Pc travado e muito lento

Olá!

Meu pc novamente está com problemas, travado e muito lento. Ao abrir as páginas da internet ele trava. Fica aparecendo uma mensagem: "Alto uso pc google chrome"

Tentei desinstalar meu antivírus, que é da Norton, mas não consigo ele não permite que eu tente executar as ferramentas sugeridas pelo fórum, tipo a ZHPDiag2.exe, o antivírus excluí antes mesmo de conseguir executá-la e desinstalá-lo para conseguir não permite.

Como proceder nesse caso???

 Inicie o PC em Modo Seguro com rede (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede. Aí quando o PC estiver no modo seguro com rede, siga as dicas abaixo:

  Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________

Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Clique no botão Escolher arquivo > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

Olá!

Tentei de todas as formas e diferentes dias, mas não é possível iniciar o PC em modo de segurança, ao tentar fazê-lo eu escolho e opção "modo de seg.", porém durante o processo de inicialização ele apaga tudo e desliga rapidamente. Sendo assim, não consigo seguir as instruções postadas anteriormente.

E ao tentar executar a ferramenta Zhpdiag em modo normal o antivirus (que não consigo desabilitá-lo) remove antes mesmo de executá-lo.

Quanto ao problema persiste, fica aparecendo umas mensagens com o dizeres:

- dfrgntfs.exe - Alto Uso de CPU por GOOGLE CHROME - 54%

o meu pc continua travando e muito, mas muito lento...

tem alguma outra alternativa, para resolver o problema ??

Porque você demorou 10 dias para dizer isto? Quando algum problema acontecer, me diga o mais rapidamente possível para podermos encontrar outra solução.
______________________________________________

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

Olá!

Não sei mais o que fazer com meu pc, nenhuma das tentativas estão dando certo...

Primeiramente, o antvírus (norton), já tentei de todas as formas desativá-lo e não consigo de jeito nenhum. Acredito que ele está sendo o problema de não permitir que eu consiga executar as ferramentas sugeridas..

Fiz o download do Adwcleaner, salvei-o na área de trabalho e ao clicar em "executar como administrador", ele pergunta se permito que o programa execute e mesmo eu clicando que SIM, ele não processa, ou seja, não acontece absolutamente nada.
Já reiniciei e tentei fazer tudo de novo por uma segunda vez, mas não tem jeito, não consigo executá-lo e consequentemente não faz a limpeza e não tem relatório para postar.
Ps: o norton está identificando-o como um aplicativo bom, sem perigo...mas não deixa ele abrir...

e agora???

Seria melhor neste caso desinstalar este Norton, será que não?

Sim, sabe me ajudar como faço para desabilitá-lo??? e depois que tiver tudo ok eu volto a ativá-lo.

No site abaixo mostra como fazer isto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Conseguiii desabilitei o norton... e imediatamente diz o dowload do adwcleaner, porém ao tentar executá-lo ele não funciona porque???? sendo que agora não tem mais antivírus impedindo-o??? o que fazer??

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executá-lo corretamente siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

Segue o log gerado.....

Zoek.exe v5.0.0.0 Updated 18-February-2015
Tool run by usuario on 19/02/2015 at 17:09:28,22.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\usuario\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-09-18-014228.log 10044 bytes

==== System Restore Info ======================

19/02/2015 17:12:15 Zoek.exe System Restore Point Created Succesfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

==== Empty Folders Check ======================

C:\Program Files\Canon deleted successfully
C:\Program Files\MSXML 4.0 deleted successfully
C:\Program Files\Panda Security deleted successfully
C:\Program Files\VS Revo Group deleted successfully
C:\PROGRA~2\Oracle deleted successfully
C:\PROGRA~2\Xerox deleted successfully
C:\Users\user\AppData\Roaming\WinRAR deleted successfully
C:\Users\usuario\AppData\Roaming\PeerNetworking deleted successfully
C:\Users\usuario\AppData\Roaming\WinRAR deleted successfully
C:\Users\Convidado\AppData\Local\VirtualStore deleted successfully
C:\Users\user\AppData\Local\{9A1A2E32-1488-4FB9-942D-06A64840A02F} deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000\Software\Microsoft\Internet

Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} deleted successfully
HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000\Software\Microsoft\Internet

Explorer\SearchScopes\{F44E2DEB-B519-4510-9CD9-F309BD624FF1} deleted successfully
HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000\Software\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{F4E39681-15F8-4fda-B8A3-B5C98378F2F3} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\application updater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\application updater deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\usuario\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-

