Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 04-07-2022 Executado por Diego (04-07-2022 14:36:20) Run:1 Executando a partir de C:\Users\Diego\Desktop\BIBLIOTECA Perfis Carregados: Diego Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** SystemRestore: On CreateRestorePoint: CloseProcesses: GroupPolicy: Restrição ? <==== ATENÇÃO Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO C:\Program Files\Bitdefender Agent\redline\bdredline.exe Task: {FC5D6DDE-B3B5-44CD-9D5A-E73EA94990FD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.222\WatchDog.exe [1050728 2022-03-23] (Bitdefender SRL -> Bitdefender) R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender) S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [787608 2022-05-03] (Bitdefender SRL -> Bitdefender) S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X] S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X] 2022-07-03 21:09 - 2022-07-03 21:56 - 000000000 ____D C:\ProgramData\Bitdefender 2022-07-03 21:08 - 2022-07-03 21:08 - 000154896 _____ C:\ProgramData\agent.1656893277.bdinstall.v2.bin 2022-07-03 21:07 - 2022-07-03 21:07 - 000000000 ____D C:\Users\Diego\AppData\Local\Bitdefender 2022-07-03 21:07 - 2022-07-03 21:07 - 000000000 ____D C:\ProgramData\Bitdefender Agent 2022-07-03 21:07 - 2022-07-03 21:07 - 000000000 ____D C:\Program Files\Bitdefender Agent 2022-07-03 20:53 - 2022-07-03 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware 2022-07-03 20:53 - 2022-07-03 20:53 - 000000000 ____D C:\ProgramData\GridinSoft 2022-07-03 18:30 - 2022-07-03 18:30 - 000000000 ____D C:\Windows\system32\gf2engine 2022-07-03 18:29 - 2022-07-03 19:22 - 000000000 ____D C:\ProgramData\AVG 2022-07-03 18:11 - 2022-07-03 18:32 - 000000000 ____D C:\Windows\CryptoGuard 2022-07-03 18:07 - 2022-07-03 18:32 - 000000000 ____D C:\ProgramData\Sophos startpowershell: Set-Service -Name "BITS" -StartupType Manual -Verbose Set-Service -Name "Dhcp" -StartupType Automatic -Verbose Set-Service -Name "EventLog" -StartupType Automatic -Verbose Set-Service -Name "EventSystem" -StartupType Automatic -Verbose Set-Service -Name "nsi" -StartupType Automatic -Verbose Set-Service -Name "RasMan" -StartupType Manual -Verbose Set-Service -Name "SDRSVC" -StartupType Manual -Verbose Set-Service -Name "SstpSvc" -StartupType Manual -Verbose Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose Set-Service -Name "VSS" -StartupType Manual -Verbose Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose Set-Service -Name "wuauserv" -StartupType Manual -Verbose Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: CMD: sfc /scannow CMD: DISM /Online /Cleanup-Image /RestoreHealth CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R Hosts: RemoveProxy: C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp EmptyTemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => removido (a) com sucesso. SystemRestore: On => completado Ponto de Restauração criado com sucesso. Processos fechados com sucesso. C:\Windows\system32\GroupPolicy\Machine => movido com sucesso C:\Windows\system32\GroupPolicy\GPT.ini => movido com sucesso C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido com sucesso C:\ProgramData\NTUSER.pol => movido com sucesso HKLM\SOFTWARE\Policies\Mozilla => removido (a) com sucesso. "C:\Program Files\Bitdefender Agent\redline\bdredline.exe" => não encontrado (a) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5D6DDE-B3B5-44CD-9D5A-E73EA94990FD}" => não encontrado (a) "C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864" => não encontrado (a) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864" => não encontrado (a) bdredline_agent => o serviço não encontrado (a). ProductAgentService => o serviço não encontrado (a). HKLM\System\CurrentControlSet\Services\GSDriver => removido (a) com sucesso. GSDriver => o serviço removido (a) com sucesso. HKLM\System\CurrentControlSet\Services\PHYMEM2 => removido (a) com sucesso. PHYMEM2 => o serviço removido (a) com sucesso. C:\ProgramData\Bitdefender => movido com sucesso C:\ProgramData\agent.1656893277.bdinstall.v2.bin => movido com sucesso C:\Users\Diego\AppData\Local\Bitdefender => movido com sucesso C:\ProgramData\Bitdefender Agent => movido com sucesso C:\Program Files\Bitdefender Agent => movido com sucesso C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware => movido com sucesso C:\ProgramData\GridinSoft => movido com sucesso C:\Windows\system32\gf2engine => movido com sucesso C:\ProgramData\AVG => movido com sucesso C:\Windows\CryptoGuard => movido com sucesso C:\ProgramData\Sophos => movido com sucesso ========= Powershell: ========= ========= Fim de Powershell: ========= ========= sfc /scannow ========= Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído. Iniciando fase de verificação de verificação do sistema. Verificação 0% concluída. Verificação 0% concluída. Verificação 1% concluída. Verificação 1% concluída. Verificação 2% concluída. Verificação 2% concluída. Verificação 3% concluída. Verificação 3% concluída. Verificação 4% concluída. Verificação 4% concluída. Verificação 5% concluída. Verificação 5% concluída. Verificação 6% concluída. Verificação 6% concluída. Verificação 7% concluída. Verificação 7% concluída. Verificação 8% concluída. Verificação 8% concluída. Verificação 9% concluída. Verificação 9% concluída. Verificação 9% concluída. Verificação 10% concluída. Verificação 10% concluída. Verificação 11% concluída. Verificação 11% concluída. Verificação 12% concluída. Verificação 12% concluída. Verificação 13% concluída. Verificação 13% concluída. Verificação 14% concluída. Verificação 14% concluída. Verificação 15% concluída. Verificação 15% concluída. Verificação 16% concluída. Verificação 16% concluída. Verificação 17% concluída. Verificação 17% concluída. Verificação 18% concluída. Verificação 18% concluída. Verificação 18% concluída. Verificação 19% concluída. Verificação 19% concluída. Verificação 20% concluída. Verificação 20% concluída. Verificação 21% concluída. Verificação 21% concluída. Verificação 22% concluída. Verificação 22% concluída. Verificação 23% concluída. Verificação 23% concluída. Verificação 24% concluída. Verificação 24% concluída. Verificação 25% concluída. Verificação 25% concluída. Verificação 26% concluída. Verificação 26% concluída. Verificação 27% concluída. Verificação 27% concluída. Verificação 28% concluída. Verificação 28% concluída. Verificação 28% concluída. Verificação 29% concluída. Verificação 29% concluída. Verificação 30% concluída. Verificação 30% concluída. Verificação 31% concluída. Verificação 31% concluída. Verificação 32% concluída. Verificação 32% concluída. Verificação 33% concluída. Verificação 33% concluída. Verificação 34% concluída. Verificação 34% concluída. Verificação 35% concluída. Verificação 35% concluída. Verificação 36% concluída. Verificação 36% concluída. Verificação 37% concluída. Verificação 37% concluída. Verificação 37% concluída. Verificação 38% concluída. Verificação 38% concluída. Verificação 39% concluída. Verificação 39% concluída. Verificação 40% concluída. Verificação 40% concluída. Verificação 41% concluída. Verificação 41% concluída. Verificação 42% concluída. Verificação 42% concluída. Verificação 43% concluída. Verificação 43% concluída. Verificação 44% concluída. Verificação 44% concluída. Verificação 45% concluída. Verificação 45% concluída. Verificação 46% concluída. Verificação 46% concluída. Verificação 47% concluída. Verificação 47% concluída. Verificação 47% concluída. Verificação 48% concluída. Verificação 48% concluída. Verificação 49% concluída. Verificação 49% concluída. Verificação 50% concluída. Verificação 50% concluída. Verificação 51% concluída. Verificação 51% concluída. Verificação 52% concluída. Verificação 52% concluída. Verificação 53% concluída. Verificação 53% concluída. Verificação 54% concluída. Verificação 54% concluída. Verificação 55% concluída. Verificação 55% concluída. Verificação 56% concluída. Verificação 56% concluída. Verificação 56% concluída. Verificação 57% concluída. Verificação 57% concluída. Verificação 58% concluída. Verificação 58% concluída. Verificação 59% concluída. Verificação 59% concluída. Verificação 60% concluída. Verificação 60% concluída. Verificação 61% concluída. Verificação 61% concluída. Verificação 62% concluída. Verificação 62% concluída. Verificação 63% concluída. Verificação 63% concluída. Verificação 