Remoção de malware Websearches

Tentei de todas as maneiras tirar esse malware, semelhante ao Lasaoren que já tive um problema certa vez, e foi muito bem resolvido pelo pessoal do fórum. Hoje novamente clamo pelos vossos auxílios.

Obrigado.

Boa tarde jl. hoffmann,

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
  
• Salve-o no Disco local (C ou D).
  
• Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Execute o ícone do pergaminho!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na opção "COMPLETA" e aguarde a conclusão.
  
• Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Ae cara... Obrigado!!

Boa tarde jl. hoffmann,  

• Execute este script na ferramenta ZHPFix.
  
• Copie estas informações que estão em vermelho para o Bloco de notas.
  
• Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  
• À seguir, minimize o Bloco de notas.
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   =>Hijacker.Application
  M3 - MFPP: Plugins - [Joao] -- C:\Users\Joao\AppData\Roaming\Mozilla\Firefox\Profiles\dse4iqe4.default-1418042142570\searchplugins\Web Search.xml   =>Parasite.Pugi
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.HelperBar
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.HelperBar
  R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Hijacker.WebsSearches
  R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Hijacker.WebsSearches
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.HelperBar
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.HelperBar
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.HelperBar
  R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Hijacker.WebsSearches
  R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>Hijacker.WebsSearches
  O2 - BHO: ShopperProBHO [64Bits] - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Chave orfã   =>PUP.ShopperPro
  O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Chave orfã    
  O4 - HKCU\..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)   =>PUP.YTDownloader
  O4 - HKLM\..\Wow6432Node\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)   =>PUP.YTDownloader
  O4 - HKLM\..\Wow6432Node\Run: [mbot_br_341] Chave orfã
  O4 - HKLM\..\Wow6432Node\RunOnce: [Update] . (.No owner - install.) -- C:\Users\Joao\AppData\Roaming\VOPackage\VOPackage.exe   =>Adware.Downware
  O4 - HKUS\S-1-5-21-4045278150-577510208-1123621453-1000\..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)   =>PUP.YTDownloader
  O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe   =>PUP.IePluginService
  O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe   =>PUP.Fuyu
  [MD5.C5AE57BBBBFD36BD35A89B02FDEB15F5] [APT] [AKU] (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\AKU.exe   [1545696]
  [MD5.E647E22BFFE5A71E16CB6F05AC5785DE] [APT] [ALWSRFOJ] (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe   [2031584]   =>PUP.ObjectBrowser
  [MD5.0337CE467492E479B2D52CFD3BD115A6] [APT] [BRCPVV] (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\BRCPVV.exe   [2031584]
  [MD5.36CC9A61616EDB3A22F410697ED47BF4] [APT] [TF] (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\TF.exe   [1545696]   =>PUP.ObjectBrowser
  [MD5.00000000000000000000000000000000] [APT] [YTDownloader] (...) -- C:\Program Files (x86)\YTDownloader\YTDownloader.exe (.not file.)   [0]   =>PUP.YTDownloader
  [MD5.00000000000000000000000000000000] [APT] [{FB032240-2150-4E1E-8A1C-F9297437E60D}] (...) -- C:\Users\Joao\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]   =>Hijacker.WebsSearches
  O39 - APT: AKU - (.HDPlus2.6dV15.12.) -- C:\Windows\Tasks\AKU.job   [1328]
  O39 - APT: AKU - (.HDPlus2.6dV15.12.) -- C:\Windows\System32\Tasks\AKU   [1328]
  O39 - APT: ALWSRFOJ - (.Object Browser.) -- C:\Windows\Tasks\ALWSRFOJ.job   [1682]   =>PUP.ObjectBrowser
  O39 - APT: ALWSRFOJ - (.Object Browser.) -- C:\Windows\System32\Tasks\ALWSRFOJ   [1682]   =>PUP.ObjectBrowser
  O39 - APT: BRCPVV - (.HDPlus2.6dV15.12.) -- C:\Windows\Tasks\BRCPVV.job   [1334]
  O39 - APT: BRCPVV - (.HDPlus2.6dV15.12.) -- C:\Windows\System32\Tasks\BRCPVV   [1334]
  O39 - APT:  - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job   [962]   =>PUP.GlobalUpdate
  O39 - APT:  - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job   [966]   =>PUP.GlobalUpdate
  O39 - APT: TF - (.Object Browser.) -- C:\Windows\Tasks\TF.job   [1326]   =>PUP.ObjectBrowser
  O39 - APT: TF - (.Object Browser.) -- C:\Windows\System32\Tasks\TF   [1326]   =>PUP.ObjectBrowser
  [HKCU\Software\AppDataLow\Software\Crossrider]   =>PUP.CrossRider
  [HKCU\Software\Baidu Security]    
