PC infectado com malware

Boa tarde;

De ontem para hoje meu notebook foi infectado com um malware que afeta totalmente a navegação na web, tornando-a quase um martírio. Tentei remove-lo através do ADWCleanner mas parece que estou pulando algumas etapas uma vez que apos reiniciar o navegador os mesmos problemas começam a aparecer outra vez.

Alguém poderia me ajudar nesse caso?

Desde já agradeço!

/!\ Boa Noite! t_brito07 /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt ) 
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!

A+

Boa noite Joram,

Anexei o relatorio no Pjjoint. Segue link de acesso

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boa Noite! t_brito07

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Baidu Security]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA] (.Facebook Inc..) -- C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
O2 - BHO: funshopper [64Bits] - {13ce240f-56ac-4e63-86cb-1d30395a446d} Orphan key
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core.job   [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core   [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA.job   [958]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA   [958]
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex64.sys (.not file.)
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5}
O44 - LFC:[MD5.1E9FE5144C8FC30618009D868AEAC7F0] - 14/12/2014 - 17:23:04 ---A- . (...) -- C:\files.log   [42]
O44 - LFC:[MD5.734F956EDFCC774666BCB3E42D870465] - 14/12/2014 - 17:32:18 ---A- . (...) -- C:\zoek-results.log   [35006]
O44 - LFC:[MD5.3BCBD9DEDC09E1E6062C605C76165124] - 14/12/2014 - 17:32:19 ---A- . (...) -- C:\folders.log   [106]
O61 - LFC: 14/12/2014 - 17:41:00 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\thiag_000\Downloads\yet_another_cleaner_sk_47234.exe   [783096]
O61 - LFC: 08/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\Quarantine.exe   [601088]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll   [43008]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\remove.exe   [69632]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (...) -- C:\Users\thiag_000\AppData\Local\Temp\sed.exe   [98816]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.NirSoft.) -- C:\Users\thiag_000\AppData\Local\Temp\NirCmd.exe   [30720]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Noël Danjou.) -- C:\Users\thiag_000\AppData\Local\Temp\wget.exe   [154232]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.Optimum X.) -- C:\Users\thiag_000\AppData\Local\Temp\shortcut.exe   [57344]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swreg.exe   [161792]
O61 - LFC: 14/12/2014 - 17:40:49 ---A- . (.SteelWerX.) -- C:\Users\thiag_000\AppData\Local\Temp\swxcacls.exe   [217088]
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\Windows\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe
ServiceStop:bnbasex64
sysrestore

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+

Joram;

Segue relatório:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by thiag_000 at 14/12/2014 19:23:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Recycle Bin emptied (00mn 49s)
Prefetcher emptied

========== Software ==========
REMOVES: eBay Worldwide

========== State services ==========
bnbasex64 Stopped

========== Registry keys ==========
REMOVES: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}]
REMOVES:* HKLM\Software\Baidu Security
REMOVES: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
REMOVES Driver Key: Bnbase
REMOVES: [HKLM\Software\Classes\Installer\Products\\31498519576672C4A8CFFE9B01B3095A]
REMOVES: [HKLM\Software\Classes\Installer\Features\31498519576672C4A8CFFE9B01B3095A]

========== Registry values ==========
ABSENT value Standard Profile: FirewallRaz :
ABSENT value Domain Profile: FirewallRaz :
REMOVES: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
REMOVES: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}

========== Folders ==========
Deletes temporary Windows (279)
REMOVES Flash Cookies (0)

========== Files ==========
Deletes temporary Windows (341) (100.126.038 octets)
REMOVES Flash Cookies (0) (0 octets)
REMOVES: c:\files.log
REMOVES: c:\zoek-results.log
REMOVES: c:\folders.log
REMOVES: c:\users\thiag_000\downloads\yet_another_cleaner_sk_47234.exe
REMOVES Reboot: c:\users\thiag_000\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucer4y.dll

========== Scheduled task ==========
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001Core
REMOVES: FacebookUpdateTaskUserS-1-5-21-63618505-2853305671-3665312805-1001UA

========== System restore ==========
The system successfully created restore point


========== Summary ==========
6 : Registry keys
4 : Registry values
2 : Folders
7 : Files
1 : Software
1 : State services
2 : Scheduled task
1 : System restore


End of clean in 03mn 54s

========== Path to file report ==========
C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/12/2014 19:24:39 [2187]

