malware oculto

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:02:41, on 12/11/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal

Running processes:
C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\PROGRA~2\RAPTRI~1\Raptr\raptr_im.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RzWizard] C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Startup: MegfZSbDfNSJ.lnk = ?
O4 - Startup: TQZdPOAgOfJd.lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: KMS-R@1n - Unknown owner - C:\Windows\KMS-R@1n.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Razer Wizard Service (RzWizardService) - Razer Inc. - C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6713 bytes

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:05:43, on 12/11/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal

Running processes:
C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\Users\USER\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe
C:\PROGRA~2\RAPTRI~1\Raptr\raptr_im.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\USER\Downloads\HijackThis.exe
C:\WINDOWS\SysWoW64\NOTEPAD.EXE
C:\Users\USER\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RzWizard] C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Startup: MegfZSbDfNSJ.lnk = ?
O4 - Startup: TQZdPOAgOfJd.lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: KMS-R@1n - Unknown owner - C:\Windows\KMS-R@1n.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Razer Wizard Service (RzWizardService) - Razer Inc. - C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6790 bytes

/_ cesarasp _\

Desculpe-me a demora,pois fiquei sem Internet e com outros problemas relacionados.

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Fique atento,pois teremos 2 links a serem postados!

A+

agradeço a atenção amigo

Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 30-11-2016
Executado por USER (02-12-2016 11:01:50)
Executando a partir de C:\Users\USER\Downloads
Windows 10 Home Versão 1607 (X64) (2016-10-09 22:28:47)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-1390823586-3633172655-556496147-500 - Administrator - Disabled)
Convidado (S-1-5-21-1390823586-3633172655-556496147-501 - Limited - Enabled)
DefaultAccount (S-1-5-21-1390823586-3633172655-556496147-503 - Limited - Disabled)
USER (S-1-5-21-1390823586-3633172655-556496147-1001 - Administrator - Enabled) => C:\Users\USER

