Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 11-10-2022
Executado por papie (12-10-2022 15:40:42)
Executando a partir de C:\Users\papie\OneDrive\Área de Trabalho
Microsoft Windows 11 Home Versão 22H2 22621.608 (X64) (2022-10-09 00:11:42)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================


(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-251233717-1086473509-1987898525-500 - Administrator - Disabled)
Convidado (S-1-5-21-251233717-1086473509-1987898525-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-251233717-1086473509-1987898525-503 - Limited - Disabled)
papie (S-1-5-21-251233717-1086473509-1987898525-1001 - Administrator - Enabled) => C:\Users\papie
WDAGUtilityAccount (S-1-5-21-251233717-1086473509-1987898525-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Avast Premium Security (HKLM\...\Avast Antivirus) (Version: 22.9.6034 - Avast Software)
Avast Secure Browser (HKU\S-1-5-21-251233717-1086473509-1987898525-1001\...\Avast Secure Browser) (Version: 105.0.18469.127 - AVAST Software)
Avast SecureLine VPN (HKLM\...\Avast SecureLine) (Version: 5.21.6744.5326 - Avast Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251233717-1086473509-1987898525-1001\...\OneDriveSetup.exe) (Version: 22.202.0925.0001 - Microsoft Corporation)

Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.0.0_neutral__yxz26nhyzhsrt [2022-10-08] (Microsoft Corp.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.39.3.0_x64__6rarf9sa4v8jt [2022-10-08] (Disney)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-08] (Microsoft Studios) [MS Ad]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.32061.0_x64__8wekyb3d8bbwe [2022-10-08] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-08] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0 [2022-10-08] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2022-10-08] (Microsoft Windows)

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-251233717-1086473509-1987898525-1001_Classes\CLSID\{167FD956-39C3-374C-927A-1D3C47CB6663}\InprocServer32 -> C:\Users\papie\AppData\Local\AVAST Software\Browser\Update\1.8.1206.2\psuser_64.dll (Avast Software s.r.o. -> AVAST Software)
CustomCLSID: HKU\S-1-5-21-251233717-1086473509-1987898525-1001_Classes\CLSID\{77CB610F-0C15-4CA8-A839-79C3AD7A400E}\InprocServer32 -> C:\Users\papie\AppData\Local\AVAST Software\Browser\Update\1.8.1206.2\psuser_64.dll (Avast Software s.r.o. -> AVAST Software)
CustomCLSID: HKU\S-1-5-21-251233717-1086473509-1987898525-1001_Classes\CLSID\{CEA41856-DAAB-4EE7-9731-0DB1BCD5E0F4}\localserver32 -> C:\Users\papie\AppData\Local\AVAST Software\Browser\Application\105.0.18469.127\notification_helper.exe (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-10-08] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-10-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-10-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-10-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Nenhum Arquivo
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-10-08] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2022-10-08 21:01 - 2022-10-12 15:34 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-251233717-1086473509-1987898525-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\papie\OneDrive\Imagens\water_lily_flower_white_149556_1920x1080.jpg
DNS Servers: 181.213.132.4 - 181.213.132.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Pontos de Restauração =========================

ATENÇÃO: A Restauração do Sistema está desabilitada (Total:118.53 GB) (Free:87.21 GB) (74%)

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (10/11/2022 05:01:19 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORIDADE NT)
Description: O programa PilotshubApp.exe versão 1.2203.2203.17001 interagiu com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle de Segurança e Manutenção.

Error: (10/09/2022 03:47:04 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Falha ao tentar obter o estado do nó do cluster: .Código de erro retornado: 0x8007085A

Error: (10/09/2022 03:45:04 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Falha ao tentar obter o estado do nó do cluster: .Código de erro retornado: 0x8007085A

Error: (10/08/2022 10:06:41 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORIDADE NT)
Description: Falha na inicialização do registro de certificado SCEP para WORKGROUP\FERNANDO$ via https://INTC-KeyId-6ca9df62a1aae23e0feb7c3f5eb8e61ecac17cb7.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Método: GET(31ms)
Estágio: GetCACaps
O nome ou o endereço do servidor não pôde ser resolvido 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (10/08/2022 10:05:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Falha na Ativação de Licença (slui.exe). Código de erro:
hr=0x800704CF
Argumento de linha de comando:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=TimerEvent

Error: (10/08/2022 10:05:10 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erro ao atualizar o status Windows Defender para SECURITY_PRODUCT_STATE_ON.


Erros de Sistema:
=============
Error: (10/12/2022 03:34:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Avast SecureLine VPN foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.

Error: (10/11/2022 05:05:04 PM) (Source: DCOM) (EventID: 10010) (User: FERNANDO)
Description: O servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/10/2022 10:41:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Avast SecureLine VPN foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.

Error: (10/10/2022 10:41:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Intel(R) Management Engine WMI Provider Registration foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (10/10/2022 10:41:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Intel(R) Dynamic Application Loader Host Interface Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (10/10/2022 10:41:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço AMD Crash Defender Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (10/10/2022 10:41:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço AMD External Events Utility foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (10/10/2022 03:14:57 PM) (Source: DCOM) (EventID: 10005) (User: FERNANDO)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço NPSMSvc_3e790 com argumentos "Não Disponível" para executar o servidor:
{BCBB9860-C012-4AD7-A938-6E337AE6ABA5}


Windows Defender:
================
Date: 2022-10-11 18:26:39
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {D6C54E88-A95A-4EE1-926C-50D6386E4776}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2022-10-11 18:17:54
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {08E93FFD-A519-4410-BCB6-D319722946AB}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
﻿Event[0]

Date: 2022-10-10 15:05:43
Description: 
O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

Date: 2022-10-10 14:57:07
Description: 
O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

Date: 2022-10-10 14:53:45
Description: 
O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

Date: 2022-10-09 15:33:37
Description: 
O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

Date: 2022-10-09 10:06:50
Description: 
O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

CodeIntegrity:
===============
Date: 2022-10-12 15:41:17
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Informações da Memória =========================== 

BIOS: American Megatrends Inc. 1.70 11/30/2020
placa-mãe: Micro-Star International Co., Ltd. H310M PRO-VDH PLUS (MS-7C09)
Processador: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz
Percentagem de memória em uso: 38%
RAM física total: 16326.07 MB
RAM física disponível: 10021.14 MB
Virtual Total: 19270.07 MB
Virtual disponível: 11582.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.53 GB) (Free:87.21 GB) (Model: SATA3 128GB SSD) NTFS
Drive d: (Games) (Fixed) (Total:931.51 GB) (Free:931.3 GB) (Model: WDC WD10EZEX-08WN4A0) NTFS

\\?\Volume{7b2daa43-5391-4935-9fa5-14d0aeb2e2be}\ () (Fixed) (Total:0.6 GB) (Free:0.09 GB) NTFS
\\?\Volume{ebeda818-0980-43b1-bff3-96d90a64fd26}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 74F5B8E0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fim de Addition.txt =======================