(RESOLVIDO) virus autorun

boa tarde preciso da ajuda para excluir o autorun .grata

   Oi Juciane. Seja bem vinda ao Fórum PC Brasil.

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

|- Salve-o no disco local! ( C ou D )

|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
 
|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Boa tarde segue relatorio grata

 Copie todo o script que te passei.

 Vá no menu: Iniciar > Todos os programas > ZHP > Abra o Zhpfix > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas. Copie este relatório e poste em sua próxima resposta.

Bom dia tentei fazer a sequencia ,desativei os antivirus ,mas nao abre o ZHP fix ,o que eu faço

Salve estas informações que lhe passei na resposta anterior em um arquivo do Microsoft Word ou no bloco de notas.
____________________________________________________________________________________________________

* Depois disto, inicie o PC em Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede (ou Modo seguro).

Quando o PC estiver no modo seguro você tenta fazer os procedimentos e veja se dá certo.

Aí depois disto é só reiniciar o PC normalmente e postar aqui o relatório.

Seguinte entrei no modo seguro com rede ,fiz o passo a passo e mesmo assim nao entra ...?

Juciane Bee escreveu:Seguinte entrei no modo seguro com rede ,fiz o passo a passo e mesmo assim nao entra ...?

Continue neste modo seguro com rede por enquanto.

Siga, por gentileza, as dicas do tutorial abaixo para executar o Rkill, pois ele bloqueia os vírus:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Siga só a parte do tutorial que mostra como usar o Rkill, já a parte que ensina a usar o Avira e outros programas, ignore esta parte e use só o Rkill.

Depois de usar o Rkill, siga estes procedimentos que lhe falei com o ZHPFix e depois poste o relatório dele.

oi fiz e veio esse relatorio :

Rkill 2.6.5 by Lawrence Abrams (Grinler)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Program started at: 02/04/2014 10:31:36 AM in x86 mode. (Safe Mode)
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Active Proxy Server Detected

* Proxy Disabled.
* ProxyOverride value deleted.
* ProxyServer value deleted.
* AutoConfigURL value deleted.
* Proxy settings were backed up to Registry file.

Checking Registry for malware related settings:

* No issues found in the Registry.

Backup Registry file created at:
C:\Documents and Settings\XP\Desktop\rkill\rkill-02-04-2014-10-31-41.reg

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* System Restore Disabled

  [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
  "DisableConfig" = dword:00000031

Checking Windows Service Integrity:

* Sistema de eventos COM+ (EventSystem) is not Running.
  Startup Type set to: Manual

* Central de Segurança (wscsvc) is not Running.
  Startup Type set to: Manual

* Atualizações Automáticas (wuauserv) is not Running.
  Startup Type set to: Disabled

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 02/04/2014 10:32:31 AM
Execution time: 0 hours(s), 0 minute(s), and 54 seconds(s)

Não abriu o zhp fix

Continuando no modo seguro, siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes

Ficamos no aguardo.

Segue realtorio

Segue

  Vários problemas foram removidos.

Siga, por gentileza, as dicas do tutoriais abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.

Ficamos na espera.

# AdwCleaner v3.018 - Relatório criado 04/02/2014 às 14:12:33
# Atualizado 28/01/2014 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : XP - WIN
# Executando de : C:\Documents and Settings\XP\Meus documentos\Downloads\AdwCleaner (1).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\apn
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\Ask
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\AVG Nation toolbar
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\AVG Security Toolbar
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\BabylonUpdater
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\baidu
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\boost_interprocess
Pasta Deletada : C:\Arquivos de programas\AVG Nation toolbar
Pasta Deletada : C:\Arquivos de programas\BrowserCompanion
Pasta Deletada : C:\Arquivos de programas\Arquivos comuns\AVG Secure Search
Pasta Deletada : C:\Documents and Settings\NetworkService\Dados de aplicativos\AVG Nation toolbar
Pasta Deletada : C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\apn
Pasta Deletada : C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\AVG Nation toolbar
Pasta Deletada : C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\DealPly
Pasta Deletada : C:\DOCUME~1\XP\CONFIG~1\Temp\apn
Pasta Deletada : C:\DOCUME~1\XP\CONFIG~1\Temp\AskSearch
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\AVG Nation toolbar
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Babylon
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\baidu
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\BrowserCompanion
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\DSite
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\UpdaterEX
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Pasta Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\Extensions\ffxtlbr@searchya.com
[!] Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
[!] Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
[!] Pasta Deletada : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Arquivo Deletada : C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\funmoods.crx
Arquivo Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\searchplugins\Askcom.xml
Arquivo Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\searchplugins\ask-search.xml
Arquivo Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\searchplugins\Babylon.xml
Arquivo Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\searchplugins\delta.xml
Arquivo Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\searchplugins\search.xml
Arquivo Deletada : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\user.js

