Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14406 usuários registrados
O último usuário registrado atende pelo nome de deylon

Os nossos membros postaram um total de 35007 mensagens em 3546 assuntos
Últimos assuntos
» Notebook com vírus
por Danilo Marsaro Ontem à(s) 12:16

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Junho 2017
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendário Calendário


malware oculto

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

malware oculto

Mensagem por cesarasp em Sab 12 Nov 2016, 13:05

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:02:41, on 12/11/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal

Running processes:
C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\PROGRA~2\RAPTRI~1\Raptr\raptr_im.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RzWizard] C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Startup: MegfZSbDfNSJ.lnk = ?
O4 - Startup: TQZdPOAgOfJd.lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: KMS-R@1n - Unknown owner - C:\Windows\KMS-R@1n.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Razer Wizard Service (RzWizardService) - Razer Inc. - C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6713 bytes
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sab 12 Nov 2016, 13:06

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:05:43, on 12/11/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal

Running processes:
C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\PROGRA~2\RAPTRI~1\Raptr\raptr_im.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\Downloads\HijackThis.exe
C:\WINDOWS\SysWoW64\NOTEPAD.EXE
C:\Users\USER\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RzWizard] C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Startup: MegfZSbDfNSJ.lnk = ?
O4 - Startup: TQZdPOAgOfJd.lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: KMS-R@1n - Unknown owner - C:\Windows\KMS-R@1n.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Razer Wizard Service (RzWizardService) - Razer Inc. - C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6790 bytes
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Sex 02 Dez 2016, 08:49

/_ cesarasp _\

Desculpe-me a demora,pois fiquei sem Internet e com outros problemas relacionados.

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sex 02 Dez 2016, 11:06

agradeço a atenção amigo

Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 30-11-2016
Executado por USER (02-12-2016 11:01:50)
Executando a partir de C:\Users\USER\Downloads
Windows 10 Home Versão 1607 (X64) (2016-10-09 22:28:47)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-1390823586-3633172655-556496147-500 - Administrator - Disabled)
Convidado (S-1-5-21-1390823586-3633172655-556496147-501 - Limited - Enabled)
DefaultAccount (S-1-5-21-1390823586-3633172655-556496147-503 - Limited - Disabled)
USER (S-1-5-21-1390823586-3633172655-556496147-1001 - Administrator - Enabled) => C:\Users\USER

