windows 10 multiplus problemas

Estava a baixar livros para leitura
quando surgiu um video no youtube que facilitaria esse processo
Google Books Downloader

Apos feito isso PC cheio de problemas
Fica pedindo para atualizar em uma janela diferente da original do padrão do Windows 10
Apareceu novos programas:
Forçar desinstalação
UPcleaner
SpaceSoundPro
YTDownloader
MyBrowser

O Navegador é redirecionado a estas pagina
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando é aberto nova guia no google e acesso o Forum pc Brasil
aparece-me este outro:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ao fechar essas paginas
submete uma janela no canto inferior difeito do munitor um horoscopo de RSS
também icones ocultos surgem
lav spliter
lav video decoder
lav audio decoder
surge um programa de instalação software update com os seguinte dizeres new version of software available sem nenhuma opção de sair
somente confirmar
abre-se a janela do explorer com esse endereço
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim como tambem surgem videos
e codigo QR






ZHPDiag:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa noite Hakaz, o seu pc está infectado.

---\\ Informações complémentaires do módulos (33) - 0s
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.Shopperz
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] /  =>PUP.Optional.SearchDonkey
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.CrossRider
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.ShopperPro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.WdsManPro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.Generic
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.SpaceSoundPro
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.YTDownloader
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.SmartWebSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.Tuto4PC
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.StartSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.Dealio
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.LightningNewTab
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.MyWebSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.WpManager
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.WordWizard
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.ObjectBrowser
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.MyBrowser
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.ASPackage
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.GamesDesktop
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.CompatibleWebDir
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.SoftwareUpdater
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.CrossBrowse
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.SweetSearch
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.BrowserExtensions
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.AgenceExclusive
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.CrossBrowser
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.MaxComputerCleaner
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.Jabuticaba
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.BrowserHelper
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>.Superfluous.CrashReports
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.InstallPedia
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  =>PUP.Optional.Shopper

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Nicolas Coolman)
  
• Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Salve-a na Desktop (Área de trabalho)
  
• Execute ZHPCleaner.exe.
  
• Clique "Eu"
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique Scanner.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Ao concluir,clique Reparar.
  
• Aguarde a Conclusão !
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique Relatório.
  
• Poste o Relatório.
  

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  
• Salve-a na sua Desktop (área de trabalho).
  
• Feche todos os programas e navegadores de internet abertos.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Clique em Examinar, para iniciar o escaneamento!
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Ao término, clique em limpar
  
• Copie o log ou clique "Relatório".
  
• Poste o relatório.
  
  NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  
  Mantenha desativados seus programas de proteção para não causar conflitos.
  

Poste um novo relatório da ZHPDiag.

Boa noite Caedurodrigues

Relatorio:

ZHPCleaner

~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
~ Run by Hakaz7 (Administrator)  (27/10/2015 18:17:36)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 10240)


---\\  Serviços (1)
WINSOCK [Protocol_Catalog9\Catalog_Entries64]: Redefinir o soquete que lida com a camada de TCP/IP (Hijacker.Winsock)


---\\  Navegadores de Internet (3)
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.defaultenginename", "webssearches");  =>PUP.Optional.WebsSearches
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.searchengine.searchengine.uid", "[xpconnect wrapped nsIUUIDGenerator]");  =>PUP.Optional.SearchEngine
SUPRIMIDO: [ow3DeUhU.default] - user_pref("browser.search.selectedEngine", "webssearches");  =>PUP.Optional.WebsSearches


---\\  Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\  Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\  Explorer ( Arquivos, Pastas) (5)
MOVIDO pasta^: C:\WINDOWS\System32\Drivers\bsdriver.sys [Copyright (c) 2012 - ]  =>PUP.Optional.Shopperz
MOVIDO arquivo: C:\Program Files (x86)\rec_en_77  =>PUP.Optional.Tuto4PC
MOVIDO arquivo: C:\Program Files (x86)\SpaceSondPro_v53.6028  =>PUP.Optional.SpaceSoundPro
MOVIDO arquivo: C:\Program Files (x86)\YTDownloader  =>PUP.Optional.YTDownloader
MOVIDO arquivo: C:\Program Files\shopperz251020151508  =>PUP.Optional.Shopperz


---\\  Registro ( Chaves, Valores, Dados ) (
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUBSTITUIDO : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 [C:\WINDOWS\system32\Feahjaln64.dll] (Hijacker.Winsock)
SUPRIMIDO chave*: HKEY_USERS\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Tutorials []  =>PUP.Optional.AgenceExclusive
SUPRIMIDO chave*: HKCU\Software\Tutorials []  =>PUP.Optional.AgenceExclusive
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Wow6432Node\Tutorials []  =>PUP.Optional.AgenceExclusive


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ O sistema foi reiniciado.


