Navegadores alterados

Fui fazer uma instalação de um jogo e não sei o que fiz que os navegadores foram alterados, o que fazer para resolver.

Bom dia carlin 12345,

<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <<Link !

Faça o download do HijackThis, e poste o log, segundo a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:52, on 20/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Carlos&Felipe\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: YoutubeAdBlocke - {57893c63-d535-4082-8245-2f0dbb28d613} - C:\Program Files\YoutubeAdBlocke\tiywTU3eYoOK25.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: GoSave - {f91e2910-3fe2-4353-84e0-5eb5a2afc37b} - C:\Program Files\GoSave\23sh9fxtpFKe99.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Adicionar ao Antibanner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Verificação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Serviço do Kaspersky Anti-Virus 15.0.0 (AVP15.0.0) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
O23 - Service: Search Protect Service (CltMngSvc) - Search Protect - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Motorola Mobility LLC - C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: PST Service - Motorola - C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
O23 - Service: RalinkRegistryWriter - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: Ralink UPnP Media Server (RaMediaServer) - Ralink - C:\Program Files\Ralink\Common\RaMediaServer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 8484 bytes

Boa tarde carlin 12345

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  
• Salve-a na sua Desktop (área de trabalho).
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Ao término, clique em limpar
  
• Copie o log ou clique "Relatório".
  
• Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
  

Um grande abraço.

Estava sem energia na cidade, segue o log.

# AdwCleaner v4.101 - Relatório criado 20/11/2014 às 11:31:46
# Atualizado 09/11/2014 por Xplode
# Database : 2014-11-16.1 [Live]
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits)
# Usuário : Carlos&Felipe - CARLOSEFELIPE
# Executando de : C:\Users\Carlos&Felipe\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

Serviço Deletada : CltMngSvc
Serviço Deletada : SPPD

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\6132430961776111396
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Pasta Deletada : C:\Program Files\EZDownloader
Pasta Deletada : C:\Program Files\SearchProtect
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Local\SearchProtect
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\EZDownloader
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\Extensions\f@t.co.uk
Pasta Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\Extensions\H4Vb@r6W3e.edu
Arquivo Deletada : C:\Users\CARLOS~1\AppData\Local\Temp\Uninstall.exe
Arquivo Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\searchplugins\trovi-search.xml
Arquivo Deletada : C:\Users\Carlos&Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\v7yv64dd.default\user.js

***** [ Tarefas ] *****

Tarefa Deletedo : DriverEasy Scheduled Scan

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Chave Deletedo : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Chave Deletedo : HKLM\SOFTWARE\Classes\.
Chave Deletedo : HKLM\SOFTWARE\Classes\..9
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57893c63-d535-4082-8245-2f0dbb28d613}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f91e2910-3fe2-4353-84e0-5eb5a2afc37b}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Chave Deletedo : HKCU\Software\Myfree Codec
Chave Deletedo : HKLM\SOFTWARE\Myfree Codec
Chave Deletedo : HKLM\SOFTWARE\SearchProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
Dados Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovi.com
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17420

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v33.1 (x86 pt-BR)

[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=M2FB4031F-100D-4E61-8C18-294B2B6669A9&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP5E3732F3-3A44-449[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3325580&octid=EB_ORIGINAL_CTID&ISID=M2FB4031F-100D-4E61-8C18-294B2B6669A9&SearchSource=55&CUI=&UM=2&UP=SP5E3732F3-3A44-449D-BA77[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.2a82bF3GZ9ZgmCE9.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.2a82bF3GZ9ZgmCE9.url", "hxxp://downloadnicesuperguru.in/sync2/?q=hfZ9ofV9CShEAen0rTa9pjkMg708BNmGWj8ckShGheDUojw9rjwFqjw4rHYFrGhIC7n0rjnFrjw8rTa9rTsGtNhVCT94tMVKhd94rTUFrTn4qHrFq[...]
[v7yv64dd.default\prefs.js] - Linha deletada : user_pref("extensions.Ni0S1GxkSjbc6Rgs.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]

