PC travando, problema ao desligar.

Log [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Amigo, esse pc é aquele que falei no skype, problema na placa mãe, o rapaz arrumou, depois te explico, fiz aquela pergunta que vc queria saber.

O Junkware Removal Tool (JRT) by Thisisu não pegou nada.


 # AdwCleaner v2.306 - Relatório criado em 27/07/2013 às 13:45:52
# Atualizado em 19/07/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Paulinho - PAULINHO-778192
# Modo de Boot : Normal
# Executado de : C:\Documents and Settings\Paulinho\Desktop\adwcleaner.exe
# Opção [Remover]

***** [Serviços] *****

***** [Arquivos/Pastas] *****
Pasta Removido : C:\Documents and Settings\Paulinho\Dados de aplicativos\DSite
***** [Registro] *****
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Removida : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
***** [Navegadores] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Registro está limpo.
-\\ Mozilla Firefox v22.0 (pt-BR)
Arquivo : C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\prefs.js
[OK] Arquivo está limpo.
-\\ Google Chrome v28.0.1500.72
Arquivo : C:\Documents and Settings\Paulinho\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences
[OK] Arquivo está limpo.
*************************
AdwCleaner[S1].txt - [1872 octets] - [27/07/2013 13:45:52]
########## EOF - C:\AdwCleaner[S1].txt - [1932 octets] ##########

Desculpe só deu tempo de postar o log do combofix agora, alguma coisa anormal?

ComboFix 13-07-27.01 - Paulinho 27/07/2013  17:08:01.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.959.463 [GMT -3:00]
Executando de: c:\documents and settings\Paulinho\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((   Arquivos/Ficheiros criados de 2013-06-27 to 2013-07-27  ))))))))))))))))))))))))))))
.
.
2013-07-27 19:56 . 2013-07-27 19:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVAST Software
2013-07-27 16:40 . 2013-07-27 16:40 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-07-27 16:38 . 2013-07-27 16:40 -------- d-----w- C:\ZHP
2013-07-27 16:38 . 2013-07-27 16:40 -------- d-----w- c:\arquivos de programas\ZHPDiag
2013-07-15 19:26 . 2013-07-15 19:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HPSSUPPLY
.
.
.
(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-27 19:57 . 2013-06-03 08:09 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-27 19:57 . 2012-07-02 11:09 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-27 19:57 . 2012-03-27 21:01 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-27 16:48 . 2012-03-29 23:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-27 16:48 . 2012-03-29 23:10 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-23 23:16 . 2012-02-23 23:14 90112 ----a-w- c:\windows\DUMP6b3d.tmp
2013-07-23 23:11 . 2012-02-23 23:14 90112 ----a-w- c:\windows\DUMP2a9a.tmp
2013-05-09 08:59 . 2013-06-03 08:09 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2012-03-27 21:01 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-03 08:09 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2012-03-27 21:01 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2012-03-27 21:01 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2012-07-02 11:09 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2012-03-27 21:00 229648 ----a-w- c:\windows\system32\aswBoot.exe
.
.
((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-28 39408]
"NoIPDUCv4"="c:\arquivos de programas\No-IP\DUC40.exe" [2013-01-24 270336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 06:06 40048 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 22:20 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2007-05-11 07:47 790528 ----a-w- c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 01:12 3872080 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
2007-02-05 23:30 176128 ----a-w- c:\windows\system32\S3Trayp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-11-09 13:27 17877168 ----a-r- c:\arquivos de programas\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 17:02 254696 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2012-03-28 14:15 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2006-09-21 08:36 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Arquivos de programas\\HP2\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Arquivos de programas\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Arquivos de programas\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [15/08/2012 17:01 54912]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03/06/2013 05:09 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03/06/2013 05:09 175176]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [27/03/2012 18:34 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [27/03/2012 18:34 52224]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/07/2012 08:09 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/03/2012 18:01 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/03/2012 18:01 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03/06/2013 05:09 66336]
R2 TeamViewer8;TeamViewer 8;c:\arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe [04/06/2013 19:51 4153184]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Dados de aplicativos\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02/10/2012 11:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [09/11/2012 10:21 160944]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 WJ2160A;EZ-XDVR Audio Capture Device Ver1.0;c:\windows\system32\drivers\WJ2160A.sys [28/03/2012 11:11 13056]
S3 WJ2160V;EZ-XDVR Video Capture Device Ver1.0;c:\windows\system32\drivers\WJ2160V.sys [28/03/2012 11:11 24832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-15 13:14 1173456 ----a-w- c:\arquivos de programas\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2013-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:48]
.
2013-07-27 c:\windows\Tasks\avast! Emergency Update.job
- c:\arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-02 08:58]
.
2013-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-03-28 14:15]
.
2013-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2012-03-28 14:15]
.
2013-07-27 c:\windows\Tasks\PandaUSBVaccine.job
- c:\arquivos de programas\Panda USB Vaccine\RunInteractiveWin.exe [2012-03-28 19:45]
.
2013-07-27 c:\windows\Tasks\User_Feed_Synchronization-{D356E591-98FE-4E2D-8991-DE70561FCF20}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 187.123.79.52 187.123.79.56 192.168.1.1
DPF: {748E146C-5842-4AD4-8A01-ACA7E61C6FCE} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ProfilePath - c:\documents and settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - ExtSQL: !HIDDEN! 2012-08-15 17:19; [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]; c:\arquivos de programas\HP2\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2013-07-27 17:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Tempo para conclusão: 2013-07-27  17:17:17
ComboFix-quarantined-files.txt  2013-07-27 20:17
.
Pré-execução: 7 pasta(s) 33.182.031.872 bytes disponíveis
Pós execução: 8 pasta(s) 33.281.458.176 bytes disponíveis
.
- - End Of File - - 362C20E7EF1CF326308028C5D5EF962F
239FC8B1C26D5286165A956F5A98D8D7

