Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 04-10-2022
Executado por Geovane (06-10-2022 12:24:59) Run:1
Executando a partir de C:\Users\Geova\Desktop
Perfis Carregados: Geovane & Administrador
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1645501421-473079460-2763751000-1001\...\Run: [utweb] => "C:\Users\Geova\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Nenhum Arquivo)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" foi desbloqueado. <==== ATENÇÃO
FirewallRules: [{8C597E65-52EA-414E-BD96-2735A59CA3C2}] => (Allow) C:\Users\Geova\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{A76CE964-5BE0-426F-942C-CB931E7CD988}] => (Allow) C:\Users\Geova\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
Hosts:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
EmptyEventLogs:
End::
*****************

SystemRestore: On => completado
Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKU\S-1-5-21-1645501421-473079460-2763751000-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => removido (a) com sucesso.
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" foi desbloqueado. <==== ATENÇÃO" => não encontrado (a)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C597E65-52EA-414E-BD96-2735A59CA3C2}" => removido (a) com sucesso.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A76CE964-5BE0-426F-942C-CB931E7CD988}" => removido (a) com sucesso.

========= Powershell: =========


========= Fim de Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.

========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= netsh winsock reset catalog =========


Cat logo Winsock redefinido com ˆxito.
Reinicie o computador para concluir a redefini‡Æo.


========= Fim de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fim de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Ok.


========= Fim de CMD: =========


========= netsh winhttp reset proxy =========


Configura‡äes do proxy WinHTTP atuais:

    Acesso direto (nenhum servidor proxy).


========= Fim de CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Fim de CMD: =========


========= Winmgmt /salvagerepository =========

O reposit¢rio WMI est  consistente

========= Fim de CMD: =========


========= Winmgmt /resetrepository =========

Falha ao redefinir o reposit¢rio WMI
C¢digo de erro:	0x8007041B
Recurso:	Win32
Descri‡Æo:	Um controle de parada foi enviado a um servi‡o, do qual dependem outros servi‡os que estÆo sendo executados.


========= Fim de CMD: =========


========= winmgmt /resyncperf =========

0
========= Fim de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema
========= Fim de CMD: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyEventLogs: ==========

1159 Event logs cleared. 


================================

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 144819117 B
Java, Discord, Steam htmlcache => 154457264 B
Windows/system/drivers => 189968069 B
Edge => 0 B
Chrome => 534815836 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 22685108 B
systemprofile32 => 22706236 B
LocalService => 23012088 B
NetworkService => 23071442 B
Geova => 40009599 B
defaultuser100000 => 40016767 B
Administrador => 40225009 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 12:30:32 ====