CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Recentemente, combati o sequestrador de navegador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com base em dicas deste e de outros fóruns. Deu certo, com exceção dos resíduos que dão título ao tópico. O jogotempo aparece no relatório do ZHPDiag. O cavalo de troia  Startpage.XMM (hr511.exe e hr.exe) resulta de detecção do AVG. O AVG sempre acusa as tentativas de remoção da praga como bem-sucedidas. Porém, a cada reinicialização, o bicho volta. Anexo relatório do ZHPDiag.

Anexo relatório do AVG com o referido cavalo de troia.

Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""

Agora sim, os relatórios, em anexo.

< Log do AVG >

Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""

/!\ Bom Dia! Nenox /!\

> Faça a opção por outro antivírus e desinstale: < AVG 2015 v15.0.4354 >

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.8C9359F9F7CD5433A18B44DD2B99072F] [SPRF][12/12/2013] (...) -- C:\Users\Rosane\AppData\Roaming\unins000.dat   [17477]
[MD5.F68A5507E37C1FC1C17F6B1A6BFF582E] [SPRF][15/05/2015] (...) -- C:\Users\Rosane\Desktop\zoek.exe   [1308672]
[MD5.C84DA49D10EA85B8A625BFDEC9F3A2F6] - (.QNT - Net Service Handler for LocalSystem.) -- C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe   [211824] [PID.3352]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
SR - | Auto 20/03/2015 211824 |  (NetTcpHandler) . (.QNT.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
M2 - MFEP: Extension [Rosane - w41krg3h.default] {bee6eb20-01e0-ebd1-da83-080329fb9a3a}
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\buscape.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mercadolivre.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\navegaki.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{41545534-0076-A76A-76A7-7A786E7484D7} Chave orfã
O4 - HKCU\..\Run: [AdobeBridge] Chave orfã
O4 - HKUS\S-1-5-21-2974644090-1858373236-3662599950-1000\..\Run: [AdobeBridge] Chave orfã
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core.job   [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core   [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA.job   [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA   [932]
O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
O43 - CFD: 13/05/2015 - 09:37:53 - [] ----D C:\Users\Rosane\AppData\Roaming\NetService
O43 - CFD: 16/05/2015 - 17:39:40 - [] ----D C:\Users\Rosane\AppData\Roaming\RunDir
O43 - CFD: 14/05/2015 - 10:16:19 - [] ----D C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
O44 - LFC:[MD5.FBE5313A8CECB2B0DD2D3503550F79EB] - 15/05/2015 - 10:09:38 ---A- . (...) -- C:\zoek-results2015-05-15-130938.log   [228240]
O44 - LFC:[MD5.F330A1891077A2B348711A0BDB20DB5C] - 15/05/2015 - 10:49:25 ---A- . (...) -- C:\zoek-results2015-05-15-134925.log   [24506]
O44 - LFC:[MD5.3C493DDDBBACDFACA9ACE25430749666] - 24/05/2015 - 11:59:31 ---A- . (...) -- C:\zoek-results.log   [35079]
O44 - LFC:[MD5.A7532765848D1A42DA07CA7B6B562DCF] - 25/05/2015 - 21:42:30 ---A- . (...) -- C:\Windows\Tray.log   [5048]
O44 - LFC:[MD5.B9CF3294C13CDEA624AB95CA3E2E483F] - 12/05/2015 - 10:44:17 ----- . (.AVAST Software - avast! NG setup helper driver.) -- C:\Windows\System32\Drivers\ngiodriver_x64   [17448]
O61 - LFC: 25/05/2015 - 22:26:19 ---A- . (...) -- C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbi1axr.dll   [43008]
O61 - LFC: 23/05/2015 - 22:26:20 ---A- . (.Thisisu.) -- C:\Users\Rosane\Desktop\JRT_NEW.exe   [2720636]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\navegaki]
[HKCU\Software\VNT]
C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
C:\Users\Rosane\AppData\Roaming\NetService
C:\Users\Rosane\AppData\Roaming\RunDir
C:\ProgramData\boost_interprocess
ServiceStop:NetTcpHandler

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Desinstalei o AVG. Não sei qual antivírus instalar em seu lugar. Alguma sugestão, dentre os gratuitos?
Segui o passo a passo para rodar o script indicado em fonte vermelha no ZHPFix. Copiei e colei no bloco de notas, minimizei o bloco, importei para dentro do ZHPFix após verificar o campo limpo e cliquei GO. A barra inferior verde avançou cerca de 30% e então parou, faz mais de 1 hora que permanece no mesmo lugar, dá a impressão de ter travado. Que devo fazer? Interrompo o processo para começar de novo? Nesse caso, basta fechar a janela? Aguardo orientação.