Boa Noite! t_brito07

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Oleg N. Scherbakov )

> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ... 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

A+

Joram;

Segue relatório anexo:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8.1 x64
Ran by thiag_000 on 14/12/2014 at 19:49:28,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage"
Successfully deleted: [File] "C:\Users\thiag_000\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14/12/2014 at 19:54:11,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Boa Noite! t_brito07

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+

~ ZHPCleaner v2014.12.14.259 by Nicolas Coolman (14/12/2014)
~ Run by thiag_000 (Administrator) (14/12/2014 20:06:25)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\thiag_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\thiag_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (3)
REPLACED IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Start Page ( about:newtab )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )


---\\ Hosts file (2)
FOUND:
Number of found redirections 1/20


---\\ Scheduled automatic tasks. (0)
~ No malicious items found.


---\\ Explorer ( File, Folder) (6)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal[] (PUP.Re-Markable)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
MOVED: C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)


---\\ Registry ( Key, Value, Data) (7)
DELETED: HKEY_CLASSES_ROOT\AutoCADScriptFile\Shell\Open\Command\AutoCADScriptFile\Shell\Open\Command\\AutoCADScriptFile [Bad : C:\Windows\system32\notepad.exe "%1"] (Broken.OpenCommand)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
DELETED: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 70236
~ Items found : 1
~ Items repair : 16


End of clean at 20:21:21

Boa Noite! t_brito07

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Instale o antimalware,com duplo-clique em seu executável! ( mbam-setup.exe )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] 

> Desmarque a caixa: "Ativar trial gratuito do Malwarebytes Anti-Malware PRO"
> Marque as checkbox:

<1> Atualizar Malwarebytes Anti-Malware
<2> Executar Malwarebytes Anti-Malware

> Clique em "Concluir".
> Caso haja atualizações,elas serão baixadas e instaladas.
> Clique em "Settings" e no campo Language,coloque: Portuguese (Brasil)
> Clique em "Detecção e proteção".

> Marque: Verificar por Rootkits

> Em "Detecções PUP",selecione: Tratar detecções como malware

> Clique em Verificar >> Verificar ameaça.
> Clique em "Verificar agora".
> Aguarde a conclusão do scan!
> Caso haja detecções,clique no botão "Mover todos para a Quarentena".
> Clique em "Aplicar ações".
> Ao concluir,aceite a solicitação ao reboot,que pode ocorrer 2 vezes.
> Poste o relatório! ( Aba Histórico >> Logs de aplicativos )
> Ps: Utilize o formato ".txt" para exportar o relatório.

A+

Joram;

Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Data da Verificação: 14/12/2014
Hora da Verificação: 21:26:03
Arquivo de Log: malware.txt
Administrador: Sim

Versão: 2.00.4.1028
Base de Dados de Malware: v2014.12.14.07
Base de Dados de Rootkit: v2014.12.14.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Auto-Proteção: Desabilitado

SO: Windows 8.1
Processador: x64
Sistema de Arquivos: NTFS
Usuário: thiag_000

Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 331851
Tempo Decorrido: 23 min, 45 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de Registro: 0
(Nenhum item malicioso detectado)

Valores de Registro: 1
PUP.Optional.HomeTab.A, HKU\S-1-5-21-63618505-2853305671-3665312805-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] , [f7264b18611bd264f8f0781532d1e61a]

Dados de Registro: 1
PUP.Optional.SimplyTech.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|newtab, %appdata%\SimplyTech\home\home.htm, Bom: ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Ruim: (%appdata%\SimplyTech\home\home.htm),,[ce4f0063007c5ed82296bca757aeac54]

Pastas: 0
(Nenhum item malicioso detectado)

Arquivos: 2
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [48d57ce7364653e34f87458753b159a7],
PUP.Optional.ReMarkable.A, C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [0a132e351666a096a333ece06c98fe02],

Setores Físicos: 0
(Nenhum item malicioso detectado)


(end)

Bom Dia! t_brito07

t_brito07 escreveu:Tipo da Verificação: Verificar Ameaça

> Configure o Malwarebytes a remover suas detecções!
> Como está seu PC? Houve melhoras?

A+

Boa tarde Joram,

Fiz o procedimento igual no seu ultimo post, sendo que apos o termino do scan as detecções foram movidas para a quarentena.