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
American Truck Simulator - Arizona (HKLM-x32\...\American Truck Simulator - Arizona_is1) (Version: - )
Arquivo do WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Assassins Creed Syndicate (HKLM-x32\...\Assassins Creed Syndicate_is1) (Version: - )
Assetto Corsa v1.8 Incl. Tripl3 Pack DLC (HKLM\...\YXNzZXR0b2NvcnNh_is1) (Version: 1 - )
EA SPORTS FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: 1.5.2.1s - SCS Software)
Google Chrome (HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
K-Lite Mega Codec Pack 12.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.1.0 - KLCP)
Medieval II - Total War (HKLM-x32\...\Medieval II - Total War_is1) (Version: - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x86) - 14.0.22816 (HKLM-x32\...\{714692fa-709b-4925-8170-821d51135f42}) (Version: 14.0.22816.0 - Microsoft Corporation)
Mortal Kombat X (HKLM-x32\...\TW9ydGFsS29tYmF0WA==_is1) (Version: 1 - )
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
Painkiller Black Edition version 0.0.0.9 (HKLM-x32\...\Painkiller Black Edition_is1) (Version: 0.0.0.9 - WaLMaRT)
Paragon HFS+ for Windows 9.1 (HKLM-x32\...\{456534C0-51E7-11DF-B336-005056C00008}) (Version: 1.00 - Nome de sua empresa:)
PMDG 737NGX - PMDG 777-200LR/F Combo Pack P3D v3 (HKLM-x32\...\PMDG 737NGX - PMDG 777-200LR/F Combo Pack P3D v3 ) (Version: - )
Prepar3D v3 Content (HKLM-x32\...\{CE8E65FC-9BE3-438A-8449-BCD5E8ACC6BE}) (Version: 3.2.3.16769 - Lockheed Martin)
Prepar3D v3 Professional (HKLM-x32\...\{51160e32-e4d2-4dc0-8a67-5a2cae017b35}) (Version: 3.2.3.16769 - Lockheed Martin)
Prepar3D v3 Professional Client (HKLM-x32\...\{C69CD9B3-BB19-4BAF-A712-8B8A7F9C5561}) (Version: 3.2.3.16769 - Lockheed Martin)
Prepar3D v3 Scenery (HKLM-x32\...\{3F2CF900-1437-4F93-9ABF-07B8B80E37DA}) (Version: 3.2.3.16769 - Lockheed Martin)
Pro Cycling Manager 2016 (HKLM-x32\...\Pro Cycling Manager 2016_is1) (Version: - )
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
Real Alternative 1.9.0 Lite (HKLM-x32\...\RealAlt_is1) (Version: 1.9.0 - )
Sniper Elite 3 (HKLM\...\Steam App 238090) (Version: - Rebellion)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Total War Attila version 1.2.1 (HKLM-x32\...\{1CF4A93B-8D5B-45D0-A283-D45B952074DC}_is1) (Version: 1.2.1 - SEGA)
Verdun (HKLM\...\Steam App 242860) (Version: - M2H)
War Thunder (HKLM\...\Steam App 236390) (Version: - Gaijin Entertainment)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-1390823586-3633172655-556496147-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1390823586-3633172655-556496147-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\USER\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {2EE22D3A-7B66-48A5-BF13-5AF86519384C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {54523820-C127-492C-8999-B313E73B6778} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5DBA2793-B05B-4180-9F78-7AE51CC1C980} - System32\Tasks\{939C9AC6-FCC9-4B3A-B663-FC36686B60E5} => pcalua.exe -a "C:\Program Files (x86)\Razer\RzWizardPkg\RzWizardPkg.exe" -d "C:\Program Files (x86)\Razer\RzWizardPkg"
Task: {610E04E1-0189-498A-990E-84B8A37A5B87} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001Core => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-02] (Google Inc.)
Task: {6AF62081-E86C-4F19-81CF-AD886CBF41C6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-04-18] ()
Task: {719146B7-6687-48DF-B60E-61C304EA2F54} - System32\Tasks\R@1n-KMS\Windows64Core => wmic [Argument = path SoftwareLicensingProduct where (ID="58e97c99-f377-4ef1-81d5-4ad5522b5fd8") call Activate]
Task: {AB187A3E-1372-415E-806D-E85C3C12FEB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {E3D4CAC8-265F-4262-BB95-BBB418E53817} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001UA => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2016-09-02] (Google Inc.)
Task: {E72C89DE-63A3-4E27-939E-AA54CB497ABA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001Core.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390823586-3633172655-556496147-1001UA.job => C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-09-02 21:50 - 2016-09-02 21:50 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2016-07-16 09:42 - 2016-07-16 09:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-09 20:39 - 2016-10-09 20:39 - 01864384 _____ () C:\Users\USER\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-10-07 09:52 - 2016-10-07 09:52 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 13:53 - 2016-11-02 08:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 13:53 - 2016-11-02 08:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 13:53 - 2016-11-02 08:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 13:53 - 2016-11-02 08:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 13:53 - 2016-11-02 08:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 13:53 - 2016-11-02 08:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 13:53 - 2016-11-02 08:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2010-11-22 20:56 - 2010-11-22 20:56 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_ctypes.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_socket.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_ssl.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 05812736 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtGui.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 00067584 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\sip.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 01662464 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtCore.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 00494592 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd
2010-11-22 20:57 - 2010-11-22 20:57 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32api.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pywintypes26.dll
2010-11-22 20:56 - 2010-11-22 20:56 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\select.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_hashlib.pyd
2010-11-22 20:57 - 2010-11-22 20:57 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32process.pyd
2010-11-22 20:57 - 2010-11-22 20:57 - 00111104 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32file.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00044544 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\_sqlite3.pyd
2011-02-15 16:17 - 2011-02-15 16:17 - 00417501 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\sqlite3.dll
2010-11-22 20:57 - 2010-11-22 20:57 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32gui.pyd
2014-05-13 21:26 - 2014-05-13 21:26 - 00313856 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00127488 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pyexpat.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00009216 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\winsound.pyd
2015-10-21 18:29 - 2015-10-21 18:29 - 00113171 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libvlc.dll
2015-10-21 18:29 - 2015-10-21 18:29 - 02396691 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libvlccore.dll
2010-11-22 20:56 - 2010-11-22 20:56 - 00583680 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\unicodedata.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00324608 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\PIL._imaging.pyd
2015-06-26 21:09 - 2015-06-26 21:09 - 00271872 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\amd_ags.dll
2010-11-22 20:57 - 2010-11-22 20:57 - 00024064 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32pipe.pyd
2010-11-22 20:56 - 2010-11-22 20:56 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\pythoncom26.dll
2010-11-22 20:57 - 2010-11-22 20:57 - 00263168 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\win32com.shell.shell.pyd
2016-09-28 19:53 - 2016-09-28 19:53 - 02620112 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\ltc_host_ex.DLL
2010-11-22 20:57 - 2010-11-22 20:57 - 00141312 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\gobject._gobject.pyd
2016-04-19 15:08 - 2016-04-19 15:08 - 02717595 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\heliotrope._purple.pyd
2011-02-15 16:17 - 2011-02-15 16:17 - 01213633 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libxml2-2.dll
2010-11-22 21:06 - 2010-11-22 21:06 - 00055808 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\zlib1.dll
2013-05-09 21:52 - 2013-05-09 21:52 - 00495680 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libaim.dll
2013-05-09 21:52 - 2013-05-09 21:52 - 01183699 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\liboscar.dll
2013-05-09 21:52 - 2013-05-09 21:52 - 00483306 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libicq.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00655356 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libirc.dll
2013-05-03 16:56 - 2013-05-03 16:56 - 01306387 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libmsn.dll
2013-05-03 16:56 - 2013-05-03 16:56 - 00565461 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libxmpp.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 01640221 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libjabber.dll
2013-05-03 16:56 - 2013-05-03 16:56 - 00506276 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libyahoo.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 01053730 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\libymsg.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00497782 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\libyahoojp.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00603326 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\ssl-nss.dll
2013-05-03 16:57 - 2013-05-03 16:57 - 00474199 _____ () C:\Program Files (x86)\Raptr Inc\Raptr\plugins\ssl.dll
2016-10-12 13:00 - 2016-09-08 01:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-10-12 13:00 - 2016-08-31 23:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-10-12 13:00 - 2016-10-12 23:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-10-12 12:59 - 2016-01-27 05:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-10-12 13:00 - 2016-08-31 23:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-10-12 13:00 - 2016-08-31 23:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-10-12 13:00 - 2016-10-12 23:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-10-12 13:00 - 2016-07-04 20:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-13 23:34 - 2016-08-04 18:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2016-10-12 12:59 - 2015-09-24 21:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-11-15 21:00 - 2016-11-08 18:29 - 01819240 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 21:00 - 2016-11-08 18:29 - 00093288 _____ () C:\Users\USER\AppData\Local\Google\Chrome\Application\54.0.2840.99\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ==========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2015-07-10 09:04 - 2016-10-22 19:32 - 00000943 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 precisionmanuals.com
127.0.0.1 [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
127.0.0.1 license.precisionmanuals.com

