Remoção de Malware_navegaki.com

Boa noite,

O computador da minha filha está repleto de propagandas e super lento.
Não estou conseguindo abrir páginas da internet sem que abram anúncios.
O AVG estava instalado, mas deu algum erro e não deixou atualizar. Desinstalei e agora não consigo instalar nenhum antivírus...as páginas não abrem.

Já rodei o ZHP cleaner e o Farbar Recovery,

Seguem os relatórios deste último:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Alguém pode ajudar?

Grata

/!\ Bom Dia! monica_simone /!\

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
--
--
> A Central de Segurança não identificou o AVG.
> Ps: Mova FRST.exe para o desktop! ( Não serve seu atalho! )

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
(Navigation Co., Ltd.) C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: G - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1000\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {08e47114-68cb-11e4-9464-94de802f4d14} - G:\setup.exe
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\...\MountPoints2: {6a37ce29-be97-11e3-9c29-00215abc46b8} - K:\Startme.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-1676987257-1593010146-3184279874-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-1676987257-1593010146-3184279874-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 01:09:46&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxps://www.youtube.com/watch?v=VetVl9FrQ_U","hxxp://video.gq.com/watch/derrick-rose-may-cover","hxxps://www.youtube.com/user/tommcflytwitter/videos?view=0","hxxps://www.youtube.com/watch?v=M46Sip8OjzM","hxxps://www.youtube.com/user/officialmcfly/videos?view=0","hxxps://www.youtube.com/watch?v=LWp6hMthyO0","hxxps://pt.wikipedia.org/wiki/Jason_Mraz","hxxps://www.kickstarter.com/projects/1040304630/would-you-short-film-w-dave-franco-and-chris-mintz","hxxps://en.wikipedia.org/wiki/Memory_Lane:_The_Best_of_McFly#Track_listing","hxxps://www.youtube.com/watch?v=3RvFgtFUBLk","hxxps://www.youtube.com/watch?v=5jqjaK_qnVU","hxxps://en.wikipedia.org/wiki/Dave_Franco#Filmography","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxps://en.wikipedia.org/wiki/List_of_songs_in_Smash","hxxp://www.funnyordie.com/davefranco?_cc=__d___&_ccid=n70bvm.midncm","hxxp://www.tvmuse.com/tv-shows/Crownies_26371/season_1/episode_15/video-results/","hxxps://www.youtube.com/watch?feature=player_embedded&v=dzAjFoyY_ic","hxxp://www.tvmuse.com/tv-shows/Teen-Titans_8991/season_3/episode_9/","hxxps://www.youtube.com/watch?v=Jv6QhStiIN8","hxxp://www.vagalume.com.br/jason-mraz/","hxxps://www.youtube.com/watch?v=EsCiHu7wkFU","hxxps://www.youtube.com/watch?feature=player_embedded&v=N0kJCh_wdZg","hxxps://www.youtube.com/watch?v=fDd6i2hUApg"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\pdf.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
R2 Sed; C:\Users\Marina\AppData\Roaming\ntsvc\ntsvc.exe [266104 2015-10-19] (Navigation Co., Ltd.)
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X]
R4 Avgtdia; system32\DRIVERS\avgtdia.sys [X]
2015-11-18 17:50 - 2015-11-18 17:50 - 00003117 _____ C:\Users\Marina\Desktop\ZHPCleaner.txt
2015-11-18 17:44 - 2015-11-18 17:44 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner (1).exe
2015-11-18 17:01 - 2015-11-18 17:50 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ZHP
2015-11-18 17:01 - 2015-11-18 17:44 - 00000836 _____ C:\Users\Marina\Desktop\ZHPCleaner.lnk
2015-11-18 16:59 - 2015-11-18 16:59 - 01897984 _____ C:\Users\Marina\Downloads\ZHPCleaner.exe
2015-11-18 17:11 - 2013-03-10 18:27 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize.job
2015-10-19 20:22 - 2015-08-23 16:28 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ntsvc
2013-03-02 01:26 - 2014-10-16 21:29 - 0005632 _____ () C:\Users\Marina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {802F8C9F-6995-4370-9370-10A1BD461A7D} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marina\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:4249A835
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:4249A835
C:\Users\Marina\AppData\Local\Temp\ose00000.exe
C:\Users\Marina\AppData\Local\Temp\ose00001.exe
C:\Users\Marina\AppData\Local\Temp\_is892C.exe
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Oi Joram,

Não sei como movo o FRST.EXE para o desktop.
No C tem um diretório chamado FRST com 3 subdiretórios (hives, log - onde estão os relatórios e quarantine) ...copio o diretório inteiro para a área de trabalho?

