Verificação de log

Peço verificar esse log e quais procedimentos a serem tomados.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:43:16, on 12/11/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16412)
Boot mode: Normal

Running processes:
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
C:\Users\UESPI\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\UESPI\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.15081.0_x86__8wekyb3d8bbwe\Video.UI.exe
C:\Users\UESPI\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynLenovoHelper] %ProgramFiles%\Synaptics\SynTP\SynLenovoHelper.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\UESPI\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Google Update] "C:\Users\UESPI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\UESPI\AppData\Local\Microsoft\OneDrive\17.3.5907.0716] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\UESPI\AppData\Local\Microsoft\OneDrive\17.3.5907.0716"
O4 - Startup: Windows Explorer.lnk = UESPI\AppData\Roaming\wuglgvs\hpupdate.exe
O4 - Global Startup: Windows Explorer.lnk = UESPI\AppData\Roaming\wuglgvs\amdmon.exe
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Microsoft Office\Office14\EXCEL.EXE/3000
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

--
End of file - 5860 bytes

/!\ Bom Dia! luizvilarinho /!\

> O log não mostra infecções.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> Clique no botão Parcourir... 
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

Segue link do log, e uma imagem em anexo de uma mensagem que aparece na tela.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/!\ Boa Tarde! luizvilarinho /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
shortcutfix
HiddenFix
MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (.CODYQX4 & Bosh.) -- C:\Windows\AutoKMS\AutoKMS.exe   [1923584]
O39 - APT: AutoKMS - (.CODYQX4 & Bosh.) -- C:\WINDOWS\Tasks\AutoKMS.job   [292]
O39 - APT: AutoKMS - (.CODYQX4 & Bosh.) -- C:\WINDOWS\System32\Tasks\AutoKMS   [2952]
G2 - GCE: Preference [User Data\Default] [nafaimnnclfjfedmmabolbppcngeolgf]iLivid
O43 - CFD: 06/08/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF To Word Converter
O43 - CFD: 06/08/2015 - [0] SHD -- C:\Users\UESPI\AppData\Local\Histórico
O43 - CFD: 12/11/2015 - [] HD -- C:\Users\UESPI\AppData\Roaming\wuglgvs
O87 - FAEL: "UDP Query User{FE2C6B9D-E412-40D0-84B5-7B05B10AD11F}C:\users\uespi\appdata\local\temp\keygen.exe" [In-None-P17-TRUE] .(...) -- C:\users\uespi\appdata\local\temp\keygen.exe (.not file.)
O87 - FAEL: "TCP Query User{04414575-8FB0-4287-AFF4-65BACEB0DC9E}C:\users\uespi\appdata\local\temp\keygen.exe" [In-None-P6-TRUE] .(...) -- C:\users\uespi\appdata\local\temp\keygen.exe (.not file.)
C:\Windows\AutoKMS\AutoKMS.exe
C:\WINDOWS\Tasks\AutoKMS.job
C:\WINDOWS\System32\Tasks\AutoKMS
C:\Users\UESPI\AppData\Roaming\wuglgvs
C:\Users\UESPI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nafaimnnclfjfedmmabolbppcngeolgf

> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

/!\ Boa Tarde! luizvilarinho /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

A+

# AdwCleaner v5.020 - Relatório criado 14/11/2015 às 11:47:58
# Atualizado 13/11/2015 por Xplode
# Banco de dados : 2015-11-13.3 [Servidor]
# Sistema operacional : Windows 10 Pro (x86)
# Usuário : UESPI - UESPI-PC
# Executando de : C:\Users\UESPI\Desktop\adwcleaner_5.020.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Serviços ] *****


***** [ Pastas ] *****

[-] Pasta Excluído : C:\Program Files\myfree codec
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec

***** [ Arquivos ] *****

[-] Arquivo Excluído : C:\Users\Public\Desktop\PDF to Word Converter.lnk
[-] Arquivo Excluído : C:\Users\UESPI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nafaimnnclfjfedmmabolbppcngeolgf_0.localstorage
[-] Arquivo Excluído : C:\Users\UESPI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PDF to Word Converter.lnk

***** [ DLLs ] *****


***** [ Atalhos ] *****


***** [ Tarefas agendadas ] *****


***** [ Registro ] *****

[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Chave Excluída : HKCU\Software\Myfree Codec
[-] Chave Excluída : HKLM\SOFTWARE\Myfree Codec
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Navegadores ] *****

[-] [C:\Users\UESPI\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Excluído : br.ask.com
[-] [C:\Users\UESPI\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : nafaimnnclfjfedmmabolbppcngeolgf

*************************

:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2212 bytes] ##########

/!\ Boa Noite! luizvilarinho /!\

> Não havendo mais problemas,remova as ferramentas que foram utilizadas na desinfecção e restabeleça backup,ao registro do Windows.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

> Link alternativo! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-a em um local conveniente. ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Redefinir as configurações do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Ps: Por fim,backup do Registro estará em: C:\WINDOWS\ERUNT\DelFix <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Caso necessite acioná-lo,abra a pasta DelFix e execute ERDNT.exe.
> Clique OK na mensagem!

A+

Ok, tudo feito, obrigado.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Leiam as várias dicas que estão contidas na Cartilha de Segurança e fiquem livres de infecções!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Instalem este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e naveguem tranquilamente!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Para bloquear conteúdos de propagandas no YouTube,utilizem o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!

> Instalem este complemento ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e naveguem tranquilamente!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para bloqueios pontuais,onde uma lista negra pode ser construída,utilizem o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].



> Previnam-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!

> Utilizem o SpywareBlaster para proteger o Internet Explorer de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e scripts maliciosos.
> Podem reparar,que proteções adicionais são oferecidas ao Mozilla Firefox e Google Chrome.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o em Arquivos de programas.
> Após instalar o SB,vá em "Protection Status" >> Clique em "Enable All Protection"
> Atualize o SB,clicando em "Updates" >> "Check for Updates" >> Aguarde!
> Terminando,clique novamente em "Enable All Protection".
> Ps: À cada 10 dias,busque atualizar seu banco de definições.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Outra boa solução para exploits,seria a instalação do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] << Cuidado! Pode conflitar com plugins bancários!

> Mantenham o Hosts e Internet Explorer protegidos,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O WinPatrol ao detectar solicitações de mudanças ao Hosts,lhes darão as opções de aceitarem ou rejeitarem as alterações.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Para o download,cliquem: "Download WinPatrolToGo 2014"

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Bloqueiem conteúdos adulto,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] que irá alternar seus DNS.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Desinfecte seus pendrives,com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ao executar,cliquem OK na 1ª e 2ª mensagem!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Mantenham o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],atualizados!
> Para o Java,executem sua instalação off-line. ( Windows Off-line )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ps: Durante sua instalação,desmarquem as caixas de instalação da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Mantenham seus computadores atualizados,visitando regularmente o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].


> Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.