Bom Dia! Edvan

|- O log do ComboFix não mostrou anormalidades.

__//__

|- Feche programas/pastas que estejam abertas.
|- Feche,também,o navegador!
|- Para Windows Vista,desabilite a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Para Windows Vista ou 7,clique direito em ZHPFix.exe e execute-o como administrador.
|- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

__//__

O2 - BHO: (no name) - {0347C33E-8762-4905-BF09-768834316C61} Orphean Key     
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Orphean Key     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Orphean Key     
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Orphean Key     
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key     
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Orphean Key     
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Orphean Key     
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Orphean Key 
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Orphean Key     
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Orphean Key     
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Orphean Key     
O2 - BHO: (no name) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} Orphean Key     
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) --  (.not file.)     
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) --  (.not file.)     

emptytemp
emptyclsid
emptyflash
firewallraz
sysrestore

__//__

|- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
|- Minimize o Bloco de Notas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique no menu,"Paste ClipBoard".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Clique "GO" -> Oui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
|- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Para obter o relatório,basta clicar no ícone "Report of suppression".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- À seguir,abra o Bloco de Notas e clique no ícone "Copy ClipBoard". << Colar!

A+

Ontem a noite tive que criar um arquivo.BAT com o seguinte comando:

SHUTDOWN -S -F -T 01

Porque o pc não queria desligar da forma convencional, INICIAR E DESLIGAR.

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Paulinho at 28/07/2013 10:17:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Registry Key ==========
DELETED Key: CLSID BHO: {0347C33E-8762-4905-BF09-768834316C61}
DELETED Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
DELETED Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
DELETED Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
DELETED Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
DELETED Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
NOT FOUND Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
DELETED Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
DELETED Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
DELETED Key: CLSID BHO: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
========== Registry Value ==========
DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
DELETED Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Flash Cookies:
========== File ==========
DELETED Window Temporary:
DELETED Flash Cookies:
========== Restoration ==========
Restore System Point created succefully

========== Summary ==========
12 : Registry Key
3 : Registry Value
1 : Repertory
2 : File
1 : Restoration

End of clean in 02mn 18s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2013 10:17:22 [1664]


Ha!! me parece que o google chrome está apresentando problema, tentei acessar o fórum por ele e apresentou essa mensagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Boa Tarde! Edvan

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )

|- Ou aqui! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Salve-o no desktop!
|- Desabilite seu antivírus!
|- Para Windows 7,execute zoek.exe como administrador.

startupall;
chromelook;
autoclean;
filesrcm;
emptyalltemp;

|- Copie e cole estas informações,em vermelho,no campo da ferramenta.
|- Clique "Run Script".

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

|- Surgirão estas informações,pedindo-lhe que aguarde o relatório.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Aceite e/ou confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

|- Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
|- Poste o relatório,que estará em C:\zoek-results.txt <<

A+

geralmente o Zoek reinicia a maquina apos executar os procedimentos, mais nem isso fez, tive que executar o comando:

SHUTDOWN -S -F -T 01

Não sei porque mais está com problema em desligar e reiniciar.

 
Zoek.exe Version 4.0.0.4 Updated 26-07-2013
Tool run by Paulinho on 28/07/2013 at 13:25:26,65.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Paulinho\Desktop\zoek.exe [Script inserted]
==== System Restore Info ======================
28/07/2013 13:29:01 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================

