Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 14-11-2021
Executado por celoc (21-11-2021 14:30:25) Run:1
Executando a partir de C:\Users\celoc\Desktop
Perfis Carregados: celoc
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
 
CreateRestorePoint:
CloseProcesses:
() [Arquivo não assinado] C:\Windows\System\KMSAuto_Files\bin\driver\x64WDV\FakeClient.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO
HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\Run: [Opera Browser Assistant] => C:\Users\celoc\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
Task: {9BAABB17-99AB-40A6-8D70-0372D18FEF77} - System32\Tasks\Opera scheduled Autoupdate 1633808216 => C:\Users\celoc\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Nenhum Arquivo)
Task: {FCD7C5A1-14D6-481D-B228-F596BCC9E8C9} - System32\Tasks\Opera scheduled assistant Autoupdate 1633808223 => C:\Users\celoc\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\celoc\AppData\Local\Programs\Opera\assistant" $(Arg0)
OPR Profile: C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable [2021-11-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Google Tradutor) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-11-10]
OPR Extension: (BetterTTV) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-10-18]
OPR Extension: (Rich Hints Agent) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-10-09]
OPR Extension: (Install Chrome Extensions) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2021-10-09]
OPR Extension: (Enhancer for YouTube™) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-11-10]
R4 WinDivert1.3; C:\Windows\system\KMSAuto_Files\bin\driver\x64WDV\WinDivert64.sys [47560 2017-10-17] (Ars Nova Systems -> Basil)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2021-11-20 13:16 - 2021-11-20 13:18 - 000002045 _____ C:\Users\celoc\Downloads\KMSAuto++.ini
2021-11-20 13:16 - 2021-10-11 22:38 - 000102432 _____ C:\Users\celoc\Downloads\KMS VL AIO_crackshash.com.zip
2021-11-20 13:16 - 2021-10-11 09:23 - 018116016 _____ C:\Users\celoc\Downloads\KMSAuto++.exe
2021-11-20 13:16 - 2021-10-11 09:21 - 000007035 _____ C:\Users\celoc\Downloads\readme_en.txt
2021-11-20 13:15 - 2021-11-20 13:16 - 017752199 _____ C:\Users\celoc\Downloads\KMS.rar
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Arquivo não assinado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Arquivo não assinado]
2021-11-20 12:56 - 2017-10-17 09:02 - 000022528 _____ () [Arquivo não assinado] C:\Windows\system\KMSAuto_Files\bin\driver\x64WDV\WinDivert.dll
HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
FirewallRules: [UDP Query User{401DA2A0-D189-46F0-AF5B-D4D339AAD690}C:\users\celoc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\celoc\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{058A2FC4-4F1E-42A3-96CF-CBB0EB5C49DC}C:\users\celoc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\celoc\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{0A9ED04C-67C9-4A76-9986-864DBACCDAC3}] => (Allow) C:\MfgDiag\DiagTools\DefectTracking\AMTMonitor.exe => Nenhum Arquivo
FirewallRules: [{254F6724-A668-4AA6-AAE2-3B310311B8F6}] => (Allow) C:\MfgDiag\DiagTools\DefectTracking\AMTMonitor.exe => Nenhum Arquivo
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
 
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
 
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
Emptytemp:
Reboot:
 

