(RESOLVIDO) Google Chrome e Mozilla Firefox estão fechando sozinhos

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:18:15, on 24/1/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\ScsiCommandService2.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Simpo PDF Creator Lite\SpcLiteSrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Vendas02\Dados de aplicativos\uTorrent\uTorrent.exe
C:\Arquivos de programas\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vendas02\Configurações locais\Temporary Internet Files\Content.IE5\GPW9E5HT\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Documents and Settings\Vendas02\Configurações locais\Dados de aplicativos\SaveSense\SaveSenseIE.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Simpo PDF Creator Lite Server] "C:\Arquivos de programas\Simpo PDF Creator Lite\SpcLiteSrv.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [911k1e97] "C:\Arquivos de programas\Common Files\6b407430\jwvrdcgyxsg.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Arquivos de programas\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Vendas02\Dados de aplicativos\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [Kehokyala] "C:\Documents and Settings\Vendas02\Dados de aplicativos\Umoc\nuky.exe"
O4 - HKCU\..\Run: [911k1e97] "C:\Arquivos de programas\Common Files\6b407430\jwvrdcgyxsg.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-515967899-725345543-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Baidu PC Faster Uninstall 4.0.0.0.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Startup: Baidu PC Faster Uninstall HK 4.0.0.0.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Arquivos de programas\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:    
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: SCSI command service (ScsiCommandService2) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\ScsiCommandService2.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 7568 bytes

1) Copie o caminho abaixo em Azul..

C:\Arquivos de programas\Common Files\6b407430\jwvrdcgyxsg.exe

2) Acesse ao site -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e clique no botão (Selecionar Arquivo)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


3) Abrindo uma janela pequena coloque o caminho do aquivo conforme ilustrado na imagem abaixo com uma seta, e clique em (Abrir)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


*E por último clique no botão --> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Aguarde a análise, ao finalizar, copie o link do endereço e cole aqui em seu tópico para que possamos verificar.

========================

Depois faça o mesmo procedimento com esses arquivos abaixo e poste também os links com o resultado da análise deles:

C:\Documents and Settings\Vendas02\Dados de aplicativos\Umoc\nuky.exe

C:\Arquivos de programas\Common Files\6b407430\jwvrdcgyxsg.exe

O site nao ta abrindo

Jessica Capistrano escreveu:O site nao ta abrindo

Tente fazer o escaneamento destes arquivos em um desses dois sites abaixo e veja se é possível:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Malware bytes abri ele pra verificar o sistema , e agora abriu

Jessica Capistrano escreveu:Malwarebytes abri ele pra verificar o sistema , e agora abriu

   Que bom! então faça a verificação com ele e remova os problemas que ele encontrar e depois poste o relatório dele aqui em seu tópico.

Deixei ele passando malware amanha vou ver o que deu , agradeço desde ja pelo auxilio de vcs estão sendo incrivel , nao sei se amanha vcs vão estar por aqui , qualquer coisa mando na segunda

Oi Jéssica. Amanhã estamos aqui, se Deus quiser.

Ficamos no aguardo do relatório do Malwarebytes. Um abraço!   

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados:  v2014.01.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Vendas02 :: VENDAS01 [administrador]

25/1/2014 08:40:38
mbam-log-2014-01-25 (08-40-38).txt

Tipo de Verificação:  Verificação Completa  (C:\|D:\|E:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  265271
Tempo decorrido: 28 minuto(s), 35 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 42
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.

Valores de Registro Detectadas: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kehokyala (Trojan.Zbot.FTS) -> Data: "C:\Documents and Settings\Vendas02\Dados de aplicativos\Umoc\nuky.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: \Windows\Explorer.exe -> Será deletado na próxima inicialização.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: \Windows\Explorer.exe -> Será deletado na próxima inicialização.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: zr1O1I1S2WtM0U0EtR0A1Q2Y2X -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 6
C:\Arquivos de programas\RightSurf (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\CT2851643 (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\CT2851643\plugins (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.