==== Deleting CLSID Registry Values ======================

==== Deleting Services ======================

==== Registry Fix Code ======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"bProtectTabs"=-
==== Deleting Files \ Folders ======================
"C:\WINDOWS\002497_.tmp" deleted
"C:\WINDOWS\DUMP2a9a.tmp" deleted
"C:\WINDOWS\DUMP6b3d.tmp" deleted
==== Files Recently Created / Modified ======================
====== C:\WINDOWS ====
2013-07-27 20:05:51 F042EE4C8D66248D9B86DCF52ABAE416 256000 ----a-w- C:\WINDOWS\PEV.exe
2013-07-27 20:05:51 9E05A9C264C8A908A8E79450FCBFF047 80412 ----a-w- C:\WINDOWS\grep.exe
2013-07-27 20:05:51 5E832F4FAF5F481F2EAF3B3A48F603B8 68096 ----a-w- C:\WINDOWS\zip.exe
2013-07-27 20:05:51 0297C72529807322B152F517FDB0A9FC 406528 ----a-w- C:\WINDOWS\SWSC.exe
2013-07-27 20:05:51 0277C027A26428DB64EF4F64F52BB4FD 208896 ----a-w- C:\WINDOWS\MBR.exe
====== C:\DOCUME~1\Paulinho\CONFIG~1\Temp ====
====== C:\WINDOWS\system32 =====
====== C:\WINDOWS\system32\drivers =====
2013-06-28 16:38:51 22EA82FFE8CA4965C1994F24C35DC202 175 ----a-w- C:\WINDOWS\System32\drivers\aswVmm.sys.sum
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Arquivos de programas =====
2013-07-27 16:38:08 -------- d-----w- C:\Arquivos de programas\ZHPDiag
======= C: =====
2013-07-27 16:45:52 35A56C927512ED3F34E090F2E265537D 2001 ----a-w- C:\AdwCleaner[S1].txt
2013-07-27 16:40:05 7C662E0F4FC5DE296C16CFAF634B4714 512 ----a-w- C:\PhysicalDisk0_MBR.bin
====== C:\Documents and Settings\Paulinho\Dados de aplicativos ======
2013-07-27 19:56:49 -------- d-----w- C:\Documents and Settings\All Users\Menu Iniciar\Programas\avast! Free Antivirus
2013-07-15 19:26:51 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\HPSSUPPLY
2013-07-12 16:49:22 -------- d-----w- C:\Documents and Settings\All Users\Menu Iniciar\Programas\TeamViewer 8
====== C:\Documents and Settings\Paulinho ======
2013-07-28 13:08:36 -------- d-sh--w- C:\Documents and Settings\NetworkService\Cookies
2013-07-27 16:45:38 402A46F12E13F528DE13146EF5C17238 561198 ----a-w- C:\Documents and Settings\Paulinho\Desktop\JRT.exe
2013-07-27 16:44:06 4C47469F47FD9F8437B62A86F6E0874F 666633 ----a-w- C:\Documents and Settings\Paulinho\Desktop\adwcleaner.exe
2013-07-27 16:38:09 AE326A97F634217CAC29739D376DF934 344187 ----a-w- C:\Documents and Settings\Paulinho\Desktop\ZHP_uninstall.exe
2013-07-27 16:37:23 E897110EE5E67FABB83B154DF9C68D6A 794216 ----a-w- C:\Documents and Settings\Paulinho\Desktop\ZHPDiag_silent.exe
====== C: exe-files ==
2013-07-27 20:05:51 F042EE4C8D66248D9B86DCF52ABAE416 256000 ----a-w- C:\WINDOWS\PEV.exe
2013-07-27 20:05:51 9E05A9C264C8A908A8E79450FCBFF047 80412 ----a-w- C:\WINDOWS\grep.exe
2013-07-27 20:05:51 5E832F4FAF5F481F2EAF3B3A48F603B8 68096 ----a-w- C:\WINDOWS\zip.exe
2013-07-27 20:05:51 0297C72529807322B152F517FDB0A9FC 406528 ----a-w- C:\WINDOWS\SWSC.exe
2013-07-27 20:05:51 0277C027A26428DB64EF4F64F52BB4FD 208896 ----a-w- C:\WINDOWS\MBR.exe
2013-07-27 16:45:38 402A46F12E13F528DE13146EF5C17238 561198 ----a-w- C:\Documents and Settings\Paulinho\Desktop\JRT.exe
2013-07-27 16:44:06 4C47469F47FD9F8437B62A86F6E0874F 666633 ----a-w- C:\Documents and Settings\Paulinho\Desktop\adwcleaner.exe
2013-07-27 16:38:09 AE326A97F634217CAC29739D376DF934 344187 ----a-w- C:\Documents and Settings\Paulinho\Desktop\ZHP_uninstall.exe
2013-07-27 16:38:09 8747E33E978E91C7888364E95F53D977 370235 ----a-w- C:\Arquivos de programas\ZHPDiag\ZHPDiags.exe
2013-07-27 16:38:09 74C3DFCC1C6BF8B0BD977EF6F4185208 2709504 ----a-w- C:\Arquivos de programas\ZHPDiag\ZHPFix.exe
2013-07-27 16:38:09 56873D899C0707AA017AA2D74EC190AE 3770368 ----a-w- C:\Arquivos de programas\ZHPDiag\ZHPDiag.exe
2013-07-27 16:38:08 F3A37421DBD1AAA36558C97572C91C5A 147456 ----a-w- C:\Arquivos de programas\ZHPDiag\catchme.exe
2013-07-27 16:38:08 E100F7F1AA506F91A3C64366EE290E33 555944 ----a-w- C:\Arquivos de programas\ZHPDiag\setacl64.exe
2013-07-27 16:38:08 CB2D120A4B72422A8141192831B1F500 80384 ----a-w- C:\Arquivos de programas\ZHPDiag\mbrcheck.exe
2013-07-27 16:38:08 C3D16F308C98CB3BDC315D996D7D89AD 706512 ----a-w- C:\Arquivos de programas\ZHPDiag\unins000.exe
2013-07-27 16:38:08 9DAA7218961710008D7385B01BD3F386 89088 ----a-w- C:\Arquivos de programas\ZHPDiag\mbr.exe
2013-07-27 16:38:08 79C7BC4A7642D908A1527A0EB90138C9 452008 ----a-w- C:\Arquivos de programas\ZHPDiag\setacl32.exe
2013-07-27 16:38:08 6B8AF3A2A3D9059008B55C444461CA00 61952 ----a-w- C:\Arquivos de programas\ZHPDiag\Lads.exe
2013-07-27 16:38:08 5DAF7081A4BB112FA3F1915819330A3E 61440 ----a-w- C:\Arquivos de programas\ZHPDiag\pv.exe
2013-07-27 16:38:08 5BBF2A0351E336646022D09009560CEF 143360 ----a-w- C:\Arquivos de programas\ZHPDiag\FileInfos.exe
2013-07-27 16:38:08 53CDBB093B0AEE9FD6CF1CBD25A95077 290304 ----a-w- C:\Arquivos de programas\ZHPDiag\subinacl.exe
2013-07-27 16:38:08 417C1BE0BF4D7C505D60D2CEFCDF2347 231048 ----a-w- C:\Arquivos de programas\ZHPDiag\sigcheck.exe
2013-07-27 16:37:23 E897110EE5E67FABB83B154DF9C68D6A 794216 ----a-w- C:\Documents and Settings\Paulinho\Desktop\ZHPDiag_silent.exe
=== C: other files ==
==== Startup Registry Enabled ======================
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_USERS\S-1-5-21-1801674531-1060284298-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"NoIPDUCv4"="C:\Arquivos de programas\No-IP\DUC40.exe /minimize"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe /nogui"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"NoIPDUCv4"="C:\Arquivos de programas\No-IP\DUC40.exe /minimize"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
==== Startup Registry Disabled ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Reader_sl"
"hkey"="HKLM"
"command"="\"C:\\Arquivos de programas\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HDAudDeck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDeck"
"hkey"="HKLM"
"command"="C:\\Arquivos de programas\\VIA\\VIAudioi\\HDADeck\\HDeck.exe 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S3Trayp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="S3trayp"
"hkey"="HKLM"
"command"="S3trayp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe\" /minimized /regrun"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Arquivos de programas\\Arquivos comuns\\Java\\Java Update\\jusched.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="\"C:\\Arquivos de programas\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VTTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VTTimer"
"hkey"="HKLM"
"command"="VTTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Iniciar\\Programas\\Inicializar\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"command"="C:\\ARQUIV~1\\HP2\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^McAfee Security Scan Plus.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Iniciar\\Programas\\Inicializar\\McAfee Security Scan Plus.lnk"
"backup"="C:\\WINDOWS\\pss\\McAfee Security Scan Plus.lnkCommon Startup"
"command"="C:\\ARQUIV~1\\MCAFEE~1\\30982A~1.207\\SSSCHE~1.EXE "
"item"="McAfee Security Scan Plus"