  [HKCU\Software\Smartbar]   =>Hijacker.SmartBar
  [HKCU\Software\SupHpUISoft]   =>PUP.CrossRider
  [HKCU\Software\TutoTag]   =>PUP.AgenceExclusive
  [HKCU\Software\globalUpdate]   =>PUP.GlobalUpdate
  [HKLM\Software\ShopperPro]   =>PUP.ShopperPro
  [HKLM\Software\Wow6432Node\Baidu Security]    
  [HKLM\Software\Wow6432Node\GlobalUpdate]   =>PUP.GlobalUpdate
  [HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]   =>PUP.MyBestOffersToday
  [HKLM\Software\Wow6432Node\Tutorials]   =>PUP.AgenceExclusive
  [HKLM\Software\Wow6432Node\supTab]   =>PUP.SupTab
  [HKLM\Software\Wow6432Node\supWPM]   =>PUP.WpManager
  [HKLM\Software\Wow6432Node\supWindowsMangerProtect]   =>PUP.Fuyu
  [HKLM\Software\Wow6432Node\webssearchesSoftware]   =>Hijacker.WebsSearches
  [HKLM\Software\YTDownloader]   =>PUP.YTDownloader
  O43 - CFD: 17/12/2014 - 10:42:04 - [] ----D C:\Program Files (x86)\globalUpdate   =>PUP.GlobalUpdate
  O43 - CFD: 17/12/2014 - 12:49:03 - [0] ----D C:\Program Files (x86)\predm   =>Adware.Downware
  O43 - CFD: 17/12/2014 - 13:28:41 - [] ----D C:\Program Files (x86)\SupTab   =>PUP.SupTab
  O43 - CFD: 17/12/2014 - 12:49:56 - [] ----D C:\ProgramData\IePluginServices   =>PUP.IePluginService
  O43 - CFD: 17/12/2014 - 12:49:51 - [] ----D C:\ProgramData\WindowsMangerProtect   =>PUP.Fuyu
  O43 - CFD: 17/12/2014 - 10:45:11 - [] ----D C:\Users\Joao\AppData\Roaming\VOPackage   =>Adware.Downware
  O43 - CFD: 17/12/2014 - 10:42:04 - [] ----D C:\Users\Joao\AppData\Local\globalUpdate   =>PUP.GlobalUpdate
  O43 - CFD: 17/12/2014 - 10:39:22 - [] ----D C:\Users\Joao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage   =>Adware.Downware
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (...) -- C:\Users\Joao\AppData\Local\Temp\Install_25483\ins_shopperpro.exe   [4686543]   =>PUP.ShopperPro
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (...) -- C:\Users\Joao\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\SupTab_v5.8.8.777_noblank.exe   [2643848]   =>PUP.SupTab
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.Fuyu LIMITED.) -- C:\Users\Joao\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\wpm_v20.0.0.1277_.exe   [485888]   =>PUP.WpManager
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\AKU.exe   [1545696]
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.HDPlus2.6dV15.12.) -- C:\Users\Joao\AppData\Roaming\BRCPVV.exe   [2031584]
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe   [2031584]   =>PUP.ObjectBrowser
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.Qetmyxwz & co..) -- C:\Users\Joao\AppData\Local\Temp\Install_25483\ins_iwebar.exe   [12612312]   =>PUP.CrossRider
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleCrashHandler.exe   [72872]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleUpdate.exe   [68608]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleUpdateBroker.exe   [46080]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\GoogleUpdateOnDemand.exe   [46080]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\goopdate.dll   [761856]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\goopdateres_en.dll   [26792]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\npGoogleUpdate4.dll   [220672]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\psmachine.dll   [155648]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.275883\psuser.dll   [155648]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleCrashHandler.exe   [72872]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleUpdate.exe   [68608]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleUpdateBroker.exe   [46080]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\GoogleUpdateOnDemand.exe   [46080]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\goopdate.dll   [761856]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\goopdateres_en.dll   [26792]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\npGoogleUpdate4.dll   [220672]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\psmachine.dll   [155648]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.488955\psuser.dll   [155648]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleCrashHandler.exe   [72872]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleUpdate.exe   [68608]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleUpdateBroker.exe   [46080]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\GoogleUpdateOnDemand.exe   [46080]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\goopdate.dll   [761856]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\goopdateres_en.dll   [26792]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\npGoogleUpdate4.dll   [220672]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\psmachine.dll   [155648]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:24 ---A- . (.globalUpdate.) -- C:\Users\Joao\AppData\Local\Temp\comh.83049\psuser.dll   [155648]   =>PUP.GlobalUpdate
