(Análise de Log) Como saber se meu not foi infectado?

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 27.01.2018
Executado por Isaias (29-01-2018 18:57:04) Run:1
Executando a partir de C:\Users\isaia\Desktop
Perfis Carregados: Isaias (Perfis Disponíveis: Isaias)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
IE trusted site: HKU\S-1-5-21-159101010-2881184662-919909690-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://br.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10437__171113__yaie
HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung17win10.msn.com/?pc=SMTE
SearchScopes: HKU\S-1-5-21-159101010-2881184662-919909690-1001 -> DefaultScope {56266A0F-9BF1-4472-B3C9-51E43737F7C7} URL =
SearchScopes: HKU\S-1-5-21-159101010-2881184662-919909690-1001 -> {56266A0F-9BF1-4472-B3C9-51E43737F7C7} URL =
SearchScopes: HKU\S-1-5-21-159101010-2881184662-919909690-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://br.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10437__171113__yaie&p={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\2sh82cpb.default -> hxxps://br.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10437__171113__yaff
FF NewTab: Mozilla\Firefox\Profiles\2sh82cpb.default -> hxxps://br.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10437__171113__yaff
FF SearchPlugin: C:\Users\isaia\AppData\Roaming\Mozilla\Firefox\Profiles\2sh82cpb.default\searchplugins\yahoo-lavasoft.xml [2017-11-12]
CHR NewTab: Default -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://pandasecurity.mystart.com/results.php?pr=vmn&id=pandasafeweb&v=1_0_chromeextension_unknown__&searchfeed=web&hsimp=yhs-panda1&ent=ch_ss&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=pt
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2017-11-24 01:19 - 2017-11-24 01:19 - 017147832 _____ C:\Users\isaia\Downloads\gu5setup.exe
2017-11-24 01:19 - 2017-11-24 01:19 - 007729928 _____ (Goversoft LLC) C:\Users\isaia\Downloads\privazer_free.exe
2017-11-24 00:55 - 2017-11-24 00:49 - 006020448 _____ C:\Users\isaia\Downloads\ewido-antispyware-4.0.0.172c.exe
2018-01-28 19:16 - 2007-11-21 20:38 - 000161344 _____ (Altiris) C:\Users\isaia\AppData\Local\Temp\GLB1A2B.EXE
R0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
Task: {1C2B6F77-9FFB-43B8-B574-9A17846D0D24} - n�o caminho do arquivo
Task: {492A6830-F3F7-4063-ABE0-F25449E6E87B} - n�o caminho do arquivo
Task: {6F404A2A-8A72-4F3F-8663-ED9F1219AA7F} - n�o caminho do arquivo
Task: {74603ABB-AC9E-430E-869E-D6303B0F2F17} - n�o caminho do arquivo
Task: {7CE48549-B3E7-47EA-B04C-2349A739D18D} - n�o caminho do arquivo
Task: {9F40E02B-F7B1-4AF9-81DF-DEDE033BC3B0} - n�o caminho do arquivo
Task: {B44B47F9-AB65-43B3-A811-335F6B94CA1C} - n�o caminho do arquivo
Task: {DC3AD263-1659-4600-A0A9-84BE5303D8A9} - n�o caminho do arquivo
Task: {E737C125-6A67-41FD-AC34-4EBE4E77B62D} - n�o caminho do arquivo
Task: {E280DCAD-3793-468F-9D35-AB7CDC9F8615} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATEN��O
Task: C:\WINDOWS\Tasks\WeatherTool_start_schedule_task.job => C:\Program Files (x86)\WeatherTool\1.2.0.25\InstallHelper.exe <==== ATEN��O
ShortcutWithArgument: C:\Users\Public\Desktop\Remote Support.lnk -> C:\Users\Public\Documents\Rsupport\Common\Bin\rsupdatehelper\rsupdatehelper.exe (Rsupport Corporation) -> hxxp://www.startsupport.com/
rslauncher.exe
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
VirusTotal: C:\Users\Todos os Usu�rios\jRr2ue.js
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
"HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => removido (a) com sucesso.
HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
"HKU\S-1-5-21-159101010-2881184662-919909690-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removido (a) com sucesso.
