PC e Internet super lentos . não consigo baixar o FRST

Question

Ol&aacute; pessoal do f&oacute;rum!
  Meu PC e internet ficaram de repente muito lentos, principalmente o google chrome.  De vez em quando d&aacute; tela azul e volta a ligar, mas de uns dias pra c&aacute; toda vez que ligo, p&aacute;ra na tela que pede pra apertar F1 ou Del. No s&aacute;bado passado o PC n&atilde;o ligou de jeito nenhum ficava apitando como se tivesse sem a mem&oacute;ria.  Limpei, troquei por outras 2 e continuava apitando. Sendo que no segundo slot a mem&oacute;ria estava quentona quando tirei.   Ontem quando coloquei o cabo de energia ligou sem precisar apertar o bot&atilde;o de ligar o PC e com a mesma mem&oacute;ria.

Baixei o FRST ontem e quando fui clicar no &iacute;cone na &aacute;rea de trabalho simplesmente sumiu.  N&atilde;o consegui mais baixar sempre aparece a mensagem no canto inferior do google chrome.   E quando parecia que tinha baixado...olhava na &aacute;rea de trabalho e n&atilde;o estava e no google chrome estava como removido, sendo que n&atilde;o fiz nada.
https://www.hardware.com.br/static/c/m/28942804568ecb45758e4c2b379f58c1

Google chrome chega a irritar de t&atilde;o lento.  Aparece v&aacute;rias vezes a janela abaixo:
https://www.hardware.com.br/static/c/m/1db8a6b618632a58eb04cbe8ac516d25

Executei o comando CHKDSK, mas no final aparece: n&atilde;o pode continuar em modo somente leitura.

Agendei a verifica&ccedil;&atilde;o da mem&oacute;ria e n&atilde;o deu nada.

Durante o uso do PC ele trava v&aacute;rias vezes, a luz do bot&atilde;o de ligar p&aacute;ra de piscar durante uns 20 segundos e volta funcionar.

No HDSentinel o HD est&aacute; como excelente:
[SPOILER=Imagem]https://www.hardware.com.br/static/c/m/3a4057ec574782de60c4915b7ac83faf [/SPOILER]

[SPOILER=Imagem]https://www.hardware.com.br/static/c/m/61707a3887ee117263b93877ce0af5ce [/SPOILER]

Desde j&aacute; agrade&ccedil;o pela ajuda!
rique2009

Answer

Outros downloads voc&ecirc; consegue fazer? Se sim, baixe o RKill aqui. Este programa ir&aacute; tentar parar eventuais malwares que possam estar atrapalhando o download e execu&ccedil;&atilde;o do FRST.

Answer

Boa noite nobre benquisto autor  !

Execute os necess&aacute;rios assistentes abaixo:

A eset on line; marcando todas as op&ccedil;&otilde;es em configura&ccedil;&otilde;es avan&ccedil;adas.
https://www.eset.com/br/antivirus-domestico/online-scanner/

Caso n&atilde;o consiga atrav&eacute;s do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a fam&iacute;lia malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o pr&oacute;prio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1

Por fineza; poste os relat&oacute;rios; prezado autor.

Ps.  Estive estudando-a  e constatei  que esta ferramenta FRST est&aacute; &eacute; ultrapassada/obsoleta para os dias atuais. Em sua leitura aos ficheiros do sistema operacional atualizados ( leia-se de todos os users ), no encontro de diret&oacute;rios maliciosos com infec&ccedil;&otilde;es modernas  etc...

Abra&ccedil;os.

Answer

JoaoNeto,  com muito custo consegui baixar.

Resutado:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 08/27/2019 09:36:43 PM in x86 mode.
Windows Version: Windows 7 Home Basic Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   DisableAntiSpyware = dword:00000001

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 08/27/2019 09:40:33 PM
Execution time: 0 hours(s), 3 minute(s), and 50 seconds(s)

Answer

Tenta agora baixar e executar o FRST.

Answer

Boa noite prezado autor  !

Como o SO &eacute; o 7; tu podes feitar tamb&eacute;m o combofix; al&eacute;m das ferramentas supra  ( cfe. ( conforme  ) acima  - post#3 ).

https://www.bleepingcomputer.com/download/combofix/

Abra&ccedil;os.

