Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 15-08-2022 Executado por Gustavo (19-08-2022 20:51:09) Run:1 Executando a partir de C:\Users\Gustavo\Desktop Perfis Carregados: Gustavo Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO HKU\S-1-5-21-1313191931-3257093791-2744857122-1001\...\Run: [ut] => "C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED (Nenhum Arquivo) Task: {0C9F89A7-CF07-48FA-A807-00B8619F2CF5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1313191931-3257093791-2744857122-500 => C:\Users\Gustavo\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Nenhum Arquivo) Task: {56E4A205-C033-4801-9D99-D466849C438F} - System32\Tasks\App Explorer => C:\Users\Gustavo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7887392 2022-04-22] (SweetLabs Inc -> SweetLabs, Inc) <==== ATENÇÃO 2022-08-10 17:47 - 2021-12-21 16:16 - 000000000 ____D C:\Users\Gustavo\AppData\Local\BitTorrentHelper ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Nenhum Arquivo ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Nenhum Arquivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Nenhum Arquivo HKU\S-1-5-21-1313191931-3257093791-2744857122-1001\...\StartupApproved\Run: => "ut" FirewallRules: [UDP Query User{23864C66-5BD4-4B1F-95E2-6A385746E7B2}D:\utorrent\farming.simulator.22.antonio.carraro-p2p\farming simulator 22\x64\farmingsimulator2022game.exe] => (Block) D:\utorrent\farming.simulator.22.antonio.carraro-p2p\farming simulator 22\x64\farmingsimulator2022game.exe => Nenhum Arquivo FirewallRules: [TCP Query User{558C0F0E-B042-4035-A9DC-041249D5179B}D:\utorrent\farming.simulator.22.antonio.carraro-p2p\farming simulator 22\x64\farmingsimulator2022game.exe] => (Block) D:\utorrent\farming.simulator.22.antonio.carraro-p2p\farming simulator 22\x64\farmingsimulator2022game.exe => Nenhum Arquivo FirewallRules: [UDP Query User{DFEC4787-0B80-4503-A0B0-0304C99A4C01}D:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Block) D:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Nenhum Arquivo FirewallRules: [TCP Query User{ED4A8BD4-1EB8-476A-A8D0-337AFC67F27B}D:\games\farming simulator 22\x64\farmingsimulator2022game.exe] => (Block) D:\games\farming simulator 22\x64\farmingsimulator2022game.exe => Nenhum Arquivo FirewallRules: [UDP Query User{0E6E739C-30FA-4463-BD67-B8A385EA36B3}D:\tudo\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) D:\tudo\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Nenhum Arquivo FirewallRules: [TCP Query User{46EBF069-CABD-4941-A75D-F5B447F24FDA}D:\tudo\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) D:\tudo\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Nenhum Arquivo FirewallRules: [{366243B6-400D-458E-A5FC-03D7D0FEF8DB}] => (Allow) C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe => Nenhum Arquivo FirewallRules: [{77AB8132-506B-4BE0-8740-499507BE9DF1}] => (Allow) C:\Users\Gustavo\AppData\Roaming\uTorrent\uTorrent.exe => Nenhum Arquivo FirewallRules: [UDP Query User{06F12EE2-DBFC-4AE4-B4D9-0C54E4D58DDD}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Nenhum Arquivo FirewallRules: [TCP Query User{4724C3FB-7CFF-4ECC-8FA8-6DDDB14D848C}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe => Nenhum Arquivo FirewallRules: [TCP Query User{380060E1-E344-48FD-8D48-11928408821F}D:\games\dayz origins 1.18\dayz_x64.exe] => (Block) D:\games\dayz origins 1.18\dayz_x64.exe => Nenhum Arquivo FirewallRules: [UDP Query User{3C6C34EE-A0D1-4A1A-BE11-568EB140EAA0}D:\games\dayz origins 1.18\dayz_x64.exe] => (Block) D:\games\dayz origins 1.18\dayz_x64.exe => Nenhum Arquivo FirewallRules: [TCP Query User{D199FFBE-76CC-4A23-9993-C658BC7E1067}D:\games\call of duty modern warfare remastered\h1_sp64_ship.exe] => (Block) D:\games\call of duty modern warfare remastered\h1_sp64_ship.exe => Nenhum Arquivo FirewallRules: [UDP Query User{6FD51EC5-220B-4C17-92A5-870BDF326FF8}D:\games\call of duty modern warfare remastered\h1_sp64_ship.exe] => (Block) D:\games\call of duty modern warfare remastered\h1_sp64_ship.exe => Nenhum Arquivo startpowershell: Set-Service -Name "BITS" -StartupType Manual -Verbose Set-Service -Name "Dhcp" -StartupType Automatic -Verbose Set-Service -Name "EventLog" -StartupType Automatic -Verbose Set-Service -Name "EventSystem" -StartupType Automatic -Verbose Set-Service -Name "nsi" -StartupType Automatic -Verbose Set-Service -Name "RasMan" -StartupType Manual -Verbose Set-Service -Name "SDRSVC" -StartupType Manual -Verbose Set-Service -Name "SstpSvc" -StartupType Manual -Verbose Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose Set-Service -Name "VSS" -StartupType Manual -Verbose Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose Set-Service -Name "wuauserv" -StartupType Manual -Verbose Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: CMD: sfc /scannow CMD: DISM /Online /Cleanup-Image /RestoreHealth CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp EmptyTemp: EmptyEventLogs: End:: ***************** Erro: (0) Falha ao criar um ponto de restauração. Processos fechados com sucesso. HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valor restaurado com sucesso HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valor restaurado com sucesso "HKU\S-1-5-21-1313191931-3257093791-2744857122-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ut" => removido (a) com sucesso. