PC lento, uso do disco em 100%

Olá.

Estou com problemas possivelmente causados por malware.
O PC está extremamente lento acusando uso de disco em 100%, além de uso excessivo de CPU pelo Tempo Ocioso do Sistema e diversos svchost.EXE rodando. Acredito que sejam possíveis mineradores de BITCOINS, porém não consigo remove-los.

Windows 10
Intel Core i5-4440 3.1Ghz
8Mb de Memória RAM

Desde já agradeço

/_ Boa Tarde! xaibel _\

> Baixe: 

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> No link àcima,temos a ferramenta para sistemas 32bits!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o ao desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Como os logs serão extensos,envie-os à cjoint.com.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opção,é hospedar os relatórios em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

[A+]

Addition.txt    
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

FRST.txt          
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Boa Noite! xaibel _\

> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )

Spoiler:

> Execute FRST.exe ou FRST64.exe >> Clique "Corrigir" << Aguarde!
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 09-12-2017
Executado por user (10-12-2017 20:30:48) Run:1
Executando a partir de C:\Users\user\Desktop
Perfis Carregados: user & (Perfis Disponíveis: user)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
U0 aswVmm; n�o ImagePath
IFEO\OSppSvc.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IFEO\SppExtComObj.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
GroupPolicy: Restri��o <==== ATEN��O
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2921273976-1507871447-3902036225-1001\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017125826575\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017130120823\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2921273976-1507871447-3902036225-1001 -> {A11741D3-D420-44C6-BA63-92AEECF8835A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017125826575 -> {A11741D3-D420-44C6-BA63-92AEECF8835A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017130120823 -> {A11741D3-D420-44C6-BA63-92AEECF8835A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2017-12-08 23:46 - 2017-04-21 14:37 - 000026112 _____ C:\WINDOWS\KMS-R@1n.exe
2017-12-08 23:46 - 2017-04-21 14:37 - 000004608 _____ C:\WINDOWS\KMS-R@1nhook.exe
2017-12-05 02:46 - 2016-10-20 06:22 - 000357760 _____ () C:\Users\user\AppData\Local\Temp\sim_up_.exe
2017-04-21 14:37 - 2017-12-08 23:46 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2017-04-21 14:37 - 2017-12-08 23:46 - 000004608 _____ () C:\WINDOWS\KMS-R@1nhook.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo
Task: {08BD9287-1DEB-4844-87F9-CB0486340EDF} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {3D4B4E4E-816C-4871-A6FB-C46B99E04DF4} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-t_sch@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-26] (Adobe Systems Incorporated)
Task: {AEE94056-D1F4-444A-99CE-C3210170C496} - System32\Tasks\R@1n-KMS\Office365ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {BFDEDF66-B10F-4FF5-8B6B-6231893B073A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {CA0840E1-E783-48B6-8B17-1C076908A3D9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
2017-12-10 12:47 - 2017-12-10 12:47 - 000088064 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_ctypes.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000919552 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_hashlib.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000098816 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32api.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000110080 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\pywintypes27.dll
2017-12-10 12:47 - 2017-12-10 12:47 - 000364544 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\pythoncom27.dll
2017-12-10 12:47 - 2017-12-10 12:47 - 000686080 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\unicodedata.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000320512 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32com.shell.shell.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 001177088 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\wx._core_.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000806912 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\wx._gdi_.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000816640 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\wx._windows_.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 001067520 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\wx._controls_.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000733696 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\wx._misc_.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000736256 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\pysqlite2._sqlite.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000119808 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32file.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000108544 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32security.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000007168 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\hashobjs_ext.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000017920 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\thumbnails_ext.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000082432 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\usb_ext.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000013824 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\common.time34.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000018432 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32event.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000027648 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\windows.conditional.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000017408 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\windows.winwrap.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000089088 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\windows.volumes.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000167936 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32gui.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000046080 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_socket.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 001311744 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_ssl.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000129536 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_elementtree.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000127488 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\pyexpat.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000038912 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32inet.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000077824 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\wx._html2.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000036864 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_psutil_windows.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000524248 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\windows._lib_cacheinvalidation.