Boa noite Nenox, no momento o joram está impossibilitado de auxilia-lo, estarei assumindo o seu caso. Interrompa o processo, e por favor execute a ferramenta em modo de segurança . Poste o relatório caso consiga executa-lá. Um grande abraço.

Interrompi o processo, reiniciei em modo de segurança, repeti o passo a passo para executar o script no ZHPFix, mas, de novo, a barra verde trava no mesmo ponto, já faz mais de 1 hora que não sai do lugar. O que fazer?

Bom dia Nenox, vamos abortar a utilização da ferramenta.

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  
• Salve-a na sua Desktop (área de trabalho).
  
• Feche todos os programas e navegadores de internet abertos.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Ao término, clique em limpar
  
• Copie o log ou clique "Relatório".
  
• Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
  

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
  
• Salve-o no desktop!
  
• Desabilite seu antivírus!
  
• Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Aguarde a conclusão e poste o relatório. ( JRT.txt )
  

• Atualize o programa Malwarebytes Anti-Malware versão 2.1.6.1022!
  
• Escolha Verificar! >> Verificação Personalizada >> Configurar Varredura!
  
• Marque as caixinhas conforme figura abaixo:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Desabilite programas de proteção,ao executar o malwarebytes.
  
• Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  
• Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  
• Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  
• O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
  .txt para exportar o log.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  
• O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.
  

Um grande abraço.  

1. Abortei o ZHPFix.
2. Fechei o navegador.
3. Desativei o firewall e permaneço sem programa antivírus desde que desinstalei o AVG por orientação do joram.
4. Rodei como administrador o AdwCleaner a partir da área de trabalho.
5. Botei para verificar e depois limpar.
6. Atualizei o JRT e executei como administrador a partir da área de trabalho.
7. Rodei como administrador o Malwarebytes na versão atualizada a partir da área de trabalho.
8. Configurei a varredura da verificação personalizada com base nas instruções indicadas na última postagem.
9. Não houve infecção detectada.
Seguem os relatórios do AdwCleaner, do JRT e do Malwarebytes.

Boa noite Nenox, o firewall e antivírus é para desativar só mesmo quando for realizar algum procedimento aqui recomendado para não gerar conflitos. A questão do antivírus, existem boas opções freeware, tem o Avast e o Avira. Estarei dando uma olhada no relatório das ferramentas indicadas, e estarei dando um retorno. Um grande abraço.

Boa noite Nenox,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
  
• Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Salve-a na Área de trabalho !
  
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
  
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  
• Marque também a checkbox 90 Days Files
  
• Será gerado o relatório! (FRST.txt)
  
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

Um grande abraço.  
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

Beleza, caedurodrigues!
Vou pesquisar comparativos entre o Avast e o Avira para optar por um deles.
Segui os procedimentos recomendados, a saber:
1. Baixei o FRST 64-bits na área de trabalho.
2. Rodei a ferramenta, após marcar as caixinhas indicadas.
3. Gerei links de acesso aos relatórios no Cjoint, conforme orientações para hospedagem.
Seguem os links em anexo.
Grande abraço!

Boa noite Nenox,

• Copie estas informações que estão em vermelho,para o Bloco de Notas.
  
• Salve-a com o nome fixlist.txt
  
• Salve-a no mesmo local em que se encontra a FRST
  
  start
  CreateRestorePoint:
  CloseProcesses:
  Winlogon\Notify\ScCertProp: wlnotify.dll [X]
  HKU\S-1-5-21-2974644090-1858373236-3662599950-1000\...\Run: [AdobeBridge] => [X]
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  HKU\S-1-5-21-2974644090-1858373236-3662599950-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-2974644090-1858373236-3662599950-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  SearchScopes: HKU\S-1-5-21-2974644090-1858373236-3662599950-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  Toolbar: HKLM - No Name - {41545534-0076-A76A-76A7-7A786E7484D7} -  No File
  Toolbar: HKU\S-1-5-21-2974644090-1858373236-3662599950-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml [2015-05-08]
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-05-08]
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\navegaki.xml [2015-05-13]
  FF Extension: No Name - C:\Users\Rosane\AppData\Roaming\Mozilla\Firefox\Profiles\w41krg3h.default\extensions\avg@toolbar [not found]
  S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
  S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
  2015-03-14 08:17 - 2015-03-14 08:17 - 00000000 ____D () C:\Users\Public\Documents\PC Faster
  2015-05-13 09:37 - 2013-10-22 06:34 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
  2015-05-14 10:16 - 2015-05-14 10:16 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
  2015-05-12 10:43 - 2015-05-26 09:00 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\NetService
  2015-05-12 10:43 - 2015-05-26 05:16 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\RunDir
  C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkross_.dll
  C:\Users\Rosane\AppData\Local\Temp\Quarantine.exe
  C:\Users\Rosane\AppData\Local\Temp\sqlite3.dll
  Task: {D6F42B65-48A8-45CB-AD52-0537391E5884} - \Adobe Acrobat Update Task No Task File <==== ATTENTION
  HOSTS:
  CMD: bitsadmin /reset /allusers
  CMD: ipconfig /flushdns
  emptytemp:
  end
  
• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  
• Poste o relatório! (Fixlog.txt)
  

Um grande abraço.  

