Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 04-06-2022 01
Executado por Sistemas (05-06-2022 10:26:01) Run:1
Executando a partir de C:\Users\Sistemas\Desktop
Perfis Carregados: Sistemas
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [TeamsMachineInstaller] => %ProgramFiles%\Teams Installer\Teams.exe --checkInstall --source=PROPLUS (Nenhum Arquivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
Task: {1E80E1EA-0631-4339-9466-3E34193867FF} - System32\Tasks\Opera scheduled Autoupdate 1642776188 => C:\Users\Sistemas\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Nenhum Arquivo)
Task: {21A4330A-1A7A-416C-AB04-C01913035E7D} - System32\Tasks\Driver Booster SkipUAC (Sistemas) => C:\Program Files (x86)\IObit\Driver Booster\9.1.0\DriverBooster.exe [8625688 2022-01-11] (IObit CO., LTD -> IObit)
Task: {CF89B24C-A90D-4544-BD82-705BC06CCF06} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\9.1.0\AutoUpdate.exe [2462744 2021-12-29] (IObit CO., LTD -> IObit)
2022-06-04 22:25 - 2022-01-21 19:01 - 000000000 ____D C:\Users\Sistemas\AppData\Roaming\IObit
FirewallRules: [{D95723E7-B949-45DD-8F4B-0631B7501544}] => (Allow) C:\Users\Sistemas\AppData\Local\Programs\Opera\83.0.4254.19\opera.exe => Nenhum Arquivo
FirewallRules: [{B9BCF964-0EB4-4CA2-AB35-B18708F03904}] => (Allow) C:\Windows\KMS-R@1n.exe => Nenhum Arquivo
FirewallRules: [{D2697639-B820-4C6F-9733-348A97391F22}] => (Allow) C:\Windows\KMS-R@1n.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{43B60E2B-A9F3-4C0B-8333-3976CE3C50EF}C:\program files (x86)\d3reflection\diablo iii.exe] => (Allow) C:\program files (x86)\d3reflection\diablo iii.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{6648D68C-1E14-4DA7-B78B-9844C37807F2}C:\program files (x86)\d3reflection\diablo iii.exe] => (Allow) C:\program files (x86)\d3reflection\diablo iii.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{E9706EED-C321-459D-A330-A50F3C1A648F}C:\program files (x86)\Steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\7 days to die\7daystodie.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{EABAF5BA-3478-42EE-904A-E2A7C4321C3C}C:\program files (x86)\Steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\Steam\steamapps\common\7 days to die\7daystodie.exe => Nenhum Arquivo
FirewallRules: [{7E5F70D1-B2D4-4533-B188-B5C81ABA0DB9}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Nenhum Arquivo
FirewallRules: [{A04A5E49-38B4-458D-B0BF-AD24CACDE32E}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Nenhum Arquivo
FirewallRules: [{FB07970E-B6B1-4CC2-BB76-9759FE4659B4}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{4FDD148B-B268-49D9-8826-6364BC1843F7}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\jre64\bin\java.exe] => (Allow) C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\jre64\bin\java.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{5A5394FD-7F95-4BDC-A0AF-53AD5B568209}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\jre64\bin\java.exe] => (Allow) C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\jre64\bin\java.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{C98C0C61-C7D7-400A-A034-F3CC04007370}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\projectzomboid64.exe] => (Allow) C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\projectzomboid64.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{F196523C-5502-4B3F-86D4-8A0B008D2EA1}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\projectzomboid64.exe] => (Allow) C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\projectzomboid64.exe => Nenhum Arquivo
FirewallRules: [{1F748524-97BB-47E3-9911-07C3F3F3A729}] => (Allow) C:\Users\Sistemas\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{43C3DE30-4C6D-4FE4-8DDB-C8A224E4ECF7}] => (Allow) C:\Users\Sistemas\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
Unlock: C:\Users\Sistemas\AppData\Roaming\IObit
Folder: C:\Users\Sistemas\AppData\Roaming\IObit
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:

*****************

SystemRestore: On => completado
Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TeamsMachineInstaller" => removido (a) com sucesso.
HKLM\SOFTWARE\Policies\Mozilla => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E80E1EA-0631-4339-9466-3E34193867FF}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E80E1EA-0631-4339-9466-3E34193867FF}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1642776188 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1642776188" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21A4330A-1A7A-416C-AB04-C01913035E7D}" => não encontrado (a)
"C:\Windows\System32\Tasks\Driver Booster SkipUAC (Sistemas)" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Sistemas)" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF89B24C-A90D-4544-BD82-705BC06CCF06}" => não encontrado (a)
"C:\Windows\System32\Tasks\Driver Booster Update" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update" => não encontrado (a)
C:\Users\Sistemas\AppData\Roaming\IObit => movido com sucesso
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D95723E7-B949-45DD-8F4B-0631B7501544}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B9BCF964-0EB4-4CA2-AB35-B18708F03904}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2697639-B820-4C6F-9733-348A97391F22}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{43B60E2B-A9F3-4C0B-8333-3976CE3C50EF}C:\program files (x86)\d3reflection\diablo iii.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6648D68C-1E14-4DA7-B78B-9844C37807F2}C:\program files (x86)\d3reflection\diablo iii.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E9706EED-C321-459D-A330-A50F3C1A648F}C:\program files (x86)\Steam\steamapps\common\7 days to die\7daystodie.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EABAF5BA-3478-42EE-904A-E2A7C4321C3C}C:\program files (x86)\Steam\steamapps\common\7 days to die\7daystodie.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7E5F70D1-B2D4-4533-B188-B5C81ABA0DB9}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A04A5E49-38B4-458D-B0BF-AD24CACDE32E}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB07970E-B6B1-4CC2-BB76-9759FE4659B4}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4FDD148B-B268-49D9-8826-6364BC1843F7}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\jre64\bin\java.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5A5394FD-7F95-4BDC-A0AF-53AD5B568209}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\jre64\bin\java.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C98C0C61-C7D7-400A-A034-F3CC04007370}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\projectzomboid64.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F196523C-5502-4B3F-86D4-8A0B008D2EA1}C:\users\sistemas\downloads\project zombiod ver41.65\project zombiod\projectzomboid64.exe" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1F748524-97BB-47E3-9911-07C3F3F3A729}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43C3DE30-4C6D-4FE4-8DDB-C8A224E4ECF7}" => removido (a) com sucesso.
"C:\Users\Sistemas\AppData\Roaming\IObit" => não encontrado (a)

========================= Folder: C:\Users\Sistemas\AppData\Roaming\IObit ========================

não encontrado (a).

====== Fim de Folder: ======


========= Powershell: =========


========= Fim de Powershell: =========


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========


========= netsh winsock reset catalog =========


Cat logo Winsock redefinido com ˆxito.
Reinicie o computador para concluir a redefini‡Æo.



========= Fim de CMD: =========


========= netsh advfirewall reset =========

Ok.



========= Fim de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Ok.



========= Fim de CMD: =========


========= netsh winhttp reset proxy =========


Configura‡äes do proxy WinHTTP atuais:

    Acesso direto (nenhum servidor proxy).



========= Fim de CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Fim de CMD: =========


========= Winmgmt /salvagerepository =========

O reposit¢rio WMI est  consistente


========= Fim de CMD: =========


========= Winmgmt /resetrepository =========

O reposit¢rio WMI foi redefinido


========= Fim de CMD: =========


========= winmgmt /resyncperf =========



========= Fim de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= sfc /scannow =========


Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.Verificação 1% concluída.Verificação 1% concluída.Verificação 2% concluída.Verificação 3% concluída.Verificação 3% concluída.Verificação 4% concluída.Verificação 5% concluída.Verificação 5% concluída.Verificação 6% concluída.Verificação 7% concluída.Verificação 7% concluída.Verificação 8% concluída.Verificação 9% concluída.Verificação 9% concluída.Verificação 10% concluída.Verificação 11% concluída.Verificação 11% concluída.Verificação 12% concluída.Verificação 13% concluída.Verificação 13% concluída.Verificação 14% concluída.Verificação 14% concluída.Verificação 15% concluída.Verificação 16% concluída.Verificação 16% concluída.Verificação 17% concluída.Verificação 18% concluída.Verificação 18% concluída.Verificação 19% concluída.Verificação 20% concluída.Verificação 20% concluída.Verificação 21% concluída.Verificação 22% concluída.Verificação 22% concluída.Verificação 23% concluída.Verificação 24% concluída.Verificação 24% concluída.Verificação 25% concluída.Verificação 26% concluída.Verificação 26% concluída.Verificação 27% concluída.Verificação 27% concluída.Verificação 28% concluída.Verificação 29% concluída.Verificação 29% concluída.Verificação 30% concluída.Verificação 31% concluída.Verificação 31% concluída.Verificação 32% concluída.Verificação 33% concluída.Verificação 33% concluída.Verificação 34% concluída.Verificação 35% concluída.Verificação 35% concluída.Verificação 36% concluída.Verificação 37% concluída.Verificação 37% concluída.Verificação 38% concluída.Verificação 39% concluída.Verificação 39% concluída.Verificação 40% concluída.Verificação 41% concluída.Verificação 41% concluída.Verificação 42% concluída.Verificação 42% concluída.Verificação 43% concluída.Verificação 44% concluída.Verificação 44% concluída.Verificação 45% concluída.Verificação 46% concluída.Verificação 46% concluída.Verificação 47% concluída.Verificação 48% concluída.Verificação 48% concluída.Verificação 49% concluída.Verificação 50% concluída.Verificação 50% concluída.Verificação 51% concluída.Verificação 52% concluída.Verificação 52% concluída.Verificação 53% concluída.Verificação 54% concluída.Verificação 54% concluída.Verificação 55% concluída.Verificação 55% concluída.Verificação 56% concluída.Verificação 57% concluída.Verificação 57% concluída.Verificação 58% concluída.Verificação 59% concluída.Verificação 59% concluída.Verificação 60% concluída.Verificação 61% concluída.Verificação 61% concluída.Verificação 62% concluída.Verificação 63% concluída.Verificação 63% concluída.Verificação 64% concluída.Verificação 65% concluída.Verificação 65% concluída.Verificação 66% concluída.Verificação 67% concluída.Verificação 67% concluída.Verificação 68% concluída.Verificação 68% concluída.Verificação 69% concluída.Verificação 70% concluída.Verificação 70% concluída.Verificação 71% concluída.Verificação 72% concluída.Verificação 72% concluída.Verificação 73% concluída.Verificação 74% concluída.Verificação 74% concluída.Verificação 75% concluída.Verificação 76% concluída.Verificação 76% concluída.Verificação 77% concluída.Verificação 78% concluída.Verificação 78% concluída.Verificação 79% concluída.Verificação 80% concluída.Verificação 80% concluída.Verificação 81% concluída.Verificação 82% concluída.Verificação 82% concluída.Verificação 83% concluída.Verificação 83% concluída.Verificação 84% concluída.Verificação 85% concluída.Verificação 85% concluída.Verificação 86% concluída.Verificação 87% concluída.Verificação 87% concluída.Verificação 88% concluída.Verificação 89% concluída.Verificação 89% concluída.Verificação 90% concluída.Verificação 91% concluída.Verificação 91% concluída.Verificação 92% concluída.Verificação 93% concluída.Verificação 93% concluída.Verificação 94% concluída.Verificação 95% concluída.Verificação 95% concluída.Verificação 96% concluída.Verificação 96% concluída.Verificação 97% concluída.Verificação 98% concluída.Verificação 98% concluída.Verificação 99% concluída.Verificação 100% concluída.

A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito.
Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em
windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos
offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE.


========= Fim de CMD: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

C:\WINDOWS\SysWOW64\SETD219.tmp => movido com sucesso

========= Fim -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

C:\WINDOWS\System32\SETCF0E.tmp => movido com sucesso

========= Fim -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 160988324 B
Java, Discord, Steam htmlcache => 1006706147 B
Windows/system/drivers => 71087329 B
Edge => 0 B
Chrome => 806291877 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1149134 B
systemprofile32 => 43427484 B
LocalService => 43434758 B
NetworkService => 43728102 B
Sistemas => 548799739 B

RecycleBin => 0 B
EmptyTemp: => 2.5 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:29:39 ====