  O61 - LFC: 17/12/2014 - 16:46:25 ----- . (...) -- C:\Users\Joao\AppData\Roaming\VOPackage\VOPackage.exe   [317860]   =>Adware.Downware
  O61 - LFC: 17/12/2014 - 16:46:25 ---A- . (.Object Browser.) -- C:\Users\Joao\AppData\Roaming\TF.exe   [1545696]   =>PUP.ObjectBrowser
  O64 - Services: CurCS - 20/03/1745 - C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1444\jsdrv.sys (SPDRIVER_1.38.0.1444) .(...) - LEGACY_SPDRIVER_1.38.0.1444   =>PUP.ShopperPro
  O69 - SBI: prefs.js [Joao - dse4iqe4.default-1418042142570] user_pref("extensions.crossrider.bic", "14a5846346b2c35cdcb4ae7321d94090");   =>PUP.CrossRider
  O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]   =>PUP.HelperBar
  [MD5.C5AE57BBBBFD36BD35A89B02FDEB15F5] [SPRF][17/12/2014] (.HDPlus2.6dV15.12 - HDVid2.6dV15.12 exe.) -- C:\Users\Joao\AppData\Roaming\AKU.exe   [1545696]
  [MD5.E647E22BFFE5A71E16CB6F05AC5785DE] [SPRF][17/12/2014] (.Object Browser - Object Browser exe.) -- C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe   [2031584]   =>PUP.ObjectBrowser
  [MD5.0337CE467492E479B2D52CFD3BD115A6] [SPRF][17/12/2014] (.HDPlus2.6dV15.12 - HDVid2.6dV15.12 exe.) -- C:\Users\Joao\AppData\Roaming\BRCPVV.exe   [2031584]
  [MD5.36CC9A61616EDB3A22F410697ED47BF4] [SPRF][17/12/2014] (.Object Browser - Object Browser exe.) -- C:\Users\Joao\AppData\Roaming\TF.exe   [1545696]   =>PUP.ObjectBrowser
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASAPI32   =>Hijacker.SmartBar
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASMANCS   =>Hijacker.SmartBar
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}]   =>PUP.ShopperPro^
  [HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices]   =>PUP.IePluginService^
  [HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]   =>PUP.Fuyu^
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]   =>Hijacker.SmartBar
  [HKCU\Software\AppDataLow\Software\Crossrider]   =>PUP.CrossRider
  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader   =>PUP.YTDownloader^
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader   =>PUP.YTDownloader^
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Update   =>Adware.Downware^
  C:\Program Files (x86)\globalUpdate   =>PUP.GlobalUpdate^
  C:\Program Files (x86)\predm   =>Adware.Downware^
  C:\Program Files (x86)\SupTab   =>PUP.SupTab^
  C:\ProgramData\IePluginServices   =>PUP.IePluginService^
  C:\ProgramData\WindowsMangerProtect   =>PUP.Fuyu^
  C:\Users\Joao\AppData\Roaming\VOPackage   =>Adware.Downware^
  C:\Users\Joao\AppData\Local\globalUpdate   =>PUP.GlobalUpdate^
  C:\Users\Joao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage   =>Adware.Downware^
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   =>Hijacker.Application^
  O2 - BHO: ShopperProBHO [64Bits] - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Chave orfã   =>PUP.ShopperPro^
  C:\Users\Joao\AppData\Roaming\ALWSRFOJ.exe   =>PUP.ObjectBrowser^
  C:\Users\Joao\AppData\Roaming\TF.exe   =>PUP.ObjectBrowser^
  C:\Windows\Tasks\ALWSRFOJ.job   =>PUP.ObjectBrowser^
  C:\Windows\System32\Tasks\ALWSRFOJ   =>PUP.ObjectBrowser^
  C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job   =>PUP.GlobalUpdate^
  C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job   =>PUP.GlobalUpdate^
  C:\Windows\Tasks\TF.job   =>PUP.ObjectBrowser^
  C:\Windows\System32\Tasks\TF   =>PUP.ObjectBrowser^
  [HKCU\Software\Smartbar]   =>Hijacker.SmartBar^
  [HKCU\Software\SupHpUISoft]   =>PUP.CrossRider^
  [HKCU\Software\TutoTag]   =>PUP.AgenceExclusive^
  [HKCU\Software\globalUpdate]   =>PUP.GlobalUpdate^
  [HKLM\Software\ShopperPro]   =>PUP.ShopperPro^
  [HKLM\Software\Wow6432Node\GlobalUpdate]   =>PUP.GlobalUpdate^
  [HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY]   =>PUP.MyBestOffersToday^
  [HKLM\Software\Wow6432Node\Tutorials]   =>PUP.AgenceExclusive^
  [HKLM\Software\Wow6432Node\supTab]   =>PUP.SupTab^
  [HKLM\Software\Wow6432Node\supWPM]   =>PUP.WpManager^
  [HKLM\Software\Wow6432Node\supWindowsMangerProtect]   =>PUP.Fuyu^
  [HKLM\Software\Wow6432Node\webssearchesSoftware]   =>Hijacker.WebsSearches^
  [HKLM\Software\YTDownloader]   =>PUP.YTDownloader^
  ServiceStop:IePluginServices
  ServiceStop:WindowsMangerProtect
  sysrestore
  