==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1390823586-3633172655-556496147-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{68533c85-946a-4637-a14a-a53ce8431690}.jpg
DNS Servers: 8.8.8.8 - 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

HKLM\...\StartupApproved\Run32: => "RzWizard"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-1390823586-3633172655-556496147-1001\...\StartupApproved\Run: => "OneDrive"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{03EE2DE2-6FE1-4821-96B0-9472EDEDA49C}C:\program files (x86)\x-plane 10\x-plane.exe] => C:\program files (x86)\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{4B5CF71C-EA3C-4005-9DB0-586B7B1C7F00}C:\program files (x86)\x-plane 10\x-plane.exe] => C:\program files (x86)\x-plane 10\x-plane.exe
FirewallRules: [{B827EB4B-A128-4A79-A750-44E849C89B82}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{ED77B87B-2F94-4E1C-BFDE-1B24F016A3FB}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{91F0AE4E-46E6-436B-B44D-260114122421}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{ACBB0188-E43F-45DD-B928-4BE1AF2AF2CF}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{6B7141AA-A409-4153-ACF6-74C6C38FBEF7}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{AAD2373B-2F63-4F19-BCA9-9309E3B0C918}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [UDP Query User{C8A212C6-8834-4848-82E8-662F8CB6D8E1}C:\program files\assetto corsa\acs.exe] => C:\program files\assetto corsa\acs.exe
FirewallRules: [TCP Query User{BC9A316C-7713-4E38-AC4E-14A0167ED353}C:\program files\assetto corsa\acs.exe] => C:\program files\assetto corsa\acs.exe
FirewallRules: [UDP Query User{2C9EB744-D7AD-41DD-B048-291A3A8603D5}C:\gog games\outlast\binaries\win64\olgame.exe] => C:\gog games\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{769008DB-00DB-4096-BB07-5B16B53E46C9}C:\gog games\outlast\binaries\win64\olgame.exe] => C:\gog games\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{FDB25743-B4A4-40D0-BF64-7755D6CCF572}C:\program files (x86)\total war attila\attila.exe] => C:\program files (x86)\total war attila\attila.exe
FirewallRules: [TCP Query User{C3262D32-EB60-4CB4-8E83-3B89B38434D9}C:\program files (x86)\total war attila\attila.exe] => C:\program files (x86)\total war attila\attila.exe
FirewallRules: [UDP Query User{0F2EB935-E5EA-46AB-848B-EC398582410D}C:\program files (x86)\outlast\binaries\win32\olgame.exe] => C:\program files (x86)\outlast\binaries\win32\olgame.exe
FirewallRules: [TCP Query User{6F0DADC2-BAB7-4C02-8C7B-AEC496007EF8}C:\program files (x86)\outlast\binaries\win32\olgame.exe] => C:\program files (x86)\outlast\binaries\win32\olgame.exe
FirewallRules: [{B1AF6FF3-6380-438D-82D5-DCBB31D8F203}] => C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{C9431459-92DD-4483-89DD-C7CC873BB99E}] => C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{CA9163C2-E5F7-4654-8264-B5BB2802EDC9}] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{42F1031A-93A5-4E87-B558-70022043AEE4}] => C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E6317AC1-B0B5-4D5B-9559-1741D0ED1459}] => C:\Program Files (x86)\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{C7036375-2FB8-4DB7-B400-838295743B2C}] => C:\Program Files (x86)\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{CEC22A05-35AE-4261-8F22-E26F8E72767F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D0DEC29E-909C-4566-BB42-D3B77297C5B2}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4132F337-06A1-40CB-9A2A-CE15FDE85EA6}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CCF4DD8F-7569-4361-B5FD-7903D9FB99D8}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6269EA1D-E142-40FA-A48F-3FDE5AA32371}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{AAAA7C48-06DE-4339-AC1D-D4F427517405}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{3634DE8B-BB98-4DF1-A41D-0C00F86CFABF}] => C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{A3D7F822-533D-4B5D-8FF9-1CE7B5CD5310}] => C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{E87DD5BF-B66A-41B8-8DE6-BD93C691DA20}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{9A671D01-E0A4-4F6A-A2A9-AE2AE79A4CA1}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{1C9D4AEC-EF7B-4FF2-8C9B-9EC44289CEBB}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{4B9485F8-E1AF-440D-8F99-FAC01609C249}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [TCP Query User{81E2529E-9A17-495B-BA05-5A6D70BB984C}C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe] => C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe
FirewallRules: [UDP Query User{20999BEE-3153-4783-BF37-7D02F69E753E}C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe] => C:\program files (x86)\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe
FirewallRules: [{C17B4E86-0F8C-41A8-9DB2-794829AB93AD}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{91C4AEA1-94C6-4F3D-9E02-0C299A6FDD1F}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{43C82BB9-0C6F-4816-BD25-FB596E0A9652}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{621AC499-1C01-4C7F-95D2-007777F10E2A}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe

==================== Pontos de Restauração =========================

28-11-2016 13:47:30 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (12/01/2016 11:23:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: amtrucks.exe, versão: 1.3.1.0, carimbo de data/hora: 0x57553702
Nome do módulo com falha: amtrucks.exe, versão: 1.3.1.0, carimbo de data/hora: 0x57553702
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00000000000f9f26
ID do processo com falha: 0xb58
Hora de início do aplicativo com falha: 0x01d24c3abbbd308b
Caminho do aplicativo com falha: C:\Program Files (x86)\SCS Software\American Truck Simulator - Arizona\bin\win_x64\amtrucks.exe
Caminho do módulo com falha: C:\Program Files (x86)\SCS Software\American Truck Simulator - Arizona\bin\win_x64\amtrucks.exe
ID do Relatório: 8e009a76-d4f4-4e59-a420-6b7a0705ea00
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:

Error: (11/30/2016 03:43:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Verdun.exe versão 5.4.3.10543 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: 1c90

