Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-01-2023 Executado por User (23-01-2023 17:58:02) Run:1 Executando a partir de C:\Users\User\Desktop Perfis Carregados: User Modo da Inicialização: Normal ============================================== fixlist Conteúdo: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1754002682-1565557979-2946266407-1000\...\Run: [] => [X] GroupPolicy-Firefox-x32: Restrição <==== ATENÇÃO HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENÇÃO (Restrição - Zones) FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo] "AltruisticsService" => o serviço foi desbloqueado. <==== ATENÇÃO R2 AltruisticsService; C:\ProgramData\Altruistic\Altruistic.exe [18062264 2022-08-24] (Altruistic Software -> Altruistic Software) [Arquivo não assinado] [O arquivo está em uso] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] 2022-08-25 11:57 - 2022-08-25 12:00 - 000000000 ____D C:\ProgramData\Ultra Adware Killer 2022-08-25 11:57 - 2022-08-25 11:59 - 001315096 ____H (Carifred) C:\Users\usuario\Downloads\UltraAdwareKiller64.exe 2022-08-24 09:20 - 2022-08-29 13:07 - 000000000 ____D C:\ProgramData\Altruistic 2022-08-24 09:19 - 2022-08-24 09:19 - 000000000 ____D C:\ProgramData\McAfee C:\ProgramData\Altruistic C:\ProgramData\Ultra Adware Killer Folder: C:\Program Files\KMSpico Hosts: RemoveProxy: CMD: sfc /scannow CMD: DISM /Online /Cleanup-Image /RestoreHealth CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp EmptyTemp: End: ***************** SystemRestore: On => completado Ponto de Restauração criado com sucesso. Processos fechados com sucesso. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => não encontrado (a) "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => não encontrado (a) "HKU\S-1-5-21-1754002682-1565557979-2946266407-1000\Software\Microsoft\Windows\CurrentVersion\Run" => não encontrado (a) "C:\Program Files (x86)\Mozilla Firefox\distribution\policies.json" => não encontrado (a) "HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" => não encontrado (a) HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => não encontrado (a) HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => não encontrado (a) "AltruisticsService" => o serviço foi desbloqueado. <==== ATENÇÃO => Erro: Nenhuma correção automática foi encontrada para esta entrada. AltruisticsService => Não foi possível finalizar o serviço. HKLM\System\CurrentControlSet\Services\AltruisticsService => removido (a) com sucesso. AltruisticsService => o serviço removido (a) com sucesso. gdrv => o serviço não encontrado (a). netprotection_network_filter2 => o serviço não encontrado (a). "C:\ProgramData\Ultra Adware Killer" => não encontrado (a) "C:\Users\usuario\Downloads\UltraAdwareKiller64.exe" => não encontrado (a) C:\ProgramData\Altruistic => movido com sucesso "C:\ProgramData\McAfee" => não encontrado (a) "C:\ProgramData\Altruistic" => não encontrado (a) "C:\ProgramData\Ultra Adware Killer" => não encontrado (a) ========================= Folder: C:\Program Files\KMSpico ======================== não encontrado (a). ====== Fim de Folder: ====== C:\Windows\System32\Drivers\etc\hosts => movido com sucesso Hosts restaurado com sucesso. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso. "HKU\S-1-5-21-1657209916-3698779994-3562846091-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso. "HKU\S-1-5-21-1657209916-3698779994-3562846091-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso. ========= Fim de RemoveProxy: ========= ========= sfc /scannow ========= Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído. Iniciando fase de verificação de verificação do sistema. Verificação 0% concluída. Verificação 1% concluída. Verificação 1% concluída. Verificação 2% concluída. Verificação 3% concluída. Verificação 3% concluída. Verificação 4% concluída. Verificação 5% concluída. Verificação 5% concluída. Verificação 6% concluída. Verificação 7% concluída. Verificação 7% concluída. Verificação 8% concluída. Verificação 9% concluída. Verificação 9% concluída. Verificação 10% concluída. Verificação 11% concluída. Verificação 11% concluída. Verificação 12% concluída. Verificação 13% concluída. Verificação 13% concluída. Verificação 14% concluída. Verificação 14% concluída. Verificação 15% concluída. Verificação 16% concluída. Verificação 16% concluída. Verificação 17% concluída. Verificação 18% concluída. Verificação 18% concluída. Verificação 19% concluída. Verificação 20% concluída. Verificação 20% concluída. Verificação 21% concluída. Verificação 22% concluída. Verificação 22% concluída. Verificação 23% concluída. Verificação 24% concluída. Verificação 24% concluída. Verificação 25% concluída. Verificação 26% concluída. Verificação 26% concluída. Verificação 27% concluída. Verificação 28% concluída. Verificação 28% concluída. Verificação 29% concluída. Verificação 29% concluída. Verificação 30% concluída. Verificação 31% concluída. Verificação 31% concluída. Verificação 32% concluída. Verificação 33% concluída. Verificação 33% concluída. Verificação 34% concluída. Verificação 35% concluída. Verificação 35% concluída. Verificação 36% concluída. Verificação 37% concluída. Verificação 