Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado da Correção pela Farbar Recovery Scan Tool (x86) Versão:01-12-2015
Executado por Testes (2015-12-04 01:37:32) Run:1
Executando a partir de C:\Users\Testes\Desktop
Perfis Carregados: Testes (Perfis Disponíveis: Testes)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
() C:\Windows\System32\srvany.exe
() C:\Windows\KMService.exe
() C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
() C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {50cedea4-91b3-11e5-a510-005056c00008} - E:\setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {6aab41fc-948d-11e5-a4b3-005056c00008} - F:\Setup.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 GoogleChromeUpService; C:\ProgramData\upgsvr.exe [1762304 2015-11-16] (TODO: ) [Arquivo não assinado]
R2 KMService; C:\Windows\system32\srvany.exe [8192 2015-04-20] () [Arquivo não assinado]
R2 TheCalendarService; C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe [149432 2015-07-21] ()
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 XDva424; \??\C:\Windows\system32\XDva424.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-04-20 21:26 - 2015-04-20 21:26 - 00008192 _____ () C:\Windows\system32\srvany.exe
2015-04-20 21:26 - 2015-04-20 21:26 - 00077824 _____ () C:\Windows\KMService.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00149432 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 02252216 _____ () C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00139912 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll
2015-11-21 06:16 - 2015-11-21 06:43 - 00000000 ____D C:\Users\Testes\AppData\Roaming\CalendarTool
2015-11-21 06:16 - 2015-11-21 06:16 - 00000000 ____D C:\Program Files\CalendarTool
2015-11-19 21:21 - 2015-11-19 21:21 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\Users\Todos os Usuários\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 1762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
Task: {11164D8A-492D-45B3-AD74-59B10B45BEBD} - \LaunchPreSignup -> Nenhum Arquivo <==== ATENÇÃO
Task: {219FDA41-D9A6-40F4-8DBE-8A130F670DFE} - System32\Tasks\ShopperPro => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATENÇÃO
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {342C7271-01CE-462E-899E-99B8D3C03BEB} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {4CDB55B7-9E70-4695-A913-E886B7F35F48} - System32\Tasks\SPDriver => C:\Program Files\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe <==== ATENÇÃO
Task: {51A1E553-6365-46D1-903E-20BA089EE6B5} - System32\Tasks\ShopperProJSUpd => C:\Program Files\ShopperPro\updater.exe <==== ATENÇÃO
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {720D8080-4AA5-470F-AA3C-1B615E02F010} - System32\Tasks\Inst_Rep => C:\Users\familia\AppData\Local\Installer\Install_3034\ytdiegut_gutdc_inst.exe <==== ATENÇÃO
Task: {8664B767-3A4E-405D-8218-55DBFFE3CEB3} - System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATENÇÃO
Task: {8B8C12D3-A14B-463A-AC53-6918C807A752} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\familia\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATENÇÃO
Task: {9AC917A0-D919-4814-8D37-0DDB50CB2379} - System32\Tasks\svchost => C:\Users\familia\AppData\Local\Temp\setup.exe <==== ATENÇÃO
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {F078CA1A-11CB-4026-919A-35D1697EB952} - \crash_service -> Nenhum Arquivo <==== ATENÇÃO
Task: {F328CEB8-0CFF-472F-B876-B52F5E374F27} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} - \Run_Bobby_Browser -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
ShortcutWithArgument: C:\Users\Testes\Desktop\Jogos\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\Todos os Usuários:NT
AlternateDataStreams: C:\Users\Todos os Usuários:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT2
C:\ProgramData\carss---.exe
C:\ProgramData\HomePage.exe
C:\ProgramData\upgsvr.exe
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Todos os Usuários\carss---.exe
C:\Users\Todos os Usuários\HomePage.exe
C:\Users\Todos os Usuários\upgsvr.exe
C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\Testes\AppData\Local\Temp\avgnt.exe
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
endstart
CloseProcesses:
() C:\Windows\System32\srvany.exe
() C:\Windows\KMService.exe
() C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
() C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {50cedea4-91b3-11e5-a510-005056c00008} - E:\setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {6aab41fc-948d-11e5-a4b3-005056c00008} - F:\Setup.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 GoogleChromeUpService; C:\ProgramData\upgsvr.exe [1762304 2015-11-16] (TODO: ) [Arquivo não assinado]
R2 KMService; C:\Windows\system32\srvany.exe [8192 2015-04-20] () [Arquivo não assinado]
R2 TheCalendarService; C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe [149432 2015-07-21] ()