V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js:

Added to C:\Users\usuario\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-

V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\Program Files\Application Updater deleted
C:\Program Files\BlueSprig Toolbar deleted
C:\Program Files\Common Files\Spigot deleted
C:\PROGRA~2\boost_interprocess deleted
C:\Users\usuario\AppData\Local\Vosteran deleted
C:\Users\user\AppData\LocalLow\KeyPadIEToolbar deleted
C:\Users\usuario\AppData\LocalLow\KeyPadIEToolbar deleted
C:\Users\usuario\AppData\LocalLow\Search Settings deleted
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater deleted
C:\Windows\system32\GroupPolicy\Machine deleted
C:\Windows\system32\GroupPolicy\User deleted
C:\Windows\system32\GroupPolicy\gpt.ini deleted
C:\Users\usuario\AppData\Roaming\unins002.exe deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\usuario\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-

V7C\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{F04D2D30-776C-4d02-8627-8E4385ECA58D}"="C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-

765CE1E929FB}\NST_2014.7.8.23\coFFPlgn" [19/02/2015 14:43]

==== Firefox Extensions ======================

==== Firefox Plugins ======================


==== Fake Chromium Profiles Check ======================

Fake profile C:\Windows\system32\config\systemprofile\AppData\Local\Google\Chrome deleted

==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
iikflkcanblccfahdhdonehdalibjnif - No path found[]
nppllibpnmahfaklnpggkibhkapjkeob - C:\Program Files\Norton Identity Safe\Engine\2014.7.8.23\Exts\Chrome.crx[20/09/2014

06:52]
oilkkkefbalmbfppgjmgjoefbclebkce - No path found[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
abmojiekfpcmkkfamgfcpgfgipocface - C:\Users\usuario\AppData\Local\GAS Tecnologia\GBBD\abn\sf.crx[24/12/2013 17:31]
nnjbodopomfddehlalfilheomcahbpei - C:\Users\usuario\AppData\Local\GAS Tecnologia\GBBD\cef\sf.crx[26/07/2014 18:21]
oilkkkefbalmbfppgjmgjoefbclebkce - No path found[]

GBBD Banco Santander (Brasil) S.A. - usuario\AppData\Local\Google\Chrome\User

Data\Default\Extensions\abmojiekfpcmkkfamgfcpgfgipocface
Norton Identity Safe - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif
GBBD Guardião - Itaú 30 horas - usuario\AppData\Local\Google\Chrome\User

Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg
Google Wallet - usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
GBBD Caixa Economica Federal - usuario\AppData\Local\Google\Chrome\User

Data\Default\Extensions\nnjbodopomfddehlalfilheomcahbpei
Norton Security Toolbar - usuario\AppData\Local\Google\Chrome\User

Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
GBBD Caixa Economica Federal - usuario\AppData\Local\Google\Chrome\User

Data\Default\Extensions\pbcaplhfkihhldmlbjhgajdeghjdbffi
Docs - usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
avast WebRep - usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
Gmail - usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chromium Fix ======================

C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_imoveis.trovit.com.br_0.localstorage

deleted successfully
C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_imoveis.trovit.com.br_0.localstorage-

journal deleted successfully
C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage

deleted successfully
C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-

journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://Vosteran.com/?

f=1&a=vst_bxi01_14_51_other&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0C0AyE0DyB0EyD0D0D0AyEtN0D0Tzu0StCtDzztDtN1

L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyE0FyCzztAyC0EtDtGtCtD0B0AtGtCtCtC

tAtGzzzyyE0DtGtB0C0DtA0FyBzy0E0CtCzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0Fzzzy0C0EyDyBtG0F0AyDyDtGyEtA0

DtCtG0B0EyB0DtG0CyD0EzytAtDyD0DzyyC0EyE2Q&cr=1051538607&ir="
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{F44E2DEB-B519-4510-9CD9-F309BD624FF1}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F44E2DEB-B519-4510-9CD9-

F309BD624FF1}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-

SearchBox&FORM=IE8SRC"
{5EE7C8EE-FD9B-4ADB-894F-1C8FBC5F6E6E} Google Url="http://www.google.com/search?q={searchTerms}

&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}

&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000

\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499} deleted successfully
HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000