==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [27/07/2013 13:48]
C:\WINDOWS\tasks\avast\Undetermined Task.exe []
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [28/03/2012 11:15]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [28/03/2012 11:15]
C:\WINDOWS\tasks\PandaUSBVaccine.job --a------ C:\Arquivos de programas\Panda USB Vaccine\RunInteractiveWin.exe [23/09/2009 16:45]
C:\WINDOWS\tasks\User_Feed_Synchronization-{D356E591-98FE-4E2D-8991-DE70561FCF20}.job --ah----- C:\WINDOWS\system32\msfeedssynC:.exe []
==== Firefox Extensions ======================
ProfilePath: C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default
- Tube Karaoke - C:\Arquivos de programas\YTKaraoke\FF
==== Firefox Plugins ======================
Profilepath: C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default
101700E93EB905992B518256CB441829 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll - Google Update
3D76B5C0E02ECC19C1F5756E8FD97F72 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll - Shockwave Flash
A5751F54DCE58FAF9761ECADA64D3A22 - C:\Arquivos de programas\Java\jre6\bin\plugin2\npjp2.dll - Java(TM) Platform SE 6 U34
2E3AC56687A39E5459F0137C5B2D3266 - C:\WINDOWS\system32\npdeployJava1.dll - Java Deployment Toolkit 6.0.340.4
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft® DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
A4315454EE75C8E8C0653457B642965A - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
04AF8BC83A89D9B71F7E0BCAF9FDD768 - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\browser\nppdf32.dll - Adobe Acrobat
F9174E52953C2EDB35E4E634F6228F66 - C:\WINDOWS\system32\npptools.dll - Sistema operacional Microsoft® Windows®