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C9F89A7-CF07-48FA-A807-00B8619F2CF5}" => removido (a) com sucesso. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C9F89A7-CF07-48FA-A807-00B8619F2CF5}" => removido (a) com sucesso. C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1313191931-3257093791-2744857122-500 => movido com sucesso "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-1313191931-3257093791-2744857122-500" => removido (a) com sucesso. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56E4A205-C033-4801-9D99-D466849C438F}" => não encontrado (a) "C:\WINDOWS\System32\Tasks\App Explorer" => não encontrado (a) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => não encontrado (a) C:\Users\Gustavo\AppData\Local\BitTorrentHelper => movido com sucesso HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removido (a) com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removido (a) com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removido (a) com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removido (a) com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removido (a) com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => removido (a) com sucesso. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => removido (a) com sucesso. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => removido (a) com sucesso. "HKU\S-1-5-21-1313191931-3257093791-2744857122-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ut" => removido (a) com sucesso. "HKU\S-1-5-21-1313191931-3257093791-2744857122-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ut" => não encontrado (a) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{23864C66-5BD4-4B1F-95E2-6A385746E7B2}D:\utorrent\farming.simulator.22.antonio.carraro-p2p\farming simulator 22\x64\farmingsimulator2022game.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{558C0F0E-B042-4035-A9DC-041249D5179B}D:\utorrent\farming.simulator.22.antonio.carraro-p2p\farming simulator 22\x64\farmingsimulator2022game.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DFEC4787-0B80-4503-A0B0-0304C99A4C01}D:\games\farming simulator 22\x64\farmingsimulator2022game.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{ED4A8BD4-1EB8-476A-A8D0-337AFC67F27B}D:\games\farming simulator 22\x64\farmingsimulator2022game.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0E6E739C-30FA-4463-BD67-B8A385EA36B3}D:\tudo\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{46EBF069-CABD-4941-A75D-F5B447F24FDA}D:\tudo\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{366243B6-400D-458E-A5FC-03D7D0FEF8DB}" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{77AB8132-506B-4BE0-8740-499507BE9DF1}" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{06F12EE2-DBFC-4AE4-B4D9-0C54E4D58DDD}C:\riot games\riot client\riotclientservices.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4724C3FB-7CFF-4ECC-8FA8-6DDDB14D848C}C:\riot games\riot client\riotclientservices.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{380060E1-E344-48FD-8D48-11928408821F}D:\games\dayz origins 1.18\dayz_x64.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3C6C34EE-A0D1-4A1A-BE11-568EB140EAA0}D:\games\dayz origins 1.18\dayz_x64.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D199FFBE-76CC-4A23-9993-C658BC7E1067}D:\games\call of duty modern warfare remastered\h1_sp64_ship.exe" => removido (a) com sucesso. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6FD51EC5-220B-4C17-92A5-870BDF326FF8}D:\games\call of duty modern warfare remastered\h1_sp64_ship.exe" => removido (a) com sucesso. ========= Powershell: ========= Set-MpPreference : Falha na operação com o seguinte erro: 0x800106ba. Operação: Set-MpPreference. Destino: DisableAutoExclusions. No C:\FRST\tmp000.ps1:21 caractere:1 + Set-MpPreference -DisableAutoExclusions $true -Force + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference Remove-MpPreference : Falha na operação com o seguinte erro: 0x%1!x! No C:\FRST\tmp000.ps1:17 caractere:29 + ... ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference ], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference ========= Fim de Powershell: ========= ========= sfc /scannow ========= Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído. Iniciando fase de verificação de verificação do sistema. Verificação 0% concluída. Verificação 1% concluída. Verificação 1% concluída. Verificação 2% concluída. Verificação 3% concluída. Verificação 3% concluída. Verificação 4% concluída. Verificação 5% concluída. Verificação 5% concluída. Verificação 6% concluída. Verificação 7% concluída. Verificação 7% concluída. Verificação 8% concluída. Verificação 9% concluída. Verificação 9% concluída. Verificação 10% concluída. Verificação 10% concluída. Verificação 11% concluída. Verificação 12% concluída. Verificação 12% concluída. Verificação 13% concluída. Verificação 14% concluída. Verificação 14% concluída. Verificação 15% concluída. Verificação 16% concluída. Verificação 16% concluída. Verificação 17% concluída. Verificação 18% concluída. Verificação 18% concluída. Verificação 19% concluída. Verificação 20% concluída. Verificação 20% concluída. Verificação 21% concluída. Verificação 21% concluída. Verificação 22% concluída. Verificação 23% concluída. Verificação 23% concluída. Verificação 24% concluída. Verificação 25% concluída. Verificação 25% concluída. Verificação 26% concluída. Verificação 27% concluída. Verificação 27% concluída. Verificação 28% concluída. Verificação 29% concluída. Verificação 29% concluída. Verificação 30% concluída. Verificação 31% concluída. Verificação 31% concluída. Verificação 32% concluída. Verificação 32% concluída. Verificação 33% concluída. Verificação 34% concluída. Verificação 34% concluída. Verificação 35% concluída. Verificação 36% concluída. Verificação 36% concluída. Verificação 37% concluída. Verificação 38% concluída. Verificação 38% concluída. Verificação 39% concluída. Verificação 40% concluída. Verificação 40% concluída. Verificação 41% concluída. Verificação 42% concluída. Verificação 42% concluída. Verificação 43% concluída. Verificação 43% concluída. Verificação 44% concluída. Verificação 45% concluída. Verificação 45% concluída. Verificação 46% concluída. Verificação 47% concluída. Verificação 47% concluída. Verificação 48% concluída. Verificação 49% concluída. Verificação 49% concluída. Verificação 50% concluída. Verificação 51% concluída. Verificação 51% concluída. Verificação 52% concluída. Verificação 52% concluída. Verificação 53% concluída. Verificação 54% concluída. Verificação 54% concluída. Verificação 55% concluída. Verificação 56% concluída. Verificação 56% concluída. Verificação 57% concluída. Verificação 58% concluída. Verificação 58% concluída. Verificação 59% concluída. Verificação 60% concluída. Verificação 60% concluída. Verificação 61% concluída. Verificação 62% concluída. Verificação 62% concluída. Verificação 63% concluída. Verificação 63% concluída. Verificação 64% concluída. Verificação 65% concluída. Verificação 65% concluída. Verificação 66% concluída. Verificação 67% concluída. Verificação 67% concluída. Verificação 68% concluída. Verificação 69% concluída. Verificação 69% concluída. Verificação 70% concluída. Verificação 71% concluída. Verificação 71% concluída. Verificação 72% concluída. Verificação 73% concluída. Verificação 73% concluída. Verificação 74% concluída. Verificação 74% concluída. Verificação 75% concluída. Verificação 76% concluída. Verificação 76% concluída. Verificação 77% concluída. Verificação 78% concluída. Verificação 78% concluída. Verificação 79% concluída. Verificação 80% concluída. Verificação 80% concluída. Verificação 81% concluída. Verificação 82% concluída. Verificação 82% concluída. Verificação 83% concluída. Verificação 84% concluída. Verificação 84% concluída. Verificação 85% concluída. Verificação 85% concluída. Verificação 86% concluída. Verificação 87% concluída. Verificação 87% concluída. Verificação 88% concluída. Verificação 89% concluída. Verificação 89% concluída. Verificação 90% concluída. Verificação 91% concluída. Verificação 91% concluída. Verificação 92% concluída. Verificação 93% concluída. Verificação 93% concluída. Verificação 94% concluída. Verificação 95% concluída. Verificação 95% concluída. Verificação 96% concluída. Verificação 96% concluída. Verificação 97% concluída. Verificação 98% concluída. Verificação 98% concluída. Verificação 99% concluída. Verificação 100% concluída. A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito. Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE. ========= Fim de CMD: ========= ========= DISM /Online /Cleanup-Image /RestoreHealth ========= Ferramenta de Gerenciamento e Manuten‡Æo de Imagens de Implanta‡Æo VersÆo: 10.0.19041.844 VersÆo da Imagem: 10.0.19044.1889 [== 3.8% ] [== 4.8% ] [=== 5.7% ] [=== 6.7% ] [==== 7.7% ] [===== 8.7% ] [===== 9.7% ] [====== 10.6% ] [====== 11.6% ] [======= 12.6% ] [======= 13.6% ] [======== 14.6% ] [========= 15.5% ] [========= 16.5% ] [========== 17.5% ] [========== 18.5% ] [=========== 19.5% ] [=========== 20.5% ] [============ 21.4% ] [============ 21.7% ] [============= 22.4% ] [============= 22.9% ] [============= 22.9% ] [============= 23.2% ] [============== 24.2% ] [============== 25.1% ] [=============== 26.1% ] [=============== 27.1% ] [================ 28.1% ] [================ 29.1% ] [================= 30.0% ] [================= 31.0% ] [================== 32.0% ] [=================== 33.0% ] [=================== 34.0% ] [==================== 34.5% ] [==================== 35.2% ] [==================== 35.7% ] [===================== 36.2% ] [===================== 36.6% ] [===================== 37.1% ] [===================== 37.7% ] [====================== 38.7% ] [====================== 39.5% ] [======================= 40.5% ] [======================= 41.0% ] [======================== 41.5% ] [======================== 41.8% ] [======================== 42.8% ] [======================== 42.9% ] [========================= 43.8% ] [========================== 44.8% ] [========================== 45.8% ] [===========================46.8% ] [===========================47.8% ] [===========================48.8% ] [===========================49.7% ] [===========================50.7% ] [===========================51.7% ] [===========================52.6% ] [===========================52.6% ] [===========================52.9% ] [===========================53.0% ] [===========================53.1% ] [===========================53.1% ] [===========================53.1% ] [===========================53.2% ] [===========================53.3% ] [===========================53.4% ] [===========================53.5% ] [===========================53.6% ] [===========================53.7% ] [===========================53.8% ] [===========================54.0% ] [===========================54.1% ] [===========================54.2% ] [===========================54.2% ] [===========================54.3% ] [===========================54.4% ] [===========================54.5% ] [===========================54.6% ] [===========================54.6% ] [===========================54.6% ] [===========================54.7% ] [===========================54.8% ] [===========================54.9% ] [===========================54.9% ] [===========================55.0% ] [===========================55.1% ] [===========================55.2% ] [===========================55.2% ] [===========================55.3% ] [===========================55.5% ] [===========================55.8% ] [===========================56.1% ] [===========================56.2% ] [===========================56.2% ] [===========================56.3% ] [===========================56.5% ] [===========================56.6% ] [===========================56.7% ] [===========================56.8% ] [===========================57.4%= ] [===========================58.3%= ] [===========================59.3%== ] [===========================60.3%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] Opera‡Æo de restaura‡Æo conclu¡da com ˆxito. A opera‡Æo foi conclu¡da com ˆxito. ========= Fim de CMD: ========= ========= ipconfig /flushdns ========= Configura‡Æo de IP do Windows Libera‡Æo do Cache do DNS Resolver bem-sucedida. ========= Fim de CMD: ========= ========= netsh winsock reset catalog ========= Cat logo Winsock redefinido com ˆxito. Reinicie o computador para concluir a redefini‡Æo. ========= Fim de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fim de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Ok. ========= Fim de CMD: ========= ========= netsh winhttp reset proxy ========= Configura‡äes do proxy WinHTTP atuais: Acesso direto (nenhum servidor proxy). ========= Fim de CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {B07C61BF-ACC7-4997-B4B1-81B268D25A39} canceled. 1 out of 1 jobs canceled. ========= Fim de CMD: ========= ========= Winmgmt /salvagerepository ========= O reposit¢rio WMI est  consistente ========= Fim de CMD: ========= ========= Winmgmt /resetrepository ========= O reposit¢rio WMI foi redefinido ========= Fim de CMD: ========= ========= winmgmt /resyncperf ========= 0 ========= Fim de CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\Windows\SystemTemp\*.tmp" ======== =========== EmptyEventLogs: ========== 1106 Event logs cleared. ================================ =========== EmptyTemp: ========== FlushDNS => completado BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 397819680 B Java, Discord, Steam htmlcache => 1007591363 B Windows/system/drivers => 549460 B Edge => 0 B Chrome => 1303521987 B Firefox => 41911778 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 50964 B NetworkService => 568210 B Gustavo => 6802206 B RecycleBin => 89470 B EmptyTemp: => 2.6 GB de dados temporários Removidos. ================================ O sistema precisou ser reiniciado. ==== Fim de Fixlog 20:56:16 ====