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 XDva424; \??\C:\Windows\system32\XDva424.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-04-20 21:26 - 2015-04-20 21:26 - 00008192 _____ () C:\Windows\system32\srvany.exe
2015-04-20 21:26 - 2015-04-20 21:26 - 00077824 _____ () C:\Windows\KMService.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00149432 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 02252216 _____ () C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00139912 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll
2015-11-21 06:16 - 2015-11-21 06:43 - 00000000 ____D C:\Users\Testes\AppData\Roaming\CalendarTool
2015-11-21 06:16 - 2015-11-21 06:16 - 00000000 ____D C:\Program Files\CalendarTool
2015-11-19 21:21 - 2015-11-19 21:21 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\Users\Todos os Usuários\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 1762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
Task: {11164D8A-492D-45B3-AD74-59B10B45BEBD} - \LaunchPreSignup -> Nenhum Arquivo <==== ATENÇÃO
Task: {219FDA41-D9A6-40F4-8DBE-8A130F670DFE} - System32\Tasks\ShopperPro => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATENÇÃO
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {342C7271-01CE-462E-899E-99B8D3C03BEB} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {4CDB55B7-9E70-4695-A913-E886B7F35F48} - System32\Tasks\SPDriver => C:\Program Files\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe <==== ATENÇÃO
Task: {51A1E553-6365-46D1-903E-20BA089EE6B5} - System32\Tasks\ShopperProJSUpd => C:\Program Files\ShopperPro\updater.exe <==== ATENÇÃO
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {720D8080-4AA5-470F-AA3C-1B615E02F010} - System32\Tasks\Inst_Rep => C:\Users\familia\AppData\Local\Installer\Install_3034\ytdiegut_gutdc_inst.exe <==== ATENÇÃO
Task: {8664B767-3A4E-405D-8218-55DBFFE3CEB3} - System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATENÇÃO
Task: {8B8C12D3-A14B-463A-AC53-6918C807A752} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\familia\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATENÇÃO
Task: {9AC917A0-D919-4814-8D37-0DDB50CB2379} - System32\Tasks\svchost => C:\Users\familia\AppData\Local\Temp\setup.exe <==== ATENÇÃO
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {F078CA1A-11CB-4026-919A-35D1697EB952} - \crash_service -> Nenhum Arquivo <==== ATENÇÃO
Task: {F328CEB8-0CFF-472F-B876-B52F5E374F27} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} - \Run_Bobby_Browser -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
ShortcutWithArgument: C:\Users\Testes\Desktop\Jogos\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\Todos os Usuários:NT
AlternateDataStreams: C:\Users\Todos os Usuários:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT2
C:\ProgramData\carss---.exe
C:\ProgramData\HomePage.exe
C:\ProgramData\upgsvr.exe
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Todos os Usuários\carss---.exe
C:\Users\Todos os Usuários\HomePage.exe
C:\Users\Todos os Usuários\upgsvr.exe
C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\Testes\AppData\Local\Temp\avgnt.exe
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************
Processos fechados com sucesso.
C:\Windows\System32\srvany.exe
[2644] C:\Windows\System32\srvany.exe => processo fechado com sucesso.
C:\Windows\KMService.exe
[2936] C:\Windows\KMService.exe => processo fechado com sucesso.
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
[3104] C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe => processo fechado com sucesso.
C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
[3156] C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe => processo fechado com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Lightshot => valor removido (a) com sucesso.
"HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F" => chave removido (a) com sucesso.
"HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50cedea4-91b3-11e5-a510-005056c00008}" => chave removido (a) com sucesso.
HKCR\CLSID\{50cedea4-91b3-11e5-a510-005056c00008} => chave não encontrado (a).
"HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6aab41fc-948d-11e5-a4b3-005056c00008}" => chave removido (a) com sucesso.
HKCR\CLSID\{6aab41fc-948d-11e5-a4b3-005056c00008} => chave não encontrado (a).
C:\Windows\system32\GroupPolicy\Machine => movido com sucesso
C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
GoogleChromeUpService => serviço removido (a) com sucesso.
KMService => Serviço finalizado com sucesso.
KMService => serviço removido (a) com sucesso.
TheCalendarService => serviço removido (a) com sucesso.
FairplayKD => serviço removido (a) com sucesso.
swsedrvr_vt_1_10_0_25 => serviço removido (a) com sucesso.
taphss6 => serviço removido (a) com sucesso.
vmci => serviço removido (a) com sucesso.
VMnetAdapter => serviço removido (a) com sucesso.
XDva424 => serviço removido (a) com sucesso.
xhunter1 => serviço removido (a) com sucesso.
xspirit => serviço removido (a) com sucesso.