37% concluída. Verificação 38% concluída. Verificação 39% concluída. Verificação 39% concluída. Verificação 40% concluída. Verificação 41% concluída. Verificação 41% concluída. Verificação 42% concluída. Verificação 42% concluída. Verificação 43% concluída. Verificação 44% concluída. Verificação 44% concluída. Verificação 45% concluída. Verificação 46% concluída. Verificação 46% concluída. Verificação 47% concluída. Verificação 48% concluída. Verificação 48% concluída. Verificação 49% concluída. Verificação 50% concluída. Verificação 50% concluída. Verificação 51% concluída. Verificação 52% concluída. Verificação 52% concluída. Verificação 53% concluída. Verificação 54% concluída. Verificação 54% concluída. Verificação 55% concluída. Verificação 56% concluída. Verificação 56% concluída. Verificação 57% concluída. Verificação 57% concluída. Verificação 58% concluída. Verificação 59% concluída. Verificação 59% concluída. Verificação 60% concluída. Verificação 61% concluída. Verificação 61% concluída. Verificação 62% concluída. Verificação 63% concluída. Verificação 63% concluída. Verificação 64% concluída. Verificação 65% concluída. Verificação 65% concluída. Verificação 66% concluída. Verificação 67% concluída. Verificação 67% concluída. Verificação 68% concluída. Verificação 69% concluída. Verificação 69% concluída. Verificação 70% concluída. Verificação 71% concluída. Verificação 71% concluída. Verificação 72% concluída. Verificação 72% concluída. Verificação 73% concluída. Verificação 74% concluída. Verificação 74% concluída. Verificação 75% concluída. Verificação 76% concluída. Verificação 76% concluída. Verificação 77% concluída. Verificação 78% concluída. Verificação 78% concluída. Verificação 79% concluída. Verificação 80% concluída. Verificação 80% concluída. Verificação 81% concluída. Verificação 82% concluída. Verificação 82% concluída. Verificação 83% concluída. Verificação 84% concluída. Verificação 84% concluída. Verificação 85% concluída. Verificação 85% concluída. Verificação 86% concluída. Verificação 87% concluída. Verificação 87% concluída. Verificação 88% concluída. Verificação 89% concluída. Verificação 89% concluída. Verificação 90% concluída. Verificação 91% concluída. Verificação 91% concluída. Verificação 92% concluída. Verificação 93% concluída. Verificação 93% concluída. Verificação 94% concluída. Verificação 95% concluída. Verificação 95% concluída. Verificação 96% concluída. Verificação 97% concluída. Verificação 97% concluída. Verificação 98% concluída. Verificação 99% concluída. Verificação 99% concluída. Verificação 100% concluída. A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito. Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE. ========= Fim de CMD: ========= ========= DISM /Online /Cleanup-Image /RestoreHealth ========= Ferramenta de Gerenciamento e Manuten‡Æo de Imagens de Implanta‡Æo VersÆo: 10.0.19041.844 VersÆo da Imagem: 10.0.19044.2486 [== 3.8% ] [== 3.9% ] [== 4.7% ] [== 4.9% ] [=== 5.3% ] [=== 5.7% ] [=== 6.2% ] [=== 6.6% ] [=== 6.9% ] [==== 7.5% ] [==== 8.1% ] [==== 8.6% ] [===== 9.6% ] [===== 9.9% ] [====== 10.4% ] [====== 10.6% ] [====== 11.2% ] [====== 11.8% ] [======= 12.8% ] [======= 13.4% ] [======== 14.3% ] [======== 15.3% ] [========= 16.3% ] [========== 17.3% ] [========== 18.3% ] [=========== 19.2% ] [=========== 20.2% ] [============ 21.1% ] [============ 22.1% ] [============= 22.9% ] [============= 23.3% ] [============= 23.4% ] [============= 23.9% ] [============== 24.4% ] [============== 24.8% ] [============== 24.8% ] [============== 24.9% ] [============== 25.0% ] [============== 25.1% ] [============== 25.7% ] [=============== 26.2% ] [=============== 27.2% ] [================ 28.2% ] [================ 29.1% ] [================= 30.0% ] [================= 30.9% ] [================== 31.5% ] [================== 32.2% ] [=================== 32.8% ] [=================== 33.0% ] [=================== 33.0% ] [=================== 33.3% ] [=================== 33.6% ] [=================== 33.7% ] [=================== 34.3% ] [==================== 35.1% ] [==================== 35.2% ] [==================== 35.5% ] [==================== 35.9% ] [===================== 36.8% ] [===================== 36.9% ] [===================== 37.1% ] [===================== 37.4% ] [===================== 37.9% ] [====================== 38.0% ] [====================== 38.0% ] [====================== 38.1% ] [====================== 38.4% ] [====================== 38.6% ] [====================== 38.6% ] [====================== 39.0% ] [====================== 39.3% ] [====================== 39.5% ] [======================= 39.8% ] [======================= 40.1% ] [======================= 40.5% ] [======================= 40.8% ] [======================== 41.6% ] [======================== 42.0% ] [======================== 42.3% ] [======================== 42.5% ] [======================== 42.7% ] [======================== 42.9% ] [======================== 42.9% ] [======================== 43.0% ] [========================= 43.2% ] [========================= 43.5% ] [========================= 43.7% ] [========================= 43.8% ] [========================= 