---\\ Estatísticas
~ Items scan : 1101
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 17


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-27102015-18_18_02.txt
ZHPCleaner-[S]-27102015-17_14_41.txt
ZHPCleaner-[S]-27102015-17_40_27.txt
ZHPCleaner-[S]-27102015-18_17_13.txt
_________________________________________________________________________________








Adwcleaner:

# AdwCleaner v5.014 - Relatório criado 27/10/2015 às 18:27:44
# Atualizado 18/10/2015 por Xplode
# Banco de dados : 2015-10-26.2 [Servidor]
# Sistema operacional : Windows 10 Pro  (x64)
# Usuário : Hakaz7 - ADMINISTRADOR
# Executando de : C:\Users\Hakaz7\Desktop\AdwCleaner (1).exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****

[-] Serviço Excluído : bsdriver
[-] Serviço Excluído : dijojyvi
[-] Serviço Excluído : gokidyby
[-] Serviço Excluído : hidekoqe
[-] Serviço Excluído : piqytolo
[-] Serviço Excluído : pofezuqe

***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files (x86)\Feed Notifier
[-] Pasta Excluído : C:\Program Files (x86)\99FBD143-1445743296-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Program Files (x86)\CinemaPlus_1.3dV30.09
[-] Pasta Excluído : C:\Program Files (x86)\MyBrowser
[-] Pasta Excluído : C:\Program Files (x86)\gmsd_br_005010123
[-] Pasta Excluído : C:\Program Files (x86)\gmsd_br_005010126
[!] Pasta Não Excluído : C:\Program Files (x86)\gmsd_br_005010123
[-] Pasta Excluído : C:\Program Files\Common Files\ShopperPro
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[-] Pasta Excluído : C:\Users\aldem\AppData\Local\gmsd_br_005010123
[!] Pasta Não Excluído : C:\Users\aldem\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\aldem\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\MyBrowser
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010126
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Local\gmsd_br_005010123
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\99FBD143-1445736155-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\99FBD143-1445962592-11E0-BBDA-BAFDED39B499
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Local\Temp\wizz
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
[!] Pasta Não Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\AVJYFVOD75109374@HCDE39471360.com
[-] Pasta Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Local\Temp\task.vbs
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feed Notifier.lnk
[-] Arquivo Excluído : C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\searchplugins\yahoo_ff.xml
[-] Arquivo Excluído : C:\Users\Public\Desktop\MyBrowser.lnk
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Arquivo Excluído : C:\WINDOWS\SysNative\drivers\cherimoya.sys

***** [ DLLs ] *****


***** [ Atalhos ] *****

[-] Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[-] Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Bloxorz.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Give Up 2.lnk
[-] Atalho Desinfectado : C:\Users\Hakaz7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Happy Friday!.lnk

***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : ShopperProJSUpd
[-] Tarefa Excluída : SmartWeb Upgrade Trigger Task
[-] Tarefa Excluída : YTDownloader
[-] Tarefa Excluída : YTDownloaderUpd
[-] Tarefa Excluída : MyBrowser
[-] Tarefa Excluída : WordWizard Auto Updater 1.10.0.24 Core
[-] Tarefa Excluída : WordWizard Auto Updater 1.10.0.24 Pending Update
[-] Tarefa Excluída : 3cd36696-7a18-4867-9318-885da1545ac5-5
[-] Tarefa Excluída : 3cd36696-7a18-4867-9318-885da1545ac5-5_user
[-] Tarefa Excluída : 9a406a36-00e6-4374-8c9d-008af606d475-5
[-] Tarefa Excluída : 9a406a36-00e6-4374-8c9d-008af606d475-5_user
[-] Tarefa Excluída : a0444c2c-ff12-4d61-96b0-d311a40a65b4-5
[-] Tarefa Excluída : a0444c2c-ff12-4d61-96b0-d311a40a65b4-5_user
[-] Tarefa Excluída : b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5
[-] Tarefa Excluída : b6126ae9-11c5-43b4-8592-bf80dabaa7dd-5_user
[-] Tarefa Excluída : SPBIW_UpdateTask_Time_323138353031383036382d5b554a6c6c5a23572a415534

***** [ Registro ] *****

[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Chave Excluída : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_005010123]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_br_005010126]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_br_005010123.exe]
[-] Valor Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [upgmsd_br_005010126.exe]
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[!] Chave Não Excluída : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{859F3815-8167-4C70-8B34-9BA21529A48B}
[!] Chave Não Excluída : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{CB164D5E-A7F4-4CEE-8E39-AA59F5AC306A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Chave Excluída : HKU\.DEFAULT\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Chave Excluída : HKCU\Software\Tutorials
[-] Chave Excluída : HKCU\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Chave Excluída : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Chave Excluída : HKLM\SOFTWARE\CinemaPlus_1.3dV30.09
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6091F327-2B13-4193-A6F1-4B2271613A74}_is1
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus_1.3dV30.09
[!] Chave Não Excluída : [x64] HKCU\Software\Tutorials
[!] Chave Não Excluída : [x64] HKCU\Software\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Dados Restaurar : HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
[!] Chave Não Excluída : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}
[!] Chave Não Excluída : HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B3C619A7-F834-4BA7-A8FC-A8F494C804E2}

***** [ Navegadores ] *****

[-] [C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js] [Preference] Excluída : user_pref("browser.startup.homepage", "hxxps://br.search.yahoo.com/?type=435371&fr=spigot-yhp-ff");
[-] [C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js] [Preference] Excluída : user_pref("keyword.URL", "hxxps://br.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=435371&p=");
[-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : internet-download-manager.softonic.com.br
[-] [C:\Users\Hakaz7\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : mystartsearch
[-] [C:\Users\aldem\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com

*************************

:: Configurações Winsock restauradas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10772 bytes] ##########

___________________________________________________________________________________









ZHPDiag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________




Então Caedurodrigues eu  suei aqui viu amigo
tudo bem faz parte
Bom com ZHPCleaner
em sua primeira verificação
encontrou mais 400 pragas, só não concluiu a reparação, aparecendo esse erro GMSD-BR_005010123.exe

Procurei a solucionar pelo modo de segurança. aliás o windows 10 existe um modo alternativo de inicialização em modo de segurança diferente do w7 e w8.1? porque não consegui encontrar. é diferente dos demais SO ou ficou oculto por causa do malware? (acredito eu) será isso possível?! rsrss

Pontos positivos
estou conseguindo navegar

aguardo recomendações valew :]

Boa noite Hakaz,

• Atualize o Malwarebytes.
  
• Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware.
  
• Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação.
  
• Começara então o escaneamento. Aguarde pois pode demorar.
  
• Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  
• Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados
  
• O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos na janela principal do programa.
  
• Dê um duplo-clique em Scan Log. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho.
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  
• O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.
  

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez).
Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Boa noite Caedurodrigues

MBAM

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Error, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:49, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:50, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:52, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:54, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:56, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 17:59, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:06, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:08, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 18:28, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:14, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, IP Database, 2015.7.24.3, 2015.10.27.4,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, AKA Domain Database, 2015.8.11.1, 2015.9.11.2,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Domain Database, 2015.7.24.2, 2015.10.27.15,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Remediation Database, 2015.7.28.1, 2015.10.21.1,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Rootkit Database, 2015.8.6.1, 2015.10.23.1,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, AKA IP Database, 2015.8.6.1, 2015.9.11.2,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, program, 2.1.8.1057, 2.2.0.0,
Update, 27/10/2015 22:27, SYSTEM, ADMINISTRADOR, Manual, Malware Database, 2015.8.12.5, 2015.10.27.7,
Update, 27/10/2015 22:35, SYSTEM, ADMINISTRADOR, Manual, program, 2.1.8.1057, 2.2.0.0,
Scan, 27/10/2015 22:52, SYSTEM, ADMINISTRADOR, Manual, Início:27/10/2015 22:35, Duração:15 min 22 seg, Verificação da ameaça, Concluído, 10 malware detectados, 118 Non-malware detectados,
Error, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:53, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,
Error, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, IsLicensed, 13,
Protection, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopping,
Protection, 27/10/2015 22:55, SYSTEM, ADMINISTRADOR, Protection, Malware Protection, Stopped,

(end)

Boa noite Hakaz, esse é o log de proteção, o que eu preciso é o de verificação. Vá em Histórico >> Logs de aplicativos >> Dê um duplo-clique em Scan Log >> Depois clique no botão Exportar>> utilize o formato .txt para exportar o log e salve-o na área de trabalho. Poste o log por favor. Um grande abraço.

Caedu ouço todos os sons do windows mas
mas os audios musicas e filmes de videos armazenados no computador não os ouço mais
o que está acontecendo?
pois escreve a seguinte mensagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

logo lhe trarei o log do malwarebyts

Malwarebytes verificação

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da verificação: 27/10/2015
Hora da verificação: 23:28
Arquivo de registro: MBAM.txt
Administrador: Sim

Versão: 2.1.8.1057
Banco de dados de malware: v2015.10.27.07
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Hakaz7

Tipo de verificação: Personalizar verificação
Resultado: Concluído
Objetos verificados: 568061
Tempo decorrido: 1 hr, 4 min, 27 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 0
(Nenhum item malicioso detectado)

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 14
PUP.Optional.SBWatchman, C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbia.exe.vir, Quarentena, [38bbfd5eb8d30531ea544e2360a1d52b],
PUP.Optional.Downloader, C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\Uninstall.exe.vir, Quarentena, [767d92c9f695d95d6a0845f502ff8080],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\CinemaPlus_1.3dV30.09\utils.exe.vir, Quarentena, [5f94e873aae11e18fed7fe552dd73bc5],
PUP.Optional.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\gmsd_br_005010123.exe.vir, Quarentena, [af4469f28209dd590d8b64f43cc818e8],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010123\predm.exe.vir, Quarentena, [9162015a92f9f244fd422e2ad52f2fd1],
Adware.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\gmsd_br_005010126.exe.vir, Quarentena, [25ceff5c98f33501ffd0d7bd45bc5ca4],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_br_005010126\predm.exe.vir, Quarentena, [579c4d0eabe01125bc830652a65e3bc5],
PUP.Optional.CrossRider, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe.vir, Quarentena, [db182b30f29995a1fe0bcf8ad034768a],
PUP.Optional.MyBrowser, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe.vir, Quarentena, [25ce85d6c1cacc6a74762d2832cfa45c],
PUP.Optional.MyBrowser, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\setup.exe.vir, Quarentena, [af445803c3c88fa793574c0921e028d8],
PUP.Optional.EoRezo, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010123\upgmsd_br_005010123.exe.vir, Quarentena, [48abca91f299d363cbcdb99f6e96d62a],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\gmsd_br_005010123\Download\myoffergroup_br4.exe.vir, Quarentena, [8c67ce8dbecd96a0221d3622fa0aca36],
PUP.Optional.CloserInstall, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\wizz\ioproduct.exe.vir, Quarentena, [e310d487c4c73cfaa9dcdea151b0817f],
PUP.Optional.CloserInstall, C:\AdwCleaner\Quarantine\C\Users\Hakaz7\AppData\Local\Temp\wizz\ioprotect.exe.vir, Quarentena, [7f74e3780289d660aadcbfc0e31edf21],