C:\Windows\system32\srvany.exe => movido com sucesso
C:\Windows\KMService.exe => movido com sucesso
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe => movido com sucesso
C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe => movido com sucesso
C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll => movido com sucesso
C:\Users\Testes\AppData\Roaming\CalendarTool => movido com sucesso
C:\Program Files\CalendarTool => movido com sucesso
C:\Users\Public\Documents\Baidu => movido com sucesso
C:\Users\Todos os Usuários\upgsvr.exe => movido com sucesso
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11164D8A-492D-45B3-AD74-59B10B45BEBD}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11164D8A-492D-45B3-AD74-59B10B45BEBD}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{219FDA41-D9A6-40F4-8DBE-8A130F670DFE}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{219FDA41-D9A6-40F4-8DBE-8A130F670DFE}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\ShopperPro => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{342C7271-01CE-462E-899E-99B8D3C03BEB}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{342C7271-01CE-462E-899E-99B8D3C03BEB}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CDB55B7-9E70-4695-A913-E886B7F35F48}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CDB55B7-9E70-4695-A913-E886B7F35F48}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SPDriver => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51A1E553-6365-46D1-903E-20BA089EE6B5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51A1E553-6365-46D1-903E-20BA089EE6B5}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\ShopperProJSUpd => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B184694-64C3-4633-94C5-945B3FA561D6}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B184694-64C3-4633-94C5-945B3FA561D6}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{720D8080-4AA5-470F-AA3C-1B615E02F010}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{720D8080-4AA5-470F-AA3C-1B615E02F010}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Inst_Rep => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8664B767-3A4E-405D-8218-55DBFFE3CEB3}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8664B767-3A4E-405D-8218-55DBFFE3CEB3}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B8C12D3-A14B-463A-AC53-6918C807A752}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B8C12D3-A14B-463A-AC53-6918C807A752}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AC917A0-D919-4814-8D37-0DDB50CB2379}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AC917A0-D919-4814-8D37-0DDB50CB2379}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\svchost => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svchost" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F54B95F-5096-4803-AE61-E9B3AC5B616D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F54B95F-5096-4803-AE61-E9B3AC5B616D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D21F6024-191F-4454-BBBC-09A650DA2549}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21F6024-191F-4454-BBBC-09A650DA2549}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F078CA1A-11CB-4026-919A-35D1697EB952}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F078CA1A-11CB-4026-919A-35D1697EB952}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F328CEB8-0CFF-472F-B876-B52F5E374F27}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F328CEB8-0CFF-472F-B876-B52F5E374F27}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD2E0DA1-E755-4A7B-A6CD-AA37AC157044}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD2E0DA1-E755-4A7B-A6CD-AA37AC157044}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => chave removido (a) com sucesso.
C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => movido com sucesso
C:\Windows\Tasks\update-sys.job => movido com sucesso
C:\Users\Testes\Desktop\Jogos\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\ProgramData => ":NT" ADS removido (a) com sucesso..
C:\ProgramData => ":NT2" ADS removido (a) com sucesso..
"C:\Users\All Users" => ":NT" ADS não encontrado (a).
"C:\Users\All Users" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
C:\ProgramData\MTA San Andreas All => ":NT" ADS removido (a) com sucesso..
C:\ProgramData\MTA San Andreas All => ":NT2" ADS removido (a) com sucesso..
"C:\Users\Testes\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Testes\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
C:\Users\Testes\AppData\Roaming => ":NT" ADS removido (a) com sucesso..
C:\Users\Testes\AppData\Roaming => ":NT2" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\Application Data" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Application Data" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT2" ADS não encontrado (a).
C:\ProgramData\carss---.exe => movido com sucesso
C:\ProgramData\HomePage.exe => movido com sucesso
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe => movido com sucesso
"C:\Users\Todos os Usuários\carss---.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\HomePage.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\upgsvr.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe" => não encontrado (a).
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll => movido com sucesso
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll => movido com sucesso
C:\Users\Testes\AppData\Local\Temp\avgnt.exe => movido com sucesso
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll => movido com sucesso
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
endstart => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Processos fechados com sucesso.
C:\Windows\System32\srvany.exe
C:\Windows\System32\srvany.exe => Não foi encontrado em execução o processo
C:\Windows\KMService.exe
C:\Windows\KMService.exe => Não foi encontrado em execução o processo
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe => Não foi encontrado em execução o processo
C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe => Não foi encontrado em execução o processo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Lightshot => valor não encontrado (a).
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F => chave não encontrado (a).
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50cedea4-91b3-11e5-a510-005056c00008} => chave não encontrado (a).
HKCR\CLSID\{50cedea4-91b3-11e5-a510-005056c00008} => chave não encontrado (a).
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6aab41fc-948d-11e5-a4b3-005056c00008} => chave não encontrado (a).
HKCR\CLSID\{6aab41fc-948d-11e5-a4b3-005056c00008} => chave não encontrado (a).
"C:\Windows\system32\GroupPolicy\Machine" => não encontrado (a).
HKLM\SOFTWARE\Policies\Google => chave não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
GoogleChromeUpService => serviço não encontrado (a).
KMService => serviço não encontrado (a).
TheCalendarService => serviço não encontrado (a).
FairplayKD => serviço não encontrado (a).
swsedrvr_vt_1_10_0_25 => serviço não encontrado (a).
taphss6 => serviço não encontrado (a).
vmci => serviço não encontrado (a).
VMnetAdapter => serviço não encontrado (a).
XDva424 => serviço não encontrado (a).
xhunter1 => serviço não encontrado (a).
xspirit => serviço não encontrado (a).