\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499} deleted

successfully
HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000

\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted

successfully
HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000

\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted

successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15BB261B-E6BD-4D21-

BA28-5EBD82BD1499} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15BB261B-

E6BD-4D21-BA28-5EBD82BD1499} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34A0D84B-

CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-3927570868-3676185710-3974165134-1000\Software\Microsoft\Internet

Explorer\URLSearchHooks\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{15BB261B-E6BD-4D21-BA28-5EBD82BD1499}

deleted successfully

==== shortcuts on Users Desktops ======================

C:\Users\usuario\Desktop\DESFRAGMENTADOR.lnk - C:\Program Files\JK Defrag\JkDefragGUI.exe
C:\Users\usuario\Desktop\Google Chrome.lnk - C:\Users\usuario\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\usuario\Desktop\HP Deskjet 3510 series.lnk - C:\Program Files\HP\HP Deskjet 3510 series\Bin\HP Deskjet 3510

series.exe -Start UDCDevicePage
C:\Users\usuario\Desktop\Nero Express Essentials.lnk - C:\Program Files\Nero\Nero 7\Core\nero.exe -ScParameter=8 /w

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe

==== shortcuts in Users Start Menu ======================

C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files\Internet

Explorer\iexplore.exe
C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No

Add-ons).lnk - C:\Program Files\Internet Explorer\iexplore.exe -extoff
C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton\Arquivos de instalação do Norton.lnk -

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus\LiveUpdate.lnk - C:\Program Files\Norton

AntiVirus\Engine\21.6.0.32\uiStub.exe /lu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus\NBRT.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus\Norton AntiVirus.lnk - C:\Program Files\Norton

AntiVirus\Engine\21.6.0.32\uiStub.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus\Support.lnk - C:\Program Files\Norton

AntiVirus\Engine\21.6.0.32\symerr.exe /support
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus\Uninstall Norton AntiVirus.lnk - C:\Program

Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\21.6.0.32\InstStub.exe /X /shortcut
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe\Desinstalar o Norton Identity Safe.LNK -

==== shortcuts in Quick Launch ======================

C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -

C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Convidado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Program

Files\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program

Files\Internet Explorer\iexplore.exe
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Program

Files\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -

C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk - C:\Program

Files\Microsoft Office\Office12\OUTLOOK.EXE /recycle
C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Program

Files\Windows Media Player\wmplayer.exe /prefetch:1

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyServer"="servidor:3128"
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Policies\Google deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Extensions deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Slick Savings deleted successfully

==== Empty IE Cache ======================

C:\Users\Convidado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Convidado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied

successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5

emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied

successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied

successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied

successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5

emptied successfully
C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=1141 folders=157 98382467 bytes)

==== Empty Temp Folders ======================

C:\Users\Convidado\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\user\AppData\Local\Temp emptied successfully
C:\Users\usuario\AppData\Local\Temp will be emptied at reboot
C:\Windows\system32\config\systemprofile\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\usuario\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 19/02/2015 at 18:24:13,12 ======================

Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para executá-lo corretamente siga as dicas desta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após a utilização dele, copie todo o conteúdo do seu relatório ZHPCleaner.txt e poste em sua próxima resposta.

Segue o relatório do ZHPCleaner.....

~ ZHPCleaner v2015.2.19.80 by Nicolas Coolman (19/02/2015)
~ Run by usuario (Administrator) (19/02/2015 20:04:00)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\usuario\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\usuario\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (2)
REPLACED Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REPLACED Chrome URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


---\\ Hosts file (2)
REPLACED:
Number of found redirections 1/21


---\\ Scheduled automatic tasks. (0)
~ No malicious items found.


---\\ Explorer ( File, Folder) (2)
MOVED file: C:\Windows\Installer\3b52dc.msi[ - ](Adware.SmileyBar)
MOVED file: C:\Windows\Installer\5f304.msi[ - ](PUP.Dealio)