"HKU\S-1-5-21-159101010-2881184662-919909690-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56266A0F-9BF1-4472-B3C9-51E43737F7C7}" => removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{56266A0F-9BF1-4472-B3C9-51E43737F7C7} => chave não encontrado (a)
"HKU\S-1-5-21-159101010-2881184662-919909690-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}" => removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => chave não encontrado (a)
"Firefox homepage" => removido (a) com sucesso.
"Firefox newtab" => removido (a) com sucesso.
C:\Users\isaia\AppData\Roaming\Mozilla\Firefox\Profiles\2sh82cpb.default\searchplugins\yahoo-lavasoft.xml => movido com sucesso
"Chrome NewTab" => removido (a) com sucesso.
"Chrome DefaultSearchURL" => removido (a) com sucesso.
"Chrome DefaultSuggestURL" => removido (a) com sucesso.
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => removido (a) com sucesso.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => removido (a) com sucesso.
C:\Users\isaia\Downloads\gu5setup.exe => movido com sucesso
C:\Users\isaia\Downloads\privazer_free.exe => movido com sucesso
C:\Users\isaia\Downloads\ewido-antispyware-4.0.0.172c.exe => movido com sucesso
C:\Users\isaia\AppData\Local\Temp\GLB1A2B.EXE => movido com sucesso
MBAMSwissArmy => Não foi possível finalizar o serviço.
"HKLM\System\CurrentControlSet\Services\MBAMSwissArmy" => removido (a) com sucesso.
MBAMSwissArmy => serviço removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C2B6F77-9FFB-43B8-B574-9A17846D0D24} => Não pode ser removido chave. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C2B6F77-9FFB-43B8-B574-9A17846D0D24}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{492A6830-F3F7-4063-ABE0-F25449E6E87B}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{492A6830-F3F7-4063-ABE0-F25449E6E87B}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F404A2A-8A72-4F3F-8663-ED9F1219AA7F}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F404A2A-8A72-4F3F-8663-ED9F1219AA7F}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74603ABB-AC9E-430E-869E-D6303B0F2F17}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74603ABB-AC9E-430E-869E-D6303B0F2F17}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CE48549-B3E7-47EA-B04C-2349A739D18D}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE48549-B3E7-47EA-B04C-2349A739D18D}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F40E02B-F7B1-4AF9-81DF-DEDE033BC3B0}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F40E02B-F7B1-4AF9-81DF-DEDE033BC3B0}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B44B47F9-AB65-43B3-A811-335F6B94CA1C}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B44B47F9-AB65-43B3-A811-335F6B94CA1C}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC3AD263-1659-4600-A0A9-84BE5303D8A9}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC3AD263-1659-4600-A0A9-84BE5303D8A9}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E737C125-6A67-41FD-AC34-4EBE4E77B62D}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E737C125-6A67-41FD-AC34-4EBE4E77B62D}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E280DCAD-3793-468F-9D35-AB7CDC9F8615}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E280DCAD-3793-468F-9D35-AB7CDC9F8615}" => removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => chave não encontrado (a)
C:\WINDOWS\Tasks\WeatherTool_start_schedule_task.job => movido com sucesso
C:\Users\Public\Desktop\Remote Support.lnk => Atalho argumento removido (a) com sucesso.
rslauncher.exe => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\Program Files (x86)\GbPlugin => ":IncompleteStartProcessProtection.cnt" ADS removido (a) com sucesso.
"VirusTotal: C:\Users\Todos os Usu�rios\jRr2ue.js" => não encontrado (a)