"C:\Windows\system32\srvany.exe" => não encontrado (a).
"C:\Windows\KMService.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll" => não encontrado (a).
"C:\Users\Testes\AppData\Roaming\CalendarTool" => não encontrado (a).
"C:\Program Files\CalendarTool" => não encontrado (a).
"C:\Users\Public\Documents\Baidu" => não encontrado (a).
"C:\Users\Todos os Usuários\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11164D8A-492D-45B3-AD74-59B10B45BEBD} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{219FDA41-D9A6-40F4-8DBE-8A130F670DFE} => chave não encontrado (a).
C:\Windows\System32\Tasks\ShopperPro => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{342C7271-01CE-462E-899E-99B8D3C03BEB} => chave não encontrado (a).
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CDB55B7-9E70-4695-A913-E886B7F35F48} => chave não encontrado (a).
C:\Windows\System32\Tasks\SPDriver => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51A1E553-6365-46D1-903E-20BA089EE6B5} => chave não encontrado (a).
C:\Windows\System32\Tasks\ShopperProJSUpd => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B184694-64C3-4633-94C5-945B3FA561D6} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{720D8080-4AA5-470F-AA3C-1B615E02F010} => chave não encontrado (a).
C:\Windows\System32\Tasks\Inst_Rep => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8664B767-3A4E-405D-8218-55DBFFE3CEB3} => chave não encontrado (a).
C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B8C12D3-A14B-463A-AC53-6918C807A752} => chave não encontrado (a).
C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898 => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AC917A0-D919-4814-8D37-0DDB50CB2379} => chave não encontrado (a).
C:\Windows\System32\Tasks\svchost => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svchost => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F54B95F-5096-4803-AE61-E9B3AC5B616D} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21F6024-191F-4454-BBBC-09A650DA2549} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F078CA1A-11CB-4026-919A-35D1697EB952} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F328CEB8-0CFF-472F-B876-B52F5E374F27} => chave não encontrado (a).
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => chave não encontrado (a).
C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => não encontrado (a).
C:\Windows\Tasks\update-sys.job => não encontrado (a).
C:\Users\Testes\Desktop\Jogos\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"C:\ProgramData" => ":NT" ADS não encontrado (a).
"C:\ProgramData" => ":NT2" ADS não encontrado (a).
"C:\Users\All Users" => ":NT" ADS não encontrado (a).
"C:\Users\All Users" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\MTA San Andreas All" => ":NT" ADS não encontrado (a).
"C:\ProgramData\MTA San Andreas All" => ":NT2" ADS não encontrado (a).
"C:\Users\Testes\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Testes\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\Users\Testes\AppData\Roaming" => ":NT" ADS não encontrado (a).
"C:\Users\Testes\AppData\Roaming" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Application Data" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Application Data" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\carss---.exe" => não encontrado (a).
"C:\ProgramData\HomePage.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\carss---.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\HomePage.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\upgsvr.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe" => não encontrado (a).
"C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll" => não encontrado (a).
"C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll" => não encontrado (a).
"C:\Users\Testes\AppData\Local\Temp\avgnt.exe" => não encontrado (a).
"C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll" => não encontrado (a).
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
EmptyTemp: => 858.1 MB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 01:41:29 ====
Executado por Testes (2015-12-04 01:37:32) Run:1
Executando a partir de C:\Users\Testes\Desktop
Perfis Carregados: Testes (Perfis Disponíveis: Testes)
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
start
CloseProcesses:
() C:\Windows\System32\srvany.exe
() C:\Windows\KMService.exe
() C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
() C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {50cedea4-91b3-11e5-a510-005056c00008} - E:\setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {6aab41fc-948d-11e5-a4b3-005056c00008} - F:\Setup.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 GoogleChromeUpService; C:\ProgramData\upgsvr.exe [1762304 2015-11-16] (TODO: ) [Arquivo não assinado]
R2 KMService; C:\Windows\system32\srvany.exe [8192 2015-04-20] () [Arquivo não assinado]
R2 TheCalendarService; C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe [149432 2015-07-21] ()