[QUOTE=rique2009, post: 8236111, member: 646171]Ol&aacute; pessoal do f&oacute;rum!
  Meu PC e internet ficaram de repente muito lentos, principalmente o google chrome.  De vez em quando d&aacute; tela azul e volta a ligar, mas de uns dias pra c&aacute; toda vez que ligo, p&aacute;ra na tela que pede pra apertar F1 ou Del. No s&aacute;bado passado o PC n&atilde;o ligou de jeito nenhum ficava apitando como se tivesse sem a mem&oacute;ria.  Limpei, troquei por outras 2 e continuava apitando. Sendo que no segundo slot a mem&oacute;ria estava quentona quando tirei.   Ontem quando coloquei o cabo de energia ligou sem precisar apertar o bot&atilde;o de ligar o PC e com a mesma mem&oacute;ria.

Baixei o FRST ontem e quando fui clicar no &iacute;cone na &aacute;rea de trabalho simplesmente sumiu.  N&atilde;o consegui mais baixar sempre aparece a mensagem no canto inferior do google chrome.   E quando parecia que tinha baixado...olhava na &aacute;rea de trabalho e n&atilde;o estava e no google chrome estava como removido, sendo que n&atilde;o fiz nada.
https://www.hardware.com.br/static/c/m/28942804568ecb45758e4c2b379f58c1

Google chrome chega a irritar de t&atilde;o lento.  Aparece v&aacute;rias vezes a janela abaixo:
https://www.hardware.com.br/static/c/m/1db8a6b618632a58eb04cbe8ac516d25

Executei o comando CHKDSK, mas no final aparece: n&atilde;o pode continuar em modo somente leitura.

Agendei a verifica&ccedil;&atilde;o da mem&oacute;ria e n&atilde;o deu nada.

Durante o uso do PC ele trava v&aacute;rias vezes, a luz do bot&atilde;o de ligar p&aacute;ra de piscar durante uns 20 segundos e volta funcionar.

No HDSentinel o HD est&aacute; como excelente:
[SPOILER=Imagem]https://www.hardware.com.br/static/c/m/3a4057ec574782de60c4915b7ac83faf [/SPOILER]

[SPOILER=Imagem]https://www.hardware.com.br/static/c/m/61707a3887ee117263b93877ce0af5ce [/SPOILER]

Desde j&aacute; agrade&ccedil;o pela ajuda!
rique2009[/QUOTE]

[QUOTE=rique2009, post: 8236137, member: 646171]JoaoNeto,  com muito custo consegui baixar.

Resutado:
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 08/27/2019 09:36:43 PM in x86 mode.
Windows Version: Windows 7 Home Basic Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   DisableAntiSpyware = dword:00000001

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 08/27/2019 09:40:33 PM
Execution time: 0 hours(s), 3 minute(s), and 50 seconds(s)[/QUOTE]

Answer

Consegui baixar, cliquei pra executar como administrador...demorou um temp&atilde;o e apareceu a imagem abaixo:
https://www.hardware.com.br/static/c/m/2a498154fcf3d33da680099d6adfc362
o FRST sumiu novamente da &aacute;rea de trabalho.  Baixei novamente e n&atilde;o aparece nada.

Achando estranho esses 3 arquivos na &aacute;rea de trabalho.
https://www.hardware.com.br/static/c/m/397973f0ece10bf4d5955ec43de9de03

Vou fazer o que o TmfeijoMMonroe mandou, executar o  eset on line.

Answer

Boa noite dileto autor  !

Execute a eset e as demais ferramentas na ordem acima; prezado autor.
Seria vi&aacute;vel tamb&eacute;m rodar todas no modo seguro com rede. Neste seu caso.

[SPOILER=...nao consigo baixar FRST - No t&iacute;tulo.]Baixei o FRST ontem e quando fui clicar no &iacute;cone na &aacute;rea de trabalho simplesmente sumiu. N&atilde;o consegui mais baixar sempre aparece a mensagem no canto inferior do google chrome. E quando parecia que tinha baixado...olhava na &aacute;rea de trabalho e n&atilde;o estava e no google chrome estava como removido, sendo que n&atilde;o fiz nada.
[/SPOILER]

Mais um motivo cristalino para descartar  FRST. Pois em uma contamina&ccedil;&atilde;o destas como roda primeiro o mesmo  ? E em uma perda de tempo; sendo que j&aacute;  pode ir rodando  necess&aacute;rias ferramentas que talvez no caso em seus poderios ( tanto das ferramentas como dos  itens maliciosos  ) malwares n&atilde;o as bloqueia.
Isto &eacute; ser din&acirc;mico e ter vis&atilde;o.