---\\ Registry ( Key, Value, Data) (23)
DELETED data: HKCR\ChromeHTML.LJMGOWVWLG47FAG7BIR5XKYIRU\Shell\Open\Command\\Default [Bad : "C:\Users\usuario\AppData\Local\Google\Chrome\Application\chrome.exe" -- "%1"] (Broken.OpenCommand)
DELETED key: HKCU\Software\InstallCore\1I1T1Q1S [] (Heuristic.InstallCore)
DELETED key: HKCU\Software\InstallCore\Uninstall [] (Heuristic.InstallCore)
DELETED key: HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [] (PUP.Vosteran)
DELETED key: HKLM\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [] (PUP.Vosteran)
DELETED key: HKCU\Software\InstallCore [] (Adware.InstallCore)
DELETED key: HKCU\Software\Reimage [] (PUP.ReimageRepair)
DELETED key: HKCU\Software\Search Settings [] (Adware.SearchSettings)
DELETED key: HKCU\Software\Vosteran Browser [] (PUP.Vosteran)
DELETED key: HKCU\Software\AppDataLow\Software\Browser Extensions [] (PUP.Dealio)
DELETED key: HKCU\Software\AppDataLow\Software\Search Settings [] (Adware.SearchSettings)
DELETED key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6} [Browser Extensions] (PUP.Dealio)
DELETED key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pandasecuritytb [] (Toolbar.VisicomMedia)
DELETED key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vosteran [] (PUP.Vosteran)
DELETED key: HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] (Adware.Bandoo)
DELETED key: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r1573-n-bc.exe [] (Adware.Bandoo)
DELETED key: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r974-n-bc.exe [] (Adware.Bandoo)
DELETED key: HKLM\SOFTWARE\Application Updater [] (PUP.Dealio)
DELETED key: HKLM\SOFTWARE\Reimage [] (PUP.ReimageRepair)
DELETED key: HKLM\SOFTWARE\Search Settings [] (Adware.SearchSettings)
DELETED key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe [] (PUP.ReimageRepair)
DELETED key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0300} [Ask Toolbar] (Toolbar.AskTBar)
DELETED key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C1002} [Ask Toolbar] (Toolbar.AskTBar)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 61717
~ Items found : 1
~ Items repaired : 27


End of clean at 20:28:54
===================
ZHPCleaner-[R]-19022015-20_28_54.txt

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

Não deu certo com o JRT, fiz o dowload, mas ao executá-lo não abre nada....

porque esse não executa??? diferente dos outros que deram certo até agora...

Não sei o porquê dele não executar. Vamos para outra alternativa:

Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Ficamos no aguardo.

Segue o log do Malwarebytes....

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da Verificação: 20/02/2015
Hora da Verificação: 09:13:39
Arquivo de Log: LOG.txt
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2015.02.20.04
Base de Dados de Rootkit: v2015.02.03.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado

SO: Windows Vista Service Pack 2
Processador: x86
Sistema de Arquivos: NTFS
Usuário: usuario

Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 508802
Tempo Decorrido: 2 hr, 23 min, 51 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 38
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Quarentena, [02106dad800ac96d979689bc9c67c23e],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Quarentena, [02106dad800ac96d979689bc9c67c23e],
PUP.Optional.MixiDJToolbar.A, HKLM\SOFTWARE\CLASSES\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF}, Quarentena, [080aa47666242c0ab66f093cae5540c0],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9}, Quarentena, [2ee48694deac4beb8d9d1d28e22108f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878}, Quarentena, [7e9463b72169350133f93d0836cdc43c],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\m, Quarentena, [7e9463b72169350133f93d0836cdc43c],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Quarentena, [55bd1ffb1c6e56e077b789bcbd4608f8],
PUP.Optional.Babylon.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarentena, [a86ae535afdb3105364be72406fdc43c],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, Quarentena, [ab676cae3159f24467ec5fb3d33011ef],
PUP.Optional.DefaultTab.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, Quarentena, [ab676cae3159f24467ec5fb3d33011ef],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, Quarentena, [53bf52c8f298ac8a663907074ab99e62],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}, Quarentena, [53bf52c8f298ac8a663907074ab99e62],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E87806B5-E908-45FD-AF5E-957D83E58E68}, Quarentena, [0111869496f476c0b2ee0a0407fcd12f],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E87806B5-E908-45FD-AF5E-957D83E58E68}, Quarentena, [0111869496f476c0b2ee0a0407fcd12f],
PUP.Optional.MixiDJ.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A105B30B-D103-4781-B18C-E8DF93B6EBD0}, Quarentena, [f1218496c2c8f046f86b2a1b63a02ad6],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}, Quarentena, [6da542d8d0ba6ec88c9a040e877c57a9],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77}, Quarentena, [f12126f48cfe88aea48340d2e221748c],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc, Quarentena, [769cc555533736003aefce77788b7789],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc.1, Quarentena, [1bf792880387a98da7826ed72ed55fa1],
PUP.Optional.BlueSprig.A, HKLM\SOFTWARE\BlueSprig, Quarentena, [8c8644d6b0daef4758e01cb11be88080],
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, Quarentena, [1af8e4361d6da98d9f014b489a69fd03],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\DefaultTab, Quarentena, [ac66bb5f602a39fddabbe6fb06fdff01],
PUP.Optional.BlueSprig.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BlueSprig, Quarentena, [32e0d5456426270f4bec1eaff50e956b],
PUP.Optional.BlueSprig.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BlueSprig, Quarentena, [d43e0a10d9b1310540f6a9243ec5e818],
PUP.Optional.BProtector.A, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Quarentena, [7e946ab01377ba7c794024d3e222e020],