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Boa noite Hakaz, você executou novamente o Malwarebytes ? por favor poderia postar esse log aqui >> Scan, 27/10/2015 22:52, SYSTEM, ADMINISTRADOR, Manual, Início:27/10/2015 22:35, Duração:15 min 22 seg, Verificação da ameaça, Concluído, 10 malware detectados, 118 Non-malware detectados

ufa encontrei

Bom dia caedurodrigues
MBAM

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da verificação: 27/10/2015
Hora da verificação: 22:35
Arquivo de registro: MBAM.txt
Administrador: Sim

Versão: 2.1.8.1057
Banco de dados de malware: v2015.10.27.07
Banco de dados de rootkit: v2015.10.23.01
Licença: Gratuita
Proteção contra malware: Desabilitado
Proteção contra website malicioso: Desabilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 10
CPU: x64
Sistema de arquivos: NTFS
Usuário: Hakaz7

Tipo de verificação: Verificação da ameaça
Resultado: Concluído
Objetos verificados: 407351
Tempo decorrido: 15 min, 22 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 26
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\CLSID\{08ACFB57-8187-47f0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}, Quarentena, [579ccf8c4c3f74c221824ae426dca55b],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASAPI32, Quarentena, [688b48131675e74f9e27c8d1b74cb749],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASMANCS, Quarentena, [49aa77e4bbd01d19299ce1b8bc4715eb],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}, Quarentena, [fdf667f49deee65070a6a6a43bc89e62],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}, Quarentena, [49aade7dfb90ca6c061061e9df240ef2],

Valores de registro: 6
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpaceSoundPro, "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe", Quarentena, [40b3f467b1dad660f1b12f5363a0dd23]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, MyBrowser, Quarentena, [50a381dae9a223133670fc9744bf6a96]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, Quarentena, [49aad5863853f244c5e163305da61fe1]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, MyBrowser, Quarentena, [9d5698c3ec9fc175772f9bf8ef14f40c]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}|Name, C:\Program Files\shopperz251020151508\Weibwa.exe, Quarentena, [fdf667f49deee65070a6a6a43bc89e62]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{4A62FA15-0ABB-4390-8451-F913ED03BAB7}|Name, C:\Program Files\shopperz251020151508\Weibwa.exe, Quarentena, [49aade7dfb90ca6c061061e9df240ef2]

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 3
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP, Quarentena, [f30045161c6fb68030ffb3bd020057a9],