44.0% ] [========================= 44.2% ] [========================= 44.4% ] [========================== 44.8% ] [========================== 45.5% ] [========================== 45.8% ] [========================== 46.2% ] [===========================47.2% ] [===========================48.2% ] [===========================48.2% ] [===========================49.0% ] [===========================49.9% ] [===========================50.6% ] [===========================51.6% ] [===========================52.3% ] [===========================53.1% ] [===========================53.1% ] [===========================53.1% ] [===========================53.2% ] [===========================53.2% ] [===========================53.4% ] [===========================53.4% ] [===========================53.5% ] [===========================53.6% ] [===========================53.6% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.8% ] [===========================53.9% ] [===========================53.9% ] [===========================54.0% ] [===========================54.0% ] [===========================54.0% ] [===========================54.1% ] [===========================54.1% ] [===========================54.2% ] [===========================54.3% ] [===========================54.3% ] [===========================54.4% ] [===========================54.5% ] [===========================54.6% ] [===========================54.6% ] [===========================54.6% ] [===========================54.6% ] [===========================54.7% ] [===========================54.8% ] [===========================54.9% ] [===========================55.0% ] [===========================55.0% ] [===========================55.1% ] [===========================55.2% ] [===========================55.2% ] [===========================55.2% ] [===========================55.3% ] [===========================55.4% ] [===========================55.5% ] [===========================55.5% ] [===========================55.5% ] [===========================55.5% ] [===========================55.6% ] [===========================55.8% ] [===========================55.8% ] [===========================55.8% ] [===========================55.8% ] [===========================56.1% ] [===========================56.2% ] [===========================56.3% ] [===========================56.5% ] [===========================56.5% ] [===========================56.5% ] [===========================56.6% ] [===========================56.7% ] [===========================56.7% ] [===========================56.8% ] [===========================56.9%= ] [===========================57.0%= ] [===========================57.1%= ] [===========================57.1%= ] [===========================57.5%= ] [===========================57.7%= ] [===========================58.5%= ] [===========================58.6%= ] [===========================59.5%== ] [===========================60.2%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] Opera‡Æo de restaura‡Æo conclu¡da com ˆxito. A opera‡Æo foi conclu¡da com ˆxito. ========= Fim de CMD: ========= ========= ipconfig /flushdns ========= Configura‡Æo de IP do Windows Libera‡Æo do Cache do DNS Resolver bem-sucedida. ========= Fim de CMD: ========= ========= netsh winsock reset catalog ========= Cat logo Winsock redefinido com ˆxito. Reinicie o computador para concluir a redefini‡Æo. ========= Fim de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fim de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Ok. ========= Fim de CMD: ========= ========= netsh winhttp reset proxy ========= Configura‡äes do proxy WinHTTP atuais: Acesso direto (nenhum servidor proxy). ========= Fim de CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. Unable to cancel {69549A3E-6408-4EAE-9BFB-305C9EA7014A}. {A82F894F-5A76-445D-A8D0-331AACB3C575} canceled. 1 out of 2 jobs canceled. ========= Fim de CMD: ========= ========= Winmgmt /salvagerepository ========= O reposit¢rio WMI est  consistente ========= Fim de CMD: ========= ========= Winmgmt /resetrepository ========= O reposit¢rio WMI foi redefinido ========= Fim de CMD: ========= ========= winmgmt /resyncperf ========= 0 ========= Fim de CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema ========= Fim de CMD: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== C:\WINDOWS\System32\.tmp => movido com sucesso ========= Fim -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== não encontrado (a) ========= Fim -> "C:\Windows\SystemTemp\*.tmp" ======== =========== EmptyTemp: ========== FlushDNS => completado BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 97253488 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 654292254 B Windows/system/drivers => 140008472 B Edge => 0 B Chrome => 1467127283 B Brave => 467242500 B Firefox => 39329830 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 72601 B systemprofile32 => 72601 B LocalService => 133085 B NetworkService => 491285 B User => 415013095 B RecycleBin => 1544761 B EmptyTemp: => 3.1 GB de dados temporários Removidos. ================================ O sistema precisou ser reiniciado. ==== Fim de Fixlog 18:12:08 ====