*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
C:\Windows\System\KMSAuto_Files\bin\driver\x64WDV\FakeClient.exe => Não foi encontrado em execução o processo
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removido (a) com sucesso.
"HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BAABB17-99AB-40A6-8D70-0372D18FEF77}" => não encontrado (a)
"C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1633808216" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1633808216" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCD7C5A1-14D6-481D-B228-F596BCC9E8C9}" => não encontrado (a)
"C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1633808223" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1633808223" => não encontrado (a)
OPR Profile: C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable [2021-11-19] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR Extension: (Google Tradutor) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-11-10] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR Extension: (BetterTTV) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-10-18] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR Extension: (Rich Hints Agent) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-19] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR Extension: (Amazon Assistant Promotion) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-10-09] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR Extension: (Install Chrome Extensions) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2021-10-09] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
OPR Extension: (Enhancer for YouTube™) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-11-10] => Erro: Nenhuma correção automática foi encontrada para esta entrada.
WinDivert1.3 => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\WinDivert1.3 => não encontrado (a)
WinDivert1.3 => o serviço removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\WinSetupMon => removido (a) com sucesso.
WinSetupMon => o serviço removido (a) com sucesso.
C:\Users\celoc\Downloads\KMSAuto++.ini => movido com sucesso
C:\Users\celoc\Downloads\KMS VL AIO_crackshash.com.zip => movido com sucesso
C:\Users\celoc\Downloads\KMSAuto++.exe => movido com sucesso
C:\Users\celoc\Downloads\readme_en.txt => movido com sucesso
C:\Users\celoc\Downloads\KMS.rar => movido com sucesso
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software) => Erro: Nenhuma correção automática foi encontrada para esta entrada.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\VIDC.RTV1" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\VIDC.RTV1" => não encontrado (a)
C:\Windows\system\KMSAuto_Files\bin\driver\x64WDV\WinDivert.dll => movido com sucesso
"HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Opera Browser Assistant" => removido (a) com sucesso.
"HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => não encontrado (a)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{401DA2A0-D189-46F0-AF5B-D4D339AAD690}C:\users\celoc\appdata\local\programs\opera\opera.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{058A2FC4-4F1E-42A3-96CF-CBB0EB5C49DC}C:\users\celoc\appdata\local\programs\opera\opera.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A9ED04C-67C9-4A76-9986-864DBACCDAC3}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{254F6724-A668-4AA6-AAE2-3B310311B8F6}" => removido (a) com sucesso.

========= netsh int ip reset =========

Redefinindo Encaminhamento de Compartimento, OK!
Redefinindo Compartimento, OK!
Redefinindo Protocolo de Controle, OK!
Redefinindo Solicita‡Æo de Sequˆncia de Eco, OK!
Redefinindo Global, OK!
Redefinindo Interface, OK!
Redefinindo Endere‡o Anycast, OK!
Redefinindo Endere‡o multicast, OK!
Redefinindo Endere‡o Unicast, OK!
Redefinindo Vizinho, OK!
Redefinindo Caminho, OK!
Redefinindo Potencial, OK!
Redefinindo Pol¡tica de Prefixo, OK!
Redefinindo Vizinho de Proxy, OK!
Redefinindo Rota, OK!
Redefinindo Prefixo do Site, OK!
Redefinindo Subinterface, OK!
Redefinindo PadrÆo de Ativa‡Æo, OK!
Redefinindo Resolver Vizinho, OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Falha ao redefinir .
Acesso negado.

Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Reinicie o computador para concluir esta a‡Æo.


========= Fim de CMD: =========


========= ipconfig /flushDNS =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


=========== "C:\Windows\Temp\*.*" ==========

C:\Windows\Temp\01509b40-e6c5-4994-ba41-110dc2a4e8ce.tmp => movido com sucesso
C:\Windows\Temp\19dbaa58-ca2f-4a65-9a86-77b2233aca87.tmp => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211113-0515.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-0046.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-0117.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-0121.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-0610.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-0746.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-0843.log => movido com sucesso
C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-1257.log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\LAPTOP-M5U7U45Q-20211121-1430.log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\lghub_updater.exe => movido com sucesso
C:\Windows\Temp\logi_crashpad_handler.exe => movido com sucesso
C:\Windows\Temp\MpSigStub.log => movido com sucesso
C:\Windows\Temp\msedge_installer.log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(20211113051542710).log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\officeclicktorun.exe_streamserver(202111211430353C5C).log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\Qt5Core.dll => movido com sucesso
C:\Windows\Temp\SCLog.log => movido com sucesso
C:\Windows\Temp\UpdHealthTools.msi => movido com sucesso

========= Fim -> "C:\Windows\Temp\*.*" ========


=========== "C:\WINDOWS\system32\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\system32\*.tmp" ========


=========== "C:\WINDOWS\syswow64\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\syswow64\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15854806 B
Java, Flash, Steam htmlcache => 365716383 B
Windows/system/drivers => 18292673 B
Edge => 0 B
Chrome => 957405076 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 91736 B
celoc => 45976035 B

RecycleBin => 113596779 B
EmptyTemp: => 1.4 GB de dados temporários Removidos.

================================