[QUOTE=rique2009, post: 8236149, member: 646171]Consegui baixar, cliquei pra executar como administrador...demorou um temp&atilde;o e apareceu a imagem abaixo:
https://www.hardware.com.br/static/c/m/2a498154fcf3d33da680099d6adfc362
o FRST sumiu novamente da &aacute;rea de trabalho.  Baixei novamente e n&atilde;o aparece nada.

Achando estranho esses 3 arquivos na &aacute;rea de trabalho.
https://www.hardware.com.br/static/c/m/397973f0ece10bf4d5955ec43de9de03

Vou fazer o que o TmfeijoMMonroe mandou, executar o  eset on line.[/QUOTE]

Abra&ccedil;os.

Answer

Relat&oacute;rios:

AdwCleaner
[SPOILER]
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-28-2019
# Duration: 00:00:43
# OS:       Windows 7 Home Basic
# Scanned:  35522
# Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

AdwCleaner[S00].txt - [2692 octets] - [23/08/2019 09:03:20]
AdwCleaner[C00].txt - [2602 octets] - [23/08/2019 09:04:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

[/SPOILER]

Junkware Removal Tool (JRT)
[SPOILER]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Basic x86
Ran by Carlos Henrique (Administrator) on 28/08/2019 at  4:21:05,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 16

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Carlos Henrique\AppData\Roaming\Mozilla\Firefox\Profiles\j6bgaxmy.default\user.js (File)
Successfully deleted: C:\Windows\System32\Tasks\DriverMax Notification (Task)
Successfully deleted: C:\Windows\System32\Tasks\DriverMaxAgent (Task)
Successfully deleted: C:\Windows\System32\Tasks\DriverMaxWelcome (Task)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Carlos Henrique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1X3P0ZUT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Carlos Henrique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UHWTZFD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Carlos Henrique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75HYCZ5N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Carlos Henrique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BG3VQ6JY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Carlos Henrique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUTA6I2C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1X3P0ZUT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4UHWTZFD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75HYCZ5N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BG3VQ6JY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUTA6I2C (Temporary Internet Files Folder)

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/08/2019 at  4:28:27,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[/SPOILER]

Fiz tamb&eacute;m uma varredura com o ZHPCleaner:
[SPOILER]
~ ZHPCleaner v2019.8.14.121 by Nicolas Coolman (2019/08/14)
~ Run by Carlos Henrique (Administrator)  (28/08/2019 05:23:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\Carlos Henrique\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Carlos Henrique\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Basic, 32-bit Service Pack 1 (Build 7601)

---\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.

---\  Services (0)
~ No malicious or unnecessary items found.

---\  Browser internet (1)
DELETED data: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride [Bad : 127.0.0.1;localhost;*.local]  =>Hijacker.Proxy

---\  Hosts file (1)
~ The hosts file is legitimate (22)

---\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.

---\  Explorer ( File, Folder) (5)
MOVED file: C:\Users\Carlos Henrique\AppData\Local\Temp\NOD7CD3.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\Carlos Henrique\AppData\Local\Temp\NODA5F7.tmp    =>.SUP.Temporary.Empty
MOVED folder: C:\Users\Carlos Henrique\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Carlos Henrique\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\Carlos Henrique\AppData\Local\Google\Chrome\User Data\Default\File System\004  =>.SUP.Temporary.Chrome

---\  Registry ( Key, Value, Data) (9)
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Google\Chrome\Application\chrome.exe [Google Chrome]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\VideoLAN\VLC\vlc.exe [VLC media player]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visualizador de Fotos do Windows]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\PROGRA~1\MICROS~2\Office14\OIS.EXE [Microsoft Office 2010]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Microsoft Office\Office14\WINWORD.EXE [Microsoft Word]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Windows Media Player\wmplayer.exe [Windows Media Player]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad]  =>.SUP.Orphan.MUICache
DELETED value: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Carlos Henrique\Desktopkill.exe [Terminates malware processes so that you can run y]  =>.SUP.Orphan.MUICache

---\  Summary of the elements found (4)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.MUICache

---\  Other deletions. (11)
~ Registry Keys Tracing deleted (2)
~ Remove the old reports ZHPCleaner. (9)

---\ Result of repair
~ Repair carried out successfully
~ Browser not found (Opera Software)

---\ Statistics
~ Items scanned : 911
~ Items found : 0
~ Items cancelled : 0
~ Items options : 13/13
~ Space saving (bytes) : 0

