Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 15-08-2022 Executado por luanm (22-08-2022 12:23:34) Executando a partir de C:\Users\luanm\Desktop Microsoft Windows 11 Pro Versão 21H2 22000.856 (X64) (2022-08-20 06:09:05) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) Administrador (S-1-5-21-1574036175-161296890-1788367151-500 - Administrator - Disabled) Convidado (S-1-5-21-1574036175-161296890-1788367151-501 - Limited - Disabled) DefaultAccount (S-1-5-21-1574036175-161296890-1788367151-503 - Limited - Disabled) luanm (S-1-5-21-1574036175-161296890-1788367151-1001 - Administrator - Enabled) => C:\Users\luanm WDAGUtilityAccount (S-1-5-21-1574036175-161296890-1788367151-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Norton AntiVirus (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0} FW: Norton AntiVirus (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.63 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.63 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1574036175-161296890-1788367151-1001\...\OneDriveSetup.exe) (Version: 22.156.0724.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Norton AntiVirus (HKLM-x32\...\NGC) (Version: 22.22.6.10 - NortonLifeLock Inc) NVIDIA Driver de gráficos 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-08-20] (Microsoft Studios) [MS Ad] Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_103.0.2.0_x64__n80bbvh6b1yt2 [2022-08-20] (Mozilla) Norton Security -> C:\Program Files\Norton Security\Engine\22.22.6.10 [2022-08-22] (0) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-08-20] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-08-20] (Realtek Semiconductor Corp) WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2228.14.0_x64__cv1g1gvanyjgm [2022-08-20] (WhatsApp Inc.) ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.6.10\NavShExt.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.6.10\NavShExt.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.22.6.10\buShell.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.6.10\NavShExt.dll [2022-06-27] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== ==================== Modo de Segurança (Whitelisted) ================== ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2021-06-05 09:08 - 2022-08-21 11:01 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-1574036175-161296890-1788367151-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Pontos de Restauração ========================= 20-08-2022 03:10:57 Instalador de Módulos do Windows 21-08-2022 10:54:56 Restore Point Created by FRST ==================== Dispositivos Apresentando Falhas No Gerenciador ============ Name: Controlador de barramento SM Description: Controlador de barramento SM Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Controlador de Memória PCI Description: Controlador de Memória PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (08/21/2022 12:28:42 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado. ] Error: (08/21/2022 10:54:56 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado. . Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante. Operação: Obtendo Dados do Gravador Contexto: Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220} Nome do Gravador: System Writer ID de Instância de Gravador: {782bb533-c460-47e2-a184-186f1db63c2f} Error: (08/20/2022 10:02:19 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: MASSPC) Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662 Error: (08/20/2022 03:46:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: MiniSearchHost.exe, versão: 421.21100.85.0, carimbo de data/hora: 0x6153858f Nome do módulo com falha: twinapi.appcore.dll, versão: 10.0.22000.318, carimbo de data/hora: 0x773eea87 Código de exceção: 0xc000027b Deslocamento da falha: 0x000000000010a824 ID do processo com falha: 0x2ed4 Hora de início do aplicativo com falha: 0x01d8b45cd167518b Caminho do aplicativo com falha: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\MiniSearchHost.exe Caminho do módulo com falha: C:\Windows\System32\twinapi.appcore.dll ID do Relatório: 3181310a-578f-4750-b2af-5ca8677de070 Nome completo do pacote com falha: MicrosoftWindows.Client.CBS_1000.22000.318.0_x64__cw5n1h2txyewy ID do aplicativo relativo ao pacote com falha: MiniSearchUI Error: (08/20/2022 03:34:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.22000.1, carimbo de data/hora: 0xfe3e559a Nome do módulo com falha: biwinrt.dll, versão: 10.0.22000.1, carimbo de data/hora: 0xf1d2024c Código de exceção: 0xc000027b Deslocamento da falha: 0x000000000001dd64 ID do processo com falha: 0x3304 Hora de início do aplicativo com falha: 0x01d8b45ee1d09efb Caminho do aplicativo com falha: C:\Windows\system32\backgroundTaskHost.exe Caminho do módulo com falha: C:\Windows\System32\biwinrt.dll ID do Relatório: 3f1c4e9f-de22-4672-b351-9be0eed17abc Nome completo do pacote com falha: Microsoft.MicrosoftOfficeHub_18.2104.12721.0_x64__8wekyb3d8bbwe ID do aplicativo relativo ao pacote com falha: Microsoft.MicrosoftOfficeHub Error: (08/20/2022 03:11:02 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erro ao atualizar o status Windows Defender para SECURITY_PRODUCT_STATE_ON. Erros de Sistema: ============= Error: (08/22/2022 12:03:52 PM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 06:28:21 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 12:26:59 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 12:26:48 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 12:26:31 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 12:26:15 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 12:26:04 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. Error: (08/22/2022 12:25:47 AM) (Source: Server) (EventID: 2505) (User: ) Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{A8C7364B-914F-4112-9195-EDD04A2D2094} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor. CodeIntegrity: =============== Date: 2022-08-22 06:29:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.22.6.10\symamsi.dll that did not meet the Windows signing level requirements. Date: 2022-08-22 00:32:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.22.6.10\symamsi.dll that did not meet the Windows signing level requirements. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. F24 12/14/2017 placa-mãe: Gigabyte Technology Co., Ltd. H110M-S2V-CF Processador: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz Percentagem de memória em uso: 63% RAM física total: 8150.64 MB RAM física disponível: 2995.33 MB Virtual Total: 10070.64 MB Virtual disponível: 2783.14 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:222.95 GB) (Free:181.18 GB) (Model: KINGSTON SA400S37240G) NTFS \\?\Volume{c6c7774f-ae6f-4396-901e-2049bd5f282a}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{1e388188-78f3-43e0-a934-17738dd86f99}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{17a77582-3486-4f6c-b812-030cf6fa8430}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{6a84c2d2-efd6-452c-a6f5-8daec5a4f19a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fim de Addition.txt =======================