/!\ Bom Dia! monica_simone /!\

> Baixe,novamente,FRST64.exe ou FRST.exe ao desktop! Onde sugiro a reconfiguração de seu navegador,para que encaminhe seus downloads,ao desktop.

> Não há necessidade de efetuar cópia de pasta,como sugeriu.
> Recomendo que copie,novamente,a fixlist que lhe indiquei,pois editei uma linha da mesma ao remover o fix de um Plugin não malicioso.

Abs!

Joram,

Segue o fixlog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Estou com o mesmo sequestrador de navegador no Mozilla e no Chrome.
As páginas configuradas no Chrome para abrirem, não estão abrindo automaticamente.

Abs

/!\ Boa Tarde! monica_simone /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

Abs!

Oi Joram,

Segue o log:

# AdwCleaner v5.021 - Relatório criado 21/11/2015 às 14:50:17
# Atualizado 14/11/2015 por Xplode
# Banco de dados : 2015-11-19.4 [Servidor]
# Sistema operacional : Windows 7 Home Premium Service Pack 1 (x64)
# Usuário : Marina - MARINA-PC
# Executando de : C:\Users\Marina\Desktop\AdwCleaner.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files (x86)\03DE0294-1439266221-052F-4D06-140700080009
[-] Pasta Excluído : C:\ProgramData\Ask
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0215tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_0415tb
[-] Pasta Excluído : C:\ProgramData\Avg_Update_1015tb
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\03DE0294-1439255465-052F-4D06-140700080009
[-] Pasta Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip
[-] Pasta Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[!] Pasta Não Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\Extensions\Avg@toolbar
[-] Pasta Excluído : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ntsvc

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\claraInstaller.txt
[-] Arquivo Excluído : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.navegaki.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.metrolyrics.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsmode.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Users\Outros\AppData\Roaming\Mozilla\Firefox\Profiles\43ajygx0.default\searchplugins\avg-secure-search.xml
[-] Arquivo Excluído : C:\Windows\SysNative\WinDivert64.sys

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****

[-] Tarefa Excluída : amiupdaterExd
[-] Tarefa Excluída : amiupdaterExi

***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Chave Excluída : HKLM\SOFTWARE\Clients\StartMenuInternet\BoBrowser.2NZC4ZHCKDPDLNNVARNTUJHU24
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Chave Excluída : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Chave Excluída : HKCU\Software\Avg Secure Update
[-] Chave Excluída : HKLM\SOFTWARE\Avg Secure Update
[-] Chave Excluída : HKU\.DEFAULT\Software\Avg Secure Update
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Dados Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

***** [ Navegadores ] *****

[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : painttool-sai.en.softonic.com
[-] [C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : hfmkllfplegemejikoabfpjdaoncphip
[-] [C:\Users\Outros\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com

*************************

:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8424 bytes] ##########


Continua com o sequestrador "Navegaki" nos navegadores.

Abs,
Mônica

/!\ Boa Tarde! monica_simone /!\

> Este sequestrador,somente sairá com a Zoek em script mais ou menos elaborado,segundo o apoio destas ferramentas em execução.


> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Acesse as guias que estão assinaladas em vermelho. 
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

Abs!

Oi Joram,

Segue o relatório:

~ ZHPCleaner v2015.11.20.382 by Nicolas Coolman (2015/11/20)
~ Run by Marina (Administrator) (21/11/2015 15:16:01)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Marina\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marina\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (2)
SUBSTITUIDO Chrome Preferences: "http://img.navegaki.com/" =>PUP.Optional.Navegaki
SUBSTITUIDO Chrome Preferences: "http://www.navegaki.com/" =>PUP.Optional.Navegaki


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (1)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage =>PUP.Optional.Navegaki
MOVIDO pasta: C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal =>PUP.Optional.Navegaki


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Resumo dos elementos encontrados na sua estação de trabalho (1)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki


---\\ Dodatkowe oczyszczenie. (0)
~ Chave de registro Tracing Supprimido (0)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 1093
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 4


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-21112015-14_42_10.txt
ZHPCleaner-[R]-21112015-15_16_18.txt
ZHPCleaner-[S]-21112015-14_41_26.txt
ZHPCleaner-[S]-21112015-15_15_34.txt

Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.