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
American Truck Simulator - Arizona (HKLM-x32\...\American Truck Simulator - Arizona_is1) (Version: - )
Arquivo do WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Assassins Creed Syndicate (HKLM-x32\...\Assassins Creed Syndicate_is1) (Version: - )
Assetto Corsa v1.8 Incl. Tripl3 Pack DLC (HKLM\...\YXNzZXR0b2NvcnNh_is1) (Version: 1 - )
EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: 1.5.2.1s - SCS Software)
Google Chrome (HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
K-Lite Mega Codec Pack 12.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.1.0 - KLCP)
Medieval II - Total War (HKLM-x32\...\Medieval II - Total War_is1) (Version: - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x86) - 14.0.22816 (HKLM-x32\...\{714692fa-709b-4925-8170-821d51135f42}) (Version: 14.0.22816.0 - Microsoft Corporation)
Mortal Kombat X (HKLM-x32\...\TW9ydGFsS29tYmF0WA==_is1) (Version: 1 - )
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
Painkiller Black Edition version 0.0.0.9 (HKLM-x32\...\Painkiller Black Edition_is1) (Version: 0.0.0.9 - WaLMaRT)
Paragon HFS+ for Windows™ 9.1 (HKLM-x32\...\{456534C0-51E7-11DF-B336-005056C00008}) (Version: 1.00 - Nome de sua empresa:)
PMDG 737NGX - PMDG 777-200LR/F Combo Pack P3D v3 (HKLM-x32\...\PMDG 737NGX - PMDG 777-200LR/F Combo Pack P3D v3 ) (Version: - )
Prepar3D v3 Content (HKLM-x32\...\{CE8E65FC-9BE3-438A-8449-BCD5E8ACC6BE}) (Version: 3.2.3.16769 - Lockheed Martin)
Prepar3D v3 Professional (HKLM-x32\...\{51160e32-e4d2-4dc0-8a67-5a2cae017b35}) (Version: 3.2.3.16769 - Lockheed Martin)
Prepar3D v3 Professional Client (HKLM-x32\...\{C69CD9B3-BB19-4BAF-A712-8B8A7F9C5561}) (Version: 3.2.3.16769 - Lockheed Martin)
Prepar3D v3 Scenery (HKLM-x32\...\{3F2CF900-1437-4F93-9ABF-07B8B80E37DA}) (Version: 3.2.3.16769 - Lockheed Martin)
Pro Cycling Manager 2016 (HKLM-x32\...\Pro Cycling Manager 2016_is1) (Version: - )
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
Real Alternative 1.9.0 Lite (HKLM-x32\...\RealAlt_is1) (Version: 1.9.0 - )
Sniper Elite 3 (HKLM\...\Steam App 238090) (Version: - Rebellion)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Total War Attila version 1.2.1 (HKLM-x32\...\{1CF4A93B-8D5B-45D0-A283-D45B952074DC}_is1) (Version: 1.2.1 - SEGA)
Verdun (HKLM\...\Steam App 242860) (Version: - M2H)
War Thunder (HKLM\...\Steam App 236390) (Version: - Gaijin Entertainment)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-1390823586-3633172655-556496147-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1390823586-3633172655-556496147-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {2EE22D3A-7B66-48A5-BF13-5AF86519384C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {54523820-C127-492C-8999-B313E73B6778} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5DBA2793-B05B-4180-9F78-7AE51CC1C980} - System32\Tasks\{939C9AC6-FCC9-4B3A-B663-FC36686B60E5} => pcalua.exe -a "C:\Program Files (x86)\Razer\RzWizardPkg\RzWizardPkg.exe" -d "C:\Program Files (x86)\Razer\RzWizardPkg"
Task: {610E04E1-0189-498A-990E-84B8A37A5B87} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001Core => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-02] (Google Inc.)
Task: {6AF62081-E86C-4F19-81CF-AD886CBF41C6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-04-18] ()
Task: {719146B7-6687-48DF-B60E-61C304EA2F54} - System32\Tasks\R@1n-KMS\Windows64Core => wmic [Argument = path SoftwareLicensingProduct where (ID="58e97c99-f377-4ef1-81d5-4ad5522b5fd8") call Activate]
Task: {AB187A3E-1372-415E-806D-E85C3C12FEB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {E3D4CAC8-265F-4262-BB95-BBB418E53817} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001UA => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-02] (Google Inc.)
Task: {E72C89DE-63A3-4E27-939E-AA54CB497ABA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001Core.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001UA.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-09-02 21:50 - 2016-09-02 21:50 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2016-07-16 09:42 - 2016-07-16 09:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-09 20:39 - 2016-10-09 20:39 - 01864384 _____ () C:\Users\USER\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 13:53 - 2016-11-02 08:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 13:53 - 2016-11-02 08:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 13:53 - 2016-11-02 08:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 13:53 - 2016-11-02 08:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 13:53 - 2016-11-02 08:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 13:53 - 2016-11-02 08:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 13:53 - 2016-11-02 08:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2010-11-22 20:56 - 2010-11-22 20:56 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_ctypes.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_socket.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_ssl.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 05812736 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtGui.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 00067584 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\sip.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 01662464 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtCore.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 00494592 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd
2010-11-22 20:57 - 2010-11-22 20:57 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32api.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pywintypes26.dll
2010-11-22 20:56 - 2010-11-22 20:56 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\select.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_hashlib.pyd
2010-11-22 20:57 - 2010-11-22 20:57 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32process.pyd
2010-11-22 20:57 - 2010-11-22 20:57 - 00111104 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32file.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00044544 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_sqlite3.pyd
2011-02-15 16:17 - 2011-02-15 16:17 - 00417501 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\sqlite3.dll
2010-11-22 20:57 - 2010-11-22 20:57 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32gui.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 00313856 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00127488 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pyexpat.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00009216 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\winsound.pyd
2015-10-21 18:29 - 2015-10-21 18:29 - 00113171 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libvlc.dll
2015-10-21 18:29 - 2015-10-21 18:29 - 02396691 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libvlccore.dll
2010-11-22 20:56 - 2010-11-22 20:56 - 00583680 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\unicodedata.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00324608 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PIL._imaging.pyd
2015-06-26 21:09 - 2015-06-26 21:09 - 00271872 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\amd_ags.dll
2010-11-22 20:57 - 2010-11-22 20:57 - 00024064 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32pipe.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pythoncom26.dll
2010-11-22 20:57 - 2010-11-22 20:57 - 00263168 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32com.shell.shell.pyd
2016-09-28 19:53 - 2016-09-28 19:53 - 02620112 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\ltc_host_ex.DLL
2010-11-22 20:57 - 2010-11-22 20:57 - 00141312 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\gobject._gobject.pyd
2016-04-19 15:08 - 2016-04-19 15:08 - 02717595 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\heliotrope._purple.pyd
2011-02-15 16:17 - 2011-02-15 16:17 - 01213633 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libxml2-2.dll
2010-11-22 21:06 - 2010-11-22 21:06 - 00055808 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\zlib1.dll
2013-05-09 21:52 - 2013-05-09 21:52 - 00495680 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libaim.dll
2013-05-09 21:52 - 2013-05-09 21:52 - 01183699 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\liboscar.dll
2013-05-09 21:52 - 2013-05-09 21:52 - 00483306 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libicq.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00655356 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libirc.dll
2013-05-03 16:56 - 2013-05-03 16:56 - 01306387 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libmsn.dll
2013-05-03 16:56 - 2013-05-03 16:56 - 00565461 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libxmpp.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 01640221 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libjabber.dll
2013-05-03 16:56 - 2013-05-03 16:56 - 00506276 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libyahoo.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 01053730 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libymsg.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00497782 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libyahoojp.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00603326 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\ssl-nss.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00474199 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\ssl.dll
2016-10-12 13:00 - 2016-09-08 01:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-10-12 13:00 - 2016-08-31 23:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-10-12 13:00 - 2016-10-12 23:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-10-12 13:00 - 2016-08-31 23:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-10-12 13:00 - 2016-08-31 23:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-10-12 13:00 - 2016-10-12 23:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-10-12 13:00 - 2016-07-04 20:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-13 23:34 - 2016-08-04 18:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2016-10-12 12:59 - 2015-09-24 21:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-11-15 21:00 - 2016-11-08 18:29 - 01819240 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 21:00 - 2016-11-08 18:29 - 00093288 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\54.0.2840.99\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ==========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2015-07-10 09:04 - 2016-10-22 19:32 - 00000943 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 precisionmanuals.com
127.0.0.1 [Você precisa estar registrado e conectado para ver este link.]
127.0.0.1 license.precisionmanuals.com