Valores de Registro: 2
PUP.BProtector, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Quarentena, [92801ffbc9c165d10173b63e927245bb]
PUP.BProtector, HKU\S-1-5-21-3927570868-3676185710-3974165134-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarentena, [eb2716046b1f181e84f12ec6e71d768a]

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 10
PUP.Optional.Spigot.A, C:\Users\usuario\AppData\Roaming\ZHP\Quarantine\5f304.msi, Quarentena, [33dfd149c8c22115b332458e827f25db],
PUP.Optional.DomaIQ, C:\Users\usuario\Dropbox\setup.exe.84815.gzquar, Quarentena, [5fb31ffb16748ea85c3d4a0a12ee4eb2],
PUP.Optional.Softonic.A, C:\Users\usuario\Dropbox\SoftonicDownloader_para_show-do-milho (1).exe, Quarentena, [b85ada4063274aec82cd87c1bd4453ad],
PUP.Optional.Softonic.A, C:\Users\usuario\Dropbox\SoftonicDownloader_para_show-do-milho.exe, Quarentena, [27eb8892d2b837ff331c53f521e0aa56],
PUP.Optional.Spigot.A, C:\zoek_backup\C_Program Files_Application Updater\ApplicationUpdater.exe, Quarentena, [57bbce4c7614f145892ac4e6ea173cc4],
PUP.Optional.Spigot.A, C:\zoek_backup\C_Program Files_BlueSprig Toolbar\WidgiHelper.exe, Quarentena, [99794cce1278989ecfe51f8b35cc21df],
PUP.Optional.Spigot.A, C:\zoek_backup\C_Program Files_BlueSprig Toolbar\IE\10.3\bluesprigToolbarIE.dll, Quarentena, [080a8199602a75c1dc093b98c23fe719],
PUP.Optional.Spigot.A, C:\zoek_backup\C_Program Files_BlueSprig Toolbar\IE\10.3\bluesprigToolbarIE64.dll, Quarentena, [a27079a1f29884b237ae547f758c916f],
PUP.Optional.Spigot.A, C:\zoek_backup\C_Program Files_Common Files_Spigot\Search Settings\wth193.dll, Quarentena, [a66c1a0075152f07479e1fb4fe031ae6],
PUP.Optional.Spigot.A, C:\zoek_backup\C_Program Files_Common Files_Spigot\Search Settings\wthx193.dll, Quarentena, [2ee43bdf8208ba7c0adbad266d946d93],

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)

Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware). Reative as proteções somente após a execução do(s) procedimento(s) abaixo mencionado(s).

Feche todas as janelas e programas.

Clique com o botão direito do mouse sobre o ícone do Combofix e escolha a opção de Executar como administrador.

Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;

Caso ele pergunte se deseja instalar o Console de Recuperação, clique em Não.

Caso ocorra algum erro, reinicie o computador em Modo Seguro com rede (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção de Modo Seguro com rede) e repita o procedimento;

O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.

Para parar ou sair do ComboFix, tecle "N".

Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

Em sua próxima resposta poste o relatório do Combofix que estará em C:\ComboFix.txt

Segue o log do Combofix....