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Valor Deletedo : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\driverscanner
Chave Deletedo : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Chave Deletedo : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Chave Deletedo : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Chave Deletedo : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Chave Deletedo : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Chave Deletedo : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Chave Deletedo : HKCU\Software\5e558bdde268bf42
Chave Deletedo : HKLM\SOFTWARE\5e558bdde268bf42
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033423399}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066426699}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077427799}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Chave Deletedo : HKCU\Software\APN PIP
Chave Deletedo : HKCU\Software\BabSolution
Chave Deletedo : HKCU\Software\bbrs_002.tb
Chave Deletedo : HKCU\Software\Blabbers      
Chave Deletedo : HKCU\Software\Blabbers
Chave Deletedo : HKCU\Software\BrowserCompanion
Chave Deletedo : HKCU\Software\Cr_Installer
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\installedbrowserextensions
Chave Deletedo : HKCU\Software\PIP
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKLM\Software\AVG Security Toolbar
Chave Deletedo : HKLM\Software\Babylon
Chave Deletedo : HKLM\Software\DataMngr
Chave Deletedo : HKLM\Software\PIP
Chave Deletedo : HKLM\Software\Uniblue\DriverScanner
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta

***** [ Navegadores ] *****

-\\ Internet Explorer v6.0.2900.5512

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.Old.Start Page]

-\\ Mozilla Firefox v

[ Arquivo : C:\Documents and Settings\XP\Dados de aplicativos\Mozilla\Firefox\Profiles\r22idmhp.default\prefs.js ]

Linha deletada : user_pref("extensions.asktb.ff-original-keyword-url", "");
Linha deletada : user_pref("extensions.ATU4.my-keyword-url", "\"hxxp://asksearch.ask.com/redirect?client=ff&src=kw&tb=ATU4&o=APN10462&itbv=&doi=2012-08-25&locale=pt_US&apn_uid=58B7398E-3700-4F23-A9EC-D9E2D461DCE4&apn_[...]
Linha deletada : user_pref("extensions.ATU4.previous-keyword-url", "\"hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU2&o=14674&locale=pt_US&apn_uid=a88462ca-d843-4bea-8599-737d20f3c80d&apn_ptnrs=T9&apn_sauid[...]
Linha deletada : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ATU2&o=14674&locale=pt_US&apn_uid=a88462ca-d843-4bea-8599-737d20f3c80d&apn_ptnrs=T9&apn[...]
Linha deletada : user_pref("backup.old.browser.startup.homepage", "hxxp://www.ask.com/?l=dis&o=14676");

-\\ Google Chrome v

[ Arquivo : C:\Documents and Settings\XP\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]


[ Arquivo : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14382 octets] - [04/02/2014 14:09:00]
AdwCleaner[S0].txt - [13977 octets] - [04/02/2014 14:12:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14038 octets] ##########

  Vários problemas foram removidos pelo Adwcleaner.

Faltou só você executar o Junkware Removal Tool e postar o relatório dele.

Agora veio a opção do junkware :

press y .......... to rebot now

press n to rebot later
:
rebot now :y,n

aperte o Y para reiniciar o PC e assim remover os problemas.

Depois que ele reiniciar, você posta o relatório.

Oi ,na hora que reiniciou abriu o comand ,onde esta escrito
checking processes
checking services
checking files
checking folders
checking registy

é isso?

Juciane Bee escreveu:Oi ,na hora que reiniciou abriu o comand ,onde esta escrito
checking processes
checking services
checking files
checking folders
checking registy

é isso?

Ele mostra isto enquanto ele está fazendo a limpeza.

Ele ainda está mostrando aquela tela preta? Ou ele criou um relatório na área de trabalho chamado JRT.txt?

Ainda a tela preta

É porque ele ainda está fazendo a limpeza. Quando ele terminar, poste o relatório aqui em seu tópico.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by XP on 04/02/2014 at 15:09:43,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/02/2014 at 15:25:53,73
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 Vá no menu: Iniciar > Todos os programas > ZHP > Veja se o Zhpfix está abrindo agora e me diga.

Pior que nao abre ainda