Navegador infectado

O navegador abriu com varias paginas desse site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho abaixo e cole-o no espaço em branco do Zoek:

createsrpoint;
C:\Users\ANDERSON\AppData\Roaming\jcersqrtt\hdvnjt.js;f
kvwpjmygv.js;z

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Zoek.exe v5.0.0.0 Updated 23-04-2015
Tool run by ANDERSON on 25/04/2015 at 20:06:41,53.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\ANDERSON\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-04-18-225006.log 23010 bytes
C:\zoek-results2015-04-18-230122.log 47900 bytes
C:\zoek-results2015-04-21-175421.log 22880 bytes
C:\zoek-results2015-04-23-195833.log 486 bytes
C:\zoek-results2015-04-24-115535.log 2390 bytes
C:\zoek-results2015-04-24-202625.log 1927 bytes

==== System Restore Info ======================

25/04/2015 20:10:12 Zoek.exe System Restore Point Created Successfully.

==== Deleting Files \ Folders ======================

"C:\Users\ANDERSON\AppData\Roaming\jcersqrtt\hdvnjt.js" deleted

==== Folders Found ======================


==== Files Found ======================


==== C:\zoek_backup content ======================

C:\zoek_backup (files=217 folders=37 13893795 bytes)

==== EOF on 25/04/2015 at 20:15:48,98 ======================

Como está seu PC depois destes procedimentos? O problema foi resolvido?

A pagina de busca saiu, mas o pc e a inicialização esta muito lenta, as vezes não inicia.

Você seguiu aquele tutorial que te passei para escolher os programas que iniciam com o Windows? Caso não tenha seguido, siga-o, porque quanto menos programas iniciando com o sistema, mais rápido ele fica.

Se tiverem muitos ícones em sua área de trabalho, coloque todos ou a maioria deles em uma pasta, porque o excesso de ícones no desktop também deixa a inicialização mais lenta.
___________________________________________

Faça também o seguinte:

Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Sim segui o tutorial, acho q desativei até demais, rsrs. Vou fazer este ultimo agora.

Ok, fico no aguardo do log do malwarebytes.

Malwarebytes, não foi encontrado nada. Não apresentou nenhum Log.

Siga as dicas abaixo para acessar o Log (relatório) do Malwarebytes:

Para isto abra o Malwarebytes > Clique no botão Histórico > Clique em Logs do Aplicativo > E dê um duplo clique com o botão esquerdo do mouse sobre o Scan Log mais atual para abri-lo. Isto é mostrado nesta imagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Na próxima tela que surgirá clique no botão Exportar > e clique na opção Arquivo texto (*.txt):
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Na outra tela que vai aparecer dê um nome para este relatório (como LOG por exemplo) > Clique em Área de Trabalho (para que ele seja salvo no seu Desktop) > Clique em Salvar:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Clique em OK na próxima mensagem que aparece:


Depois disto é só postar este log do Malwarebytes em sua próxima resposta.

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da Verificação: 26/04/2015
Hora da Verificação: 19:15:30
Arquivo de Log: log.txt
Administrador: Sim

Versão: 2.01.6.1022
Base de Dados de Malware: v2015.04.26.05
Base de Dados de Rootkit: v2015.04.21.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado

SO: Windows 7 Service Pack 1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: ANDERSON

Tipo da Verificação: Verificação Personalizada
Resultado: Terminado
Objetos Verificados: 578048
Tempo Decorrido: 7 hr, 14 min, 31 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 0
(Nenhum item malicioso detectado)

Dados de Registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 0
(Nenhum item malicioso detectado)

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)

E o PC, como está? Continua com aquela mesma lentidão que você citou?

Continua,no iniciando o windows, e demora para poder abrir o firefox, por exemplo. Mas depois que ele pega, digamos assim, o pc fica bom e abre tudo normal.

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)

Obs: Ao acessar o link acima, clique no botão Download Now 64-Bit Version

Execute o Farbar seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Hospede estes dois relatórios no site cjoint.com e poste seus links em sua próxima resposta.

Acesse o link abaixo e clique no botão verde com a frase DOWNLOAD (1.4 KB) para baixar o arquivo fixlist.txt:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Salve o arquivo fixlist.txt no Desktop (Área de Trabalho).

Clique com o botão direito do mouse sobre o FRST e escolha a opção de Executar como administrador.

Clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Selecione, copie e cole o conteúdo deste Fixlog.txt em sua próxima resposta.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by ANDERSON at 2015-04-29 09:04:10 Run:1
Running from C:\Users\ANDERSON\Desktop
Loaded Profiles: ANDERSON (Available profiles: ANDERSON & Convidado)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-04-19] ()
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
2015-04-19 21:30 - 2015-04-19 21:31 - 00000000 ____D () C:\sh4ldr
2015-04-19 21:25 - 2015-04-19 21:25 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-04-19 21:24 - 2015-04-21 17:48 - 00000000 ____D () C:\Program Files\Enigma Software Group
Task: {6F6CEB4B-4B14-4D68-A7C8-33A953DBD968} - System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8} => pcalua.exe -a C:\Users\ANDERSON\Downloads\HijackThis.exe -d C:\Users\ANDERSON\Downloads
C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}
C:\Windows\System32\drivers\BprotectEx.sys
C:\Program Files (x86)\Baidu Security
EmptyTemp:
end
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Key deleted successfully.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key not found.
EsgScanner => Service deleted successfully.
BprotectEx => Service deleted successfully.
esgiguard => Service deleted successfully.
PCFApiUtil => Service deleted successfully.
C:\sh4ldr => Moved successfully.
C:\Windows\system32\Drivers\EsgScanner.sys => Moved successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F6CEB4B-4B14-4D68-A7C8-33A953DBD968}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F6CEB4B-4B14-4D68-A7C8-33A953DBD968}" => Key deleted successfully.
C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}" => Key deleted successfully.
"C:\Windows\System32\Tasks\{1DDB5723-2AE4-49A7-9ED5-9EDE12F7ACE8}" => File/Directory not found.
"C:\Windows\System32\drivers\BprotectEx.sys" => File/Directory not found.
"C:\Program Files (x86)\Baidu Security" => File/Directory not found.
EmptyTemp: => Removed 72 MB temporary data.


The system needed a reboot.

==== End of Fixlog 09:12:55 ====

Reinicie o PC. Depois de ter reiniciado nos diga como está o computador e se os problemas foram resolvidos.

A inicialização esta péssima, passa uns 30min.

será que esta correta essa inicialização?
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

pode ser Hardware?

Quanto ao item Ccleaner Monitoring, você pode desmarcá-lo da inicialização.
________________________________________

pode ser Hardware?

Sim, problemas de hardware também podem causar travamentos e lentidão.
__________________________________________

Vamos ver se ainda há algo de perigoso no PC:

Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online.

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=923d4375396a0345b68a5c6bd3ce7152
# engine=23624
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-04-30 05:20:36
# local_time=2015-04-30 02:20:36 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 0 116565620 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 13566264 181914686 0 0
# scanned=202708
# found=7
# cleaned=7
# scan_time=27900
sh=3CFCC6313C2B41119C2DF7302C523FD707501D89 ft=1 fh=6d24103ff91e1453 vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\VideoPad\videopad.exe.vir"
sh=2207A82AF693E1D1CBB6B2A0821E4F8F75FE59FB ft=1 fh=60242e6426c8185c vn="a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.73.exe.vir"
sh=8BABA72F5DBCCFA3DB5F6CDD95919E16477535E2 ft=1 fh=9ac4a7198b29e178 vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Program Files (x86)\AVG\AVG2015\Notification\avg_ask_tb.exe"
sh=3EA1807616D6D6C60C568D50B367F5D228C23712 ft=1 fh=c9c1e0c4b33d01e9 vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\aTube_Catcher.exe"
sh=A601D7FA1AC943E7C513C18554B4963A7CC30777 ft=1 fh=24077ef6e95ea586 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\ccleaner-4-19-4867-32-bits [1].exe"
sh=81144D6C8B14A323FDB72DEB5550ACB342DAE29F ft=1 fh=e7a3434de026ca88 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\ANDERSON\Downloads\ccsetup505.exe"
sh=52FCEFC4AFC6D2E2F3104266BFC8C459DC154A6B ft=0 fh=0000000000000000 vn="JS/Bondat.A worm (cleaned by deleting - quarantined)" ac=C fn="C:\zoek_backup\C_Users_ANDERSON_AppData_Roaming_jcersqrtt_hdvnjt.js.vir"

Não consta nada mais de perigoso em seu PC, está limpo.

Você desativou o item Ccleaner Monitoring da inicialização pelo Ccleaner?

Como está o PC?

Tá difícil de inicializar. 1h esperando.

Depois de varias tentativas de inicializar, o pc esta funcionando bem. Deixei a noite toda ligado e funciona normalmente. O problema esta na inicialização.