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

Salve, caedurodrigues!
Segui tuas orientações, a saber:
1. Salvei os dados no bloco de notas com nome de fixlist.txt na área de trabalho onde já estava o FRST-64.
2. Executei a ferramenta, clicando em Fix.
3. Gerei link de acesso ao relatório Fixlog no Cjoint.
Segue relatório em anexo.

Boa tarde Nenox, execute novamente a ferramenta ZHPDiag.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

• Execute o ícone do pergaminho!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique na opção "COMPLETA" e aguarde a conclusão.
  
• Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  
• Obs: O relatório por ser extenso deve ser postado em um desses sites:
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou anexe-o no fórum!
  

Um grande abraço.

Olá, caedurodrigues!
Executei o ZHPDiag na opção completa.
Segue o relatório anexo ao Cjoint.
Aguardo avaliação.

Boa noite Nenox, vamos ver se agora conseguimos executar a ferramenta.

• Execute este script na ferramenta ZHPFix.
  
• Copie estas informações que estão em vermelho para o Bloco de notas.
  
• Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  
• À seguir, minimize o Bloco de notas.
  
  Script ZHPFix
  SysRestore
  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow
  P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
  P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
  P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
  O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã    
  [HKCU\Software\Baidu Security]    
  [HKCU\Software\Baixaki]    
  [HKCU\Software\ProductSetup]   =>Adware.InstallCore
  [HKCU\Software\VNT]    
  [HKLM\Software\Baidu Security]    
  [HKLM\Software\Wow6432Node\Baidu Security]    
  [HKLM\Software\Wow6432Node\Baidu_Drp_pos]    
  [HKLM\Software\Wow6432Node\NetTcpHandler]
  [HKLM\Software\Wow6432Node\NtSvcHandler]
  [HKLM\Software\Wow6432Node\navegaki]
  O43 - CFD: 09/10/2012 - 21:12:37 - [] ----D C:\Program Files (x86)\PSafe    
  O43 - CFD: 09/10/2012 - 17:17:49 - [] ----D C:\ProgramData\PSafe    
  O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow^
  [HKCU\Software\ProductSetup]   =>Adware.InstallCore^
  EmptyClsid
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  
  
  
• Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Clique em IMPORTAÇÃO > OK
  
• Clique "GO".
  
• Poste o Relatório!
  

Um grande abraço.  

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

Rolou, caedurodrigues, olha só:
1. Criei um documento no bloco de notas com o script de fonte vermelha.
2. Selecionei todo o conteúdo (ctrl+a) e o disponibilizei na área de transferência (ctrl+c).
3. Minimizei o bloco de notas.
4. Executei o ZHPFix como administrador e cliquei em IMPORTAÇÃO.
5. Abriu-se o script dentro do ZHPFix.
6. Cliquei em GO.
7. Cliquei OUI nas duas vezes em que se abriu uma nova janela solicitando permissão (para limpar lixeira e para outro motivo que não lembro).
8. Dessa vez sim, a ferramenta rodou por completo (ufa!).
9. Ao fim da execução, abriu-se o relatório já salvo na área de trabalho.
Segue o relatório via Cjoint.

Bom dia Nenox como está o PC ?