Hora de Início: 01d24b2f577d0b80

Hora de Término: 4

Caminho do Aplicativo: C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe

ID do Relatório: 7b408dce-b724-11e6-9be8-0026184c71e4

Nome completo do pacote com falha:

ID do aplicativo relativo ao pacote com falha:

Error: (11/30/2016 02:33:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ShellExperienceHost.exe, versão: 10.0.14393.447, carimbo de data/hora: 0x5819bf85
Nome do módulo com falha: twinapi.appcore.dll, versão: 10.0.14393.206, carimbo de data/hora: 0x57daca78
Código de exceção: 0xc000027b
Deslocamento da falha: 0x000000000006d1c4
ID do processo com falha: 0x1e0
Hora de início do aplicativo com falha: 0x01d24b0aa2a37949
Caminho do aplicativo com falha: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Caminho do módulo com falha: C:\Windows\System32\twinapi.appcore.dll
ID do Relatório: 688a643d-7d90-441b-ad09-110379b6bf44
Nome completo do pacote com falha: Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (11/30/2016 01:40:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App com o erro: -2144927141. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/30/2016 01:40:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App com o erro: -2144927141. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/30/2016 01:40:45 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: O processo de logon do Windows foi encerrado inesperadamente.

Error: (11/29/2016 08:23:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI com o erro: -2147024865. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/29/2016 08:23:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-OC7IKQ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI com o erro: -2144927141. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/29/2016 02:49:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SniperElite3.exe, versão: 0.0.0.0, carimbo de data/hora: 0x54865ae3
Nome do módulo com falha: Steam2.dll, versão: 2.0.2117.156, carimbo de data/hora: 0x52fd784f
Código de exceção: 0xc0000005
Deslocamento da falha: 0x001612f9
ID do processo com falha: 0x948
Hora de início do aplicativo com falha: 0x01d24a5b9d519e77
Caminho do aplicativo com falha: C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\bin\SniperElite3.exe
Caminho do módulo com falha: C:\Program Files (x86)\Steam\Steam2.dll
ID do Relatório: a643e44e-dab9-47de-a24f-13717c18c2fb
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:

Error: (11/29/2016 02:09:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SniperElite3.exe, versão: 0.0.0.0, carimbo de data/hora: 0x54865ae3
Nome do módulo com falha: Steam2.dll, versão: 2.0.2117.156, carimbo de data/hora: 0x52fd784f
Código de exceção: 0xc0000005
Deslocamento da falha: 0x001612f9
ID do processo com falha: 0xd60
Hora de início do aplicativo com falha: 0x01d24a510e8e0011
Caminho do aplicativo com falha: C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite 3\bin\SniperElite3.exe
Caminho do módulo com falha: C:\Program Files (x86)\Steam\Steam2.dll
ID do Relatório: a2f9ca41-eb2a-404a-9eb7-921455a7406e
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:


Erros de Sistema:
=============
Error: (12/02/2016 10:23:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (12/01/2016 11:09:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (12/01/2016 09:34:49 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/30/2016 11:06:58 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/30/2016 01:40:53 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OC7IKQ1)
Description: O servidor App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/30/2016 01:40:53 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OC7IKQ1)
Description: O servidor App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/30/2016 12:04:13 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/29/2016 08:23:44 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-OC7IKQ1)
Description: Não é possível iniciar o servidor DCOM: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca como Não Disponível/Não Disponível. O erro:
"31"
Aconteceu ao iniciar este comando:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/29/2016 08:23:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OC7IKQ1)
Description: O servidor CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/29/2016 04:35:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.


CodeIntegrity:
===================================
Date: 2016-11-29 14:12:06.639
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-29 14:12:01.293
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-29 14:11:24.947
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-27 11:21:48.656
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-27 11:21:48.656
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-11-27 11:20:47.531
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-27 17:01:21.734
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-27 17:01:19.837
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-20 11:28:08.292
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\Raptr\ltc_help64-116716.dll that did not meet the Store signing level requirements.

Date: 2016-10-20 11:28:08.291
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Raptr Inc\PlaysTV\ltc_help64-116716.dll that did not meet the Store signing level requirements.