==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1390823586-3633172655-556496147-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{68533c85-946a-4637-a14a-a53ce8431690}.jpg
DNS Servers: 8.8.8.8 - 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

HKLM\...\StartupApproved\Run32: => "RzWizard"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\StartupApproved\Run: => "OneDrive"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{03EE2DE2-6FE1-4821-96B0-9472EDEDA49C}C:\program files (x86)\x-plane 10\x-plane.exe] => C:\program files (x86)\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{4B5CF71C-EA3C-4005-9DB0-586B7B1C7F00}C:\program files (x86)\x-plane 10\x-plane.exe] => C:\program files (x86)\x-plane 10\x-plane.exe
FirewallRules: [{B827EB4B-A128-4A79-A750-44E849C89B82}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{ED77B87B-2F94-4E1C-BFDE-1B24F016A3FB}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{91F0AE4E-46E6-436B-B44D-260114122421}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{ACBB0188-E43F-45DD-B928-4BE1AF2AF2CF}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{6B7141AA-A409-4153-ACF6-74C6C38FBEF7}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{AAD2373B-2F63-4F19-BCA9-9309E3B0C918}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [UDP Query User{C8A212C6-8834-4848-82E8-662F8CB6D8E1}C:\program files\assetto corsa\acs.exe] => C:\program files\assetto corsa\acs.exe
FirewallRules: [TCP Query User{BC9A316C-7713-4E38-AC4E-14A0167ED353}C:\program files\assetto corsa\acs.exe] => C:\program files\assetto corsa\acs.exe
FirewallRules: [UDP Query User{2C9EB744-D7AD-41DD-B048-291A3A8603D5}C:\gog games\outlast\binaries\win64\olgame.exe] => C:\gog games\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{769008DB-00DB-4096-BB07-5B16B53E46C9}C:\gog games\outlast\binaries\win64\olgame.exe] => C:\gog games\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{FDB25743-B4A4-40D0-BF64-7755D6CCF572}C:\program files (x86)\total war attila\attila.exe] => C:\program files (x86)\total war attila\attila.exe
FirewallRules: [TCP Query User{C3262D32-EB60-4CB4-8E83-3B89B38434D9}C:\program files (x86)\total war attila\attila.exe] => C:\program files (x86)\total war attila\attila.exe
FirewallRules: [UDP Query User{0F2EB935-E5EA-46AB-848B-EC398582410D}C:\program files (x86)\outlast\binaries\win32\olgame.exe] => C:\program files (x86)\outlast\binaries\win32\olgame.exe
FirewallRules: [TCP Query User{6F0DADC2-BAB7-4C02-8C7B-AEC496007EF8}C:\program files (x86)\outlast\binaries\win32\olgame.exe] => C:\program files (x86)\outlast\binaries\win32\olgame.exe
FirewallRules: [{B1AF6FF3-6380-438D-82D5-DCBB31D8F203}] => C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{C9431459-92DD-4483-89DD-C7CC873BB99E}] => C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{CA9163C2-E5F7-4654-8264-B5BB2802EDC9}] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{42F1031A-93A5-4E87-B558-70022043AEE4}] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E6317AC1-B0B5-4D5B-9559-1741D0ED1459}] => C:\Program Files (x86)\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{C7036375-2FB8-4DB7-B400-838295743B2C}] => C:\Program Files (x86)\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{CEC22A05-35AE-4261-8F22-E26F8E72767F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D0DEC29E-909C-4566-BB42-D3B77297C5B2}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4132F337-06A1-40CB-9A2A-CE15FDE85EA6}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CCF4DD8F-7569-4361-B5FD-7903D9FB99D8}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6269EA1D-E142-40FA-A48F-3FDE5AA32371}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{AAAA7C48-06DE-4339-AC1D-D4F427517405}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{3634DE8B-BB98-4DF1-A41D-0C00F86CFABF}] => C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{A3D7F822-533D-4B5D-8FF9-1CE7B5CD5310}] => C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{E87DD5BF-B66A-41B8-8DE6-BD93C691DA20}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{9A671D01-E0A4-4F6A-A2A9-AE2AE79A4CA1}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{1C9D4AEC-EF7B-4FF2-8C9B-9EC44289CEBB}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{4B9485F8-E1AF-440D-8F99-FAC01609C249}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [TCP Query User{81E2529E-9A17-495B-BA05-5A6D70BB984C}C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe] => C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe
FirewallRules: [UDP Query User{20999BEE-3153-4783-BF37-7D02F69E753E}C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe] => C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe
FirewallRules: [{C17B4E86-0F8C-41A8-9DB2-794829AB93AD}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{91C4AEA1-94C6-4F3D-9E02-0C299A6FDD1F}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{43C82BB9-0C6F-4816-BD25-FB596E0A9652}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{621AC499-1C01-4C7F-95D2-007777F10E2A}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe

==================== Pontos de Restauração =========================

28-11-2016 13:47:30 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (12/01/2016 11:23:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: amtrucks.exe, versão: 1.3.1.0, carimbo de data/hora: 0x57553702
Nome do módulo com falha: amtrucks.exe, versão: 1.3.1.0, carimbo de data/hora: 0x57553702
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00000000000f9f26
ID do processo com falha: 0xb58
Hora de início do aplicativo com falha: 0x01d24c3abbbd308b
Caminho do aplicativo com falha: C:\Program Files (x86)\SCS Software\American Truck Simulator - Arizona\bin\win_x64\amtrucks.exe
Caminho do módulo com falha: C:\Program Files (x86)\SCS Software\American Truck Simulator - Arizona\bin\win_x64\amtrucks.exe
ID do Relatório: 8e009a76-d4f4-4e59-a420-6b7a0705ea00
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:

Error: (11/30/2016 03:43:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Verdun.exe versão 5.4.3.10543 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: 1c90

Hora de Início: 01d24b2f577d0b80

Hora de Término: 4

Caminho do Aplicativo: C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe

ID do Relatório: 7b408dce-b724-11e6-9be8-0026184c71e4

Nome completo do pacote com falha:

ID do aplicativo relativo ao pacote com falha:

Error: (11/30/2016 02:33:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ShellExperienceHost.exe, versão: 10.0.14393.447, carimbo de data/hora: 0x5819bf85
Nome do módulo com falha: twinapi.appcore.dll, versão: 10.0.14393.206, carimbo de data/hora: 0x57daca78
Código de exceção: 0xc000027b
Deslocamento da falha: 0x000000000006d1c4
ID do processo com falha: 0x1e0
Hora de início do aplicativo com falha: 0x01d24b0aa2a37949
Caminho do aplicativo com falha: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Caminho do módulo com falha: C:\Windows\System32\twinapi.appcore.dll
ID do Relatório: 688a643d-7d90-441b-ad09-110379b6bf44
Nome completo do pacote com falha: Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (11/30/2016 01:40:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App com o erro: -2144927141. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/30/2016 01:40:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App com o erro: -2144927141. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/30/2016 01:40:45 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: O processo de logon do Windows foi encerrado inesperadamente.

Error: (11/29/2016 08:23:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI com o erro: -2147024865. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/29/2016 08:23:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI com o erro: -2144927141. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/29/2016 02:49:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SniperElite3.exe, versão: 0.0.0.0, carimbo de data/hora: 0x54865ae3
Nome do módulo com falha: Steam2.dll, versão: 2.0.2117.156, carimbo de data/hora: 0x52fd784f
Código de exceção: 0xc0000005
Deslocamento da falha: 0x001612f9
ID do processo com falha: 0x948
Hora de início do aplicativo com falha: 0x01d24a5b9d519e77
Caminho do aplicativo com falha: C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\bin\SniperElite3.exe
Caminho do módulo com falha: C:\Program Files (x86)\Steam\Steam2.dll
ID do Relatório: a643e44e-dab9-47de-a24f-13717c18c2fb
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:

Error: (11/29/2016 02:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SniperElite3.exe, versão: 0.0.0.0, carimbo de data/hora: 0x54865ae3
Nome do módulo com falha: Steam2.dll, versão: 2.0.2117.156, carimbo de data/hora: 0x52fd784f
Código de exceção: 0xc0000005
Deslocamento da falha: 0x001612f9
ID do processo com falha: 0xd60
Hora de início do aplicativo com falha: 0x01d24a510e8e0011
Caminho do aplicativo com falha: C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\bin\SniperElite3.exe
Caminho do módulo com falha: C:\Program Files (x86)\Steam\Steam2.dll
ID do Relatório: a2f9ca41-eb2a-404a-9eb7-921455a7406e
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:


Erros de Sistema:
=============
Error: (12/02/2016 10:23:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (12/01/2016 11:09:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (12/01/2016 09:34:49 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/30/2016 11:06:58 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/30/2016 01:40:53 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OC7IKQ1)
Description: O servidor App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/30/2016 01:40:53 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OC7IKQ1)
Description: O servidor App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/30/2016 12:04:13 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/29/2016 08:23:44 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-OC7IKQ1)
Description: Não é possível iniciar o servidor DCOM: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca como Não Disponível/Não Disponível. O erro:
"31"
Aconteceu ao iniciar este comando:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/29/2016 08:23:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OC7IKQ1)
Description: O servidor CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/29/2016 04:35:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.


CodeIntegrity:
===================================
Date: 2016-11-29 14:12:06.639
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-29 14:12:01.293
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-29 14:11:24.947
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-27 11:21:48.656
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-27 11:21:48.656
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-27 11:20:47.531
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-27 17:01:21.734
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-27 17:01:19.837
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-20 11:28:08.292
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-20 11:28:08.291
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-116716.dll that did not meet the Store signing level requirements.


==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM) i7 CPU 960 @ 3.20GHz
Percentagem de memória em uso: 37%
RAM física total: 6134.11 MB
RAM física disponível: 3832.05 MB
Virtual Total: 8997.91 MB
Virtual disponível: 6194.36 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.27 GB) (Free:48.57 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 465.8 GB) (Disk ID: D7540999)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sex 02 Dez 2016, 11:09

[Você precisa estar registrado e conectado para ver este link.]
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Sex 02 Dez 2016, 14:35