Arquivos: 93
Rootkit.Agent.A, C:\WINDOWS\SYSTEM32\drivers\bsdriver.sys, Excluir ao reiniciar, [ff8da7a0746c3f53a39b7b746105dd39],
PUP.Optional.Shopperz.BrwsrFlsh, C:\WINDOWS\SYSTEM32\drivers\cherimoya.sys, Excluir ao reiniciar, [a796336f771e0f5990cd80131098c894],
PUP.Optional.CinePlus, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\3cd36696-7a18-4867-9318-885da1545ac5-4.exe, Quarentena, [13e09bc0a6e5cd695079c68d52b27b85],
PUP.Optional.CinePlus, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\3cd36696-7a18-4867-9318-885da1545ac5-5.exe, Quarentena, [a1523f1c5b309f976d5cc093ea1a36ca],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\9a406a36-00e6-4374-8c9d-008af606d475-4.exe, Quarentena, [a74c23383358989ea431fe55927202fe],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\9a406a36-00e6-4374-8c9d-008af606d475-5.exe, Quarentena, [6f841a417a1181b5ca0b58fbc63e08f8],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\a0444c2c-ff12-4d61-96b0-d311a40a65b4-4.exe, Quarentena, [2cc770ebcac1989e3c30db621ce54eb2],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\a0444c2c-ff12-4d61-96b0-d311a40a65b4-5.exe, Quarentena, [e40f5b00375403337eee43fa50b124dc],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\rec_en_77.exe, Quarentena, [1ed5da818407d26444545efafc08e917],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\spbiu.exe, Quarentena, [668d52097c0f37ff8511aaae8e763bc5],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\spbiw.sys, Quarentena, [d12228331972f83e039384d461a36a96],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\csrcc.exe, Quarentena, [02f176e5f794d85ea11bdd64da270ef2],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\GimcagGyag.exe, Quarentena, [33c095c6e7a4b08656f50d2399686d93],
PUP.Optional.WProtectManager, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WdsManPro.exe, Quarentena, [e60de774ef9cbc7a33eeacaee81c4fb1],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wwfd_vt_1_10_0_24.sys, Quarentena, [6c8772e91f6c65d1e34dc09a7b8660a0],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\wwfd_vw_1_10_0_24.sys, Quarentena, [f300e07b93f8e94dad83520835cc42be],
PUP.Optional.Jabuticaba, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\ortmp\uninstaller.exe, Quarentena, [02f1015aa7e4c76f1c5ea9b050b44cb4],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\rec_en_77.DIR\rec_en_77.exe, Quarentena, [21d2f6657f0c7db983152b2dc53ffa06],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508\csrcc.exe, Quarentena, [b73c0259296225116a52d46d0001f60a],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508\GimcagGyag.exe, Quarentena, [dd1671eae1aa88aee5667ab60af7c33d],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\kicfeoe64.exe, Quarentena, [06edf269fc8f35014904d45cee13d12f],
Backdoor.Bot, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\csrcc.exe, Quarentena, [46add685addeea4cf2caf0514db4d32d],
PUP.Optional.Perion, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\dr_inst.exe, Quarentena, [46ad15463c4f3402d6d61c18847ddf21],
PUP.Optional.Winsock.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Feahjaln.dll, Quarentena, [9b58ef6c6724f3431d2f6110a25fcf31],
PUP.Optional.Winsock.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\Feahjaln64.dll, Quarentena, [2ec5c89399f25dd959f484ed24dd936d],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\GimcagGyag.exe, Quarentena, [4da674e74843df57301b4de310f1619f],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\kicfeoe.exe, Quarentena, [e310ff5c513a8aac5eeefc3442bfb44c],
PUP.Optional.Komodia.WnskRST, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\rmvall.exe, Quarentena, [10e3b9a26b203afc4b34d79ab24fe51b],
PUP.Optional.Perion, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\shopperz251020151508.DIR\wrapper.exe, Quarentena, [cc27e2793655ef47426b979def12a759],
PUP.Optional.Downloader, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\Uninstall.exe, Quarentena, [d91a0f4c7516072f20523dfdb64bb848],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\CinePlus-1.44V24.10\utils.exe, Quarentena, [e80bff5ca3e8b3838c960634827f53ad],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Uninstall.exe, Quarentena, [846f86d5eaa136001020fb5fab56f010],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Service\wwsvc.exe, Quarentena, [e211fe5d4f3c61d5b77980da2bd647b9],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe, Quarentena, [b83b441714778da9e14faeac6a97629e],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\iWebar\utils.exe, Quarentena, [af44ce8d58330a2c2d62111ead538878],
PUP.Optional.ObjectBrowser, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\Object Browser\utils.exe, Quarentena, [dc17ef6cfc8f76c091db221b44bdb14f],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\SmartWebApp.exe, Quarentena, [9360b3a85932072f825d5ae416eb1ae6],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\SmartWebHelper.exe, Quarentena, [ce25f962a7e48bab756a221cc73af907],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\swhk.dll, Quarentena, [e013fe5dabe05cdadc03eb53fe03e020],
PUP.Optional.SmartWeb, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SmartWeb\SmartWeb\__u.exe, Quarentena, [09ea82d95b30b284f1eedd61689934cc],
PUP.Optional.CloserInstall, C:\Users\Hakaz7\AppData\Roaming\ZHP\Quarantine\SpaceSondPro_v53.5652\SpaceSondPro_Service.exe, Quarentena, [797ae07b3457af87087eb2cd748d2bd5],
PUP.Optional.Winsock.WnskRST, C:\Windows\System32\Feahjaln64.dll, Quarentena, [11e2abb08b009a9cae9f97da5ea3fb05],
PUP.Optional.Winsock.WnskRST, C:\Windows\SysWOW64\Feahjaln.dll, Quarentena, [31c2e5765c2fc274c08c7af75da4ce32],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsd3E4E.exe, Quarentena, [8b685605d1baa78f422a9f94847cd52b],
PUP.Optional.Komodia, C:\Users\Hakaz7\AppData\Local\Temp\oprun14312.exe, Quarentena, [1cd7c497f09bc96d202b8ea20cf50bf5],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Local\Temp\635.exe, Quarentena, [e60db4a7751659ddca3fb3a6a064fa06],