========= sfc /scannow =========



Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.



Iniciando fase de verificação de verificação do sistema.


Verificação 0% concluída.
Verificação 0% concluída.
Verificação 1% concluída.
Verificação 1% concluída.
Verificação 1% concluída.
Verificação 2% concluída.
Verificação 2% concluída.
Verificação 2% concluída.
Verificação 3% concluída.
Verificação 3% concluída.
Verificação 4% concluída.
Verificação 4% concluída.
Verificação 4% concluída.
Verificação 5% concluída.
Verificação 5% concluída.
Verificação 5% concluída.
Verificação 6% concluída.
Verificação 6% concluída.
Verificação 6% concluída.
Verificação 7% concluída.
Verificação 7% concluída.
Verificação 8% concluída.
Verificação 8% concluída.
Verificação 8% concluída.
Verificação 9% concluída.
Verificação 9% concluída.
Verificação 9% concluída.
Verificação 10% concluída.
Verificação 10% concluída.
Verificação 10% concluída.
Verificação 11% concluída.
Verificação 11% concluída.
Verificação 12% concluída.
Verificação 12% concluída.
Verificação 12% concluída.
Verificação 13% concluída.
Verificação 13% concluída.
Verificação 13% concluída.
Verificação 14% concluída.
Verificação 14% concluída.
Verificação 15% concluída.
Verificação 15% concluída.
Verificação 15% concluída.
Verificação 16% concluída.
Verificação 16% concluída.
Verificação 16% concluída.
Verificação 17% concluída.
Verificação 17% concluída.
Verificação 17% concluída.
Verificação 18% concluída.
Verificação 18% concluída.
Verificação 19% concluída.
Verificação 19% concluída.
Verificação 19% concluída.
Verificação 20% concluída.
Verificação 20% concluída.
Verificação 20% concluída.
Verificação 21% concluída.
Verificação 21% concluída.
Verificação 21% concluída.
Verificação 22% concluída.
Verificação 22% concluída.
Verificação 23% concluída.
Verificação 23% concluída.
Verificação 23% concluída.
Verificação 24% concluída.
Verificação 24% concluída.
Verificação 24% concluída.
Verificação 25% concluída.
Verificação 25% concluída.
Verificação 25% concluída.
Verificação 26% concluída.
Verificação 26% concluída.
Verificação 27% concluída.
Verificação 27% concluída.
Verificação 27% concluída.
Verificação 28% concluída.
Verificação 28% concluída.
Verificação 28% concluída.
Verificação 29% concluída.
Verificação 29% concluída.
Verificação 30% concluída.
Verificação 30% concluída.
Verificação 30% concluída.
Verificação 31% concluída.
Verificação 31% concluída.
Verificação 31% concluída.
Verificação 32% concluída.
Verificação 32% concluída.
Verificação 32% concluída.
Verificação 33% concluída.
Verificação 33% concluída.
Verificação 34% concluída.
Verificação 34% concluída.
Verificação 34% concluída.
Verificação 35% concluída.
Verificação 35% concluída.
Verificação 35% concluída.
Verificação 36% concluída.
Verificação 36% concluída.
Verificação 36% concluída.
Verificação 37% concluída.
Verificação 37% concluída.
Verificação 38% concluída.
Verificação 38% concluída.
Verificação 38% concluída.
Verificação 39% concluída.
Verificação 39% concluída.
Verificação 39% concluída.
Verificação 40% concluída.
Verificação 40% concluída.
Verificação 40% concluída.
Verificação 41% concluída.
Verificação 41% concluída.
Verificação 42% concluída.
Verificação 42% concluída.
Verificação 42% concluída.
Verificação 43% concluída.
Verificação 43% concluída.
Verificação 43% concluída.
Verificação 44% concluída.
Verificação 44% concluída.
Verificação 45% concluída.
Verificação 45% concluída.
Verificação 45% concluída.
Verificação 46% concluída.
Verificação 46% concluída.
Verificação 46% concluída.
Verificação 47% concluída.
Verificação 47% concluída.
Verificação 47% concluída.
Verificação 48% concluída.
Verificação 48% concluída.
Verificação 49% concluída.
Verificação 49% concluída.