Ao usar o navegador, notei que não estão inserindo propagandas nas pesquisas nem nos sites mais porém continua criando novas abas direcionando para sites maliciosos.
Att

Boa Tarde! /!\ t_brito07 /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.

emptyCHRcache; 
chrdefaults;
reset chrome;
autoclean;
emptytemp; 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.

> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+

Boa tarde Joram;


Zoek.exe v5.0.0.0 Updated 14-December-2014
Tool run by thiag_000 on 15/12/2014 at 13:56:54,50.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\thiag_000\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

15/12/2014 14:02:46 Zoek.exe System Restore Point Created Succesfully.

==== Empty Folders Check ======================

C:\Users\thiag_000\AppData\Local\CrashDumps deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4E39681-15F8-4fda-B8A3-B5C98378F2F3} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\Users\thiag_000\AppData\Roaming\appdataFr2.bin deleted
C:\PROGRA~3\shopwithme deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [31/07/2014 17:34]

==== Chromium Look ======================

Google Chrome Version: 39.0.2171.95 (Up to date, latest Stable version: 39.0.2171.95)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[05/06/2014 20:01]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[05/06/2014 20:01]

Mp3Skull Toolbar - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda
Google Voice Search Hotword (Beta) - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
WOT - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp
AntiProtetor - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggalbojcechgnfflkndfegfffodfmjaj
AdBlock - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
EXAME.com para Chrome - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjeomhheecfjcmhkncjhoedhchbahmpg
Desprotetor de Links - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei
VK Manager - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbplengggjdnlghliebnhfbemmfmcjd
GBBD Guardião - Itaú 30 horas - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg
Crackle Brazil - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflobbippdgfecmbdgjdejahlimggpef
No BBB - thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pffipagakjgfndljjpkbdpoimojmgjca

==== Chromium Fix ======================

C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal deleted successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaehjnjgheaikfecjlfokolkoalpnda deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://google.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4E30E037E0535E84D9E3349209D354D4 deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\thiag_000\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\thiag_000\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=349 folders=96 37048806 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\thiag_000\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\THIAG_~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 15/12/2014 at 14:23:56,38 ======================

Meu PC travou e a mesma mensagem foi enviada 3 vezes, desculpe pelo erro.

t_brito07 escreveu:Meu PC travou e a mesma mensagem foi enviada 3 vezes, desculpe pelo erro.

Boa Noite! t_brito07

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

Boa tarde Joram;

Segue relatorios;

Addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

FRST:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Att;

/!\ Boa Noite! t_brito07 /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! /!\ C:\Users\thiag_000\Desktop /!\

start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe" 
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} ->  No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end

> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)

A+

Boa tarde Joram;