-\\ Google Chrome v38.0.2125.111

[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Homepage] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deletedo [Startup_URLs] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

-\\ Opera v25.0.1614.71

[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[C:\Users\Carlos&Felipe\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [9188 octets] - [20/11/2014 11:29:04]
AdwCleaner[S0].txt - [9421 octets] - [20/11/2014 11:31:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9481 octets] ##########

Boa noite carlin 12345,
• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
  
• Salve-o no Disco local (C ou D).
  
• Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Execute o ícone do pergaminho!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na opção "COMPLETA" e aguarde a conclusão.
  
• Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

Um grande abraço.

Log

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa dia carlin 12345,
• Execute este script na ferramenta ZHPFix.
  
• Copie estas informações que estão em vermelho para o Bloco de notas.
  
• Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  
• À seguir, minimize o Bloco de notas.
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  [HKLM\Software\SPPDCOM]   =>Rogue.PCSpeedUp
  O43 - CFD: 15/11/2014 - 16:37:55 - [] ----D C:\Program Files\GoSave   =>PUP.GoSave
  O43 - CFD: 15/11/2014 - 16:38:26 - [] ----D C:\Program Files\YoutubeAdBlocke   =>PUP.YouTubeAdBlock
  O43 - CFD: 20/11/2014 - 11:31:56 - [] ----D C:\Users\Carlos&Felipe\AppData\Local\SearchProtect   =>PUP.SearchProtect
  O45 - LFCP:[MD5.179280573453F9D6C7B81A6BA7ED11B2] - 15/11/2014 - 17:08:54 ---A- - C:\Windows\Prefetch\DLLOGIC.EXE-2D580166.pf   =>Toolbar.Conduit
  C:\Program Files\GoSave   =>PUP.GoSave^
  C:\Program Files\YoutubeAdBlocke   =>PUP.YouTubeAdBlock^
  C:\Users\Carlos&Felipe\AppData\Local\SearchProtect   =>PUP.SearchProtect^
  [HKLM\Software\SPPDCOM]   =>Rogue.PCSpeedUp^
  C:\Users\Carlos&Felipe\AppData\Local\Temp\dlLogic.exe   =>Toolbar.Conduit
  C:\Users\Carlos&Felipe\AppData\Local\Temp\GCVerifier.dll   =>Toolbar.Conduit
  
  
  
• Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Clique em IMPORTAÇÃO > OK
  
• Clique "GO".
  
• Poste o Relatório!
  

Um grande abraço.

Demorei mas já estou de volta, segue o log.

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Carlos&Felipe at 22/11/2014 15:56:20
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 06s)
Prefetcher vazio

========== Chaves do Registo ==========
ELIMINÉ: HKLM\Software\SPPDCOM

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :

========== Pastas ==========
ELIMINÉ Temporários windows (58)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\GoSave
ELIMINÉ: C:\Program Files\YoutubeAdBlocke
ELIMINÉ: C:\Users\Carlos&Felipe\AppData\Local\SearchProtect

========== Ficheiros ==========
ELIMINÉ Temporários windows (281) (60.199.677 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\prefetch\dllogic.exe-2d580166.pf


========== Recapitulativo ==========
1 : Chaves do Registo
2 : Valores do Registo
5 : Pastas
3 : Ficheiros


End of clean in 00mn 14s

========== Caminho do ficheiro do relatório ==========
C:\Users\Carlos&Felipe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/11/2014 15:56:26 [1120]

Boa tarde carlin 12345,
• Copie estas informações que estão em vermelho,para o Bloco de Notas.
  