Verificação 49% concluída.
Verificação 50% concluída.
Verificação 50% concluída.
Verificação 50% concluída.
Verificação 51% concluída.
Verificação 51% concluída.
Verificação 51% concluída.
Verificação 52% concluída.
Verificação 52% concluída.
Verificação 53% concluída.
Verificação 53% concluída.
Verificação 53% concluída.
Verificação 54% concluída.
Verificação 54% concluída.
Verificação 54% concluída.
Verificação 55% concluída.
Verificação 55% concluída.
Verificação 55% concluída.
Verificação 56% concluída.
Verificação 56% concluída.
Verificação 57% concluída.
Verificação 57% concluída.
Verificação 57% concluída.
Verificação 58% concluída.
Verificação 58% concluída.
Verificação 58% concluída.
Verificação 59% concluída.
Verificação 59% concluída.
Verificação 60% concluída.
Verificação 60% concluída.
Verificação 60% concluída.
Verificação 61% concluída.
Verificação 61% concluída.
Verificação 61% concluída.
Verificação 62% concluída.
Verificação 62% concluída.
Verificação 62% concluída.
Verificação 63% concluída.
Verificação 63% concluída.
Verificação 64% concluída.
Verificação 64% concluída.
Verificação 64% concluída.
Verificação 65% concluída.
Verificação 65% concluída.
Verificação 65% concluída.
Verificação 66% concluída.
Verificação 66% concluída.
Verificação 66% concluída.
Verificação 67% concluída.
Verificação 67% concluída.
Verificação 68% concluída.
Verificação 68% concluída.
Verificação 68% concluída.
Verificação 69% concluída.
Verificação 69% concluída.
Verificação 69% concluída.
Verificação 70% concluída.
Verificação 70% concluída.
Verificação 70% concluída.
Verificação 71% concluída.
Verificação 71% concluída.
Verificação 72% concluída.
Verificação 72% concluída.
Verificação 72% concluída.
Verificação 73% concluída.
Verificação 73% concluída.
Verificação 73% concluída.
Verificação 74% concluída.
Verificação 74% concluída.
Verificação 75% concluída.
Verificação 75% concluída.
Verificação 75% concluída.
Verificação 76% concluída.
Verificação 76% concluída.
Verificação 76% concluída.
Verificação 77% concluída.
Verificação 77% concluída.
Verificação 77% concluída.
Verificação 78% concluída.
Verificação 78% concluída.
Verificação 79% concluída.
Verificação 79% concluída.
Verificação 79% concluída.
Verificação 80% concluída.
Verificação 80% concluída.
Verificação 80% concluída.
Verificação 81% concluída.
Verificação 81% concluída.
Verificação 81% concluída.
Verificação 82% concluída.
Verificação 82% concluída.
Verificação 83% concluída.
Verificação 83% concluída.
Verificação 83% concluída.
Verificação 84% concluída.
Verificação 84% concluída.
Verificação 84% concluída.
Verificação 85% concluída.
Verificação 85% concluída.
Verificação 85% concluída.
Verificação 86% concluída.
Verificação 86% concluída.
Verificação 87% concluída.
Verificação 87% concluída.
Verificação 87% concluída.
Verificação 88% concluída.
Verificação 88% concluída.
Verificação 88% concluída.
Verificação 89% concluída.
Verificação 89% concluída.
Verificação 90% concluída.
Verificação 90% concluída.
Verificação 90% concluída.
Verificação 91% concluída.
Verificação 91% concluída.
Verificação 91% concluída.
Verificação 92% concluída.
Verificação 92% concluída.
Verificação 92% concluída.
Verificação 93% concluída.
Verificação 93% concluída.
Verificação 94% concluída.
Verificação 94% concluída.
Verificação 94% concluída.
Verificação 95% concluída.
Verificação 95% concluída.
Verificação 95% concluída.
Verificação 96% concluída.
Verificação 96% concluída.
Verificação 96% concluída.
Verificação 97% concluída.
Verificação 97% concluída.
Verificação 98% concluída.
Verificação 98% concluída.
Verificação 98% concluída.
Verificação 99% concluída.
Verificação 99% concluída.
Verificação 99% concluída.
Verificação 100% concluída.