Então, caedurodrigues...
Vou te dizer que já não via a hora de chegar a vez de responder essa pergunta, tantos foram os procedimentos necessários pra dar cabo dessa praga infernal. O problema é que não sei como te dar uma resposta de bate-pronto. Vou tentar te explicar em etapas:
1. Conforme expus na primeira postagem deste tópico (26 Maio 2015, 04:24), recentemente eu havia combatido o sequestrador de navegador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com base em dicas deste e de outros fóruns, aparentemente com êxito, visto que o referido sequestrador deixou de se manifestar no IE, Firefox e Chrome. Foi uma iniciativa por conta própria, quer dizer, não cheguei a abrir qualquer tópico sobre o assunto. Limitei-me a aplicar as ferramentas indicadas de modo genérico, sem usar nenhum script. Achando que tinha resolvido o problema, instalei o AVG por recomendação de um dos fóruns que consultei (já não lembro qual), no lugar do Avast que até então eu vinha usando.
2. Foi o AVG que começou a acusar a presença do cavalo de troia Startpage.XMM, desde o primeiro momento, ora sob a forma do hr511.exe, ora sob a forma do hr.exe. Desde a primeira detecção, tratei sempre de eliminar a besta. O AVG sempre acusava as tentativas de remoção como bem-sucedidas. Porém, a cada vez que eu tornava a ligar o computador, vinha nova detecção. Eu mandava para a quarentena e depois esvaziava o conteúdo da quarentena, mas nada disso adiantava. Foi esse o motivo que me levou a abrir este tópico. No relatório do ZHPDiag que rodei para a primeira postagem, percebi a presença do jogotempo que também já tinha tentado eliminar.
3. Pois bem, na primeira resposta do joram (26 Maio 2015, 12:29), a primeira orientação que ele deu foi de desinstalar o AVG e optar por outro antivírus. Foi o que fiz.
4. Já na postagem seguinte (26 Maio 2015, 15:21), informei a remoção do AVG e pedi dicas para a escolha de outro antivírus dentre as opções gratuitas.
5. Logo em seguida, o joram ficou impossibilitado e tu teve de assumir o caso em seu lugar. Foi numa postagem posterior (28 Maio 2015, 01:57) que tu indicou o Avast e o Avira como boas opções. Ainda não consegui escolher entre um e outro, pois os comparativos mais recentes que consultei (de um ano pra cá) às vezes dão vantagem para o Avast, às vezes para o Avira, razão pela qual ainda não consegui fazer minha escolha. Trocando em miúdos, continuo sem antivírus instalado desde a remoção do AVG.
6. Desde a neutralização do 123rede, não senti mais problemas no uso do PC. A partir do momento em que o AVG passou a detectar sistematicamente o tal cavalo de troia, deixei de usar o computador para acessar portais ou aplicativos que requeiram o uso de senha. Depois de abrir este tópico e após desinstalar o AVG, limito-me a consultar email e facebook sem clicar em nenhum link ou imagem com link embutido.
7. Isso posto, para te responder como está o PC, fico em dúvida sobre como proceder. Devo reinstalar o AVG para ver se ele detecta o cavalo de troia nas reinicializações? Ou então devo decidir logo entre o Avast e o Avira para testar o PC com a opção escolhida devidamente instalada? Teria algum outro procedimento recomendável?
Aguardo orientação.

Boa tarde Nenox, Vamos fazer um check em certos serviços, atualizações e programas de segurança. Ao final vou deixar outras orientações, e remover as ferramentas utilizadas até agora.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (by screen317)
  
• Salve-a na Dektop (Área de Trabalho)
  
• Dê um duplo clique para executar o SecurityCheck !
  
• Na janela que abrirá pressione qualquer tecla para continuar. Aguarde enquanto a ferramenta faz o exame.
  
• Ao término, abrirá um log, o checkup.txt.
  
• Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
  

Um grande abraço.

Rodei o SecurityCheck segundo as instruções indicadas.
Segue o conteúdo do log:

Results of screen317's Security Check version 1.002
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 45
Adobe Flash Player 17.0.0.169
Adobe Reader XI
Mozilla Firefox (38.0.1)
Google Chrome (43.0.2357.65)
Google Chrome (43.0.2357.81)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Boa tarde Nenox, o PC está limpo. Você pode visitar o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], e ver a melhor opção em termos de antivírus. habilite a UAC, pois não é bom que ela fique desabilitada, para isso é só marcar a opção na ferramenta abaixo, a Delfix. Siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Salve-a na sua área de trabalho.
  
• Dê dois cliques no delfix.exe para executá-lo.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Marque as caixinhas, de acordo com a imagem.
  
• Clique no botão Executar.
  
• Reinicie o computador!
  
• Tudo OK ?
  

para finalizar:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


• [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
  
  
• Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  
• Instale a extensão Adblock, para se ver livre das propagandas:
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],logo em seguida:
  
• Abra o programa e clique em Executar Limpeza;
  
• Após isto, clique em Registro >> Procurar erros >> Corrigir erros selecionados
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que são exploradas por malwares.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Mantenha o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
  Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
  Por isso é fundamental manter o seu sistema atualizado.
  

Que beleza, caedurodrigues!
Depois de tudo que se passou, não imagina a alegria aqui em casa depois de ler estas doces palavras: "o PC está limpo."
Seguirei as instruções para escolher o antivírus, habilitar o controle da conta de usuário (UAC), remover as ferramentas utilizadas e finalizar o tópico com todas as demais dicas de segurança.
Se houver algo ao meu alcance para contribuir com o Fórum PC Brasil, agradecerei a eventual indicação e oportunidade.
A dedicação, prontidão, meticulosidade, gratuidade e seriedade (sem sisudez) do trabalho de vocês é da maior utilidade pública e merece todo o reconhecimento possível.
Um grande abraço para ti, ao joram e a toda a equipe responsável pela viabilização e disponibilização deste espaço!
Valeu!!!

Obrigado Nenox, um grande abraço da equipe Forumpcbrasil.

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.