Segue relatorio:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01
Ran by thiag_000 at 2014-12-15 16:28:21 Run:1
Running from C:\Users\thiag_000\Desktop
Loaded Profile: thiag_000 (Available profiles: thiag_000)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\Run: [Facebook Update] => C:\Users\thiag_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-01] (Facebook Inc.)
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\...\MountPoints2: {aebfc21d-19f3-11e4-8281-201a06d6a20a} - "E:\setup.exe"
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: funshopper -> {13ce240f-56ac-4e63-86cb-1d30395a446d} -> No File
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2014-12-15 14:21 - 2014-12-15 13:56 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-12-15 14:02 - 2014-12-15 14:23 - 00009426 _____ () C:\zoek-results.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-15 13:47 - 2014-12-15 13:47 - 00000000 _____ () C:\Windows\setupact.log
2014-12-15 13:41 - 2014-12-15 14:21 - 00000700 _____ () C:\Windows\PFRO.log
2014-12-15 13:40 - 2014-12-15 13:40 - 00001162 _____ () C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk
2014-12-15 13:39 - 2014-12-15 13:39 - 01295360 _____ () C:\Users\thiag_000\Downloads\zoek (1).exe
2014-12-15 01:35 - 2014-12-15 14:39 - 00200264 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 22:13 - 2014-12-14 22:13 - 00002074 _____ () C:\Users\thiag_000\Desktop\malware.txt
2014-12-14 20:21 - 2014-12-14 20:21 - 00003480 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.txt
2014-12-14 20:05 - 2014-12-14 20:05 - 00000882 _____ () C:\Users\thiag_000\Desktop\ZHPCleaner.lnk
2014-12-14 20:04 - 2014-12-14 20:04 - 01413632 _____ () C:\Users\thiag_000\Downloads\ZHPCleaner.exe
2014-12-14 19:54 - 2014-12-14 19:54 - 00000926 _____ () C:\Users\thiag_000\Desktop\JRT.txt
2014-12-14 19:25 - 2014-12-14 19:25 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFix[R1].txt
2014-12-14 19:24 - 2014-12-14 19:24 - 00002271 _____ () C:\Users\thiag_000\Desktop\ZHPFixReport.txt
2014-12-14 17:43 - 2014-12-14 17:47 - 00131351 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.txt
2014-12-14 17:42 - 2014-12-14 17:42 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-12-14 17:37 - 2014-12-14 20:21 - 00000000 ____D () C:\Users\thiag_000\AppData\Roaming\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 06860008 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\ZHPDiag2.exe
2014-12-14 17:37 - 2014-12-14 17:37 - 00002007 _____ () C:\Users\thiag_000\Desktop\ZHPFix.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00001876 _____ () C:\Users\thiag_000\Desktop\ZHPDiag.lnk
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-14 17:37 - 2014-12-14 17:37 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-14 17:27 - 2014-12-14 17:27 - 03584612 _____ (Nicolas Coolman ) C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload
2014-12-14 17:02 - 2014-12-15 14:17 - 00000000 ____D () C:\zoek_backup
2014-12-14 17:02 - 2014-12-14 17:02 - 01295360 _____ () C:\Users\thiag_000\Desktop\zoek.exe
2014-12-13 22:41 - 2014-12-14 15:15 - 00000000 ____D () C:\AdwCleaner
2014-12-13 22:40 - 2014-12-13 22:40 - 02166272 _____ () C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe
2014-12-04 19:24 - 2014-12-04 19:24 - 01707646 _____ (Thisisu) C:\Users\thiag_000\Downloads\JRT.exe
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
emptytemp:
end
*****************

Processes closed successfully.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => value deleted successfully.
"HKU\S-1-5-21-63618505-2853305671-3665312805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key deleted successfully.
"HKCR\CLSID\{aebfc21d-19f3-11e4-8281-201a06d6a20a}" => Key not found.
HKU\S-1-5-21-63618505-2853305671-3665312805-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
"HKCR\CLSID\{13ce240f-56ac-4e63-86cb-1d30395a446d}" => Key deleted successfully.
OATool => Service deleted successfully.
TDKLIB => Service deleted successfully.
C:\Windows\zoek-delete.exe => Moved successfully.
C:\zoek-results.log => Moved successfully.
C:\Windows\setuperr.log => Moved successfully.
C:\Windows\setupact.log => Moved successfully.
C:\Windows\PFRO.log => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe - Atalho.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\zoek (1).exe => Moved successfully.
C:\Windows\WindowsUpdate.log => Moved successfully.
C:\Users\thiag_000\Desktop\malware.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPCleaner.lnk => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPCleaner.exe => Moved successfully.
C:\Users\thiag_000\Desktop\JRT.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix[R1].txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFixReport.txt => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.txt => Moved successfully.
C:\PhysicalDisk0_MBR.bin => Moved successfully.
C:\Users\thiag_000\AppData\Roaming\ZHP => Moved successfully.
C:\Users\thiag_000\Downloads\ZHPDiag2.exe => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPFix.lnk => Moved successfully.
C:\Users\thiag_000\Desktop\ZHPDiag.lnk => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP => Moved successfully.
C:\Program Files (x86)\ZHPDiag => Moved successfully.
C:\Users\thiag_000\Downloads\Non confirmé 993304.crdownload => Moved successfully.
C:\zoek_backup => Moved successfully.
C:\Users\thiag_000\Desktop\zoek.exe => Moved successfully.
C:\AdwCleaner => Moved successfully.
C:\Users\thiag_000\Downloads\adwcleaner_4.105.exe => Moved successfully.
C:\Users\thiag_000\Downloads\JRT.exe => Moved successfully.
C:\Users\thiag_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpoeucjg.dll => Moved successfully.
C:\ProgramData\TEMP => ":05E9FFE5" ADS removed successfully.
EmptyTemp: => Removed 78.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

/!\ Boa Noite! t_brito07 /!\

> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?

A+

Boa noite Joram;

Aparentemente esta tudo ok agora! Dei uma navegada por algumas minutos e os problemas citados anteriormente nao apareceram.

Muito obrigado pela ajuda!!

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.