Arquivos Detectados: 32
C:\Documents and Settings\Vendas02\Dados de aplicativos\Umoc\nuky.exe (Trojan.Zbot.FTS) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Arquivos de programas\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Vendas02\Configurações locais\Dados de aplicativos\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Vendas02\Configurações locais\Dados de aplicativos\FilesFrog Update Checker\update_checker.exe.vir (PUP.Optional.FilesFrog.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Vendas02\Dados de aplicativos\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\is701137889\890917_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\tmp1c558042\SeWXsAzMFOk4V7Ex.exe (Trojan.Zbot.FTS) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\tmp3cdee3ca\SeWXsAzMFOk4V7Ex.exe (Trojan.Zbot.FTS) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\tmp900a44d4\SeWXsAzMFOk4V7Ex.exe (Trojan.Zbot.FTS) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Vendas02\Configurações locais\Temp\tmpc5012cc7\SeWXsAzMFOk4V7Ex.exe (Trojan.Zbot.FTS) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0040129.dll (PUP.Optional.Wajam) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042273.exe (PUP.Optional.Somoto.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042209.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042265.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042266.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042267.dll (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042269.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP275\A0042272.exe (PUP.Optional.SaveSense.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP276\A0043591.exe (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{86FD6ED2-ED9B-434E-8ED0-5B01F6A3404F}\RP237\A0032503.dll (PUP.Optional.MiniBar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\RightSurf\RightSurf.ico (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\RightSurf\RightSurfUninstall.exe (PUP.Optional.RightSurf.A) -> Enviado para a Quarentena e deletado com sucesso.
\WINDOWS\explorer.exe (Trojan.Ranver.PIR) -> Será deletado na próxima inicialização.

(fim)

O primeiro nao deu pra fazer e o terceiro tbm nao ( C:\Arquivos de programas\Common Files\6b407430\jwvrdcgyxsg.exe) ( C:\Arquivos de programas\Common Files\6b407430\jwvrdcgyxsg.exe)

C:\Documents and Settings\Vendas02\Dados de aplicativos\Umoc\nuky.exe


VirSCAN.org Scanned Report :
Scanned time : 2014/01/25 06:32:53 (AMT)
Scanner results: 3% Software(1/37) encontrou código malicioso!
File Name : nuky.exe
File Size : 299008 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : a88c365eaf1f957cce4b6b1bfaeed41a
SHA1 : 130bcd6143ddba3e2c8ec7ab5432d9166baf8006
Online report : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.4 00050000000000 0005-00-00 3.68 -
AhnLab V3 2013.05.28.00 2013.05.28 2013-05-28 6.72 -
AntiVir 8.2.10.202 7.11.50.58 2012-11-16 10.52 -
Antiy 2.0.18 2.0.18. 0002-18-00 0.37 -
Arcavir 2011 201401210856 2014-01-21 6.98 -
Authentium 5.3.14 5.3.14 0005-14-00 0.84 -
AVAST! 4.7.4 140124-1 2014-01-24 0.27 -
AVG 10.0.1405 2109/6530 2014-01-24 0.37 -
BitDefender 7.90123.109348217.52867 2014-01-25 7.01 -
ClamAV 0.97.8 18394 2014-01-25 0.53 -
Comodo 5.1 15023 2013-12-15 2.52 -
CP Secure 1.3.0.5 2013.10.19 2013-10-19 0.22 -
Dr.Web 5.0.2.3300 2014.01.25 2014-01-25 26.73 -
F-Prot 4.6.2.117 20140124 2014-01-24 1.08 -
F-Secure 7.02.73807 2014.01.25.01 2014-01-25 4.13 -
Fortinet 4.3.392 16.549 2014-01-06 0.20 -
GData 22.14422 20131216 2013-12-16 7.65 -
ViRobot 20140103 2014.01.03 2014-01-03 0.43 -
Ikarus T3.1.32.10.0 ..1.32.10.0. --1.32.10.0 3.54 -
JiangMin 16.0.100 2013.02.09 2013-02-09 30.61 -
Kaspersky 5.5.10 2013.07.09 2013-07-09 0.00 -
KingSoft 2009.2.5.15 2014.1.3.9 2014-01-03 0.95 -
McAfee 5400.1158 5805 2009-11-17 4.90 -
Microsoft 1.10100 2013.12.15 2013-12-15 8.04 -
NOD32 3.0.21 9336 2014-01-24 0.26 a variant of Win32/Injector.AWBO trojan
Norman 6.8.3 201305031020 2013-05-03 0.23 -
Panda 9.05.01 2013.01.22 2013-01-22 14.73 -
Trend Micro 9.500-1005 10.562.02 2014-01-24 0.32 -
Quick Heal 11.00 2014.01.03 2014-01-03 1.93 -
Rising 20.0 24.46.00.03 2013-01-21 3.06 -
Sophos 3.16.1 4.62 2014-01-25 3.15 -
Sunbelt 24328 24328 2013-12-13 0.27 -
Symantec 1.3.0.24 20130909.001 2013-09-09 0.43 -
nProtect 20131227.01 16183671 2013-12-27 11.75 -
The Hacker 6.8.0.5 v00379 2013-12-15 0.75 -
VBA32 3.12.24.3 20140124.0903 2014-01-24 4.89 -
VirusBuster 5.5.2.13 15.0.687.0/151724042014-01-24 10.97 -