PUP.Optional.InstallCore, C:\Users\Hakaz7\AppData\Local\Temp\ICReinstall_nsy18FD.tmp, Quarentena, [ea0995c6434896a0c052dd5f996829d7],
PUP.Optional.Vitruvian, C:\Users\Hakaz7\AppData\Local\Temp\nscBE8A.tmp, Quarentena, [b1421b40315a092d4ae681d970910ef2],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsd6189.tmp, Quarentena, [30c32338870437ffabc6608e6e93f010],
PUP.Optional.PreInstaller, C:\Users\Hakaz7\AppData\Local\Temp\nsh96D0.tmp, Quarentena, [c3301e3d286368ce22cf47f6e41d2bd5],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsj297B.tmp, Quarentena, [777c5407a9e249ed94dd7b731be67789],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nslE23.tmp, Quarentena, [51a2acaf3f4c47ef76fbf9f54db426da],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nslF02E.tmp, Quarentena, [b43ff467c5c65dd94b26ec024bb62bd5],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsd4BE0.exe, Quarentena, [2dc64912a2e91224caa282b1bf41629e],
PUP.Optional.Bundler, C:\Users\Hakaz7\AppData\Local\Temp\fsdA2F4.exe, Quarentena, [b63db3a85c2f1a1c84e846ed6a966997],
PUP.Optional.Spigot, C:\Users\Hakaz7\AppData\Local\Temp\~sp135D.tmp, Quarentena, [14dfadae9af181b56bcce771b351857b],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nst6BB5.tmp, Quarentena, [4ba86bf09bf0f046e27d22308282bc44],
PUP.Optional.CrossRider, C:\Users\Hakaz7\AppData\Local\Temp\nsuC183.tmp, Quarentena, [5e956cefe5a6c67098f3e7e4669a669a],
PUP.Optional.PreInstaller, C:\Users\Hakaz7\AppData\Local\Temp\nsv342A.tmp, Quarentena, [faf9f566addeb08603ee7ac37889c63a],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nsvA0DD.tmp, Quarentena, [1dd6f863d0bbfd39baa560f28f75a55b],
PUP.Optional.InstallCore, C:\Users\Hakaz7\AppData\Local\Temp\nsy18FD.tmp, Quarentena, [fcf7b0abbbd03ef89181f24a2cd559a7],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\nsyF091.tmp, Quarentena, [de156dee0b80c571a6cba44a0af724dc],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Local\Temp\nszDD4F.tmp, Quarentena, [bc376cef2368e0568dd2034f81830ef2],
PUP.Optional.Spigot, C:\Users\Hakaz7\AppData\Local\Temp\offer-52206BAA-D6CC-43F1-BC35-A5AABFEC5ACA.exe, Quarentena, [f0037ae1adde53e3c4737ddb0ff536ca],
PUP.Optional.MaxDriverUpdater, C:\Users\Hakaz7\AppData\Local\Temp\EBMCWUJC6U\newversion.exe, Quarentena, [25ce3b206d1ed36354150e4f758ca25e],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\EBMCWUJC6U\SVH.exe, Quarentena, [599aa9b2acdf66d0d45340ffd32d19e7],
PUP.Optional.MaxDriverUpdater, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP\newversion.exe, Quarentena, [23d0461547447db976f385d8f01113ed],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\WIZZTEMP\SVH.exe, Quarentena, [995a74e73556a39314134ef19e629c64],
Trojan.Dropper.MSIL, C:\Users\Hakaz7\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe, Quarentena, [e40f352696f53105c098b371df25c13f],
Trojan.Dropper, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_cr.exe, Quarentena, [fdf62635b5d64ceaaf7bfbf87a86857b],
Trojan.Dropper, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_iwebar.exe, Quarentena, [7380cf8c15763105062429ca46ba56aa],
PUP.Optional.ShopperPro, C:\Users\Hakaz7\AppData\Local\Temp\Install_10309\ins_shopperpro.exe, Quarentena, [797ae3785a31e84ea114f74718e9ac54],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\gmsd_br_005010123.exe, Quarentena, [995aeb70f29951e5f0a80355a75da15f],
PUP.Optional.Tuto4PC, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\predm.exe, Quarentena, [6d865dfe375455e181bea9af8d777a86],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-9JU64.tmp\upgmsd_br_005010123.exe, Quarentena, [a053d685503be551d6c269efae56d32d],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-FRFJO.tmp\493.exe, Quarentena, [698ad28943483402acea003a7d847b85],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-HH0K1.tmp\493.exe, Quarentena, [708372e9adde59ddfd99ef4bd72af709],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-HPQF8.tmp\493.exe, Quarentena, [738039222a6142f4b4e246f4639e5ba5],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-JNQ55.tmp\493.exe, Quarentena, [975c7fdcee9d87afb0e61921629f758b],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-PVB8H.tmp\493.exe, Quarentena, [f6fddd7e97f4f73febab53e738c90000],
PUP.Optional.EoRezo, C:\Users\Hakaz7\AppData\Local\Temp\is-QREF8.tmp\493.exe, Quarentena, [4ba8c3987e0d70c63e5840faf60bee12],
PUP.Optional.ConvertAd, C:\Users\Hakaz7\AppData\Local\Temp\is45637729\59530109_stp\Generic_vo.exe, Quarentena, [dd16b2a9a6e5f145b4bdb43a44bd31cf],
PUP.Optional.OpenCandy, C:\Users\Hakaz7\AppData\Local\Temp\HYDDFC2.tmp.1443658674\HTA\install.1443658674.zip, Quarentena, [9360e17acbc0092de535658970911be5],
PUP.Optional.OpenCandy, C:\Users\Hakaz7\AppData\Local\Temp\HYDDFC2.tmp.1443658674\HTA\3rdparty\OCComSDK.dll, Quarentena, [a350d883bad1979fed2d935b44bd8f71],
PUP.Optional.Amonetize, C:\Users\Hakaz7\Downloads\Gbooks__1598_i1724348593_il3303.exe, Quarentena, [39bab5a6810a9e9896a3bfcc7a87d729],
Trojan.Agent, C:\Users\Hakaz7\AppData\Local\Temp\oprun14312.exe, Quarentena, [0fe40d4e7b107abca8287353b949629e],
Trojan.Agent, C:\Users\Hakaz7\AppData\Local\Temp\oprun466.exe, Quarentena, [2dc6471423685bdb06cabb0bfa08b050],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.mystartsearch.com_0.localstorage, Quarentena, [738089d2ccbf53e35144098fef148f71],
PUP.Optional.MyStartSearch.ShrtCln, C:\Users\Hakaz7\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.mystartsearch.com_0.localstorage-journal, Quarentena, [40b3b2a9c2c93ff74352a0f810f39e62],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.VBates, C:\Users\Hakaz7\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, Quarentena, [6b888ccf721954e27f447327e1229070],
PUP.Optional.DefaultProtectedSearch, C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js, Bom: (), Ruim: (defsearchp@gmail.com), Substituído,[1bd8e07bc7c4270f3cb8de84897b16ea]
PUP.Optional.DeskCut, C:\Users\Hakaz7\AppData\Roaming\Mozilla\Firefox\Profiles\ow3DeUhU.default\prefs.js, Bom: (), Ruim: (deskCutv2@gmail.com), Substituído,[53a0401b4b4014223db82a381aeae61a]

