Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão: 15-03-2017
Executado por UESPI (21-03-2017 07:54:08) Run:1
Executando a partir de C:\Users\UESPI\Desktop
Perfis Carregados: UESPI (Perfis Disponíveis: UESPI & DefaultAppPool)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\...\MountPoints2: {bd439edb-d7eb-11e6-9d5d-0023aeb98490} - "E:\LaunchU3.exe" -a
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://login.latinamweb.com/
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://login.latinamweb.com/
SearchScopes: HKU\S-1-5-21-3164482373-2533763942-121798206-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-03-19]
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 Sense; "%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe" [X]
U3 idsvc; não ImagePath
2017-03-20 11:30 - 2017-03-20 11:30 - 00000784 _____ C:\Users\UESPI\Desktop\JRT.txt
2017-03-20 11:13 - 2017-03-20 11:23 - 00000000 ____D C:\AdwCleaner
2017-03-20 11:11 - 2017-03-20 11:12 - 00002459 _____ C:\Users\UESPI\Desktop\ZHPCleaner.txt
2017-03-20 11:04 - 2017-03-20 11:12 - 00000000 ____D C:\Users\UESPI\AppData\Roaming\ZHP
2017-03-20 11:04 - 2017-03-20 11:04 - 00000914 _____ C:\Users\UESPI\Desktop\ZHPCleaner.lnk
2017-03-20 10:55 - 2017-03-20 10:55 - 00000000 ____D C:\zoek
2017-03-20 09:56 - 2017-03-20 10:56 - 00003056 _____ C:\runcheck.txt
2017-03-20 09:56 - 2017-03-20 10:55 - 00000000 ____D C:\zoek_backup
2017-03-20 09:54 - 2017-03-20 11:03 - 02752512 _____ C:\Users\UESPI\Desktop\ZHPCleaner.exe
2017-03-20 09:52 - 2017-03-20 11:27 - 01663904 _____ (Malwarebytes) C:\Users\UESPI\Desktop\JRT.exe
2017-03-20 09:49 - 2017-03-20 09:55 - 01370112 _____ C:\Users\UESPI\Desktop\ZA-Scan.exe
2017-03-20 09:48 - 2017-03-20 11:13 - 04031440 _____ C:\Users\UESPI\Desktop\AdwCleaner.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0476672 _____ () C:\Users\UESPI\AppData\Local\Temp\7za.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0020480 _____ (E Dev) C:\Users\UESPI\AppData\Local\Temp\DaS_21.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0388608 _____ (Trend Micro Inc.) C:\Users\UESPI\AppData\Local\Temp\hijackthis.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0030720 _____ (NirSoft) C:\Users\UESPI\AppData\Local\Temp\NirCmd.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0256512 _____ () C:\Users\UESPI\AppData\Local\Temp\PEVZ.EXE
2017-03-20 09:56 - 2017-03-20 09:56 - 0069632 _____ () C:\Users\UESPI\AppData\Local\Temp\remove.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0098816 _____ () C:\Users\UESPI\AppData\Local\Temp\sed.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0057344 _____ (Optimum X) C:\Users\UESPI\AppData\Local\Temp\shortcut.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0161792 _____ (SteelWerX) C:\Users\UESPI\AppData\Local\Temp\swreg.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0217088 _____ (SteelWerX) C:\Users\UESPI\AppData\Local\Temp\swxcacls.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0154232 _____ (Noël Danjou) C:\Users\UESPI\AppData\Local\Temp\wget.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0068096 _____ (E Dev) C:\Users\UESPI\AppData\Local\Temp\ZAScan.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0024064 _____ () C:\Users\UESPI\AppData\Local\Temp\zoek-delete.exe
Task: {14E7110E-17DA-4B66-986A-DF6032125046} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {28B96FAD-4169-4874-B25B-DEB108D0EF3D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {313BCAF0-580D-4751-B61D-9B96F321E69C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {389E1255-5D46-47FF-92FB-B4F4C9723450} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {44C1D31F-28A4-4498-824D-0C49114421D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {862167D3-EAD3-4D87-8EF9-B7C54BA2E153} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {9BB87BFD-5DC0-4CB3-9206-3FAF80ADC909} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {C89410A7-1ECE-467C-A0A4-064B4B7597A2} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {EA8BCC3E-95CE-4B73-836F-B96D2358061E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
FirewallRules: [{7D415798-B752-43DE-9EB7-B05441C999AE}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{F26BF705-AF1E-4A46-BCF8-07F6DF3FF68E}] => (Allow) C:\Windows\KMS-R@1n.exe

CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
*****************

Processos fechados com sucesso.
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd439edb-d7eb-11e6-9d5d-0023aeb98490} => chave removido (a) com sucesso.
HKCR\CLSID\{bd439edb-d7eb-11e6-9d5d-0023aeb98490} => chave não encontrado (a).
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\OSppSvc.exe => chave removido (a) com sucesso.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe => chave removido (a) com sucesso.
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} => chave removido (a) com sucesso.
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => chave não encontrado (a).
HKLM\Software\Mozilla\Firefox\Extensions\\sp@avast.com => valor removido (a) com sucesso.

