cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:23-11-2015
Executado por Juliana (2015-11-24 08:33:06) Run:1
Executando a partir de C:\Users\Juliana\Desktop
Perfis Carregados: Juliana (Perfis Disponíveis: Juliana & UpdatusUser)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
CHR HKU\S-1-5-21-387508887-31818520-1564832625-1000\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
Toolbar: HKU\S-1-5-21-387508887-31818520-1564832625-1000 -> Sem Nome - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Nenhum Arquivo
Toolbar: HKU\S-1-5-21-387508887-31818520-1564832625-1000 -> Sem Nome - {D4027C7F-154A-4066-A1AD-4243D8127440} - Nenhum Arquivo
Toolbar: HKU\S-1-5-21-387508887-31818520-1564832625-1000 -> Sem Nome - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Nenhum Arquivo
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [2011-04-14] (Pando Networks)
FF Plugin HKU\S-1-5-21-387508887-31818520-1564832625-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [2011-04-14] (Pando Networks)
"eeCtrl" => serviço foi desbloqueado. <===== ATENÇÃO
"EraserUtilDrv10910" => serviço foi desbloqueado. <===== ATENÇÃO
"EraserUtilRebootDrv" => serviço foi desbloqueado. <===== ATENÇÃO
S3 BdCameraProtect; \??\C:\Program Files\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BdCameraProtect.sys [X]
S1 Bfilter; \??\C:\Windows\System32\drivers\Bfilter.sys [X]
S1 Bfmon; \??\C:\Windows\System32\drivers\Bfmon.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 BHipsEx; \??\C:\Windows\System32\drivers\BHipsEx.sys [X]
S1 Bnbase; System32\drivers\bnbasex.sys [X]
S1 Bndef; \??\C:\Windows\System32\drivers\bndef.sys [X]
S1 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SNP2STD; system32\DRIVERS\snp2sxp.sys [X]
2015-11-23 11:54 - 2015-11-23 11:57 - 00000000 ____D C:\LinhaDefensiva
2015-10-28 16:40 - 2015-10-28 16:40 - 00001305 _____ C:\malwarebytes.txt
2015-10-28 16:07 - 2015-11-08 18:53 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-28 16:06 - 2015-10-28 16:06 - 00000875 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-28 16:06 - 2015-10-28 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-28 16:06 - 2015-10-28 16:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-28 16:06 - 2015-10-28 16:06 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-10-28 16:06 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-28 16:06 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-28 16:06 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2014-06-29 09:44 - 2014-06-29 09:44 - 6010880 _____ () C:\Program Files\GUT5788.tmp
2014-02-17 20:03 - 2014-02-17 20:03 - 49940480 _____ () C:\Program Files\GUTC78D.tmp
2010-06-12 20:40 - 2013-10-22 21:03 - 0016896 _____ () C:\Users\Juliana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
FirewallRules: [{263DDC68-1F0F-40A7-A149-AAEADB05F7B0}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{90261D8B-51BE-4CC4-A5FD-06EFB8D40F5B}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{1D33773D-7A7B-43C5-945C-9DD1CB17F2A3}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{C6F9A164-DBC4-4749-8DB5-41B70667B8F4}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{979C5585-8247-487F-A6D2-6E43B93AF70A}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{FAE30671-7792-4CB8-B4D3-337FF0EB6B27}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{983637AD-1AA1-401F-88A9-F16D3CBA949D}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{C08B9DB3-2232-4A62-A7AA-0B897A872FF3}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{A5DA5800-0F55-4845-A9E0-9A139B249E8E}] => (Allow) C:\Program Files\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{E0A0B230-F0A6-4B18-833A-6F5584262A17}] => (Allow) C:\Users\Juliana\AppData\Local\Temp\7zS9047.tmp\SymNRT.exe
FirewallRules: [{68ACED87-525B-48D1-B450-214F47F55340}] => (Allow) C:\Users\Juliana\AppData\Local\Temp\7zS9047.tmp\SymNRT.exe
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm ()
InternetURL: C:\Users\Caue\Favorites\kazeta Home.url -> hxxp://kazetahotel.servegame.com:3535/me
Task: {0AE8AB19-9AAC-403F-B400-622FA0A3A6D8} - System32\Tasks\{767A16B0-760C-4147-9032-29CD7549790A} => pcalua.exe -a "C:\Arquivos de Programas RFB\IRPF2013\IRPF2013.exe" -d "C:\Arquivos de Programas RFB\IRPF2013"
Task: {D5A82D9D-F963-4987-BB6C-48C184B56853} - \ASP -> Nenhum Arquivo <==== ATENÇÃO
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
C:\Users\Caue\AppData\Local\Temp\a4zF237.exe
C:\Users\Juliana\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Juliana\AppData\Local\Temp\_is309E.exe
C:\Users\Juliana\AppData\Local\Temp\_isA721.exe
C:\Users\Juliana\AppData\Local\Temp\_isDE7E.exe
C:\Users\Juliana\AppData\Local\Temp\_isEEF1.exe
C:\Users\Juliana\AppData\Local\Temp\_isF487.exe
CMD: ipconfig /flushdns
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
"HKLM\SOFTWARE\Policies\Google" => chave removido com sucesso.
"HKU\S-1-5-21-387508887-31818520-1564832625-1000\SOFTWARE\Policies\Google" => chave removido com sucesso.
HKU\S-1-5-21-387508887-31818520-1564832625-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} => valor removido com sucesso.
HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} => chave não encontrado.
HKU\S-1-5-21-387508887-31818520-1564832625-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => valor removido com sucesso.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => chave não encontrado.
HKU\S-1-5-21-387508887-31818520-1564832625-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => valor removido com sucesso.
HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => chave não encontrado.
"HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => chave removido com sucesso.
C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll => movido com sucesso
"HKU\S-1-5-21-387508887-31818520-1564832625-1000\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin" => chave removido com sucesso.
C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll => não encontrado.
"eeCtrl" => serviço foi desbloqueado. <===== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"EraserUtilDrv10910" => serviço foi desbloqueado. <===== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"EraserUtilRebootDrv" => serviço foi desbloqueado. <===== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada.
BdCameraProtect => serviço removido com sucesso.
Bfilter => serviço removido com sucesso.
Bfmon => serviço removido com sucesso.
Bhbase => serviço removido com sucesso.
BHipsEx => serviço removido com sucesso.
Bnbase => serviço removido com sucesso.
Bndef => serviço removido com sucesso.
Bprotect => serviço removido com sucesso.
BprotectEx => serviço removido com sucesso.
EagleXNt => serviço removido com sucesso.
IpInIp => serviço removido com sucesso.
NwlnkFlt => serviço removido com sucesso.
NwlnkFwd => serviço removido com sucesso.
SNP2STD => serviço removido com sucesso.
C:\LinhaDefensiva => movido com sucesso
C:\malwarebytes.txt => movido com sucesso
C:\Windows\system32\Drivers\MBAMSwissArmy.sys => movido com sucesso
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk => movido com sucesso
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware => movido com sucesso
C:\ProgramData\Malwarebytes => movido com sucesso
C:\Program Files\Malwarebytes Anti-Malware => movido com sucesso
C:\Windows\system32\Drivers\mbamchameleon.sys => movido com sucesso
C:\Windows\system32\Drivers\mwac.sys => movido com sucesso
C:\Windows\system32\Drivers\mbam.sys => movido com sucesso
C:\Program Files\GUT5788.tmp => movido com sucesso
C:\Program Files\GUTC78D.tmp => movido com sucesso
C:\Users\Juliana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => movido com sucesso
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{263DDC68-1F0F-40A7-A149-AAEADB05F7B0} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90261D8B-51BE-4CC4-A5FD-06EFB8D40F5B} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1D33773D-7A7B-43C5-945C-9DD1CB17F2A3} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C6F9A164-DBC4-4749-8DB5-41B70667B8F4} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{979C5585-8247-487F-A6D2-6E43B93AF70A} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FAE30671-7792-4CB8-B4D3-337FF0EB6B27} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{983637AD-1AA1-401F-88A9-F16D3CBA949D} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C08B9DB3-2232-4A62-A7AA-0B897A872FF3} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A5DA5800-0F55-4845-A9E0-9A139B249E8E} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E0A0B230-F0A6-4B18-833A-6F5584262A17} => valor removido com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{68ACED87-525B-48D1-B450-214F47F55340} => valor removido com sucesso.
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes) => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\Users\Caue\Favorites\kazeta Home.url => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AE8AB19-9AAC-403F-B400-622FA0A3A6D8}" => chave removido com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AE8AB19-9AAC-403F-B400-622FA0A3A6D8}" => chave removido com sucesso.
C:\Windows\System32\Tasks\{767A16B0-760C-4147-9032-29CD7549790A} => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{767A16B0-760C-4147-9032-29CD7549790A}" => chave removido com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D5A82D9D-F963-4987-BB6C-48C184B56853}" => chave removido com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5A82D9D-F963-4987-BB6C-48C184B56853}" => chave removido com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASP => chave não encontrado.
C:\ProgramData\TEMP => ":D1B5B4F1" ADS removido com sucesso..
C:\Users\Caue\AppData\Local\Temp\a4zF237.exe => movido com sucesso
C:\Users\Juliana\AppData\Local\Temp\jre-8u65-windows-au.exe => movido com sucesso
C:\Users\Juliana\AppData\Local\Temp\_is309E.exe => movido com sucesso
C:\Users\Juliana\AppData\Local\Temp\_isA721.exe => movido com sucesso
C:\Users\Juliana\AppData\Local\Temp\_isDE7E.exe => movido com sucesso
C:\Users\Juliana\AppData\Local\Temp\_isEEF1.exe => movido com sucesso
C:\Users\Juliana\AppData\Local\Temp\_isF487.exe => movido com sucesso

========= ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= sfc /scannow =========


Iniciando verifica��o de arquivos. O processo levar� alguns minutos para ser conclu�do.


H� um reparo de sistema pendente; � preciso reinicializar o computador para concluir a opera��o. Reinicie o
Windows e execute novamente o sfc.

========= Fim de CMD: =========

Ponto de Restauração foi criado com sucesso.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido com sucesso.
HKU\S-1-5-21-387508887-31818520-1564832625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido com sucesso.
HKU\S-1-5-21-387508887-31818520-1564832625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido com sucesso.


========= Fim de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
EmptyTemp: => 2.3 GB dados temporários Removidos.


O sistema precisava ser reiniciado.

==== Fim de Fixlog 08:49:00 ====

Publicité


Signaler le contenu de ce document

Publicité