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000011264 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32crypt.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000218624 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\PIL._imaging.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000027648 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_multiprocessing.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000020480 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\_yappi.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000035840 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32process.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000024064 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32pipe.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000010240 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\select.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000025600 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32pdh.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000059392 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\windows.device_monitor.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000017408 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32profile.pyd
2017-12-10 12:47 - 2017-12-10 12:47 - 000022528 _____ () C:\Users\user\AppData\Local\Temp\_MEI43242\win32ts.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000088064 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_ctypes.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000919552 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_hashlib.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000098816 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32api.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000110080 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\pywintypes27.dll
2017-12-10 12:54 - 2017-12-10 12:54 - 000364544 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\pythoncom27.dll
2017-12-10 12:54 - 2017-12-10 12:54 - 000686080 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\unicodedata.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000320512 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32com.shell.shell.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 001177088 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\wx._core_.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000806912 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\wx._gdi_.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000816640 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\wx._windows_.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 001067520 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\wx._controls_.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000733696 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\wx._misc_.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000736256 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\pysqlite2._sqlite.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000119808 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32file.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000108544 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32security.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000007168 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\hashobjs_ext.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000017920 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\thumbnails_ext.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000082432 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\usb_ext.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000013824 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\common.time34.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000018432 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32event.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000027648 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\windows.conditional.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000017408 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\windows.winwrap.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000089088 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\windows.volumes.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000167936 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32gui.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000046080 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_socket.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 001311744 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_ssl.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000129536 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_elementtree.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000127488 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\pyexpat.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000038912 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32inet.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000077824 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\wx._html2.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000036864 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_psutil_windows.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000524248 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\windows._lib_cacheinvalidation.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000011264 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32crypt.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000218624 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\PIL._imaging.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000027648 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_multiprocessing.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000020480 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\_yappi.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000035840 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32process.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000024064 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32pipe.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000010240 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\select.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000025600 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32pdh.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000059392 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\windows.device_monitor.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000017408 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32profile.pyd
2017-12-10 12:54 - 2017-12-10 12:54 - 000022528 _____ () C:\Users\user\AppData\Local\Temp\_MEI97002\win32ts.pyd
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Todos os Usu�rios\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
FirewallRules: [{733A2B5B-ED6F-4C89-A806-6D36F3AE9A3F}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{BE341291-0D26-4C0A-BA65-D0B62E433239}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Windows\System32\Drivers\327F558A.sys
C:\Windows\System32\Drivers\51C8528E.sys
C:\Windows\System32\Drivers\7DCF5287.sys
C:\Users\user\Downloads\hbpix
VirusTotal: C:\WINDOWS\system32\Drivers\5DE451ED.sys
EmptyTemp:
Reboot:
end
*****************