A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.


========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.
Não pode ser movido "C:\Windows\System32\Drivers\etc\hosts" => Agendado para ser movido na reinicialização.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42295570 B
Java, Flash, Steam htmlcache => 19266230 B
Windows/system/drivers => 940629 B
Edge => 1609 B
Chrome => 436896498 B
Firefox => 11161598 B
Opera => 106696364 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3332 B
NetworkService => 7298 B
isaia => 18570258 B

RecycleBin => 5829122822 B
EmptyTemp: => 6 GB de dados temporários Removidos.

================================

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 29-01-2018 19:52:53)

C:\Windows\System32\Drivers\etc\hosts => Não pode ser movido
Não foi possível restaurar Hosts.

==== Fim de Fixlog 19:52:53 ====

~ ZHPCleaner v2018.1.29.20 by Nicolas Coolman (2018/01/29)
~ Run by Isaias (Administrator) (29/01/2018 22:57:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\isaia\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\isaia\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 16299)


---\\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\ Services (0)
~ No malicious or unnecessary items found.


---\\ Browser internet (0)
~ No malicious or unnecessary items found.


---\\ Hosts file (1)
~ The hosts file is legitimate (22)


---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\ Explorer ( File, Folder) (10)
MOVED file: C:\ProgramData\Baidu Security\WeatherTool_Mini.exe [ShenZhen Enode Techology co,.Ltd - The Desktop Weather mini setup] =>.SUP.ShenZhenEnodeTec
MOVED file: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico
MOVED file: C:\Windows\SECOH-QAD.exe =>HackTool.KMSpico
MOVED file: C:\Users\isaia\AppData\Local\Akamai\netsession_win.exe [Akamai Technologies, Inc. - Akamai NetSession Client] =>.SUP.AkamaiHD
MOVED folder*: C:\Program Files\KMSpico =>HackTool.KMSpico
MOVED folder*: C:\ProgramData\panda_url_filtering =>.SUP.StartSearch
MOVED folder*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
MOVED folder*: C:\Users\isaia\AppData\Local\Akamai =>.SUP.AkamaiHD
MOVED folder*: C:\ProgramData\IObit\ASCDownloader =>.SUP.AdvancedSystemCare
MOVED folder*: C:\Users\isaia\AppData\Roaming\IObit\Advanced SystemCare =>.SUP.AdvancedSystemCare


---\\ Registry ( Key, Value, Data) (11)
DELETED key*: HKEY_USERS\S-1-5-21-159101010-2881184662-919909690-1001\SOFTWARE\Akamai [] =>.SUP.AkamaiHD
DELETED key: HKCU\Software\Akamai [] =>.SUP.AkamaiHD
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.SUP.AkamaiHD
DELETED key*: HKLM\SOFTWARE\Iobit\ASC [] =>.SUP.AdvancedSystemCare
DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\?Program Files (x86)\Solvusoft\Tray\SuiteClient.dll (Not File)] =>.SUP.Solvusoft
DELETED value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\isaia\AppData\Local\Akamai\netsession_win.exe"] =>.SUP.AkamaiHD
DELETED value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x03000000B049268F8220D301] =>.SUP.AkamaiHD
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{D688E2AB-F5FA-436D-A564-54DBDF77460A} [C:\users\isaia\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{16C29019-03E0-4959-871A-559C012E7BA8} [C:\users\isaia\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{4867ACBF-4F23-43A7-88FA-0A6A255337F8}C:\users\isaia\appdata\local\akamai\netsession_win.exe [C:\users\isaia\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{FE60A4B5-9C3A-46D0-A936-C14BD1AB40D1}C:\users\isaia\appdata\local\akamai\netsession_win.exe [C:\users\isaia\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD


---\\ Summary of the elements found (6)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.ShenZhenEnodeTec
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/09/11/sup-startsearch/ =>.SUP.StartSearch
https://nicolascoolman.eu/2017/12/26/sup-advancedsystemcare/ =>.SUP.AdvancedSystemCare
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Solvusoft


---\\ Other deletions. (18)
~ Registry Keys Tracing deleted (18)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully


---\\ Statistics
~ Items scanned : 919
~ Items found : 0
~ Items cancelled : 0
~ Items options : 0/7
~ Space saving (bytes) : 0


~ End of clean in 00h01mn08s
~====================
ZHPCleaner-[R]-29012018-22_58_39.txt
ZHPCleaner-[S]-29012018-22_53_49.txt

[/S]

C:\FRST\Quarantine\C\Users\isaia\Downloads\gu5setup.exe.xBAD Win32/UwS.GlaryUtilities.A aplicativo limpo por exclusão
C:\Program Files\Counter-Strike Global Offensive\steamclient.dll uma variante de Win32/RiskWare.GameHack.AL aplicativo limpo por exclusão
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe uma variante de Win32/Bundled.Toolbar.Ask.D Aplicativo potencialmente insegura limpo por exclusão
C:\ProgramData\jRr2ue.js JS/TrojanDownloader.Agent.QCY cavalo de Tróia limpo por exclusão
C:\Users\isaia\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\229\comprovante[264].pdf PDF/TrojanDownloader.Agent.DO cavalo de Tróia limpo por exclusão
C:\Users\isaia\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\229\Vida[289].rar VBS/CDEject.I cavalo de Tróia excluído
C:\Users\isaia\Downloads\AppAdobeFPlayer_1506453053.zip LNK/Agent.ER cavalo de Tróia excluído
C:\Users\isaia\Downloads\AT O2016 By Baixar Seguro.rar uma variante de MSIL/HackTool.IdleKMS.E Aplicativo potencialmente insegura excluído
C:\Users\isaia\Downloads\formatfactory-3-6-0-0-multi-win.exe uma variante de Win32/Bundled.Toolbar.Ask.D Aplicativo potencialmente insegura limpo por exclusão
C:\Users\isaia\Downloads\newflas54.zip uma variante de Generik.KLCSROR cavalo de Tróia excluído

"]
# AdwCleaner 7.0.7.0 - Logfile created on Tue Jan 30 14:38:22 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 10 Home Single Language (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Application Data\lavasoft\web companion
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: WeatherTool_start_schedule_task


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\.DEFAULT\Software\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-18\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1991 B] - [2018/1/30 14:33:42]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

"]
# AdwCleaner 7.0.7.0 - Logfile created on Tue Jan 30 14:53:33 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 10 Home Single Language (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1981 B] - [2018/1/30 14:38:22]
C:/AdwCleaner/AdwCleaner[S0].txt - [1991 B] - [2018/1/30 14:33:42]
C:/AdwCleaner/AdwCleaner[S1].txt - [1174 B] - [2018/1/30 14:52:48]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

"]
# AdwCleaner 7.0.7.0 - Logfile created on Tue Jan 30 14:33:42 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-30-2018.1
# Running on Windows 10 Home Single Language (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\ProgramData\Application Data\lavasoft\web companion
PUP.Optional.WebCompanion, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.WeatherTool, WeatherTool_start_schedule_task


***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-159101010-2881184662-919909690-1001\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

"]
# AdwCleaner 7.0.7.0 - Logfile created on Tue Jan 30 14:52:48 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-30-2018.1
# Running on Windows 10 Home Single Language (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1981 B] - [2018/1/30 14:38:22]
C:/AdwCleaner/AdwCleaner[S0].txt - [1991 B] - [2018/1/30 14:33:42]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home Single Language x64
Ran by Isaias (Administrator) on 30/01/2018 at 12:20:32,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\isaia\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate (Task)
Successfully deleted: C:\WINDOWS\wininit.ini (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2018 at 12:22:30,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~