==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
lgnhgbflngpggpmpfdkhmhmfdophhepe - C:\Arquivos de programas\YTKaraoke\Chrome.crx[23/05/2013 11:20]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Arquivos de programas\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[02/10/2012 11:14]
YouTube - Paulinho - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Paulinho - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Tube Karaoke - Paulinho - Default\Extensions\lgnhgbflngpggpmpfdkhmhmfdophhepe
Skype Click to Call - Paulinho - Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Gmail - Paulinho - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]}"
{D8619F85-4B22-4007-A203-476D3DE45961} Google  Url="[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]"
==== Empty IE Cache ======================
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\Paulinho\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
C:\Documents and Settings\Paulinho\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\Cache emptied successfully
==== Empty Chrome Cache ======================
C:\Documents and Settings\Paulinho\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Paulinho\CONFIG~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== Deleting Files / Folders ======================
"C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Documents and Settings\Paulinho\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not found
==== EOF on 28/07/2013 at 13:39:29,17 ======================

Não sei se ajuda em alguma coisa, mais veja a imagem abaixo dos virus que o Avast pegou:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Log do ESET Online Scanner:



 C:\Arquivos de programas\VideoConverter\VideoConverter.exe    uma variante de Win32/InstallCore.A aplicativo    limpo por exclusão - em quarentena
C:\Arquivos de programas\YTKaraoke\chrome.crx    Win32/Adware.AddLyrics.F aplicativo    excluído - em quarentena
C:\Arquivos de programas\YTKaraoke\FF\chrome\content\main.js    Win32/Adware.AddLyrics.F aplicativo    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\lgnhgbflngpggpmpfdkhmhmfdophhepe\1.112_0\contentscript.js    Win32/Adware.AddLyrics.F aplicativo    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Meus documentos\Downloads\aTube_Catcher.exe    várias ameaças    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Meus documentos\Downloads\free-youtube-download-31411201-baixaki-32-bits.exe    Win32/InstallCore.BL aplicativo    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Meus documentos\Downloads\FreemakeAudioConverterSetup.exe    Win32/OpenCandy aplicativo    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Meus documentos\Downloads\FreeYouTubeDownload.exe    Win32/OpenCandy aplicativo    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Meus documentos\Downloads\malwarebytes-anti-malware-16511000-baixaki-32-bits.exe    uma variante de Win32/InstallCore.AY aplicativo    limpo por exclusão - em quarentena
C:\Documents and Settings\Paulinho\Meus documentos\Downloads\VideoConverterSetup.exe    uma variante de Win32/InstallCore.BF aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP200\A0100393.exe    uma variante de Win32/Adware.AddLyrics.B aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP203\A0100754.exe    Win32/DealPly.B aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101110.dll    uma variante de Win32/bProtector.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101111.exe    uma variante de Win32/bProtector.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101112.exe    uma variante de Win32/bProtector.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101127.dll    uma variante de Win32/Adware.Yontoo.B aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101131.dll    uma variante de Win32/Adware.Yontoo.B aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101132.dll    Win32/DealPly.B aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101134.exe    Win32/DealPly.D aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101136.exe    Win32/DealPly.B aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101150.dll    uma variante de Win32/Adware.Yontoo.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101175.dll    uma variante de Win32/bProtector.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101183.exe    uma variante de Win32/bProtector.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP207\A0101184.exe    uma variante de Win32/bProtector.A aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP209\A0102517.exe    uma variante de Win32/InstallCore.AZ aplicativo    limpo por exclusão - em quarentena
C:\System Volume Information\_restore{ABCD2104-2E77-4E6C-97F7-22918C5FBA05}\RP209\A0102518.exe    Win32/InstallCore.BD aplicativo    limpo por exclusão - em quarentena

Bom Dia! Edvan

Edvan escreveu:geralmente o Zoek reinicia a maquina apos executar os procedimentos, mais nem isso fez, tive que executar o comando:

SHUTDOWN -S -F -T 01

Não sei porque mais está com problema em desligar e reiniciar.

|- O registro está corrompido,e devemos tentar o reparo.

-/-

|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Estando na página,clique na seta verde para o download.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Execute-a!
|- Com as duas checkbox marcadas!
|- Clique "Run".

-/-

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( Antimalware! )
|- Salve-o em Arquivos de programas ou Program Files.
|- Clique direito em "HitmanPro.exe" e execute-o como administrador.
|- Clique "Próximo" -> Aceite o Acordo de licença.
|- Clique "Próximo" e aguarde a finalização do escaneamento.
|- Ao concluir,clique "Próximo" e ative a licença gratuita.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Clique,novamente,em "Próximo" para que ocorra a remoção dos objetos detectados.
|- Ao concluir,clique "Guardar relatório" e escolha seu desktop!
|- Poste o relatório!

