Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 14-11-2021
Executado por Alexandre (22-11-2021 17:16:35) Run:2
Executando a partir de C:\Users\alexa\Desktop
Perfis Carregados: Alexandre
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
closeprocesses:
createrestorepoint:
() [Arquivo não assinado] C:\Windows\Temp\5D62.tmp\b2e.exe
C:\Windows\system\Zloop.exe
C:\Windows\Temp\5D62.tmp\b2e.exe
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
Task: {4CF6DEE8-3C0A-4F6A-86C7-F1EC25F1B045} - System32\Tasks\Zloop task => C:\Windows\system\Zloop.exe [8704 2020-04-29] () [Arquivo não assinado]
CHR DefaultProfile: Default
CHR Profile: C:\Users\alexa\AppData\Local\Google\Chrome\User Data\Default [2021-11-21]
CHR Notifications: Default -> hxxps://www.youtube.com; hxxps://www19.nathanaeldan.pro
CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1461610666&from=86490425&uid=st1000lm024xhn-m101mbb_s2smj9ed535812&z=6afa2ec73fd865858a06801g2zaq6geqag4edcbm1q
2021-11-21 22:15 - 2021-09-23 16:43 - 000003252 _____ C:\Windows\system32\Tasks\Zloop task
FirewallRules: [{A3745C59-B7D8-4B22-B5BB-224C2C3DB9FA}] => (Allow) C:\Users\alexa\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{73AD9730-249B-401A-8D3F-77A4F27E4748}] => (Allow) C:\Users\alexa\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{5F6190E8-9CF2-4392-89F2-B15AE8B2099A}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{2C741386-DB71-403A-BA96-9270C3EDBDBF}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{68DB9C6D-2215-4BB6-BC52-E974C8BFF873}C:\users\alexa\downloads\noping\noping\service.routing.exe] => (Allow) C:\users\alexa\downloads\noping\noping\service.routing.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{19AFE3C8-4815-4DCF-BBB8-5ABE9C72088F}C:\users\alexa\downloads\noping\noping\service.routing.exe] => (Allow) C:\users\alexa\downloads\noping\noping\service.routing.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{91CF59F8-27AF-4576-8EE6-5D864DB7B383}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{E4938925-9E71-4801-A5E0-471EDEC159FC}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Nenhum Arquivo
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
 
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
emptytemp:
Reboot:

*****************

Processos fechados com sucesso.
Ponto de Restauração criado com sucesso.
C:\Windows\Temp\5D62.tmp\b2e.exe => Não foi encontrado em execução o processo
C:\Windows\system\Zloop.exe => movido com sucesso
C:\Windows\Temp\5D62.tmp\b2e.exe => movido com sucesso
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\" => removido (a) com sucesso.
C:\Windows\system32\GroupPolicy\Machine => movido com sucesso
C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso
C:\ProgramData\NTUSER.pol => movido com sucesso
HKLM\SOFTWARE\Policies\Google => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4CF6DEE8-3C0A-4F6A-86C7-F1EC25F1B045}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CF6DEE8-3C0A-4F6A-86C7-F1EC25F1B045}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Zloop task => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zloop task" => removido (a) com sucesso.
CHR DefaultProfile: Default => Erro: Nenhuma correção automática foi encontrada para esta entrada.
C:\Users\alexa\AppData\Local\Google\Chrome\User Data\Default => movido com sucesso
"CHR Notifications:" => não encontrado (a)
"Chrome HomePage" => não encontrado (a)
"C:\Windows\system32\Tasks\Zloop task" => não encontrado (a)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A3745C59-B7D8-4B22-B5BB-224C2C3DB9FA}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{73AD9730-249B-401A-8D3F-77A4F27E4748}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5F6190E8-9CF2-4392-89F2-B15AE8B2099A}C:\program files\plex\plex\plex.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2C741386-DB71-403A-BA96-9270C3EDBDBF}C:\program files\plex\plex\plex.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{68DB9C6D-2215-4BB6-BC52-E974C8BFF873}C:\users\alexa\downloads\noping\noping\service.routing.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{19AFE3C8-4815-4DCF-BBB8-5ABE9C72088F}C:\users\alexa\downloads\noping\noping\service.routing.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{91CF59F8-27AF-4576-8EE6-5D864DB7B383}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E4938925-9E71-4801-A5E0-471EDEC159FC}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe" => removido (a) com sucesso.

========= netsh int ip reset =========

Redefinindo Encaminhamento de Compartimento, OK!
Redefinindo Compartimento, OK!
Redefinindo Protocolo de Controle, OK!
Redefinindo Solicita‡Æo de Sequˆncia de Eco, OK!
Redefinindo Global, OK!
Redefinindo Interface, OK!
Redefinindo Endere‡o Anycast, OK!
Redefinindo Endere‡o multicast, OK!
Redefinindo Endere‡o Unicast, OK!
Redefinindo Vizinho, OK!
Redefinindo Caminho, OK!
Redefinindo Potencial, OK!
Redefinindo Pol¡tica de Prefixo, OK!
Redefinindo Vizinho de Proxy, OK!
Redefinindo Rota, OK!
Redefinindo Prefixo do Site, OK!
Redefinindo Subinterface, OK!
Redefinindo PadrÆo de Ativa‡Æo, OK!
Redefinindo Resolver Vizinho, OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Falha ao redefinir .
Acesso negado.

Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Reinicie o computador para concluir esta a‡Æo.


========= Fim de CMD: =========


========= ipconfig /flushDNS =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


=========== "C:\Windows\Temp\*.*" ==========

C:\Windows\Temp\DESKTOP-USL7V84-20211121-2215.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211121-2327.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211121-2356.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211122-0104.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211122-1135.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211122-1138.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211122-1138a.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211122-1140.log => movido com sucesso
C:\Windows\Temp\DESKTOP-USL7V84-20211122-1218.log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\DESKTOP-USL7V84-20211122-1716.log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\officeclicktorun.exe_streamserver(2021112211354810C8).log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\officeclicktorun.exe_streamserver(20211122171635329C).log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\selfdel0.bat => movido com sucesso

========= Fim -> "C:\Windows\Temp\*.*" ========


=========== "C:\WINDOWS\system32\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\system32\*.tmp" ========


=========== "C:\WINDOWS\syswow64\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\syswow64\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 786432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9817090 B
Java, Flash, Steam htmlcache => 132708 B
Windows/system/drivers => 329278 B
Edge => 0 B
Chrome => 557424 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 180 B
LocalService => 180 B
NetworkService => 180 B
alexa => 1128795 B

RecycleBin => 0 B
EmptyTemp: => 12.2 MB de dados temporários Removidos.

================================

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 22-11-2021 17:17:37)

C:\Windows\Temp\DESKTOP-USL7V84-20211122-1716.log => foi movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(20211122171635329C).log => foi movido com sucesso

==== Fim de Fixlog 17:17:37 ====