Mecanismo de pesquisa alterado

A instalação de um aplicativo alterou meu navegador crome, mas consegui mudar, mas já no mecanismo de pesquisa não consigo mudar é um tal de omniboxes.

/!\ Boa Noite! luizvilarinho /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve este batchfile ao desktop!
> Clique direito e execute-o como administrador!
> Aguarde a conclusão!
> Abra seu navegador Google Chrome e na barra de endereços,digite: chrome:policy >> Aperte Enter!


[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão "Atualizar políticas".
> Feche o Chrome e abra-o novamente!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Vá em "Personalizar e controlar o Google Chrome" >> Configurações.
> Estando em Configurações,acesse "Pesquisar".
> Clique: "Gerenciar mecanismos de pesquisa..."
> Indo em "Configurações padrão de pesquisa",exclua o mecanismo malicioso.
> Informe!

A+

Ok, resolvido, o log está limpo em referencia aos demais itens do PC?

/!\ Bom Dia! luizvilarinho /!\

> Vc rodou a AdwCleaner + JRT?
> Vc,também,rodou esta poderosa ferramenta? ( Opcional! )

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  
> Salve-a ao desktop!
> Ao concluir o download,execute o setup que baixou.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique em Accept & Extract. 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Será estabelecido o atalho Start Emsisoft Emergency Kit em sua área de trabalho.

> Abra-o e clique em (1. Update).

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir a atualização,clique em (2. Scan).

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique em Custom Scan.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Assinale ou marque estas caixinhas.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve esta escolha clicando em Salvar configuração >> Salvar >> Seguinte
> Ou... clique em Malware Scan,que corresponde à Seguinte.

Configuração do exame:

Tipo de exame: Exame Personalizado
arquivos: Rootkits, Memória, Rastros, C:\

Detect PUPs: Ligado
Análise de arquivos: Ligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

> Vemos então que foi configurado o Exame Personalizado.
> Ps: Em futuros escaneamentos,basta clicar em Abrir configuração >> Abrir.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique: Enviar marcados à Quarentena >> OK 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Abrir o relatório. (a2scan_-.txt)

Abs!

Não rodei nada ainda, vou rodar as de costume e depois veremos o que fazer.

/!\ Bom Dia! luizvilarinho /!\

> Ok! Mas poste seus relatórios. 

A+

Segue em anexo os logs adwclener. e JRT.

/!\ Boa Tarde! luizvilarinho /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Acesse as guias que estão assinaladas em vermelho. 
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

A+

Segue o relatório.
~ ZHPCleaner v2016.1.15.8 by Nicolas Coolman (2016/01/15)
~ Run by Luiz Francisco (Administrator) (16/01/2016 11:42:37)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Luiz Francisco\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Luiz Francisco\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10586)


---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Navegadores de Internet (1)
SUBSTITUIDO Opera URL: {"ab_testing":{"uid":"NkVCQjFBMTYtMkUxQy00OUJGLUI5Q0ItMjJFOUJFMjdBMDVD"},"browser":{"window_placemen[...] =>Adware.Sambreel


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (26)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\Luiz Francisco\AppData\Roaming\inst.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Windows\KMS-R@1n.exe =>HackTool.WinActivator


---\\ Registro ( Chaves, Valores, Dados ) (3)
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1 [Vitzo Limited] =>PUP.Optional.OpenCandy
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1173FD897ADBB2A428758C2F0F45FFB7 [c:\?Program Files\Corel\CorelDRAW Graphics Suite X7\Programs64\ShapeRecognitionTool.dll (Not File)] =>PUP.Optional.CrossRider
SUPRIMIDO valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\c:\Program Files\Corel\CorelDRAW Graphics Suite X7\Programs64\ShapeRecognitionTool.dll [1] =>PUP.Optional.CrossRider


---\\ Resumo dos elementos encontrados na sua estação de trabalho (5)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Sambreel
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>HackTool.WinActivator
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.OpenCandy
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.CrossRider


---\\ Dodatkowe oczyszczenie. (6)
~ Chave de registro Tracing Supprimido (6)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso


---\\ Estatísticas
~ Items scan : 1160
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 6


~ End of clean in 00h00mn28s
===================
ZHPCleaner-[R]-16012016-11_43_05.txt
ZHPCleaner-[S]-16012016-11_40_25.txt

/!\ Boa Tarde! luizvilarinho /!\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Baixe a ferramenta Emsisoft Emergency Kit e execute seu scan. 
> Concluindo,envie sua detecções à quarentena.
> Poste o relatório!

Abs!

Emsisoft Anti-Malware Free - Versão 10.0
Última atualização 16/01/2016 16:17:26
User account: LUIZFRANCISCO\Luiz Francisco

Configuração do exame:

Tipo de exame: Exame Rápido
arquivos: Rootkits, Memória, Rastros

Detect PUPs: Ligado
Análise de arquivos: Desligado
Análise de ADS: Ligado
Extensão de arquivo: Desligado
Caching avançado: Ligado
Acesso direto ao disco: Desligado

Início do exame: 16/01/2016 16:17:46
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINDIVERT1.1 detectados: Application.AdShell (A)

Analisados: 61309
Achado 1

Fim do exame: 16/01/2016 16:19:24
Duração do exame: 0:01:38

Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINDIVERT1.1 Em quarentena Application.AdShell (A)

Em quarentena 1

/!\ Boa Noite! luizvilarinho /!\

Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINDIVERT1.1 Em quarentena Application.AdShell (A)

Em quarentena 1
---
---
> Esta detecção que está em quarentena,vc pode restaurar pois pertence a [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Enfim...seus logs estão limpos!  

> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]


> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

Valeu e obrigado!

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!