Abs!

# DelFix v10.4 - Logfile created 29/07/2013 at 10:14:33
# Updated 19/07/2013 by Xplode
# Username : Paulinho - PAULINHO-778192
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\ZHP
Deleted : C:\Arquivos de programas\ZHPDiag
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\ComboFix.txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\rapport.txt
Deleted : C:\zoek-results.log
Deleted : C:\Documents and Settings\Paulinho\Desktop\adwcleaner.exe
Deleted : C:\Documents and Settings\Paulinho\Desktop\AdwCleaner[S1].txt
Deleted : C:\Documents and Settings\Paulinho\Desktop\ComboFix.exe
Deleted : C:\Documents and Settings\Paulinho\Desktop\JRT.exe
Deleted : C:\Documents and Settings\Paulinho\Desktop\JRT.txt
Deleted : C:\Documents and Settings\Paulinho\Desktop\log.txt
Deleted : C:\Documents and Settings\Paulinho\Desktop\MBRCheck.lnk
Deleted : C:\Documents and Settings\Paulinho\Desktop\ZHPDiag.lnk
Deleted : C:\Documents and Settings\Paulinho\Desktop\ZHPDiag.txt
Deleted : C:\Documents and Settings\Paulinho\Desktop\ZHPDiag_silent.exe
Deleted : C:\Documents and Settings\Paulinho\Desktop\ZHPFix.lnk
Deleted : C:\Documents and Settings\Paulinho\Desktop\ZHPFixReport.txt
Deleted : C:\Documents and Settings\Paulinho\Desktop\ZHP_uninstall.exe
Deleted : C:\Documents and Settings\Paulinho\Desktop\zoek.exe
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Cleaning system restore ...

Deleted : RP #199 [Ponto de verificação do sistema | 06/07/2013 02:22:41]
Deleted : RP #200 [Ponto de verificação do sistema | 06/07/2013 02:22:41]
Deleted : RP #201 [Ponto de verificação do sistema | 06/07/2013 02:22:41]
Deleted : RP #202 [Ponto de verificação do sistema | 06/07/2013 02:22:41]
Deleted : RP #203 [Ponto de verificação do sistema | 06/07/2013 02:22:41]
Deleted : RP #204 [Ponto de verificação do sistema | 06/07/2013 02:22:41]
Deleted : RP #205 [Ponto de verificação do sistema | 06/07/2013 02:22:42]
Deleted : RP #206 [Ponto de verificação do sistema | 06/07/2013 02:22:42]
Deleted : RP #207 [Ponto de verificação do sistema | 06/07/2013 02:22:42]
Deleted : RP #208 [Removed EZ-XDVR SD | 06/07/2013 02:22:42]
Deleted : RP #209 [Removed Samsung Kies | 06/07/2013 02:22:42]
Deleted : RP #210 [Installed %1 %2. | 06/07/2013 02:22:42]
Deleted : RP #211 [Driver de impressão Microsoft XPS Document Writer instalado | 06/07/2013 02:22:42]
Deleted : RP #212 [Installed %1 %2. | 06/07/2013 02:22:42]
Deleted : RP #213 [P | 06/07/2013 02:22:43]
Deleted : RP #214 [End of disinfection | 06/07/2013 02:22:47]
Deleted : RP #215 [Ponto de verificação do sistema | 06/08/2013 13:13:22]
Deleted : RP #216 [Ponto de verificação do sistema | 06/09/2013 13:24:37]
Deleted : RP #217 [Ponto de verificação do sistema | 06/11/2013 14:35:55]
Deleted : RP #218 [Ponto de verificação do sistema | 06/12/2013 15:17:48]
Deleted : RP #219 [Ponto de verificação do sistema | 06/24/2013 16:22:28]
Deleted : RP #220 [Ponto de verificação do sistema | 06/26/2013 16:21:44]
Deleted : RP #221 [Ponto de verificação do sistema | 06/29/2013 19:26:39]
Deleted : RP #222 [Ponto de verificação do sistema | 07/01/2013 13:22:38]
Deleted : RP #223 [Ponto de verificação do sistema | 07/02/2013 16:29:43]
Deleted : RP #224 [Ponto de verificação do sistema | 07/08/2013 16:19:08]
Deleted : RP #225 [Ponto de verificação do sistema | 07/11/2013 13:32:40]
Deleted : RP #226 [Ponto de verificação do sistema | 07/12/2013 15:46:19]
Deleted : RP #227 [Ponto de verificação do sistema | 07/15/2013 13:07:45]
Deleted : RP #228 [Ponto de verificação do sistema | 07/17/2013 15:15:15]
Deleted : RP #229 [Ponto de verificação do sistema | 01/01/2007 03:31:32]
Deleted : RP #230 [Ponto de verificação do sistema | 07/27/2013 17:20:11]
Deleted : RP #231 [Configuração do(a) avast! Free Antivirus | 07/27/2013 19:55:26]
Deleted : RP #232 [P | 07/28/2013 13:17:15]
Deleted : RP #233 [zoek.exe restore point | 07/28/2013 16:29:01]

New restore point created !