ComboFix 15-02-16.01 - usuario 20/02/2015 18:02:51.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.55.1046.18.2814.1595 [GMT -2:00]
Executando de: c:\users\usuario\Desktop\ComboFix.exe
AV: Norton AntiVirus *Disabled/Updated* {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
SP: Norton AntiVirus *Disabled/Updated* {631E4324-D31C-783F-EC5C-35AD42B18466}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - system32: deleted 6 bytes in 3 streams.
ADS - drivers: deleted 412 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1411439075.bdinstall.bin
c:\programdata\1414256906.bdinstall.bin
c:\programdata\1414256909.bdinstall.bin
c:\programdata\1414257440.bdinstall.bin
c:\programdata\1414257527.bdinstall.bin
c:\programdata\1414257550.bdinstall.bin
c:\programdata\1414258732.bdinstall.bin
c:\programdata\1414259909.bdinstall.bin
c:\programdata\1414259919.bdinstall.bin
c:\windows\system32\drivers\ati4irxx.sys
c:\windows\system32\drivers\etc\hosts.ics
E:\install.exe
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2015-01-20 to 2015-02-20 ))))))))))))))))))))))))))))
.
.
2015-02-20 20:18 . 2015-02-20 20:19 -------- d-----w- c:\users\usuario\AppData\Local\temp
2015-02-20 20:18 . 2015-02-20 20:18 -------- d-----w- c:\users\user\AppData\Local\temp
2015-02-20 20:18 . 2015-02-20 20:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-20 20:18 . 2015-02-20 20:18 -------- d-----w- c:\users\Convidado\AppData\Local\temp
2015-02-20 00:33 . 2015-02-20 19:54 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-20 00:32 . 2015-02-20 00:36 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2015-02-20 00:32 . 2015-02-20 00:32 -------- d-----w- c:\programdata\Malwarebytes
2015-02-20 00:32 . 2014-11-21 08:14 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-20 00:32 . 2014-11-21 08:14 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-20 00:32 . 2014-11-21 08:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-19 20:11 . 2015-02-19 19:09 24064 ----a-w- c:\windows\zoek-delete.exe
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-20 13:54 . 2015-01-19 19:55 31088 ----a-w- c:\windows\system32\drivers\gbpndisrd.sys
2015-01-19 19:55 . 2015-01-19 19:53 29400 ----a-w- c:\windows\system32\drivers\gbpndisrdn.sys
2014-12-09 12:30 . 2014-12-09 12:30 161792 ----a-w- c:\windows\system32\msls31.dll
2014-12-09 12:30 . 2014-12-09 12:30 1129472 ----a-w- c:\windows\system32\wininet.dll
2014-12-09 12:30 . 2014-12-09 12:30 86528 ----a-w- c:\windows\system32\iesysprep.dll
2014-12-09 12:30 . 2014-12-09 12:30 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2014-12-09 12:30 . 2014-12-09 12:30 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2014-12-09 12:30 . 2014-12-09 12:30 48640 ----a-w- c:\windows\system32\mshtmler.dll
2014-12-09 12:30 . 2014-12-09 12:30 63488 ----a-w- c:\windows\system32\tdc.ocx
2014-12-09 12:30 . 2014-12-09 12:30 367104 ----a-w- c:\windows\system32\html.iec
2014-12-09 12:30 . 2014-12-09 12:30 74752 ----a-w- c:\windows\system32\iesetup.dll
2014-12-09 12:30 . 2014-12-09 12:30 23552 ----a-w- c:\windows\system32\licmgr10.dll
2014-12-09 12:30 . 2014-12-09 12:30 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2014-12-09 12:30 . 2014-12-09 12:30 421376 ----a-w- c:\windows\system32\vbscript.dll
2014-12-09 12:30 . 2014-12-09 12:30 152064 ----a-w- c:\windows\system32\wextract.exe
2014-12-09 12:30 . 2014-12-09 12:30 150528 ----a-w- c:\windows\system32\iexpress.exe
2014-12-09 12:30 . 2014-12-09 12:30 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2014-12-09 12:30 . 2014-12-09 12:30 1810944 ----a-w- c:\windows\system32\jscript9.dll
2014-12-09 12:30 . 2014-12-09 12:30 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-09 12:30 . 2014-12-09 12:30 11776 ----a-w- c:\windows\system32\mshta.exe
2014-12-09 12:30 . 2014-12-09 12:30 101888 ----a-w- c:\windows\system32\admparse.dll
2014-12-09 12:30 . 2014-12-09 12:30 35840 ----a-w- c:\windows\system32\imgutil.dll
2014-12-09 12:30 . 2014-12-09 12:30 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2014-11-25 20:15 . 2013-03-16 14:19 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-25 20:15 . 2013-03-16 14:19 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-11-23 10:15 . 2014-11-23 10:15 142936 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\users\usuario\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\users\usuario\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\users\usuario\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]
2012-12-04 17:21 1718256 ------w- c:\progra~1\GbPlugin\gbiehAbn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2014-07-31 19:37 1754664 ------w- c:\program files\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]
2012-12-26 15:03 1652584 ------w- c:\program files\GbPlugin\gbiehcef.dll
.