Abs,
Mônica

/!\ Boa Noite! monica_simone /!\

monica_simone escreveu:Eu não entendo...tanto o adwcleaner, quanto o ZHP detectam, mas o sequestrador continua nos navegadores.

> As ferramentas anteriores,de certa forma,facilitaram ou facilitarão a atuação da Zoek,quanto ao hijacker,pois removeram entradas mas não apresentam boa eficiência no trato aos atalhos. Neste caso,existem algumas ferramentas específicas.


> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Feche seu navegador!
> Para Windows 7,execute Zoek.exe como administrador.

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /f /v "AutoConfigURL";b
Set Search Settings;firefoxlook;
Set Search Settings;chromelook;
emptyfolderscheck;delete
fakechrprofiles;
chrdefaults; 
resetieproxy;
iedefaults;
hostslook;
emptytemp;
shortcutfix;
quickscan;
autoclean;
navegaki;a
navegaki;z
Reboot;

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 30 minutos ou mais.

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+

Joram,

Segue o relatório:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

A princípio, parece que resolveu.
No Chrome, não apareceu mais o sequestrador.

No Mozilla, apareceu. Mas ao mudar a configuração da página inicial, nas opções do navegador, o navegaki não apareceu mais.

Passei novamente o zhp cleaner e ele detectou o navegaki, mas não está mais abrindo.
Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco.
Reiniciei agora o computador e, infelizmente, o navegaki abriu nos navegadores.
Além disso, o problema que estou tendo com a internet e no antivírus. Não consigo baixar nenhum. Nem pelo baixaki, nem indo direto na página deles (avg, avira, avast). As páginas simplesmente não abrem.
Qualquer outra página da internet abre, menos as que se referem a antivírus.

Tentei também pelo modo de segurança. É a mesma coisa.


Abs,

/!\ Bom Dia! monica_simone /!\

monica_simone escreveu:Pelo relatório do Zoek você acha que resolveu?
De qualquer forma, o computador ainda está com algum problema.
Não consigo abrir várias páginas na internet.
Fica "conectando" eternamente, e não abre a página que busco

> Este script na Zoek,costuma solucionar a grande maioria dos casos. Quanto a sua conexão à páginas,pode ser ainda inconsistências deixados pelo hijacker que irá requerer algum reparo em sua rede.
> Vc já executou algum reset ao seu Modem? Desconecte-o da rede elétrica por uns 10 minutos e depois,volte a conectá-lo novamente.

> Abra a ferramenta Zoek.
> Feche o navegador!

C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage;f
C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.navegaki.com_0.localstorage-journal;f
C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\yxszbf0u.default\searchplugins\navegaki.xml;f
user_pref("browser.search.defaultenginename", "navegaki");ff
user_pref("browser.search.selectedEngine", "navegaki");ff
firefoxlook;
autoclean; 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Extraia o conteúdo e execute o arquivo "CIntRep.exe".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Marque as checkbox:
 
Reset Internet Protocol (TCP/IP)
Repair Winsock (Reset Catalog)
Renew Internet Connections
Flush DNS Resolver Cache
Repair Internet Explorer 11.0.9600
Clear Windows Update History
Repair Windows / Automatic Updates
Repair SSL / HTTPS / Cryptography
Reset Windows Firewall Configuration
Restore the default hosts file
Repair Workgroup Computers view
 
> Clique "Go!".
> Ao concluir,reinicie o computador!
> À seguir,acesse a pasta "Complete Internet Repair" >> "Logging".
> Duplo-clique em "CIntRep.log".
> Poste o log resultante!

A+

Boa noite Joram,

Nada resolveu.
Resetei o modem e passei os programas e continuou na mesma.
Fiz uma restauração do sistema e o Navegaki finalmente sumiu.

Após essa restauração, passei todas as ferramentas antes indicadas: adwcleaner, ZHP, e Complete Internet Repair, executando as reparações sugeridas.

Ocorre que nessa restauração, o AVG (que eu havia desinstalado) foi restaurado também. Só que não consigo executá-lo, nem desinstalá-lo.
Também continuo sem conseguir baixar nenhum antivírus.
Fiz um teste no baixaki e tentei dar o download de um programa qualquer. Consigo.
Mas ao tentar dar o download de qualquer antivírus, abre uma nova janela e fica eternamente tentando abrir alguma coisa. A janela fica em branco.
Acho que foi algum problema no AVG que ocasionou tudo isso e agora está impedindo a instalação de outro antivírus.
Como posso resolver?
Preciso abrir outro tópico?