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 XDva424; \??\C:\Windows\system32\XDva424.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-04-20 21:26 - 2015-04-20 21:26 - 00008192 _____ () C:\Windows\system32\srvany.exe
2015-04-20 21:26 - 2015-04-20 21:26 - 00077824 _____ () C:\Windows\KMService.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00149432 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 02252216 _____ () C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00139912 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll
2015-11-21 06:16 - 2015-11-21 06:43 - 00000000 ____D C:\Users\Testes\AppData\Roaming\CalendarTool
2015-11-21 06:16 - 2015-11-21 06:16 - 00000000 ____D C:\Program Files\CalendarTool
2015-11-19 21:21 - 2015-11-19 21:21 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\Users\Todos os Usuários\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 1762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
Task: {11164D8A-492D-45B3-AD74-59B10B45BEBD} - \LaunchPreSignup -> Nenhum Arquivo <==== ATENÇÃO
Task: {219FDA41-D9A6-40F4-8DBE-8A130F670DFE} - System32\Tasks\ShopperPro => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATENÇÃO
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {342C7271-01CE-462E-899E-99B8D3C03BEB} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {4CDB55B7-9E70-4695-A913-E886B7F35F48} - System32\Tasks\SPDriver => C:\Program Files\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe <==== ATENÇÃO
Task: {51A1E553-6365-46D1-903E-20BA089EE6B5} - System32\Tasks\ShopperProJSUpd => C:\Program Files\ShopperPro\updater.exe <==== ATENÇÃO
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {720D8080-4AA5-470F-AA3C-1B615E02F010} - System32\Tasks\Inst_Rep => C:\Users\familia\AppData\Local\Installer\Install_3034\ytdiegut_gutdc_inst.exe <==== ATENÇÃO
Task: {8664B767-3A4E-405D-8218-55DBFFE3CEB3} - System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATENÇÃO
Task: {8B8C12D3-A14B-463A-AC53-6918C807A752} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\familia\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATENÇÃO
Task: {9AC917A0-D919-4814-8D37-0DDB50CB2379} - System32\Tasks\svchost => C:\Users\familia\AppData\Local\Temp\setup.exe <==== ATENÇÃO
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {F078CA1A-11CB-4026-919A-35D1697EB952} - \crash_service -> Nenhum Arquivo <==== ATENÇÃO
Task: {F328CEB8-0CFF-472F-B876-B52F5E374F27} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} - \Run_Bobby_Browser -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
ShortcutWithArgument: C:\Users\Testes\Desktop\Jogos\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\Todos os Usuários:NT
AlternateDataStreams: C:\Users\Todos os Usuários:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT2
C:\ProgramData\carss---.exe
C:\ProgramData\HomePage.exe
C:\ProgramData\upgsvr.exe
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Todos os Usuários\carss---.exe
C:\Users\Todos os Usuários\HomePage.exe
C:\Users\Todos os Usuários\upgsvr.exe
C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\Testes\AppData\Local\Temp\avgnt.exe
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
endstart
CloseProcesses:
() C:\Windows\System32\srvany.exe
() C:\Windows\KMService.exe
() C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
() C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {50cedea4-91b3-11e5-a510-005056c00008} - E:\setup.exe
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\...\MountPoints2: {6aab41fc-948d-11e5-a4b3-005056c00008} - F:\Setup.exe
GroupPolicy: Restrição - Chrome <======= ATENÇÃO
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 GoogleChromeUpService; C:\ProgramData\upgsvr.exe [1762304 2015-11-16] (TODO: ) [Arquivo não assinado]
R2 KMService; C:\Windows\system32\srvany.exe [8192 2015-04-20] () [Arquivo não assinado]
R2 TheCalendarService; C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe [149432 2015-07-21] ()
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 XDva424; \??\C:\Windows\system32\XDva424.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-04-20 21:26 - 2015-04-20 21:26 - 00008192 _____ () C:\Windows\system32\srvany.exe
2015-04-20 21:26 - 2015-04-20 21:26 - 00077824 _____ () C:\Windows\KMService.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00149432 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 02252216 _____ () C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe
2015-07-21 04:37 - 2015-07-21 04:37 - 00139912 _____ () C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll
2015-11-21 06:16 - 2015-11-21 06:43 - 00000000 ____D C:\Users\Testes\AppData\Roaming\CalendarTool
2015-11-21 06:16 - 2015-11-21 06:16 - 00000000 ____D C:\Program Files\CalendarTool
2015-11-19 21:21 - 2015-11-19 21:21 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\Users\Todos os Usuários\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 01762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