64% concluída. Verificação 64% concluída. Verificação 65% concluída. Verificação 65% concluída. Verificação 65% concluída. Verificação 66% concluída. Verificação 66% concluída. Verificação 67% concluída. Verificação 67% concluída. Verificação 68% concluída. Verificação 68% concluída. Verificação 69% concluída. Verificação 69% concluída. Verificação 70% concluída. Verificação 70% concluída. Verificação 71% concluída. Verificação 71% concluída. Verificação 72% concluída. Verificação 72% concluída. Verificação 73% concluída. Verificação 73% concluída. Verificação 74% concluída. Verificação 74% concluída. Verificação 75% concluída. Verificação 75% concluída. Verificação 75% concluída. Verificação 76% concluída. Verificação 76% concluída. Verificação 77% concluída. Verificação 77% concluída. Verificação 78% concluída. Verificação 78% concluída. Verificação 79% concluída. Verificação 79% concluída. Verificação 80% concluída. Verificação 80% concluída. Verificação 81% concluída. Verificação 81% concluída. Verificação 82% concluída. Verificação 82% concluída. Verificação 83% concluída. Verificação 83% concluída. Verificação 84% concluída. Verificação 84% concluída. Verificação 84% concluída. Verificação 85% concluída. Verificação 85% concluída. Verificação 86% concluída. Verificação 86% concluída. Verificação 87% concluída. Verificação 87% concluída. Verificação 88% concluída. Verificação 88% concluída. Verificação 89% concluída. Verificação 89% concluída. Verificação 90% concluída. Verificação 90% concluída. Verificação 91% concluída. Verificação 91% concluída. Verificação 92% concluída. Verificação 92% concluída. Verificação 93% concluída. Verificação 93% concluída. Verificação 94% concluída. Verificação 94% concluída. Verificação 94% concluída. Verificação 95% concluída. Verificação 95% concluída. Verificação 96% concluída. Verificação 96% concluída. Verificação 97% concluída. Verificação 97% concluída. Verificação 98% concluída. Verificação 98% concluída. Verificação 99% concluída. Verificação 99% concluída. Verificação 100% concluída. A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito. Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE. ========= Fim de CMD: ========= ========= DISM /Online /Cleanup-Image /RestoreHealth ========= Ferramenta de Gerenciamento e Manuten‡ao de Imagens de Implanta‡ao Versao: 10.0.22000.653 Versao da Imagem: 10.0.22000.778 [== 3.8% ] [== 4.6% ] [=== 5.6% ] [=== 6.3% ] [==== 7.3% ] [==== 8.3% ] [===== 9.3% ] [===== 10.3% ] [====== 11.2% ] [======= 12.2% ] [======= 13.2% ] [======== 14.1% ] [======== 14.8% ] [======== 15.3% ] [======== 15.4% ] [========= 16.4% ] [========== 17.4% ] [========== 18.3% ] [=========== 19.3% ] [=========== 20.3% ] [============ 21.1% ] [============ 21.6% ] [============= 22.6% ] [============= 23.5% ] [============== 24.5% ] [============== 25.5% ] [=============== 26.5% ] [=============== 27.5% ] [================ 28.1% ] [================ 28.5% ] [================ 29.0% ] [================= 30.0% ] [================= 30.4% ] [================== 31.4% ] [================== 32.4% ] [================== 32.4% ] [=================== 33.4% ] [=================== 33.5% ] [=================== 34.0% ] [=================== 34.3% ] [==================== 34.8% ] [==================== 35.1% ] [==================== 35.5% ] [==================== 36.1% ] [===================== 36.5% ] [===================== 37.1% ] [===================== 37.6% ] [====================== 38.0% ] [====================== 38.2% ] [====================== 39.2% ] [======================= 40.2% ] [======================= 41.0% ] [======================= 41.4% ] [======================== 41.8% ] [======================== 42.2% ] [======================== 42.8% ] [========================= 43.2% ] [========================= 43.8% ] [========================= 44.8% ] [========================== 