/_ Boa Tarde *cesarasp* _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
C:\Users\USER\AppData\Local\Temp\Desinstalar_MeshBR2014_P3Dv2.exe 
C:\Users\USER\AppData\Local\Temp\instsrv.exe 
C:\Users\USER\AppData\Local\Temp\kis_setup.exe 
C:\Users\USER\AppData\Local\Temp\sleep.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sex 02 Dez 2016, 18:16

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 30-11-2016
Executado por USER (02-12-2016 17:44:22) Run:1
Executando a partir de C:\Users\USER\Downloads
Perfis Carregados: USER (Perfis Disponíveis: USER)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
C:\Users\USER\AppData\Local\Temp\Desinstalar_MeshBR2014_P3Dv2.exe
C:\Users\USER\AppData\Local\Temp\instsrv.exe
C:\Users\USER\AppData\Local\Temp\kis_setup.exe
C:\Users\USER\AppData\Local\Temp\sleep.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
C:\Users\USER\AppData\Local\Temp\Desinstalar_MeshBR2014_P3Dv2.exe => movido com sucesso
C:\Users\USER\AppData\Local\Temp\instsrv.exe => movido com sucesso
C:\Users\USER\AppData\Local\Temp\kis_setup.exe => movido com sucesso
C:\Users\USER\AppData\Local\Temp\sleep.exe => movido com sucesso

========= sfc /scannow =========



Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.



Iniciando fase de verificação de verificação do sistema.

Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.


A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.


========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17349796 B
Java, Flash, Steam htmlcache => 357940435 B
Windows/system/drivers => 4087838 B
Edge => 26879860 B
Chrome => 468064865 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7184 B
NetworkService => 137060 B
USER => 503897125 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 18:05:04 ====
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Sex 02 Dez 2016, 18:28

/_ Boa Noite *cesarasp* _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( [Você precisa estar registrado e conectado para ver esta imagem.] ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!
> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "Eu".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique Scanner.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Aguarde a conclusão!

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Acesse as guias que estão assinaladas em vermelho
> Clique Reparar.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sex 02 Dez 2016, 18:49

~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (02/12/2016)
~ Run by USER (Administrator) (02/12/2016 18:47:54)
~ Forum : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\USER\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\USER\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (25)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\USER\AppData\Roaming\bCDe.exe [AutoIt Team - AutoIt v3 Script] (Adware.Pirrit)
MOVIDO pasta: C:\Users\USER\AppData\Roaming\WiYO.exe [AutoIt Team - AutoIt v3 Script] (Adware.Pirrit)


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 647
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 2


End of clean at 18:48:02
===================
ZHPCleaner-[R]-02122016-18_48_02.txt
ZHPCleaner-[S]-02122016-18_46_28.txt
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Sex 02 Dez 2016, 20:52

/_ Boa Noite *cesarasp* _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt > 

Abs!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sab 03 Dez 2016, 18:02

# AdwCleaner v6.040 - Relatório criado 03/12/2016 às 17:58:04
# *Updated on 02/12/2016 by Malwarebytes
# Banco de dados : 2016-12-03.1 [Servidor]
# Sistema operacional : Windows 10 Home (X64)
# Usuário : USER - DESKTOP-OC7IKQ1
# Executando de : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Limpar
# Apoio : [Você precisa estar registrado e conectado para ver este link.]



***** [ Serviços ] *****



***** [ Pastas ] *****



***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] RestauradoHKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] RestauradoHKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] *Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] *Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Verificando navegadores ... ] *****



*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1180 *Bytes] - [03/12/2016 17:58:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [1465 *Bytes] - [03/12/2016 17:55:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1328 *Bytes] ##########
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Sab 03 Dez 2016, 18:47

/_ Boa Noite *cesarasp* _\

> Seu antivírus ainda detecta este malware oculto que reclamas?

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Sab 03 Dez 2016, 20:02

não detecta mais, mas será que agora esta 100% limpo pc agora?
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Sab 03 Dez 2016, 21:06

/_ Boa Noite *cesarasp* _\

> Pelo log das ferramentas empregadas,seus navegadores estão limpos
Para mim isto é mais que suficiente para garantir navegação mais segura.
>
> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: Arrow < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Xplode )
> Ou Aqui > << Link opcional

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por cesarasp em Dom 04 Dez 2016, 11:12

então resolvido, muito obrigado
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por joram em Seg 12 Dez 2016, 16:00

Caso Resolvido!

[Você precisa estar registrado e conectado para ver esta imagem.]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: malware oculto

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum