Web.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kl.url

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus.lnk - C:\Program Files\Avira\AntiVir Desktop\avwin.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira na Internet.lnk - C:\Program Files\Avira\AntiVir Desktop\weblink.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Iniciar Avira Free Antivirus.lnk - C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\windows\system32\control.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Welcome Center.lnk - C:\windows\system32\rundll32.exe C:\windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Live Messenger .lnk - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Oceanis Change Background W7.lnk - C:\Program Files\Oceanis\SystemSetting\ChangeBackground.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\windows\explorer.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -

==== shortcuts After Repair ======================

C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\aicpbilgnnbgaangabjkinamkniicbeo deleted successfully

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Users\Murilo Melo\AppData\Local\Mozilla\Firefox\Profiles\utsdqfeu.default-1389204564163\Cache emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Mozilla\Firefox\Profiles\r5utuir1.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=15 folders=39 42762978 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Users\Murilo Melo\AppData\Local\Temp will be emptied at reboot
C:\windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\windows\Temp successfully emptied
C:\Users\MURILO~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 10/01/2014 at 19:10:46,51 ======================

  Vários problemas foram removidos pelo Zoek.

Como está seu PC depois destas limpezas?

Marcos Felipe escreveu:  Vários problemas foram removidos pelo Zoek.

:veja:Como está seu PC depois destas limpezas?

A diferença foi sentida após a última varredura do Avira e Malwarebytes, quando o firefox e o chrome voltaram a funcionar.

 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções Remove disinfection tools e Purge system restore

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
__________________________________________________________________________________

Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:


Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

__________________________________________________________

Depois disto siga também as dicas destes tutoriais abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________

Seria bom também você seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________

Um abraço!