cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:23-12-2015
Executado por UESPI (2015-12-23 08:29:57) Run:1
Executando a partir de C:\Users\UESPI\Desktop
Perfis Carregados: UESPI (Perfis Disponíveis: UESPI)
Modo da Inicialização: Normal

==============================================

fixlist Conteúdo:
*****************
start
CloseProcesses:
() C:\Windows\KMS-R@1n.exe
() C:\Windows\KMS-R@1nhook.exe
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [23040 2015-10-17] () [Arquivo não assinado]
U3 idsvc; não ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; não ImagePath
2015-10-17 12:10 - 2015-10-17 12:10 - 00023040 _____ () C:\Windows\KMS-R@1n.exe
2015-10-17 12:10 - 2015-10-17 12:10 - 00004096 _____ () C:\WINDOWS\KMS-R@1nhook.exe
2015-10-17 12:10 - 2015-10-17 12:10 - 00003072 _____ () C:\WINDOWS\KMS-QADhook.dll
2015-10-17 12:10 - 2015-10-17 12:10 - 00023040 _____ C:\WINDOWS\KMS-R@1n.exe
2015-10-17 12:10 - 2015-10-17 12:10 - 00004096 _____ C:\WINDOWS\KMS-R@1nhook.exe
2015-10-17 12:10 - 2015-10-17 12:10 - 00003072 _____ C:\WINDOWS\KMS-QADhook.dll
2015-10-17 12:10 - 2015-10-17 12:10 - 00000000 ____D C:\Users\UESPI\AppData\Local\mpress
2015-10-08 08:53 - 2015-10-08 08:53 - 00013238 ____H C:\Users\UESPI\Desktop\~WRL3592.tmp
2015-09-29 18:22 - 2015-09-29 18:22 - 00000000 ____D C:\Users\UESPI\AppData\Roaming\MPC-HC
CustomCLSID: HKU\S-1-5-21-613365655-2104278902-840499372-1000_Classes\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2\localserver32 -> "C:\Users\UESPI\AppData\Local\BoBrowser\Application\42.0.2311.96\delegate_execute.exe" => Nenhum Arq (a entrada de dados tem 4 mais caracteres).
Task: {1282FC15-1103-4CC4-8630-07A419833F2B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO
Task: {375CC9FE-BE1D-4C3E-9A27-0920785184F2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {3C535243-49DF-4F39-A640-87EBF84C3AD8} - System32\Tasks\R@1n-KMS\Office16ProPlus => wmic
Task: {41A30663-69C4-4DBC-99D8-74A637C55ACB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {4BBFE1BC-EF09-4667-BE78-AC77E66AA8E0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {61A7E732-C19C-400D-A4A3-AFEB298ED26A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {61D070C1-4CB9-4E30-B6F3-9247E470386B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {89E9E002-221D-4291-9ED5-D1B41EC10038} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Nenhum Arquivo <==== ATENÇÃO
Task: {90F7A4BC-D73A-4019-B2C1-60C844647422} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {9B62F802-FFD1-469F-A5A9-C8418318BC52} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {A1774D5A-9F22-4F92-9591-98C12C4AF06A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO
FirewallRules: [{E766BD95-1400-472A-B64E-ABE092E026FB}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{C4AE4C80-B914-4E96-92EF-955537A7C6CC}] => (Allow) C:\Windows\KMS-R@1n.exe
C:\Users\UESPI\AppData\Local\BoBrowser\Application\42.0.2311.96\delegate_execute.exe
C:\Users\UESPI\AppData\Local\BoBrowser
CreateRestorePoint:
EmptyTemp:
Reboot:
Hosts:
end
*****************

Processos fechados com sucesso.
C:\Windows\KMS-R@1n.exe
C:\Windows\KMS-R@1n.exe => Não foi encontrado em execução o processo
C:\Windows\KMS-R@1nhook.exe
C:\Windows\KMS-R@1nhook.exe => Não foi encontrado em execução o processo
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\OSppSvc.exe" => chave removido (a) com sucesso.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe" => chave removido (a) com sucesso.
KMS-R@1n => serviço removido (a) com sucesso.
idsvc => serviço removido (a) com sucesso.
wfpcapture => serviço removido (a) com sucesso.
wpcsvc => serviço removido (a) com sucesso.
C:\Windows\KMS-R@1n.exe => movido com sucesso
C:\WINDOWS\KMS-R@1nhook.exe => movido com sucesso
C:\WINDOWS\KMS-QADhook.dll => movido com sucesso
"C:\WINDOWS\KMS-R@1n.exe" => não encontrado (a).
"C:\WINDOWS\KMS-R@1nhook.exe" => não encontrado (a).
"C:\WINDOWS\KMS-QADhook.dll" => não encontrado (a).
C:\Users\UESPI\AppData\Local\mpress => movido com sucesso
C:\Users\UESPI\Desktop\~WRL3592.tmp => movido com sucesso
C:\Users\UESPI\AppData\Roaming\MPC-HC => movido com sucesso
"HKU\S-1-5-21-613365655-2104278902-840499372-1000_Classes\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1282FC15-1103-4CC4-8630-07A419833F2B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1282FC15-1103-4CC4-8630-07A419833F2B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{375CC9FE-BE1D-4C3E-9A27-0920785184F2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{375CC9FE-BE1D-4C3E-9A27-0920785184F2}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C535243-49DF-4F39-A640-87EBF84C3AD8}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C535243-49DF-4F39-A640-87EBF84C3AD8}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\R@1n-KMS\Office16ProPlus => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Office16ProPlus" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41A30663-69C4-4DBC-99D8-74A637C55ACB}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41A30663-69C4-4DBC-99D8-74A637C55ACB}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BBFE1BC-EF09-4667-BE78-AC77E66AA8E0}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BBFE1BC-EF09-4667-BE78-AC77E66AA8E0}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61A7E732-C19C-400D-A4A3-AFEB298ED26A}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61A7E732-C19C-400D-A4A3-AFEB298ED26A}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61D070C1-4CB9-4E30-B6F3-9247E470386B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61D070C1-4CB9-4E30-B6F3-9247E470386B}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89E9E002-221D-4291-9ED5-D1B41EC10038}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89E9E002-221D-4291-9ED5-D1B41EC10038}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90F7A4BC-D73A-4019-B2C1-60C844647422}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90F7A4BC-D73A-4019-B2C1-60C844647422}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B62F802-FFD1-469F-A5A9-C8418318BC52}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B62F802-FFD1-469F-A5A9-C8418318BC52}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1774D5A-9F22-4F92-9591-98C12C4AF06A}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1774D5A-9F22-4F92-9591-98C12C4AF06A}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => chave removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E766BD95-1400-472A-B64E-ABE092E026FB} => valor removido (a) com sucesso.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4AE4C80-B914-4E96-92EF-955537A7C6CC} => valor removido (a) com sucesso.
"C:\Users\UESPI\AppData\Local\BoBrowser\Application\42.0.2311.96\delegate_execute.exe" => não encontrado (a).
"C:\Users\UESPI\AppData\Local\BoBrowser" => não encontrado (a).
Ponto de Restauração criado com sucesso.
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
EmptyTemp: => 2 GB de dados temporários Removidos.


O sistema precisou ser reiniciado.

==== Fim de Fixlog 08:32:49 ====

Publicité


Signaler le contenu de ce document

Publicité