  
  
• Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Clique em IMPORTAÇÃO > OK
  
• Clique "GO".
  
• Poste o Relatório!
  

Um grande abraço.

Boa noite jl. hoffmann,

• Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de g3n-h@chm@n )
  
  
  
• Estando na página,clique: <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Salve-o no desktop! ( AdsFix.exe )
  
• Desabilite seu antivírus e execute a ferramenta.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Clique em Nettoyer e aguarde a conclusão!
  
• Ps: Encontrando dificuldades em iniciar a ferramenta,vá em Options e clique WMI.
  
• Ps: Caso apareça a mensagem "Supprimer le proxy",pode confirmar se não o utiliza.
  
• Confirme,também,o reboot!
  
• Poste o relatório! ( C:\AdsFix_data_hora.txt )
  

Um grande abraço.

Segue relatório.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa tarde jl. hoffmann,

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  
• Salve-a na sua Desktop (área de trabalho).
  
• Feche todos os programas e navegadores de internet abertos.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Ao término, clique em limpar
  
• Copie o log ou clique "Relatório".
  
• Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
  

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
  
• Salve-o no desktop!
  
• Desabilite seu antivírus!
  
• Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Aguarde a conclusão e poste o relatório. ( JRT.txt )
  

Um grande abraço.

Boa tarde.

Segue os relatórios do Adwcleaner e JRT, respectivamente:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obrigado!

Boa tarde jl. hoffmann,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
  
• Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Salve-a na Área de trabalho !
  
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
  
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  
• Será gerado o relatório! (FRST.txt)
  
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

Um grande abraço.

Eu não tinha visto o link abaixo da outra versão.

Segue o FRST e addition:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Obrigado!

Boa tarde jl. hoffmann,

• Copie estas informações que estão em vermelho,para o Bloco de Notas.
  