• Salve-a com o nome fixlist.txt
  
• Salve-a no mesmo local em que se encontra a FRST
  
  start
  CloseProcesses:
  HKLM\...\Run: [] => [X]
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml
  FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml
  CHR Extension: (GoSave) - C:\ProgramData\eakfhjmdiadhffcoiefgbhbmcilmochp\ [2014-11-06]
  S3 VGPU; System32\drivers\rdvgkmd.sys [X]
  2014-11-22 15:56 - 2014-11-22 15:56 - 00001208 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPFixReport.txt
  2014-11-22 15:55 - 2014-11-22 15:55 - 00000000 _____ () C:\Users\Carlos&Felipe\Desktop\ZHP.txt
  2014-11-21 05:58 - 2014-11-21 05:58 - 00205319 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPDiag.txt
  2014-11-21 05:57 - 2014-11-21 05:57 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
  2014-11-21 05:47 - 2014-11-22 15:56 - 00000000 ____D () C:\Users\Carlos&Felipe\AppData\Roaming\ZHP
  2014-11-21 05:47 - 2014-11-21 05:57 - 00000000 ____D () C:\Program Files\ZHPDiag
  2014-11-21 05:47 - 2014-11-21 05:47 - 00001978 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPFix.lnk
  2014-11-21 05:47 - 2014-11-21 05:47 - 00001851 _____ () C:\Users\Carlos&Felipe\Desktop\ZHPDiag.lnk
  2014-11-21 05:47 - 2014-11-21 05:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
  2014-11-21 05:45 - 2014-11-21 05:46 - 06865584 _____ (Nicolas Coolman ) C:\Users\Carlos&Felipe\Desktop\ZHPDiag2.exe
  2014-11-20 11:29 - 2014-11-20 11:32 - 00000000 ____D () C:\AdwCleaner
  2014-11-20 11:13 - 2014-11-20 11:13 - 00008485 _____ () C:\Users\Carlos&Felipe\Desktop\hijackthis.log
  2014-11-20 11:11 - 2014-11-20 11:12 - 00388608 _____ (Trend Micro Inc.) C:\Users\Carlos&Felipe\Desktop\HijackThis.exe
  2014-11-20 09:49 - 2014-11-20 09:49 - 00000193 _____ () C:\Users\Carlos&Felipe\Desktop\Script Zoek.txt
  2014-11-20 09:46 - 2014-11-20 09:49 - 01707532 _____ (Thisisu) C:\Users\Carlos&Felipe\Desktop\JRT.exe
  2014-11-20 09:40 - 2014-11-20 09:41 - 02140160 _____ () C:\Users\Carlos&Felipe\Desktop\AdwCleaner.exe
  2014-11-07 18:15 - 2014-11-07 18:16 - 00004784 _____ () C:\PureRa.txt
  emptytemp:
  end
  
• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  
• Poste o relatório! (Fixlog.txt)
  

Um grande abraço.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-11-2014 01
Ran by Carlos&Felipe at 2014-11-22 17:58:38 Run:1
Running from C:\Users\Carlos&Felipe\Desktop
Loaded Profile: Carlos&Felipe (Available profiles: Carlos&Felipe)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************

*****************


==== End of Fixlog ====

Boa noite carlin 12345, você executou conforme a instrução ? Logo após a execução do Fix você copiou e colou todo o conteúdo do fixlog ? Porque está faltando o conteúdo do Content of fixlist (o que foi colocado no fixlist), e depois o resultado do que foi corrigido.

Fiz sim mas se for necessário refaço depois pois tenho que ir ali resolver um assunto.

Boa noite carlin 12345, Não precisa refazer. Ainda há algum problema com o PC ? Caso não, siga os passos abaixo para encerrar o tópico.
• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Salve-a na sua área de trabalho.
  
• Dê dois cliques no delfix.exe para executá-lo.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em:
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Marque as caixinhas, de acordo com a imagem.
  
• Clique no botão Executar.
  
• Reinicie o computador!
  
• Tudo OK ?
  

Um grande abraço.

Realizarei o procedimento, se aparecer algo volto aqui.

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.