"HKLM\System\CurrentControlSet\Services\aswVmm" => removido (a) com sucesso.
aswVmm => serviço removido (a) com sucesso.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\OSppSvc.exe" => removido (a) com sucesso.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe" => removido (a) com sucesso.
C:\WINDOWS\system32\GroupPolicy\Machine => movido com sucesso
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page => valor removido (a) com sucesso.
HKU\S-1-5-21-2921273976-1507871447-3902036225-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017125826575\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017130120823\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"HKU\S-1-5-21-2921273976-1507871447-3902036225-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A11741D3-D420-44C6-BA63-92AEECF8835A}" => removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{A11741D3-D420-44C6-BA63-92AEECF8835A} => chave não encontrado (a)
SearchScopes: HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017125826575 -> {A11741D3-D420-44C6-BA63-92AEECF8835A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
SearchScopes: HKU\S-1-5-21-2921273976-1507871447-3902036225-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12102017130120823 -> {A11741D3-D420-44C6-BA63-92AEECF8835A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\WINDOWS\KMS-R@1n.exe => movido com sucesso
C:\WINDOWS\KMS-R@1nhook.exe => movido com sucesso
C:\Users\user\AppData\Local\Temp\sim_up_.exe => movido com sucesso
"C:\Windows\KMS-R@1n.exe" => não encontrado (a).
"C:\WINDOWS\KMS-R@1nhook.exe" => não encontrado (a).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => removido (a) com sucesso.
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => chave não encontrado (a)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08BD9287-1DEB-4844-87F9-CB0486340EDF}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08BD9287-1DEB-4844-87F9-CB0486340EDF}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\R@1n-KMS\Windows64Professional => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Professional" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D4B4E4E-816C-4871-A6FB-C46B99E04DF4}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D4B4E4E-816C-4871-A6FB-C46B99E04DF4}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-t_sch@hotmail.com => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0-MicrosoftAccount-t_sch@hotmail.com" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEE94056-D1F4-444A-99CE-C3210170C496}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEE94056-D1F4-444A-99CE-C3210170C496}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\R@1n-KMS\Office365ProPlus => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office365ProPlus" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BFDEDF66-B10F-4FF5-8B6B-6231893B073A}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFDEDF66-B10F-4FF5-8B6B-6231893B073A}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CA0840E1-E783-48B6-8B17-1C076908A3D9}" => removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA0840E1-E783-48B6-8B17-1C076908A3D9}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => removido (a) com sucesso.
C:\Users\user\AppData\Local\Temp\_MEI43242\_ctypes.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_hashlib.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32api.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\pywintypes27.dll => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\pythoncom27.dll => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\unicodedata.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32com.shell.shell.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\wx._core_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\wx._gdi_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\wx._windows_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\wx._controls_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\wx._misc_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\pysqlite2._sqlite.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32file.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32security.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\hashobjs_ext.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\thumbnails_ext.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\usb_ext.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\common.time34.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32event.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\windows.conditional.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\windows.winwrap.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\windows.volumes.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32gui.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_socket.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_ssl.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_elementtree.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\pyexpat.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32inet.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\wx._html2.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_psutil_windows.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\windows._lib_cacheinvalidation.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32crypt.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\PIL._imaging.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_multiprocessing.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\_yappi.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32process.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32pipe.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\select.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32pdh.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\windows.device_monitor.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32profile.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI43242\win32ts.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_ctypes.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_hashlib.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32api.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\pywintypes27.dll => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\pythoncom27.dll => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\unicodedata.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32com.shell.shell.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\wx._core_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\wx._gdi_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\wx._windows_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\wx._controls_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\wx._misc_.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\pysqlite2._sqlite.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32file.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32security.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\hashobjs_ext.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\thumbnails_ext.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\usb_ext.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\common.time34.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32event.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\windows.conditional.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\windows.winwrap.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\windows.volumes.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32gui.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_socket.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_ssl.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_elementtree.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\pyexpat.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32inet.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\wx._html2.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_psutil_windows.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\windows._lib_cacheinvalidation.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32crypt.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\PIL._imaging.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_multiprocessing.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\_yappi.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32process.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32pipe.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\select.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32pdh.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\windows.device_monitor.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32profile.pyd => movido com sucesso
C:\Users\user\AppData\Local\Temp\_MEI97002\win32ts.pyd => movido com sucesso
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS removido (a) com sucesso.
"C:\Users\Todos os Usu�rios\Reprise" => ":wupeogjxldtlfudivq`qsp`27hfm" ADS não encontrado (a).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{733A2B5B-ED6F-4C89-A806-6D36F3AE9A3F} => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BE341291-0D26-4C0A-BA65-D0B62E433239} => valor removido (a) com sucesso.
C:\Windows\System32\Drivers\327F558A.sys => movido com sucesso
C:\Windows\System32\Drivers\51C8528E.sys => movido com sucesso
C:\Windows\System32\Drivers\7DCF5287.sys => movido com sucesso
C:\Users\user\Downloads\hbpix => movido com sucesso
VirusTotal: C:\WINDOWS\system32\Drivers\5DE451ED.sys => [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41849369 B
Java, Flash, Steam htmlcache => 273567392 B
Windows/system/drivers => 2357982 B
Edge => 1085 B
Chrome => 446604482 B
Firefox => 24008882 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2847478 B
user => 461699646 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 20:41:29 ====