~ End of clean in 00h00mn37s

---\  Reports (6)
ZHPCleaner-[R]-22082019-05_43_32.txt
ZHPCleaner-[R]-23082019-10_21_04.txt
ZHPCleaner--22082019-05_36_36.txt
ZHPCleaner--23082019-10_13_38.txt
ZHPCleaner--28082019-05_14_59.txt
ZHPCleaner-[R]-28082019-05_23_40.txt

[/SPOILER]

Malwarebytes
[SPOILER]
Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da an&aacute;lise: 28/08/2019
Hora da an&aacute;lise: 06:24
Arquivo de registro: 9e72d9cc-c975-11e9-81d6-001617ea582a.json

-Informa&ccedil;&atilde;o do software-
Vers&atilde;o: 3.8.3.2965
Vers&atilde;o de componentes: 1.0.613
Vers&atilde;o do pacote de defini&ccedil;&otilde;es: 1.0.12215
Licen&ccedil;a: Vers&atilde;o de Avalia&ccedil;&atilde;o

-Informa&ccedil;&atilde;o do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usu&aacute;rio: CarlosHenrique\Carlos Henrique

-Resumo da an&aacute;lise-
Tipo de an&aacute;lise: An&aacute;lise de Amea&ccedil;as
An&aacute;lise Iniciada Por: Manual
Resultado: Conclu&iacute;do
Objetos verificados: 160790
Amea&ccedil;as detectadas: 8
Amea&ccedil;as em quarentena: 8
Tempo decorrido: 27 min, 5 seg

-Op&ccedil;&otilde;es da an&aacute;lise-
Mem&oacute;ria: Habilitado
Inicializa&ccedil;&atilde;o: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heur&iacute;stica: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da an&aacute;lise-
Processo: 0
(Nenhum item malicioso detectado)

M&oacute;dulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 4
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER, Quarentena, [905], [480405],1.0.12215
PUP.Optional.BlueSprig, HKLM\SOFTWARE\BlueSprig, Quarentena, [2838], [235880],1.0.12215
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID, Quarentena, [905], [480406],1.0.12215
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID, Quarentena, [905], [480406],1.0.12215

Valor de registro: 3
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\IMCLEANEXTMENU.ICLEANEXTMENU\CURVER|, Quarentena, [905], [480405],1.0.12215
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu\CLSID|, Quarentena, [905], [480406],1.0.12215
PUP.Optional.JetClean, HKLM\SOFTWARE\CLASSES\ImCleanExtMenu.ICleanExtMenu.1\CLSID|, Quarentena, [905], [480406],1.0.12215

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 1
PUP.Optional.JetClean, C:\WINDOWS\SYSTEM32\JETCLEANREGDEFRAG.EXE, Quarentena, [905], [480410],1.0.12215

Setor f&iacute;sico: 0
(Nenhum item malicioso detectado)

Instrumenta&ccedil;&atilde;o do Windows (WMI): 0
(Nenhum item malicioso detectado)

(end)
[/SPOILER]

Reiniciei o PC.  Entrou novamente na tela que pede para apertar F1 ou Del.  Demora para chegar na &aacute;rea de trabalho dando algumas travadas.
Google Chrome ainda super lento, chega a demorar mais de 5 minutos para abrir.  Depois que abre o PC fica trabalhando feito doido at&eacute; d&aacute; uma acalmada para poder come&ccedil;ar a us&aacute;-lo.

Answer

Qual mensagem aparece na tela que pede para apertar F1 ou Del?

Answer

Prezado autor vi que fora exclu&iacute;do teor vi&aacute;vel aqui; sendo assim ficar&aacute; incompleta a  resposta-assist&ecirc;ncia.
N&atilde;o &eacute; minha culpa. Paci&ecirc;ncia.

Mas parcialmente use a del fix; marcando apenas desinstalar ferramentas de desinfec&ccedil;&atilde;o; para remover o adwcleaner, a JRT e o ZHPCleaner:

https://www.bleepingcomputer.com/download/delfix/

Ahh est&aacute; faltando o combofix. Portanto rode-o.

Ps: Esta mensagem F1 ou deletar; o que est&aacute;  causando  &eacute; v&iacute;rus ainda. Com o google chrome tamb&eacute;m. Inclusive o mesmo se encontra corrompido devido &agrave; contamina&ccedil;&atilde;o.

Abra&ccedil;os.

Answer