Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 27-12-2021
Executado por ANGIOLETTO (06-01-2022 22:07:16) Run:1
Executando a partir de D:\SCAN PC
Perfis Carregados: ANGIOLETTO
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
closeprocesses:
createrestorepoint:
SystemRestore: On
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3059253328-2993587930-46944393-1001\...\Run: [Nexus] => [X]
HKU\S-1-5-21-3059253328-2993587930-46944393-1001\...\Run: [GalaxyClient] => [X]
Task: {F0687695-96B7-4D47-B8E9-DB6366F58748} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Nenhum Arquivo)
R4 edevmon; system32\DRIVERS\edevmon.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Nenhum Arquivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Nenhum Arquivo
 
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
 
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:

*****************

Processos fechados com sucesso.
Erro: (0) Falha ao criar um ponto de restauração.
SystemRestore: On => completado
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removido (a) com sucesso.
"HKU\S-1-5-21-3059253328-2993587930-46944393-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Nexus" => removido (a) com sucesso.
"HKU\S-1-5-21-3059253328-2993587930-46944393-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F0687695-96B7-4D47-B8E9-DB6366F58748}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0687695-96B7-4D47-B8E9-DB6366F58748}" => removido (a) com sucesso.
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
edevmon => Não foi possível finalizar o serviço.
HKLM\System\CurrentControlSet\Services\edevmon => removido (a) com sucesso.
edevmon => o serviço removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => removido (a) com sucesso.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => removido (a) com sucesso.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => removido (a) com sucesso.

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


=========== "C:\Windows\Temp\*.*" ==========

C:\Windows\Temp\adobegc.log => movido com sucesso
C:\Windows\Temp\amc50B0.tmp => movido com sucesso
C:\Windows\Temp\amc50B0.tmp.LOG1 => movido com sucesso
C:\Windows\Temp\amc50B0.tmp.LOG2 => movido com sucesso
C:\Windows\Temp\amc7C06.tmp => movido com sucesso
C:\Windows\Temp\amc7C06.tmp.LOG1 => movido com sucesso
C:\Windows\Temp\amc7C06.tmp.LOG2 => movido com sucesso
C:\Windows\Temp\ASPNETSetup_00000.log => movido com sucesso
C:\Windows\Temp\ASPNETSetup_00001.log => movido com sucesso
C:\Windows\Temp\chromium_installer.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0142.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0145.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0147.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0147a.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0147b.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0148.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0154.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0159.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0223.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0228.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0317.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0320.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0322.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0327.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-0933.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1203.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1356.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1407.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1617.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1644.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1745.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1750.log => movido com sucesso
C:\Windows\Temp\DESKTOP-9RCH8N7-20220101-1912.log => movido com sucesso
C:\Windows\Temp\FXSAPIDebugLogFile.txt => movido com sucesso
C:\Windows\Temp\FXSTIFFDebugLogFile.txt => movido com sucesso
C:\Windows\Temp\MaxxAudio_Data.cab => movido com sucesso
C:\Windows\Temp\MpCmdRun.log => movido com sucesso
C:\Windows\Temp\MpCopyAccelerator.log => movido com sucesso
C:\Windows\Temp\MpSigStub.log => movido com sucesso
C:\Windows\Temp\msedge_installer.log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(202201010142362900).log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(20220101174548E98).log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(202201021915231010).log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(2022010422331015C4).log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\officeclicktorun.exe_streamserver(2022010622071722E8).log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\SEC7-20220101-2133.log => movido com sucesso
C:\Windows\Temp\SEC7-20220101-2138.log => movido com sucesso
C:\Windows\Temp\SEC7-20220102-1450.log => movido com sucesso
C:\Windows\Temp\SEC7-20220102-1452.log => movido com sucesso
C:\Windows\Temp\SEC7-20220102-1915.log => movido com sucesso
C:\Windows\Temp\SEC7-20220102-1920.log => movido com sucesso
C:\Windows\Temp\SEC7-20220103-0010.log => movido com sucesso
C:\Windows\Temp\SEC7-20220103-1416.log => movido com sucesso
C:\Windows\Temp\SEC7-20220103-1421.log => movido com sucesso
C:\Windows\Temp\SEC7-20220103-1519.log => movido com sucesso
C:\Windows\Temp\SEC7-20220103-1617.log => movido com sucesso
C:\Windows\Temp\SEC7-20220103-1846.log => movido com sucesso
C:\Windows\Temp\SEC7-20220104-1459.log => movido com sucesso
C:\Windows\Temp\SEC7-20220104-1501.log => movido com sucesso
C:\Windows\Temp\SEC7-20220104-2233.log => movido com sucesso
C:\Windows\Temp\SEC7-20220105-0201.log => movido com sucesso
C:\Windows\Temp\SEC7-20220105-1359.log => movido com sucesso
C:\Windows\Temp\SEC7-20220105-1420.log => movido com sucesso
C:\Windows\Temp\SEC7-20220105-1502.log => movido com sucesso
C:\Windows\Temp\SEC7-20220105-1914.log => movido com sucesso
C:\Windows\Temp\SEC7-20220105-2142.log => movido com sucesso
C:\Windows\Temp\SEC7-20220106-1443.log => movido com sucesso
C:\Windows\Temp\SEC7-20220106-1443a.log => movido com sucesso
C:\Windows\Temp\SEC7-20220106-1445.log => movido com sucesso
C:\Windows\Temp\SEC7-20220106-1447.log => movido com sucesso
C:\Windows\Temp\SEC7-20220106-1448.log => movido com sucesso
C:\Windows\Temp\SEC7-20220106-1530.log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\SEC7-20220106-2207.log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\UpdHealthTools.msi => movido com sucesso
C:\Windows\Temp\versions.csv => movido com sucesso

========= Fim -> "C:\Windows\Temp\*.*" ========


=========== "C:\WINDOWS\system32\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\system32\*.tmp" ========


=========== "C:\WINDOWS\syswow64\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\syswow64\*.tmp" ========


Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 06-01-2022 22:09:39)

C:\Windows\Temp\officeclicktorun.exe_streamserver(2022010622071722E8).log => foi movido com sucesso
C:\Windows\Temp\SEC7-20220106-2207.log => foi movido com sucesso

==== Fim de Fixlog 22:09:39 ====