########## - EOF - ##########

Código:


HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : PAULINHO-778192
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : PAULINHO-778192\Paulinho
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-07-29 10:20:22
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 37s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 313

   Objects scanned . . . : 543.010
   Files scanned . . . . : 24.899
   Remnants scanned  . . : 122.656 files / 395.455 keys

Cookies _____________________________________________________________________

   C:\Documents and Settings\Paulinho\Cookies\0JZ2XXXV.txt
   C:\Documents and Settings\Paulinho\Cookies\1KYY5CI6.txt
   C:\Documents and Settings\Paulinho\Cookies\3R1WOHTW.txt
   C:\Documents and Settings\Paulinho\Cookies\5Q5KN9BP.txt
   C:\Documents and Settings\Paulinho\Cookies\5V9D81MR.txt
   C:\Documents and Settings\Paulinho\Cookies\7A1M9WWO.txt
   C:\Documents and Settings\Paulinho\Cookies\96OY7KP3.txt
   C:\Documents and Settings\Paulinho\Cookies\EJKNC5RM.txt
   C:\Documents and Settings\Paulinho\Cookies\IQKSZ85Y.txt
   C:\Documents and Settings\Paulinho\Cookies\JBWQNSES.txt
   C:\Documents and Settings\Paulinho\Cookies\K95GHU1Y.txt
   C:\Documents and Settings\Paulinho\Cookies\RWUT33K8.txt
   C:\Documents and Settings\Paulinho\Cookies\SC94EBT1.txt
   C:\Documents and Settings\Paulinho\Cookies\STDRE7GU.txt
   C:\Documents and Settings\Paulinho\Cookies\V1ZQ9HMH.txt
   C:\Documents and Settings\Paulinho\Cookies\W5WR0IQU.txt
   C:\Documents and Settings\Paulinho\Cookies\YZ8F5HNM.txt
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:247realmedia.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ad.360yield.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ad.mlnadvertising.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ad.yieldmanager.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:adinterax.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ads.creative-serving.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ads.minhavida.com.br
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ads.us.e-planning.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:adservingml.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:adtechus.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:advertising.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:advertstream.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:atdmt.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:burstnet.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:casalemedia.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:citiintl.122.2o7.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:collective-media.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:content-ssl.yieldmanager.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:content.yieldmanager.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:doubleclick.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:fastclick.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:h.atdmt.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:invitemedia.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:overture.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ru4.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:serving-sys.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:statcounter.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:testdata.coremetrics.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:track.adform.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:walmartbrasil.112.2o7.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ww488.smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ww489.smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ww946.smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:www.googleadservices.com




--------------------------------------------------------------xxxx-----------------------------------------------------------------------------------------------



Apagado:

Código:


HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : PAULINHO-778192
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : PAULINHO-778192\Paulinho
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-07-29 10:20:22
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 37s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 365

   Objects scanned . . . : 543.010
   Files scanned . . . . : 24.899
   Remnants scanned  . . : 122.656 files / 395.455 keys

Cookies _____________________________________________________________________

   C:\Documents and Settings\Paulinho\Cookies\0JZ2XXXV.txt
   C:\Documents and Settings\Paulinho\Cookies\1KYY5CI6.txt
   C:\Documents and Settings\Paulinho\Cookies\3R1WOHTW.txt
   C:\Documents and Settings\Paulinho\Cookies\5Q5KN9BP.txt
   C:\Documents and Settings\Paulinho\Cookies\5V9D81MR.txt
   C:\Documents and Settings\Paulinho\Cookies\7A1M9WWO.txt
   C:\Documents and Settings\Paulinho\Cookies\96OY7KP3.txt
   C:\Documents and Settings\Paulinho\Cookies\EJKNC5RM.txt
   C:\Documents and Settings\Paulinho\Cookies\IQKSZ85Y.txt
   C:\Documents and Settings\Paulinho\Cookies\JBWQNSES.txt
   C:\Documents and Settings\Paulinho\Cookies\K95GHU1Y.txt
   C:\Documents and Settings\Paulinho\Cookies\RWUT33K8.txt
   C:\Documents and Settings\Paulinho\Cookies\SC94EBT1.txt
   C:\Documents and Settings\Paulinho\Cookies\STDRE7GU.txt
   C:\Documents and Settings\Paulinho\Cookies\V1ZQ9HMH.txt
   C:\Documents and Settings\Paulinho\Cookies\W5WR0IQU.txt
   C:\Documents and Settings\Paulinho\Cookies\YZ8F5HNM.txt
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:247realmedia.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ad.360yield.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ad.mlnadvertising.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ad.yieldmanager.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:adinterax.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ads.creative-serving.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ads.minhavida.com.br
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ads.us.e-planning.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:adservingml.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:adtechus.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:advertising.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:advertstream.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:atdmt.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:burstnet.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:casalemedia.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:citiintl.122.2o7.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:collective-media.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:content-ssl.yieldmanager.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:content.yieldmanager.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:doubleclick.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:fastclick.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:h.atdmt.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:invitemedia.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:overture.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ru4.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:serving-sys.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:statcounter.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:testdata.coremetrics.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:track.adform.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:walmartbrasil.112.2o7.net
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ww488.smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ww489.smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:ww946.smartadserver.com
   C:\Documents and Settings\Paulinho\Dados de aplicativos\Mozilla\Firefox\Profiles\pge0mysw.default\cookies.sqlite:www.googleadservices.com