[HKLM\~\startupfolder\C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2013-05-08 21:20 41056 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2014-10-18 00:46 107912 ----atw- c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 20:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-10-28 14:18 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 16:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 15:35 94208 ----a-w- c:\windows\PLFSetL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-03-01 14:16 18643560 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-02-04 01:21 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2009-10-19 12:32 1410344 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
2008-01-21 02:23 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WPCUMI]
2006-11-02 12:35 176128 ----a-w- c:\windows\System32\wpcumi.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3927570868-3676185710-3974165134-1000]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3927570868-3676185710-3974165134-1002]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2015-02-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-16 20:15]
.
2015-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-29 15:16]
.
2015-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-29 15:16]
.
2015-02-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3927570868-3676185710-3974165134-1000Core.job
- c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 00:46]
.
2015-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3927570868-3676185710-3974165134-1000UA.job
- c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 00:46]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mStart Page = about:blank
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bancoreal.com.br\www
Trusted Zone: bancosantander.com.br\www
Trusted Zone: bb.com.br\seg
Trusted Zone: bb.com.br\www
Trusted Zone: caixa.gov.br\internetbanking
Trusted Zone: realsecureweb.com.br\www
Trusted Zone: realsecureweb.com.br\www2
Trusted Zone: realsecureweb.com.br\wwws
Trusted Zone: santander.com.br\www
Trusted Zone: santanderempresarial.com.br\www
Trusted Zone: santandernet.com.br\www
Trusted Zone: santandernet.com.br\wwws
Trusted Zone: santandernet.com.br\wwws2
Trusted Zone: santandernetibe.com.br\www
Trusted Zone: secureweb.com.br\www
TCP: DhcpNameServer = 201.55.232.78 201.55.232.73
.
- - - - ORFÃOS REMOVIDOS - - - -
.
AddRemove-{36386dc9-8543-4b12-ae6b-220fd52f19f3}_is1 - c:\users\usuario\AppData\Roaming\unins002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2015-02-20 18:19
Windows 6.0.6002 Service Pack 2 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NAV]
"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\21.6.0.32\NAV.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\21.6.0.32\diMaster.dll\" /prefetch:1"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NCO]
"ImagePath"="\"c:\program files\Norton Identity Safe\Engine\2014.7.8.23\NST.exe\" /s \"NCO\" /m \"c:\program files\Norton Identity Safe\Engine\2014.7.8.23\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\system32\drivers\NAV\1506000.020\SYMTDIV.SYS"
"TrustedImagePaths"="c:\program files\Norton AntiVirus\Engine\21.6.0.32"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_239_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_239_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Tempo para conclusão: 2015-02-20 18:23:58
ComboFix-quarantined-files.txt 2015-02-20 20:23
.
Pré-execução: 92.967.923.712 bytes disponíveis
Pós execução: 92.915.048.448 bytes disponíveis
.
- - End Of File - - 5F8230448DCDA7A865EC8CC529876E3D
5C616939100B85E558DA92B899A0FC36

Como está o PC?

Não, está nada bom ainda...
Continua travando as páginas da internet e na área de trabalho todos os programas do windows ficam um tempo congelados, depois volta ao normal...
E continua aparecendo aquelas mensagens de alerta, dizendo: "Alerta de desempenho - alto uso de CPU por google chrome".
E agora o que fazer, será que terei que mandar formatá-lo???

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)

Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version

Execute o Farbar seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).

Consegui apenas fazer o dowload do Farbar, porém ao tentar executá-lo não abre...
Não conseguindo assim dar andamento no escaneamento..
E agora???

Você desativou o antivirus temporariamente enquanto usa o Farbar? Se não tiver desativado, desative e tente.

Se mesmo assim não der certo, inicie o PC no modo seguro com rede e veja se neste modo dá certo.

Desativei o antivirus por completo...
Fiz o dowload em modo normal, mas não executa...
Iniciei o pc em modo seguro com rede, fiz o dowload, mas também não executa...
(Quando vou em "executar como administrador", ele só pisca uma tela como se fosse um flash rapidamente e só não abre, não acontece nada. E agora?