2015-11-19 21:16 - 2015-11-16 08:01 - 1762304 _____ (TODO: ) C:\ProgramData\upgsvr.exe
Task: {11164D8A-492D-45B3-AD74-59B10B45BEBD} - \LaunchPreSignup -> Nenhum Arquivo <==== ATENÇÃO
Task: {219FDA41-D9A6-40F4-8DBE-8A130F670DFE} - System32\Tasks\ShopperPro => C:\Program Files\ShopperPro\ShopperPro.exe <==== ATENÇÃO
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {342C7271-01CE-462E-899E-99B8D3C03BEB} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {4CDB55B7-9E70-4695-A913-E886B7F35F48} - System32\Tasks\SPDriver => C:\Program Files\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe <==== ATENÇÃO
Task: {51A1E553-6365-46D1-903E-20BA089EE6B5} - System32\Tasks\ShopperProJSUpd => C:\Program Files\ShopperPro\updater.exe <==== ATENÇÃO
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Nenhum Arquivo <==== ATENÇÃO
Task: {720D8080-4AA5-470F-AA3C-1B615E02F010} - System32\Tasks\Inst_Rep => C:\Users\familia\AppData\Local\Installer\Install_3034\ytdiegut_gutdc_inst.exe <==== ATENÇÃO
Task: {8664B767-3A4E-405D-8218-55DBFFE3CEB3} - System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATENÇÃO
Task: {8B8C12D3-A14B-463A-AC53-6918C807A752} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\familia\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATENÇÃO
Task: {9AC917A0-D919-4814-8D37-0DDB50CB2379} - System32\Tasks\svchost => C:\Users\familia\AppData\Local\Temp\setup.exe <==== ATENÇÃO
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Nenhum Arquivo <==== ATENÇÃO
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Nenhum Arquivo <==== ATENÇÃO
Task: {F078CA1A-11CB-4026-919A-35D1697EB952} - \crash_service -> Nenhum Arquivo <==== ATENÇÃO
Task: {F328CEB8-0CFF-472F-B876-B52F5E374F27} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATENÇÃO
Task: {FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} - \Run_Bobby_Browser -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
ShortcutWithArgument: C:\Users\Testes\Desktop\Jogos\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
ShortcutWithArgument: C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.omniboxes.com/?type=sc&ts=1447974732&z=8a99d8f268cbbd64abf189dg6zbz6m1t6m0z8m6cfo&from=amt&uid=395049983_1052514_dc2b34d5 <==== ATENÇÃO
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe ()
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\Users\Todos os Usuários:NT
AlternateDataStreams: C:\Users\Todos os Usuários:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Testes\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Testes\AppData\Roaming:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Todos os Usuários\MTA San Andreas All:NT2
C:\ProgramData\carss---.exe
C:\ProgramData\HomePage.exe
C:\ProgramData\upgsvr.exe
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Todos os Usuários\carss---.exe
C:\Users\Todos os Usuários\HomePage.exe
C:\Users\Todos os Usuários\upgsvr.exe
C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll
C:\Users\Testes\AppData\Local\Temp\avgnt.exe
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end
*****************
Processos fechados com sucesso.
C:\Windows\System32\srvany.exe
[2644] C:\Windows\System32\srvany.exe => processo fechado com sucesso.
C:\Windows\KMService.exe
[2936] C:\Windows\KMService.exe => processo fechado com sucesso.
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
[3104] C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe => processo fechado com sucesso.
C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
[3156] C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe => processo fechado com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Lightshot => valor removido (a) com sucesso.
"HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F" => chave removido (a) com sucesso.
"HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50cedea4-91b3-11e5-a510-005056c00008}" => chave removido (a) com sucesso.
HKCR\CLSID\{50cedea4-91b3-11e5-a510-005056c00008} => chave não encontrado (a).
"HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6aab41fc-948d-11e5-a4b3-005056c00008}" => chave removido (a) com sucesso.
HKCR\CLSID\{6aab41fc-948d-11e5-a4b3-005056c00008} => chave não encontrado (a).
C:\Windows\system32\GroupPolicy\Machine => movido com sucesso
C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso
"HKLM\SOFTWARE\Policies\Google" => chave removido (a) com sucesso.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
GoogleChromeUpService => serviço removido (a) com sucesso.
KMService => Serviço finalizado com sucesso.
KMService => serviço removido (a) com sucesso.
TheCalendarService => serviço removido (a) com sucesso.
FairplayKD => serviço removido (a) com sucesso.
swsedrvr_vt_1_10_0_25 => serviço removido (a) com sucesso.
taphss6 => serviço removido (a) com sucesso.
vmci => serviço removido (a) com sucesso.
VMnetAdapter => serviço removido (a) com sucesso.
XDva424 => serviço removido (a) com sucesso.
xhunter1 => serviço removido (a) com sucesso.
xspirit => serviço removido (a) com sucesso.