/!\ Boa Noite! monica_simone /!\

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Baixe e salve este removedor,em seu desktop.
> Feche programas que estejam abertos,pois haverá reboot ao concluir o scan.
> Execute o arquivo "avg_remover_stf_x64_2014_4116.exe" e aguarde sua conclusão!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

Boa noite Joram,

Após deixar um tempo o computador ligado, abri o navegador e o Navegaki voltou.
Impossível tirar esse sequestrador!

Quanto ao AVG Remover, já tinha tentado instalar, mas também não consigo baixar nenhum removedor de antivírus. Abre uma página e fica conectando eternamente....
Será que só formatando vou conseguir resolver?     [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Boa Noite! monica_simone /!\

> Pode formatar! 
> Havendo disponibilidade,pode reinstalar o SO.

Abs!

Tava evitando. Vc acha que tem outra solução?

/!\ Bom Dia! monica_simone /!\

monica_simone escreveu:Tava evitando. Vc acha que tem outra solução?

> Sempre há alguma solução,onde a formatação pode não resolver o problema,caso tenhamos alterações na configuração do Modem/Roteador em relação ao seu DNS.
> Ps: Outro computador conectado ao seu Modem,apresenta os mesmos sintomas?

> Poste o relatório de ZHPDiag,conforme lhe foi sugerido.

Abs!

Não. São 4 computadores e só esse apresenta o problema. Simulei, inclusive, o download de um antivírus em outro e foi. É só nesse que não consigo.
Vou passar o zhpdiag.

/!\ Bom Dia! monica_simone /!\

> Então o seu Modem está isento de problemas e,divagando o pensamento no que pode ter ocorrido,veio-me a condição deste hijacker ter instalado unidade oculta em seu HD.
> Ps: Já vi isto acontecer!

A+

Nossa!! Qual seria a solução?

/!\ Olá! monica_simone /!\

> A remoção da Unidade Oculta,é óbvio!
> Faça um scan com esta ferramenta,após ZHPDiag,e poste seu relatório.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Eric_71 )
> Salve-o no desktop!
> Clique direito em "MbrScan.exe" e escolha [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Scan".
> Concluindo,clique em "Report".
> Poste o relatório! ( MbrScan.log )

Abs!