"C:\Program Files\AVAST Software\Avast\SafePrice\FF48" pasta mover:

Não pode ser movido "C:\Program Files\AVAST Software\Avast\SafePrice\FF48" => Agendado para ser movido na reinicialização.

HKLM\System\CurrentControlSet\Services\KMS-R@1n => chave removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Sense => chave removido (a) com sucesso.
Sense => serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\idsvc => chave removido (a) com sucesso.
idsvc => serviço removido (a) com sucesso.
C:\Users\UESPI\Desktop\JRT.txt => movido com sucesso
C:\AdwCleaner => movido com sucesso
C:\Users\UESPI\Desktop\ZHPCleaner.txt => movido com sucesso
C:\Users\UESPI\AppData\Roaming\ZHP => movido com sucesso
C:\Users\UESPI\Desktop\ZHPCleaner.lnk => movido com sucesso
C:\zoek => movido com sucesso
C:\runcheck.txt => movido com sucesso
C:\zoek_backup => movido com sucesso
C:\Users\UESPI\Desktop\ZHPCleaner.exe => movido com sucesso
C:\Users\UESPI\Desktop\JRT.exe => movido com sucesso
C:\Users\UESPI\Desktop\ZA-Scan.exe => movido com sucesso
C:\Users\UESPI\Desktop\AdwCleaner.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\7za.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\DaS_21.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\hijackthis.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\NirCmd.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\PEVZ.EXE => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\remove.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\sed.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\shortcut.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\swreg.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\swxcacls.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\wget.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\ZAScan.exe => movido com sucesso
C:\Users\UESPI\AppData\Local\Temp\zoek-delete.exe => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14E7110E-17DA-4B66-986A-DF6032125046} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14E7110E-17DA-4B66-986A-DF6032125046} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28B96FAD-4169-4874-B25B-DEB108D0EF3D} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28B96FAD-4169-4874-B25B-DEB108D0EF3D} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{313BCAF0-580D-4751-B61D-9B96F321E69C} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{313BCAF0-580D-4751-B61D-9B96F321E69C} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{389E1255-5D46-47FF-92FB-B4F4C9723450} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{389E1255-5D46-47FF-92FB-B4F4C9723450} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44C1D31F-28A4-4498-824D-0C49114421D6} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44C1D31F-28A4-4498-824D-0C49114421D6} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{862167D3-EAD3-4D87-8EF9-B7C54BA2E153} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{862167D3-EAD3-4D87-8EF9-B7C54BA2E153} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BB87BFD-5DC0-4CB3-9206-3FAF80ADC909} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BB87BFD-5DC0-4CB3-9206-3FAF80ADC909} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C89410A7-1ECE-467C-A0A4-064B4B7597A2} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C89410A7-1ECE-467C-A0A4-064B4B7597A2} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EA8BCC3E-95CE-4B73-836F-B96D2358061E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA8BCC3E-95CE-4B73-836F-B96D2358061E} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => chave removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7D415798-B752-43DE-9EB7-B05441C999AE} => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F26BF705-AF1E-4A46-BCF8-07F6DF3FF68E} => valor removido (a) com sucesso.

========= sfc /scannow =========


Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 99% concluída.Verificação 100% concluída.

A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou
com êxito. Os detalhes estão incluídos em CBS.Log windir\Logs\CBS\CBS.log. Por
exemplo C:\Windows\Logs\CBS\CBS.log. Observe que, no momento, não há
suporte para registro em log em cenários de instalação offline.

========= Fim de CMD: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29513357 B
Java, Flash, Steam htmlcache => 26 B
Windows/system/drivers => 1941264 B
Edge => 1389 B
Chrome => 220085503 B
Firefox => 70075107 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 71984 B
NetworkService => 4288 B
UESPI => 48034509 B
DefaultAppPool => 33058 B

RecycleBin => 0 B
EmptyTemp: => 352.6 MB de dados temporários Removidos.

================================

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 21-03-2017 08:16:32)

"C:\Program Files\AVAST Software\Avast\SafePrice\FF48" => Não pode ser movido

==== Fim de Fixlog 08:16:33 ====