C:\Windows\system32\srvany.exe => movido com sucesso
C:\Windows\KMService.exe => movido com sucesso
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe => movido com sucesso
C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe => movido com sucesso
C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll => movido com sucesso
C:\Users\Testes\AppData\Roaming\CalendarTool => movido com sucesso
C:\Program Files\CalendarTool => movido com sucesso
C:\Users\Public\Documents\Baidu => movido com sucesso
C:\Users\Todos os Usuários\upgsvr.exe => movido com sucesso
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11164D8A-492D-45B3-AD74-59B10B45BEBD}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11164D8A-492D-45B3-AD74-59B10B45BEBD}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{219FDA41-D9A6-40F4-8DBE-8A130F670DFE}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{219FDA41-D9A6-40F4-8DBE-8A130F670DFE}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\ShopperPro => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{342C7271-01CE-462E-899E-99B8D3C03BEB}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{342C7271-01CE-462E-899E-99B8D3C03BEB}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CDB55B7-9E70-4695-A913-E886B7F35F48}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CDB55B7-9E70-4695-A913-E886B7F35F48}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SPDriver => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51A1E553-6365-46D1-903E-20BA089EE6B5}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51A1E553-6365-46D1-903E-20BA089EE6B5}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\ShopperProJSUpd => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B184694-64C3-4633-94C5-945B3FA561D6}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B184694-64C3-4633-94C5-945B3FA561D6}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{720D8080-4AA5-470F-AA3C-1B615E02F010}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{720D8080-4AA5-470F-AA3C-1B615E02F010}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\Inst_Rep => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8664B767-3A4E-405D-8218-55DBFFE3CEB3}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8664B767-3A4E-405D-8218-55DBFFE3CEB3}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B8C12D3-A14B-463A-AC53-6918C807A752}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B8C12D3-A14B-463A-AC53-6918C807A752}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AC917A0-D919-4814-8D37-0DDB50CB2379}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AC917A0-D919-4814-8D37-0DDB50CB2379}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\svchost => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svchost" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F54B95F-5096-4803-AE61-E9B3AC5B616D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F54B95F-5096-4803-AE61-E9B3AC5B616D}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D21F6024-191F-4454-BBBC-09A650DA2549}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21F6024-191F-4454-BBBC-09A650DA2549}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F078CA1A-11CB-4026-919A-35D1697EB952}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F078CA1A-11CB-4026-919A-35D1697EB952}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F328CEB8-0CFF-472F-B876-B52F5E374F27}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F328CEB8-0CFF-472F-B876-B52F5E374F27}" => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => movido com sucesso
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD2E0DA1-E755-4A7B-A6CD-AA37AC157044}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD2E0DA1-E755-4A7B-A6CD-AA37AC157044}" => chave removido (a) com sucesso.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => chave removido (a) com sucesso.
C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => movido com sucesso
C:\Windows\Tasks\update-sys.job => movido com sucesso
C:\Users\Testes\Desktop\Jogos\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\ProgramData => ":NT" ADS removido (a) com sucesso..
C:\ProgramData => ":NT2" ADS removido (a) com sucesso..
"C:\Users\All Users" => ":NT" ADS não encontrado (a).
"C:\Users\All Users" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
C:\ProgramData\MTA San Andreas All => ":NT" ADS removido (a) com sucesso..
C:\ProgramData\MTA San Andreas All => ":NT2" ADS removido (a) com sucesso..
"C:\Users\Testes\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Testes\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
C:\Users\Testes\AppData\Roaming => ":NT" ADS removido (a) com sucesso..
C:\Users\Testes\AppData\Roaming => ":NT2" ADS removido (a) com sucesso..
"C:\Users\Todos os Usuários\Application Data" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Application Data" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT2" ADS não encontrado (a).
C:\ProgramData\carss---.exe => movido com sucesso
C:\ProgramData\HomePage.exe => movido com sucesso
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe => movido com sucesso
"C:\Users\Todos os Usuários\carss---.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\HomePage.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\upgsvr.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe" => não encontrado (a).
C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll => movido com sucesso
C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll => movido com sucesso
C:\Users\Testes\AppData\Local\Temp\avgnt.exe => movido com sucesso
C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll => movido com sucesso
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
endstart => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Processos fechados com sucesso.
C:\Windows\System32\srvany.exe
C:\Windows\System32\srvany.exe => Não foi encontrado em execução o processo
C:\Windows\KMService.exe
C:\Windows\KMService.exe => Não foi encontrado em execução o processo
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe
C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe => Não foi encontrado em execução o processo
C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe
C:\Program Files\CalendarTool\2.0.0.10764\calendar.exe => Não foi encontrado em execução o processo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Lightshot => valor não encontrado (a).
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F => chave não encontrado (a).
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50cedea4-91b3-11e5-a510-005056c00008} => chave não encontrado (a).
HKCR\CLSID\{50cedea4-91b3-11e5-a510-005056c00008} => chave não encontrado (a).
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6aab41fc-948d-11e5-a4b3-005056c00008} => chave não encontrado (a).
HKCR\CLSID\{6aab41fc-948d-11e5-a4b3-005056c00008} => chave não encontrado (a).
"C:\Windows\system32\GroupPolicy\Machine" => não encontrado (a).
HKLM\SOFTWARE\Policies\Google => chave não encontrado (a).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valor restaurado com sucesso
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valor restaurado com sucesso
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valor não encontrado (a).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valor restaurado com sucesso
GoogleChromeUpService => serviço não encontrado (a).
KMService => serviço não encontrado (a).
TheCalendarService => serviço não encontrado (a).
FairplayKD => serviço não encontrado (a).
swsedrvr_vt_1_10_0_25 => serviço não encontrado (a).
taphss6 => serviço não encontrado (a).
vmci => serviço não encontrado (a).
VMnetAdapter => serviço não encontrado (a).
XDva424 => serviço não encontrado (a).
xhunter1 => serviço não encontrado (a).
xspirit => serviço não encontrado (a).
"C:\Windows\system32\srvany.exe" => não encontrado (a).
"C:\Windows\KMService.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.10764\CalendarServ.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.10764\Calendar.exe" => não encontrado (a).
"C:\Program Files\CalendarTool\2.0.0.10764\CalendarEntry.dll" => não encontrado (a).
"C:\Users\Testes\AppData\Roaming\CalendarTool" => não encontrado (a).
"C:\Program Files\CalendarTool" => não encontrado (a).
"C:\Users\Public\Documents\Baidu" => não encontrado (a).
"C:\Users\Todos os Usuários\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11164D8A-492D-45B3-AD74-59B10B45BEBD} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{219FDA41-D9A6-40F4-8DBE-8A130F670DFE} => chave não encontrado (a).
C:\Windows\System32\Tasks\ShopperPro => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{342C7271-01CE-462E-899E-99B8D3C03BEB} => chave não encontrado (a).
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CDB55B7-9E70-4695-A913-E886B7F35F48} => chave não encontrado (a).
C:\Windows\System32\Tasks\SPDriver => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51A1E553-6365-46D1-903E-20BA089EE6B5} => chave não encontrado (a).
C:\Windows\System32\Tasks\ShopperProJSUpd => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B184694-64C3-4633-94C5-945B3FA561D6} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{720D8080-4AA5-470F-AA3C-1B615E02F010} => chave não encontrado (a).
C:\Windows\System32\Tasks\Inst_Rep => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8664B767-3A4E-405D-8218-55DBFFE3CEB3} => chave não encontrado (a).
C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313138303631313239372d2d37505a2a6c55326c342341 => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B8C12D3-A14B-463A-AC53-6918C807A752} => chave não encontrado (a).
C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898 => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AC917A0-D919-4814-8D37-0DDB50CB2379} => chave não encontrado (a).
C:\Windows\System32\Tasks\svchost => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svchost => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F54B95F-5096-4803-AE61-E9B3AC5B616D} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21F6024-191F-4454-BBBC-09A650DA2549} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F078CA1A-11CB-4026-919A-35D1697EB952} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F328CEB8-0CFF-472F-B876-B52F5E374F27} => chave não encontrado (a).
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD2E0DA1-E755-4A7B-A6CD-AA37AC157044} => chave não encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => chave não encontrado (a).
C:\Windows\Tasks\update-S-1-5-21-4121225893-877826517-1458926622-1000.job => não encontrado (a).
C:\Windows\Tasks\update-sys.job => não encontrado (a).
C:\Users\Testes\Desktop\Jogos\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
C:\Users\Testes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk => Atalho argumento removido (a) com sucesso..
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Desinstalar Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\unins000.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
Shortcut: C:\Users\Todos os Usuários\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files\Skillbrains\lightshot\Lightshot.exe () => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"C:\ProgramData" => ":NT" ADS não encontrado (a).
"C:\ProgramData" => ":NT2" ADS não encontrado (a).
"C:\Users\All Users" => ":NT" ADS não encontrado (a).
"C:\Users\All Users" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Application Data" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\ProgramData\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\MTA San Andreas All" => ":NT" ADS não encontrado (a).
"C:\ProgramData\MTA San Andreas All" => ":NT2" ADS não encontrado (a).
"C:\Users\Testes\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Testes\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\Users\Testes\AppData\Roaming" => ":NT" ADS não encontrado (a).
"C:\Users\Testes\AppData\Roaming" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Application Data" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Application Data" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\Dados de aplicativos" => ":NT2" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT" ADS não encontrado (a).
"C:\Users\Todos os Usuários\MTA San Andreas All" => ":NT2" ADS não encontrado (a).
"C:\ProgramData\carss---.exe" => não encontrado (a).
"C:\ProgramData\HomePage.exe" => não encontrado (a).
"C:\ProgramData\upgsvr.exe" => não encontrado (a).
"C:\ProgramData\YeaPlayer_br_IBD_Bundle.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\carss---.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\HomePage.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\upgsvr.exe" => não encontrado (a).
"C:\Users\Todos os Usuários\YeaPlayer_br_IBD_Bundle.exe" => não encontrado (a).
"C:\Users\Pedro 2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpndzohp.dll" => não encontrado (a).
"C:\Users\Testes\AppData\Local\Temp\287c499808bcff52a39d16f78044882a.dll" => não encontrado (a).
"C:\Users\Testes\AppData\Local\Temp\avgnt.exe" => não encontrado (a).
"C:\Users\Testes\AppData\Local\Temp\c33bd37dc3afdde44afee2a38ed94af8.dll" => não encontrado (a).
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
Ponto de Restauração criado com sucesso.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor removido (a) com sucesso.
HKU\S-1-5-21-4121225893-877826517-1458926622-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor removido (a) com sucesso.
========= Fim de RemoveProxy: =========
"C:\Windows\System32\Drivers\etc\hosts" => Não pode ser movido.
Não foi possível restaurar Hosts.
EmptyTemp: => 858.1 MB de dados temporários Removidos.
O sistema precisou ser reiniciado.
==== Fim de Fixlog 01:41:29 ====