Joram,

Seguem os relatórios:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abs

/!\ Boa Tarde! monica_simone /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Script ZHPFix
ShortcutFix
EmptyTemp
HiddenFix
IfeoFix
ProxyFix
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] 
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] 
G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi] 
G2 - GCE: Preference [User Data\Default] [idnljhnpjegfbcohjhdnhjlnfnffmbnf] 
G2 - GCE: Preference [User Data\Default] [kegphgaihkjoophpabchkmpaknehfamb] 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Navegaki 
P2 - EXT FILE: (...) -- C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\1csl4ygh.default\searchplugins\navegaki.xml 
SS - Disabled [21/12/2013] [ 65432] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe © 
SS - Auto [19/10/2015] [ 3642280] AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe © 
SS - Auto [19/10/2015] [ 335656] Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe © 
[MD5.00000000000000000000000000000000] [APT] [0215tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0215tb\0215tb_{23603C5A-EF3B-470E-A60E-D3429C501640}.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [0215tb_RML] (...) -- C:\Program Files (x86)\AVG Web TuneUp\AVG-Secure-Search-Update_0215tb.exe (.not file.) [0] =>Toolbar.AVGSafeGuard 
[MD5.00000000000000000000000000000000] [APT] [0415tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0415tb\0415tb_{24769628-AC3B-4413-A7FB-E7B8EF2BF114}.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [1015tbUpdateInfo] (...) -- C:\ProgramData\Avg_Update_1015tb\1015tb_{5029D63D-DF50-4740-B397-83F852F1E5F4}.exe (.not file.) [0] 
[MD5.095516791C381206B134525B68A480D8] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe [91936] © 
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe © 
O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe © 
O23 - Service: Watchdog do AVG (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe © 
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\Tasks\0215tbUpdateInfo.job [350] 
O39 - APT: 0215tb_RML - (...) -- C:\Windows\Tasks\0215tb_RML.job [352] =>Toolbar.AVGSafeGuard 
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\Tasks\0415tbUpdateInfo.job [350] 
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\Tasks\1015tbUpdateInfo.job [370] 
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [324] © 
O39 - APT: 0215tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0215tbUpdateInfo [2470] 
O39 - APT: 0215tb_RML - (...) -- C:\Windows\System32\Tasks\0215tb_RML [2734] =>Toolbar.AVGSafeGuard 
O39 - APT: 0415tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\0415tbUpdateInfo [2470] 
O39 - APT: 1015tbUpdateInfo - (...) -- C:\Windows\System32\Tasks\1015tbUpdateInfo [2490] 
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [2604] © 
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {1EC467B2-3C09-4697-8731-3D9655CE5C41} © 
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- {E414817A-A5B7-4A4E-A282-C01240B6042E} © 
O42 - Logiciel: AVG 2015 - (.AVG Technologies.) [HKLM][64Bits] -- AVG © 
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\AVG 
O43 - CFD: 10/11/2014 - [] D -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82804 
O43 - CFD: 22/11/2015 - [] D -- C:\Program Files (x86)\Glary Utilities 
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 
O43 - CFD: 10/03/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 
O43 - CFD: 22/11/2015 - [] D -- C:\ProgramData\AVG2015 
O43 - CFD: 10/11/2014 - [] D -- C:\ProgramData\baidu 
O43 - CFD: 21/02/2014 - [] D -- C:\ProgramData\boost_interprocess 
O43 - CFD: 07/02/2015 - [] D -- C:\ProgramData\Kaspersky Lab 
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Roaming\AVG2015 
O43 - CFD: 10/11/2014 - [] D -- C:\Users\Marina\AppData\Roaming\Baidu 
O43 - CFD: 10/03/2013 - [] D -- C:\Users\Marina\AppData\Roaming\GlarySoft 
O43 - CFD: 19/02/2015 - [] D -- C:\Users\Marina\AppData\Roaming\TuneUp Software 
O43 - CFD: 02/06/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg 
O43 - CFD: 22/11/2015 - [] D -- C:\Users\Marina\AppData\Local\Avg2015 
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe © 
O58 - SDL:2015/03/11 13:16:06 A . (.AVG Technologies CZ, s.r.o. - AVG File Vault Driver.) -- C:\Windows\System32\drivers\avgdiska.sys [162784] © 
O58 - SDL:2015/10/19 13:32:18 A . (.AVG Technologies CZ, s.r.o. - AVG IDS Application Activity Monitor Driver.) -- C:\Windows\System32\drivers\avgidsdrivera.sys [315312] © 
O58 - SDL:2015/08/19 12:53:56 A . (.AVG Technologies CZ, s.r.o. - AVG Application Activity Monitor Helper Dri.) -- C:\Windows\System32\drivers\avgidsha.sys [297904] © 
O58 - SDL:2015/06/16 16:55:04 A . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\Windows\System32\drivers\avgldx64.sys [259040] ©
O58 - SDL:2015/05/07 14:50:22 A . (.AVG Technologies CZ, s.r.o. - AVG Logging Driver.) -- C:\Windows\System32\drivers\avgloga.sys [378336] © 
O58 - SDL:2015/08/04 12:32:32 A . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\Windows\System32\drivers\avgmfx64.sys [250800] © 
O58 - SDL:2015/03/20 13:18:18 A . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\Windows\System32\drivers\avgrkx64.sys [40928] © 
O58 - SDL:2015/08/04 12:32:36 A . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\Windows\System32\drivers\avgtdia.sys [300464] © 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\Avg 
HKLM\SOFTWARE\Wow6432Node\AVG Tuneup 
HKLM\SOFTWARE\Wow6432Node\Baidu Security 
HKLM\SOFTWARE\Wow6432Node\GlarySoft
HKLM\SOFTWARE\Wow6432Node\KasperskyLab 
HKCU\SOFTWARE\Avg 
HKCU\SOFTWARE\Baidu Security 
HKCU\SOFTWARE\Baixaki 
HKCU\SOFTWARE\GlarySoft 
HKCU\SOFTWARE\KasperskyLab
C:\Windows\Tasks\0215tb_RML.job =>Toolbar.AVGSafeGuard 
C:\Windows\System32\Tasks\0215tb_RML =>Toolbar.AVGSafeGuard  
ServiceStop:AVGIDSAgent
ServiceStop:avgwd

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

Oi Joram,

Segue o relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Está muito difícil a navegação: vários anúncios abrindo, sites de encontros, etc.
O Mozilla está rodando com muita dificuldade e agora, no Chrome, do nada abriu a janela de login do meu roteador, que é um TP Link. Eu fechei sem logar.

Abs,
Mônica