45.7% ] [===========================46.7% ] [===========================47.7% ] [===========================48.7% ] [===========================49.7% ] [===========================50.6% ] [===========================51.6% ] [===========================51.7% ] [===========================51.8% ] [===========================51.9% ] [===========================52.1% ] [===========================52.2% ] [===========================52.2% ] [===========================52.3% ] [===========================52.3% ] [===========================52.5% ] [===========================52.5% ] [===========================52.8% ] [===========================52.8% ] [===========================52.9% ] [===========================53.0% ] [===========================53.0% ] [===========================53.1% ] [===========================53.1% ] [===========================53.1% ] [===========================53.2% ] [===========================53.4% ] [===========================53.4% ] [===========================53.7% ] [===========================53.8% ] [===========================53.9% ] [===========================54.6% ] [===========================55.6% ] [===========================56.6% ] [===========================57.6%= ] [===========================58.6%= ] [===========================59.5%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] Opera‡ao de restaura‡ao conclu¡da com ˆxito. A opera‡ao foi conclu¡da com ˆxito. ========= Fim de CMD: ========= ========= ipconfig /flushdns ========= Configura‡ao de IP do Windows Libera‡ao do Cache do DNS Resolver bem-sucedida. ========= Fim de CMD: ========= ========= netsh winsock reset catalog ========= Cat logo Winsock redefinido com ˆxito. Reinicie o computador para concluir a redefini‡ao. ========= Fim de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fim de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Ok. ========= Fim de CMD: ========= ========= netsh winhttp reset proxy ========= Configura‡oes do proxy WinHTTP atuais: Acesso direto (nenhum servidor proxy). ========= Fim de CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {9D8B733E-6DED-4C5A-A966-36227EBBBAE9} canceled. {146A1788-E2F9-426C-A580-9B522B898CE8} canceled. {AD2F1857-64D2-4AEB-919C-5F4CAF729EEA} canceled. {B11110B9-0850-4E07-B044-2F9AFF030C5F} canceled. {13BDBA12-7F36-4D7F-B925-5A2DB776A888} canceled. {7A38ABE8-C9DE-4ADD-BDAB-D3AFC7AA8C17} canceled. {795EEF1E-15CF-4B22-B246-0D3875B96665} canceled. {5D22692B-7D0E-4FDF-96B4-0A9A467583A8} canceled. {4AD8D4B3-902A-4764-AFCC-6E5C96DF88C7} canceled. {D2DAD6B8-DCA8-4E3E-AD22-7148E3044D98} canceled. {21AAF4C7-5FBC-4D3A-A644-4C4215D412C3} canceled. 11 out of 11 jobs canceled. ========= Fim de CMD: ========= ========= Winmgmt /salvagerepository ========= O reposit¢rio WMI est  consistente ========= Fim de CMD: ========= ========= Winmgmt /resetrepository ========= O reposit¢rio WMI foi redefinido ========= Fim de CMD: ========= ========= winmgmt /resyncperf ========= ========= Fim de CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Configura‡ao do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Configura‡ao do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Configura‡ao do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Configura‡ao do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => movido com sucesso Hosts restaurado com sucesso. ========= RemoveProxy: ========= HKU\S-1-5-21-2829915707-2987789524-1347783848-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => removido (a) com sucesso. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso. "HKU\S-1-5-21-2829915707-2987789524-1347783848-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso. "HKU\S-1-5-21-2829915707-2987789524-1347783848-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso. ========= Fim de RemoveProxy: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== C:\Windows\SystemTemp\UDD5D54.tmp => movido com sucesso ========= Fim -> "C:\Windows\SystemTemp\*.tmp" ======== =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36846557 B Java, Discord, Steam htmlcache => 0 B Windows/system/drivers => 150182185 B Edge => 0 B Chrome => 14749743 B Brave => 167936 B Firefox => 18035099 B Opera => 445875251 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 370732 B NetworkService => 1195218 B Diego => 709023284 B RecycleBin => 178837424 B EmptyTemp: => 1.4 GB de dados temporários Removidos. ================================ O sistema precisou ser reiniciado. ==== Fim de Fixlog 14:39:59 ====