/_ Boa Noite! xaibel _\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman )

> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Clique "Eu".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique Scanner.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Aguarde a conclusão!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

[Abs]

~ ZHPCleaner v2017.12.8.213 by Nicolas Coolman (2017/12/08)
~ Run by user (Administrator) (11/12/2017 01:29:08)
~ Web: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparo
~ Report : C:\Users\user\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)


---\\ Serviços (1)
PAROU : MEmuUpdateSvc =>PUP.Optional.Youndoo


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (27)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (11)
MOVIDO pasta: C:\ProgramData\MEmu\bin\MEmuUpdateSvc.exe =>PUP.Optional.Youndoo
MOVIDO pasta**: C:\Windows\Prefetch\KMS-R@1NHOOK.EXE-95CFB3BC.pf =>HackTool.AutoKMS
MOVIDO pasta**: C:\Users\user\Downloads\2015_FileViewPro_Setup.rar =>.SUP.Solvusoft
MOVIDO pasta**: C:\Users\user\Downloads\Gooseneck_Sloped_Roof (1).dwg =>.SUP.MaxStart
MOVIDO pasta**: C:\Users\user\Downloads\Gooseneck_Sloped_Roof (2).dwg =>.SUP.MaxStart
MOVIDO pasta**: C:\Users\user\Downloads\Gooseneck_Sloped_Roof.dwg =>.SUP.MaxStart
MOVIDO pasta**: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico
MOVIDO pasta**: C:\Windows\SECOH-QAD.exe =>HackTool.KMSpico
MOVIDO arquivo*: C:\Users\user\AppData\Roaming\HMYGSetting =>Adware.Suspect
MOVIDO arquivo*: C:\Program Files (x86)\Nitro PDF =>.SUP.Empty
MOVIDO arquivo*: C:\Program Files\KMSpico =>HackTool.KMSpico


---\\ Registro ( Chaves, Valores, Dados ) (5)
SUPRIMIDO chave*: HKLM\SYSTEM\CurrentControlSet\Services\MEmuUpdateSvc [C:\ProgramData\MEmu\bin\MEmuUpdateSvc.exe (Not File)] =>PUP.Optional.Youndoo
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\f [f] =>PUP.Optional.Funmoods
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library] =>Adware.OpenCandy
SUPRIMIDO chave*: [X64] HKLM\SOFTWARE\Solvusoft Corporation [] =>.SUP.Solvusoft
SUPRIMIDO chave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library] =>Adware.OpenCandy


---\\ Resumo dos elementos encontrados na sua estação de trabalho (9)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Youndoo
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>HackTool.AutoKMS
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.SUP.Solvusoft
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.SUP.MaxStart
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>HackTool.KMSpico
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Suspect
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>.SUP.Empty
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Funmoods
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.OpenCandy


---\\ Dodatkowe oczyszczenie. (25)
~ Chave de registro Tracing Supprimido (25)
~ Remover os relatórios antigos ZHPCleaner. (0)


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 949
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 17


~ End of clean in 00h00mn18s
~====================
ZHPCleaner-[R]-11122017-01_29_26.txt
ZHPCleaner-[S]-11122017-01_26_57.txt

/_ Bom Dia! xaibel _\

> Baixe: < AdwCleaner[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

> < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Ao acessar,clique em "Download Now".

> Salve-o no desktop!
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "Ferramentas" >> "Opções".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ps: Dê início ao scan,clicando em "Verificar". 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt > 

[Abs]

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 11 14:30:28 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\user\AppData\Local\YSearchUtil


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1323 B] - [2017/12/11 14:27:22]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

/_ Boa Tarde! xaibel _\

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Acesse este link e verifique se a desativação do Autodesk 360 melhora alguma coisa. Isto,caso tenhas o AutoCad instalado em seu PC.

[Abs]

Eu procurei o Autodesk 360 no PC e não achei, o que tem é o Autodesk Application Manager e um monte de outras coisas da Autodesk, só não sei se pode desinstalar.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

/_ Boa Noite! xaibel _\

Ok! E a lentidão que reclamas,ainda permanece?

[]s

Olá.

O Pc melhorou significativamente, e o disco parou de ser usado 100%.

Agradeço a atenção.
Abraços

Caso Resolvido!

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!