==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM) i7 CPU 960 @ 3.20GHz
Percentagem de memória em uso: 37%
RAM física total: 6134.11 MB
RAM física disponível: 3832.05 MB
Virtual Total: 8997.91 MB
Virtual disponível: 6194.36 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.27 GB) (Free:48.57 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or (Size: 465.8 GB) (Disk ID: D7540999)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Boa Tarde *cesarasp* _\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )

start
CloseProcesses:
C:\Users\USER\AppData\Local\Temp\Desinstalar_MeshBR2014_P3Dv2.exe 
C:\Users\USER\AppData\Local\Temp\instsrv.exe 
C:\Users\USER\AppData\Local\Temp\kis_setup.exe 
C:\Users\USER\AppData\Local\Temp\sleep.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar. 
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 30-11-2016
Executado por USER (02-12-2016 17:44:22) Run:1
Executando a partir de C:\Users\USER\Downloads
Perfis Carregados: USER (Perfis Disponíveis: USER)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
C:\Users\USER\AppData\Local\Temp\Desinstalar_MeshBR2014_P3Dv2.exe
C:\Users\USER\AppData\Local\Temp\instsrv.exe
C:\Users\USER\AppData\Local\Temp\kis_setup.exe
C:\Users\USER\AppData\Local\Temp\sleep.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
C:\Users\USER\AppData\Local\Temp\Desinstalar_MeshBR2014_P3Dv2.exe => movido com sucesso
C:\Users\USER\AppData\Local\Temp\instsrv.exe => movido com sucesso
C:\Users\USER\AppData\Local\Temp\kis_setup.exe => movido com sucesso
C:\Users\USER\AppData\Local\Temp\sleep.exe => movido com sucesso

========= sfc /scannow =========



Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.



Iniciando fase de verificação de verificação do sistema.

Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.


A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.


========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17349796 B
Java, Flash, Steam htmlcache => 357940435 B
Windows/system/drivers => 4087838 B
Edge => 26879860 B
Chrome => 468064865 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7184 B
NetworkService => 137060 B
USER => 503897125 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 18:05:04 ====

/_ Boa Noite *cesarasp* _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a no desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Acesse as guias que estão assinaladas em vermelho. 
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

~ ZHPCleaner v2016.4.26.191 by Nicolas Coolman (02/12/2016)
~ Run by USER (Administrator) (02/12/2016 18:47:54)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version KO
~ Type : Reparo
~ Report : C:\Users\USER\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\USER\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (25)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (2)
MOVIDO pasta: C:\Users\USER\AppData\Roaming\bCDe.exe [AutoIt Team - AutoIt v3 Script] (Adware.Pirrit)
MOVIDO pasta: C:\Users\USER\AppData\Roaming\WiYO.exe [AutoIt Team - AutoIt v3 Script] (Adware.Pirrit)


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 647
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 2


End of clean at 18:48:02
===================
ZHPCleaner-[R]-02122016-18_48_02.txt
ZHPCleaner-[S]-02122016-18_46_28.txt

/_ Boa Noite *cesarasp* _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt > 

Abs!

# AdwCleaner v6.040 - Relatório criado 03/12/2016 às 17:58:04
# *Updated on 02/12/2016 by Malwarebytes
# Banco de dados : 2016-12-03.1 [Servidor]
# Sistema operacional : Windows 10 Home (X64)
# Usuário : USER - DESKTOP-OC7IKQ1
# Executando de : C:\Users\USER\Downloads\adwcleaner_6.040.exe
# Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



***** [ Serviços ] *****



***** [ Pastas ] *****



***** [ Arquivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Atalhos ] *****



***** [ Tarefas agendadas ] *****



***** [ Registro ] *****

[-] RestauradoHKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] RestauradoHKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] *Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] *Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Verificando navegadores ... ] *****



*************************

:: Chaves "Tracing" excluídas
:: Configurações Winsock restauradas

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1180 *Bytes] - [03/12/2016 17:58:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [1465 *Bytes] - [03/12/2016 17:55:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1328 *Bytes] ##########

/_ Boa Noite *cesarasp* _\

> Seu antivírus ainda detecta este malware oculto que reclamas?

[Abs]

não detecta mais, mas será que agora esta 100% limpo pc agora?

/_ Boa Noite *cesarasp* _\

> Pelo log das ferramentas empregadas,seus navegadores estão limpos. 
Para mim isto é mais que suficiente para garantir navegação mais segura.
>
> Vamos remover as ferramentas utilizadas na desinfecção!

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now. 
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

então resolvido, muito obrigado

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!