Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 24-06-2022 01 Executado por ÈrickDSS (25-06-2022 13:27:51) Executando a partir de C:\Users\ÈrickDSS\Desktop Microsoft Windows 10 Pro Versão 21H2 19044.1288 (X64) (2022-06-24 21:41:28) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) Administrador (S-1-5-21-1580515767-1491874291-2486246689-500 - Administrator - Disabled) Convidado (S-1-5-21-1580515767-1491874291-2486246689-501 - Limited - Disabled) DefaultAccount (S-1-5-21-1580515767-1491874291-2486246689-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1580515767-1491874291-2486246689-504 - Limited - Disabled) ÈrickDSS (S-1-5-21-1580515767-1491874291-2486246689-1001 - Administrator - Enabled) => C:\Users\ÈrickDSS ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} FW: AVG Antivirus (Disabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 22.5.3235 - AVG Technologies) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1580515767-1491874291-2486246689-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-24] (Disney) Email e Calendário -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2022-06-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Studios) [MS Ad] MSN Clima -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2022-06-24] (Microsoft Corporation) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2022-06-24] (Skype) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0 [2022-06-24] (Spotify AB) [Startup Task] ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-24] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-24] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-24] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-24] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-24] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== ==================== Modo de Segurança (Whitelisted) ================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-1580515767-1491874291-2486246689-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.15.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{A7208019-2187-4135-80AA-D81968A04CF3}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{604937C0-7936-44E3-BEAA-818F5B9CDC6B}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{15B59FDE-8509-4F45-9036-016DFF7CDB92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{55D26CC9-B325-4A64-86B5-D1619431F32C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1D34F3A-F401-491D-B193-E199DBCCFA04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D2C11590-43B0-4310-A1EC-6C97B9D274C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DEF90667-0787-417D-8DA3-B69B20C85F10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5EBEAA84-5D09-4DAE-99CA-8F2A1D7E50C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8AEBD347-B793-4B00-8BF6-80CBBD8C1983}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FD5F961E-B641-43C2-8AB8-F7F8CC484227}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Pontos de Restauração ========================= 24-06-2022 19:05:10 Windows Update ==================== Dispositivos Apresentando Falhas No Gerenciador ============ ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (06/25/2022 01:22:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa HxTsr.exe versão 16.0.11629.20238 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: ce4 Hora de Início: 01d888aefb83b45f Hora de Término: 4294967295 Caminho do Aplicativo: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe ID do Relatório: 3177e580-56c7-499d-a584-26e0136a4650 Nome completo do pacote com falha: microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe ID do aplicativo relativo ao pacote com falha: ppleae38af2e007f4358a809ac99a64a67c1 Tipo com falha: Quiesce Error: (06/24/2022 09:57:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa HxTsr.exe versão 16.0.11629.20238 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: c04 Hora de Início: 01d8882e499f54d0 Hora de Término: 4294967295 Caminho do Aplicativo: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe ID do Relatório: fe68c52a-8db0-4b57-88da-65f6c2d9f21b Nome completo do pacote com falha: microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe ID do aplicativo relativo ao pacote com falha: ppleae38af2e007f4358a809ac99a64a67c1 Tipo com falha: Quiesce Error: (06/24/2022 07:36:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance. hr = 0x8007045b, O sistema está sendo desligado. . Error: (06/24/2022 07:36:52 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado. ] Error: (06/24/2022 07:19:09 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa SearchApp.exe versão 10.0.19041.1266 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 378 Hora de Início: 01d88815a7d82a1f Hora de Término: 4294967295 Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe ID do Relatório: 496a551f-b94a-45de-ae15-87b1e2917738 Nome completo do pacote com falha: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy ID do aplicativo relativo ao pacote com falha: CortanaUI Tipo com falha: Quiesce Error: (06/24/2022 07:12:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: SearchApp.exe, versão: 10.0.19041.1266, carimbo de data/hora: 0xd719c871 Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.19041.1202, carimbo de data/hora: 0xc9db1934 Código de exceção: 0xc000027b Deslocamento da falha: 0x000000000010be3e ID do processo com falha: 0x1674 Hora de início do aplicativo com falha: 0x01d88815a15b1905 Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Caminho do módulo com falha: C:\Windows\System32\KERNELBASE.dll ID do Relatório: 2f722e4b-a22b-41a3-8650-039653320307 Nome completo do pacote com falha: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy ID do aplicativo relativo ao pacote com falha: ShellFeedsUI Error: (06/24/2022 06:58:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Falha na Ativação de Licença (slui.exe). Código de erro: hr=0x800704CF Argumento de linha de comando: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (06/24/2022 06:55:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa explorer.exe versão 10.0.19041.1266 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: c10 Hora de Início: 01d888149b09d0c0 Hora de Término: 0 Caminho do Aplicativo: C:\Windows\explorer.exe ID do Relatório: a2679668-ba4b-42bd-ba11-1c6807dfb8e4 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Tipo com falha: Unknown Erros de Sistema: ============= Error: (06/25/2022 01:22:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço AMD External Events Utility foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (06/25/2022 01:10:37 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6O3LHVE) Description: Não é possível iniciar o servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge como Não Disponível/Não Disponível. O erro: "2147942402" Aconteceu ao iniciar este comando: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (06/25/2022 01:10:13 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6O3LHVE) Description: Não é possível iniciar o servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge como Não Disponível/Não Disponível. O erro: "2147942402" Aconteceu ao iniciar este comando: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (06/24/2022 07:15:25 PM) (Source: disk) (EventID: 11) (User: ) Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR2. Error: (06/24/2022 07:15:24 PM) (Source: disk) (EventID: 11) (User: ) Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR2. Error: (06/24/2022 07:15:24 PM) (Source: disk) (EventID: 11) (User: ) Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR2. Error: (06/24/2022 07:15:23 PM) (Source: disk) (EventID: 11) (User: ) Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR2. Error: (06/24/2022 07:15:23 PM) (Source: disk) (EventID: 11) (User: ) Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR2. CodeIntegrity: =============== Date: 2022-06-25 13:20:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. P1.20 06/04/2012 placa-mãe: ASRock N68-S3 FX Processador: AMD FX(tm)-4300 Quad-Core Processor Percentagem de memória em uso: 46% RAM física total: 8175.24 MB RAM física disponível: 4341.34 MB Virtual Total: 10095.24 MB Virtual disponível: 4631.25 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.2 GB) (Free:432.67 GB) (Model: ST350031 2CS SCSI Disk Device) NTFS ==>[drive com componentes de inicialização (obtido através de BCD)] Drive d: (Toshiba 2Tb) (Fixed) (Total:1863 GB) (Free:1861.09 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DC3D2C9D) Partition 1: (Active) - (Size=465.2 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fim de Addition.txt =======================