  Vários problemas foram removidos pelo Malwarebytes. O computador melhorou um pouco depois desta limpeza?

Melhorou 100% valeu mesmo povo , fico devendo essa

Abraços

Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Vendas02 on s b 25/01/2014 at 10:35:31,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-515967899-725345543-1801674531-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{71e129ff-6c2a-4984-818c-7e2c998b8d99}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on s b 25/01/2014 at 10:40:19,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Siga também esta dica, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________________

 Na sua próxima resposta poste, por gentileza, o log do Zoek que estará também em C:\zoek-results

Ficamos na espera.

Zoek.exe v5.0.0.0 Updated 25-Januari-2014
Tool run by Vendas02 on s b 25/01/2014 at 11:07:07,93.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Vendas02\Meus documentos\Downloads\zoek\zoek.com [Scan all users] [Script inserted]

==== System Restore Info ======================

25/1/2014 11:08:09 Zoek.exe System Restore Point Created Succesfully.

==== Creating Sample_20142501_1114.zip ======================

Copied file C:\Documents and Settings\Vendas02\Dados de aplicativos\unins000.exe to sample\unins000.exe
sample\unins000.exe renamed to 45D18DC0CA53BFFAA11F992BEF63280D

C:\Documents and Settings\All Users\Desktop\sample_20142501_1114.zip created successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-515967899-725345543-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{86c83f9e-48a4-4cd2-a763-64fea5df35f7} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Documents and Settings\Vendas02\daemonprocess.txt deleted
C:\Documents and Settings\Vendas02\.android deleted
C:\WINDOWS\SET3.tmp deleted
C:\WINDOWS\SET4.tmp deleted
C:\WINDOWS\SET8.tmp deleted
C:\WINDOWS\System32\InstallUtil.InstallLog deleted
C:\WINDOWS\System32\searchplugins deleted
C:\WINDOWS\System32\Extensions deleted
C:\Documents and Settings\Vendas02\Dados de aplicativos\unins000.exe deleted

==== Firefox Extensions ======================

ProfilePath: C:\Documents and Settings\Vendas02\Dados de aplicativos\Mozilla\Firefox\Profiles\m5hi63zo.default
- SaveSense - %ProfilePath%\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}

==== Firefox Plugins ======================

Profilepath: C:\Documents and Settings\Vendas02\Dados de aplicativos\Mozilla\Firefox\Profiles\m5hi63zo.default
C36444D7301A8C881FC7296B092609C7 - C:\Arquivos de programas\Google\Update\1.3.22.3\npGoogleUpdate3.dll - Google Update
05C4A7136F3012BB47107333B5D351D3 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U17
D4BD9F86123C87ECA570418B69326F99 - C:\WINDOWS\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.170.2
6DE7BF0DADC0881F7ED82D9FCC998B89 - C:\Arquivos de programas\Adobe\Reader 9.0\Reader\browser\nppdf32.dll - Adobe Acrobat
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft® DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
F9174E52953C2EDB35E4E634F6228F66 - C:\WINDOWS\system32\npptools.dll - Sistema operacional Microsoft® Windows®