• Salve-a com o nome fixlist.txt
  
• Salve-a no mesmo local em que se encontra a FRST
  
  start
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  Winlogon\Notify\igfxcui: igfxdev.dll [X]
  Winlogon\Notify\ScCertProp: wlnotify.dll [X]
  HKU\S-1-5-21-4045278150-577510208-1123621453-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
  2014-12-18 13:12 - 2014-12-18 13:12 - 00000870 _____ () C:\Users\Joao\Desktop\JRT.txt
  2014-12-18 13:08 - 2014-12-18 13:08 - 00002624 _____ () C:\Users\Joao\Desktop\AdwCleaner[S0].txt
  2014-12-18 13:03 - 2014-12-18 13:05 - 00000000 ____D () C:\AdwCleaner
  2014-12-18 13:02 - 2014-12-18 13:02 - 02166272 _____ () C:\Users\Joao\Downloads\adwcleaner_4.105.exe
  2014-12-18 13:02 - 2014-12-18 13:02 - 01707646 _____ (Thisisu) C:\Users\Joao\Downloads\JRT.exe
  2014-12-18 11:03 - 2014-12-18 11:03 - 00044376 _____ () C:\Users\Joao\Desktop\AdsFix_18_12_2014_11_03_47.txt
  2014-12-18 08:22 - 2014-12-18 11:03 - 00044376 _____ () C:\AdsFix_18_12_2014_11_03_47.txt
  2014-12-18 08:21 - 2014-12-18 08:21 - 00001575 _____ () C:\Users\Joao\Desktop\AdsFix_18_12_2014_08_21_53.txt
  2014-12-18 08:21 - 2014-12-18 08:21 - 00001575 _____ () C:\AdsFix_18_12_2014_08_21_53.txt
  2014-12-18 08:20 - 2014-12-18 11:10 - 00000000 ____D () C:\AdsFix
  2014-12-18 08:19 - 2014-12-18 08:19 - 02432512 _____ () C:\Users\Joao\Downloads\AdsFix.exe
  2014-12-17 18:04 - 2014-12-17 18:04 - 00003875 _____ () C:\Users\Joao\Desktop\ZHPFix[R2].txt
  2014-12-17 18:01 - 2014-12-17 18:03 - 00003875 _____ () C:\Users\Joao\Desktop\ZHPFixReport.txt
  2014-12-17 16:47 - 2014-12-17 16:47 - 00124903 _____ () C:\Users\Joao\Desktop\ZHPDiag.txt
  2014-12-17 16:45 - 2014-12-17 16:46 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
  2014-12-17 16:39 - 2014-12-17 18:03 - 00000000 ____D () C:\Users\Joao\AppData\Roaming\ZHP
  2014-12-17 16:39 - 2014-12-17 16:39 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
  2014-12-17 16:37 - 2014-12-17 16:39 - 06867625 _____ (Nicolas Coolman ) C:\Users\Joao\Downloads\ZHPDiag2.exe
  2014-12-17 10:46 - 2014-12-17 16:55 - 00001334 _____ () C:\Windows\Tasks\BRCPVV.job
  2014-12-17 10:46 - 2014-12-17 10:46 - 00004358 _____ () C:\Windows\System32\Tasks\BRCPVV
  2014-12-18 13:06 - 2014-08-13 15:30 - 00012594 _____ () C:\Windows\setupact.log
  2014-12-18 13:06 - 2014-05-12 01:56 - 00130652 _____ () C:\Windows\PFRO.log
  C:\Users\Joao\AppData\Local\Temp\Quarantine.exe
  C:\Users\Joao\AppData\Local\Temp\sqlite3.dll
  Task: {4009A177-5BDC-43FF-8F6F-BE453CE2AFBA} - System32\Tasks\BRCPVV => C:\Users\Joao\AppData\Roaming\BRCPVV.exe <==== ATTENTION
  Task: C:\Windows\Tasks\BRCPVV.job => C:\Users\Joao\AppData\Roaming\BRCPVV.exe <==== ATTENTION
  HOSTS:
  CMD: bitsadmin /reset /allusers
  CMD: ipconfig /flushdns
  emptytemp:
  end
  
• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  
• Poste o relatório! (Fixlog.txt)
  

Um grande abraço.

Segue relatório em anexo.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa tarde jl. hoffman,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Malwarebytes)>
  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
  
• Clique "Concluir".
  
• Atualize o programa !
  
• Escolha Verificação Personalizado! >> Verificar Agora!
  
• MarqueVerificar Rootkits, e também todos os Drivers no paindel da direita. Ex: C:\, D:\, midias removiveis, etc.
  
• <!>PUP:Tratar detecções como malware!<!>
  
• <!>PUM:Tratar detecções como malware!<!>
  
• Desabilite programas de proteção,ao executar o malwarebytes.
  
• Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  
• Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  
• Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  
• O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
  .txt para exportar o log.
  

Um grande abraço.

Tópico Arquivado

Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.