Olá! Edvan

|- Verifique se o Avast,ainda,detecta o malware.

-/-

|- Baixe a ferramenta [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]para seu desktop!
|- Copie e cole estas informações,que estão em vermelho,para o campo: "Exames Personalizados/Correções"

regedit /e C:\look.txt "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control" /c
type C:\look.txt /c

regedit /e C:\look.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /c
type C:\look.txt /c

regedit /e C:\look.txt "HKEY_CURRENT_USER\Control Panel\Desktop" /c
type C:\look.txt /c

|- Execute o OTL.exe.
|- Para Windows Vista ou 7,clique direito nesse arquivo e escolha "Administrador".
|- Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Na janela do OTL,clique "Nenhum".
|- À seguir,clique em "Verificar".
|- Ao concluir,poste o relatório: C:\_OTL\MovedFiles\OTL.txt

Abs!

Log OTL [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa Tarde! Edvan

|- Utilize a OTL,para inserir estes valores ao registro.

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL]
"WaitToKillServiceTimeout"="1000"
[HKEY_CURRENT_USER\CONTROL PANEL\DESKTOP]
"WaitToKillAppTimeout"="4000"
"HungAppTimeout"="5000"
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\MEMORY MANAGEMENT]
"SecondLevelDataCache"=dword:00000800

:commands
[reboot]

|- Cole no campo estas informações,em vermelho,e clique "Consertar".
|- Verifique se o PC desliga,sem o auxílio do batchfile.

Abs!

Nao reiniciou amigo, qualquer coisa se vc quiser dar uma olhada no pc, entra no skype.
Abraço.

Boa Tarde! Edvan

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>

|- Ou aqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Descompacte-o para o seu pendrive!
|- Abra a pasta "Tweaking.com - Windows Repair",que foi criada,e execute "Repair_Windows.exe".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

|- Ps: Estabeleça 'salvaguardas',antes de executar a ferramenta!
|- Clique: Step 4 -> Create -> Backup. <- Nessa ordem!

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Remove Policies Set By Infections
Remove Temp Files
Repair Proxy Settings
Unhide Non System Files
Set Windows Services To Default Startup

|- Clique: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
|- Marque todas as opções logo àcima.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Mantenha estas marcações e Clique Start.
|- Haverá reboot! <- Aguarde!

Abs!

Algum problema se eu salvar a ferramenta em outra participação do HD, depois executar?

Esse pc está lá em casa estou acessando ele remotamente, nao tem como eu plugar pendriver..

Ha!! a ferramenta que baixei não dar a opção de: 

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Remove Policies Set By Infections
Remove Temp Files
Repair Proxy Settings
Unhide Non System Files
Set Windows Services To Default Startup


Marque todas as opções logo àcima.


Olha só:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Olá! Edvan

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- A ferramenta não é a "All In One",segundo aqui,neste link?
|- Sim! Pode utilizá-la em outra partição do HD.

A+

Eu usava nessa maquina o Dynamic Update Client (DUC) da NO-IP.
Link [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Ele ficava fixado junto ao relogio do windows, quando clico em cima com o botão direito e clico em EXIT, daí consigo reiniciar ou desligar normalmente, se esse aplicativo estiver aberto ou fixado junto ao relogio do windows, não consigo desligar ou reiniar o pc..

Muito estranho, porque não acontecia isso antes, de qualquer forma resolvir desinstalar ele.

P>S: sobre o Windows Repair, deixei passando quando cheguei em casa tinha acabado, não vi se o pc reiniciou, mais a mulher confirmou para mim que viu o pc reiniciando, deve ter ajuda em alguma coisa no registro do windows.

Problema resolvido!. 

Olá! Edvan

Edvan escreveu:Eu usava nessa maquina o Dynamic Update Client (DUC) da NO-IP.

|- Bela dica Edvan! Já tive um  caso,lá no Baboo,com o No-IP que apresentava janelas incômodas ao iniciar o Windows. Mas...esse aplicativo "DUC",eu não conhecia.

__//__

CASO RESOLVIDO!

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.