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
ialdollnlgfogbjjlmjkdmjdmocdhfio - C:\Arquivos de programas\DealPly\DealPly.crx[]
mlfekbihalclhgcbbdggcnjagkgflgkd - C:\Documents and Settings\Vendas02\Configura‡äes locais\Dados de aplicativos\SaveSense\SaveSense.crx[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
abmojiekfpcmkkfamgfcpgfgipocface - C:\Documents and Settings\Vendas02\Configura‡äes locais\Dados de aplicativos\GAS Tecnologia\GBBD\abn\sf.crx[01/04/2013 15:43]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@="http://www.google.com/search?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{2B40F38A-11A8-4FCE-9A60-1DDD8271D295}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search"
{2B40F38A-11A8-4FCE-9A60-1DDD8271D295} Bing Url="http://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=071613&q={searchTerms}&src=IE-SearchBox"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{A650E550-C500-4182-87CA-210CBF6FE527} Google Url="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

==== shortcuts on Users Desktops ======================

C:\Documents and Settings\Vendas02\Desktop\Atalho para ASSISTENCIA.lnk - C:\INFOSAG\ASSISTENCIA.exe
C:\Documents and Settings\Vendas02\Desktop\Atalho para INFOADM.lnk - C:\INFOADM\INFOADM.exe
C:\Documents and Settings\Vendas02\Desktop\Atalho para INFOSAG.lnk - C:\INFOSAG\INFOSAG.EXE
C:\Documents and Settings\Vendas02\Desktop\Format Factory.lnk - C:\Arquivos de programas\FreeTime\FormatFactory\FormatFactory.exe
C:\Documents and Settings\Vendas02\Desktop\Microsoft Office Outlook 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
C:\Documents and Settings\Vendas02\Desktop\PhotoScape.lnk - C:\Arquivos de programas\PhotoScape\PhotoScape.exe
C:\Documents and Settings\Vendas02\Desktop\ZHPDiag.lnk - C:\Arquivos de programas\ZHPDiag\ZHPhep.exe
C:\Documents and Settings\Vendas02\Desktop\ZHPFix.lnk - C:\Arquivos de programas\ZHPDiag\ZHPFix\ZHPhep.exe
C:\Documents and Settings\Vendas02\Desktop\µTorrent.lnk -

==== shortcuts on All Users Desktop ======================

C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\All Users\Desktop\Skype.lnk - C:\WINDOWS\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Documents and Settings\All Users\Desktop\TeamViewer 8.lnk - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
C:\Documents and Settings\All Users\Desktop\Wireless Configuration Utility HW.15.lnk - C:\Arquivos de programas\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe

==== shortcuts in Users Start Menu ======================

C:\Documents and Settings\Vendas02\Menu Iniciar\Programas\Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vendas02\Menu Iniciar\Programas\Acessórios\Ferramentas do Sistema\Internet Explorer (Sem Complementos).lnk -

==== shortcuts in All Users Start Menu ======================

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\unins000.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.chm
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Office Excel 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Office Word 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\ZHP\ZHPDiag.lnk - C:\Arquivos de programas\ZHPDiag\ZHPhep.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\ZHP\ZHPFix.lnk - C:\Arquivos de programas\ZHPDiag\ZHPFix\ZHPhep.exe

==== shortcuts in Quick Launch ======================

C:\Documents and Settings\Vendas02\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Atalho para Mostrar área de trabalho.lnk -
C:\Documents and Settings\Vendas02\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vendas02\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o Navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vendas02\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk - C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE /recycle
C:\Documents and Settings\Vendas02\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Arquivos de programas\PhotoScape\PhotoScape.exe
C:\Documents and Settings\Vendas02\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ialdollnlgfogbjjlmjkdmjdmocdhfio deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\mlfekbihalclhgcbbdggcnjagkgflgkd deleted successfully

==== Empty IE Cache ======================

C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Vendas02\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=9 folders=3 3049810 bytes)

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Vendas02\CONFIG~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== EOF on s b 25/01/2014 at 11:20:42,23 ======================

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Copie todo este texto em marrom abaixo e cole-o no espaço em branco do Zoek:

createsrpoint;
chrdefaults;
reset chrome;
resetieproxy;
resethosts;
chromelook;
ffdefaults;
firefoxlook;
iedefaults;

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo será apresentada mostrando o progresso do escaneamento. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

Depois de usar o Zoek como lhe disse na mensagem anterior, só para finalizar faça estes últimos procedimentos, por gentileza:

Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:


Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

__________________________________________________________________________________________________________________

Depois disto siga também as dicas deste tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções  Remove disinfection tools e Purge system restore

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
_______________________________________________________________________________________________________________________

  Foi um prazer ajudar. Conte sempre conosco!

CASO RESOLVIDO

Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.