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

Boa tarde Hakaz,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
  
• Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Salve-a na Área de trabalho !
  
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
  
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  
• Marque também a checkbox 90 Days Files
  
• Será gerado o relatório! (FRST.txt)
  
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

quando vou usar FRST64 surge o seguinte mensagem
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]




o que eu faço?

BOA TERDE! Caedurodrigues

Relatorios

FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Addition.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Hakaz escreveu:Caedu ouço todos os sons do windows mas
mas os audios  musicas e filmes de videos armazenados no computador não os ouço mais
o que está acontecendo?
pois escreve a seguinte mensagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

a proposito o windows ajudou-me resolver este problema obrigado mais uma vez

Boa noite Hakaz, Desinstale esse programa:
UPCleaner

Você conhece esse programa ?
C:\Program Files (x86)\Viva\viva.exe

• Copie estas informações que estão em vermelho,para o Bloco de Notas.
  
• Salve-a com o nome fixlist.txt
  
• Salve-a no mesmo local em que se encontra a FRST
  
  start
  CreateRestorePoint:
  CloseProcesses:
  () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
  (Beijing Fantasy Game Network Technology Co., Ltd.) C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe
  C:\Windows\System32\InstallAgent.exe
  HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
  R2 UGSVC; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe [698240 2015-09-24] ()
  R1 UGBroMon; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGBroMon64.sys [62808 2015-09-24] ()
  S1 UGKrnlDrv; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGKrnlDrv64.sys [76632 2015-09-24] ()
  R1 UGProtect; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGProtect64.sys [40280 2015-09-24] ()
  R2 UPKernel; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UPKernel64.sys [21848 2015-09-24] ()
  S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
  2015-10-25 01:21 - 2015-10-25 01:21 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\UG
  2015-10-25 01:20 - 2015-10-27 22:52 - 00002051 _____ C:\Users\Public\Desktop\UPCleaner.lnk
  2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner
  2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\Program Files (x86)\UPCleaner
  C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe
  C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll
  C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll
  C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe
  2015-10-25 01:20 - 2015-09-24 16:23 - 00698240 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
  2015-10-25 01:20 - 2015-09-24 16:23 - 00842112 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll
  2015-10-25 01:20 - 2015-09-24 16:23 - 00755584 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll
  2015-10-25 01:20 - 2015-09-24 16:23 - 00161152 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll
  2015-10-25 01:20 - 2015-09-24 16:23 - 00082304 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll
  FirewallRules: [{629449F0-9C06-4822-8ED5-AC5173AD2B80}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
  RemoveProxy:
  emptytemp:
  end
  
• Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  
• Poste o relatório! (Fixlog.txt)
  

Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Boa tarde Caedurodrigues

UPcleaner desinstalado

não conheço C:\Program Files (x86)\Viva\viva.exe não me é familiar

FRST64
Fixlog

Fix result of Farbar Recovery Scan Tool (x64) Version:29-10-2015
Ran by Hakaz7 (2015-10-29 17:42:54) Run:1
Running from C:\Users\Hakaz7\Desktop
Loaded Profiles: Hakaz7 (Available Profiles: Hakaz7 & aldem)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CreateRestorePoint:
CloseProcesses:
() C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
(Beijing Fantasy Game Network Technology Co., Ltd.) C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe
C:\Windows\System32\InstallAgent.exe
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
R2 UGSVC; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe [698240 2015-09-24] ()
R1 UGBroMon; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGBroMon64.sys [62808 2015-09-24] ()
S1 UGKrnlDrv; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGKrnlDrv64.sys [76632 2015-09-24] ()
R1 UGProtect; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGProtect64.sys [40280 2015-09-24] ()
R2 UPKernel; C:\Program Files (x86)\UPCleaner\1.0.27.12725\UPKernel64.sys [21848 2015-09-24] ()
S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
2015-10-25 01:21 - 2015-10-25 01:21 - 00000000 ____D C:\Users\Hakaz7\AppData\Roaming\UG
2015-10-25 01:20 - 2015-10-27 22:52 - 00002051 _____ C:\Users\Public\Desktop\UPCleaner.lnk
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner
2015-10-25 01:20 - 2015-10-25 01:20 - 00000000 ____D C:\Program Files (x86)\UPCleaner
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00698240 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe
2015-10-25 01:20 - 2015-09-24 16:23 - 00842112 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00755584 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00161152 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll
2015-10-25 01:20 - 2015-09-24 16:23 - 00082304 _____ () C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll
FirewallRules: [{629449F0-9C06-4822-8ED5-AC5173AD2B80}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
RemoveProxy:
emptytemp:
end
*****************

Restore point was successfully created.
Processes closed successfully.
C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe => No running process found
C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCClean.exe => No running process found
C:\Windows\System32\InstallAgent.exe => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray => value removed successfully
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => value restored successfully
UGSVC => service not found.
UGBroMon => service not found.
UGKrnlDrv => service removed successfully
UGProtect => service not found.
UPKernel => service not found.
bsdriver => service removed successfully
C:\Users\Hakaz7\AppData\Roaming\UG => moved successfully
"C:\Users\Public\Desktop\UPCleaner.lnk" => not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UPCleaner" => not found.
C:\Program Files (x86)\UPCleaner => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\avgnt.exe => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\SpOrder.dll => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\sqlite3.dll => moved successfully
C:\Users\Hakaz7\AppData\Local\Temp\ultimate_pc_cleaner.exe => moved successfully
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGSvc.exe" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGMon.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGAss.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGArmor.dll" => not found.
"C:\Program Files (x86)\UPCleaner\1.0.27.12725\UGCore.dll" => not found.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{629449F0-9C06-4822-8ED5-AC5173AD2B80} => value removed successfully

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

EmptyTemp: => 22.3 GB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 17:44:59 ====

Boa tarde Hakaz, poste um novo relatório da ZHPDIag por favor. Um grande abraço.

Boa tarde! caedurodrigues

ZHPDiag
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa noite Hakaz,

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Estando na página,clique: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Salve na Desktop, instale a ferramenta.
  
• Execute este script na ferramenta ZHPFix.
  
• Copie estas informações que estão em vermelho para o Bloco de notas.
  
• Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  
• À seguir, minimize o Bloco de notas.
  
  Script ZHPFix
  SysRestore
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
  [MD5.DFE2C6F6DADD01F9D5F77DEEAF20266C] - (...) -- C:\Program Files (x86)\Viva\viva.exe [199456] [PID.5024]
  O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
  O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
  O23 - Service: COM+ Live Service (COMLiveService) . (...) - C:\Program Files (x86)\Viva\viva.exe
  [MD5.00000000000000000000000000000000] [APT] [Kuooogfu] (...) -- C:\Program Files\shopperz251020151508\Obibiu.bat (.not file.)   [0]   =>PUP.Optional.Shopperz
  O39 - APT: Kuooogfu - (...) -- C:\WINDOWS\System32\Tasks\Kuooogfu   [3514]   =>PUP.Optional.Shopperz
  O43 - CFD: 16/08/2015 - [] D -- C:\Program Files (x86)\Viva
  O58 - SDL:2015/08/10 15:37:02 A . (.Windows  Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\vivadrv.sys   [58656] ©    
  SR - Auto   [12/08/2015] [  199456]  COM+ Live Service (COMLiveService) . (...) - C:\Program Files (x86)\Viva\viva.exe
  C:\WINDOWS\System32\Tasks\Kuooogfu   =>PUP.Optional.Shopperz
  ServiceStop:COMLiveService
  EmptyClsid
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  
  
  
• Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
  
• Clique em IMPORTAÇÃO > OK
  
• Clique "GO".
  
• Poste o Relatório!
  

Poste um novo relatório da ZHPDiag
Um grande abraço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Boa tarde! Caedurodrigues.

Relatorios

ZHPFix

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Hakaz7 at 31/10/2015 13:39:01
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)

Reciclagem vazia (00mn 53s)
Prefetcher vazio

========== Processo memória ==========
ELIMINA REINICIAR: Memory Process: C:\Program Files (x86)\Viva\viva.exe

========== Estado dos serviços ==========
COMLiveService Parado

========== Chaves do Registo ==========
ELIMINÉ: Service: COMLiveService

========== Valores do Registo ==========
ELIMINÉ RunValue: HotKeysCmds
ELIMINÉ RunValue: Persistence
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :

========== Elementos dos dados do Registo ==========
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (0)
ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINÉ: c:\program files (x86)\viva\viva.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\vivadrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: Kuooogfu

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Processo memória
1 : Chaves do Registo
4 : Valores do Registo
1 : Elementos dos dados do Registo
3 : Pastas
4 : Ficheiros
1 : Estado dos serviços
1 : Tarefa planificada
1 : Restauração Sistema


End of clean in 02mn 00s

========== Caminho do ficheiro do relatório ==========
C:\Users\Hakaz7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2015 13:39:55 [1816]
____________________________________________________________________________________

ZHPDiag

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________________________________________________________________

Um grande abraço

Boa tarde Hakaz, como está o PC ?

Boa tarde Caedurodrigues computador em perfeitas condições

Boa noite Hakaz, Siga os passos abaixo para encerrar o tópico.
Agora vamos remover as ferramentas utilizadas na desinfecção.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Salve-a na sua área de trabalho.
  
• Dê dois cliques no delfix.exe para executá-lo.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Marque as caixinhas, de acordo com a imagem.
  
• Clique no botão Executar.
  
• Reinicie o computador!
  
• Tudo OK ?
  

• [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
  
  
• Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  
• Instale a extensão Adblock, para se ver livre das propagandas:
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]:
  
• IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
  clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  
• Abra o programa e clique em Executar Limpeza;
  
• clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que são exploradas por malwares.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Mantenha o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
  Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
  Por isso é fundamental manter o seu sistema atualizado.
  

Bom dia Caedurodrigues
Obrigado mais uma vez
Obrigado pelas ferramentas uteis antes de encerrar o topico
Obrigado por todo serviço voluntariamente prestado
Afinal o que seria de nos sem a ajuda de vocês?
Ficariamos sem recurso algum :/
Apos conhecer o Fórum quando identifico ação de malware algo parecido não vejo outra saída
não penso duas vezes recorro ao Forum

Depois de toneladas de infecções um micro congestionado
Nada melhor do que respirar o ar de uma navegação tranquila
Valeu mesmo
Obrigado mesmo, De Verdade!

Aquele Mega Forte Abraço