Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 03.02.2024 01 Executado por TRABALHO (04-02-2024 05:38:33) Executando a partir de C:\Users\TRABALHO\Desktop Microsoft Windows 11 Home Single Language Versão 23H2 22631.3085 (X64) (2024-02-03 04:23:22) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) Administrador (S-1-5-21-1323919425-2868841928-406510748-500 - Administrator - Disabled) Convidado (S-1-5-21-1323919425-2868841928-406510748-501 - Limited - Disabled) DefaultAccount (S-1-5-21-1323919425-2868841928-406510748-503 - Limited - Disabled) TRABALHO (S-1-5-21-1323919425-2868841928-406510748-1001 - Administrator - Enabled) => C:\Users\TRABALHO WDAGUtilityAccount (S-1-5-21-1323919425-2868841928-406510748-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Assistente de Instalação do Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.3630 - Microsoft Corporation) Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.) Hidden Epic Games Launcher (HKLM-x32\...\{2F1303E1-450D-4C17-86F8-CBE1F8F1A683}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 24.2.0.3 (HKLM\...\{5A433714-C509-4707-BF0C-410D3FBCE8B3}) (Version: 24.2.0.3 - The Document Foundation) Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.98 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.98 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\OneDriveSetup.exe) (Version: 24.010.0114.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Opera GX Stable 106.0.4998.61 (HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\Opera GX 106.0.4998.61) (Version: 106.0.4998.61 - Opera Software) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Telegram Desktop (HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.14.13 - Telegram FZ-LLC) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Verificação de integridade do PC Windows (HKLM\...\{28DD96C4-D58E-4F60-BC47-5A3E45BA0169}) (Version: 3.7.2204.15001 - Microsoft Corporation) Packages: ========= Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2024-01-27] (INTEL CORP) [Startup Task] Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Corporation) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Corp.) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-02-03] (Microsoft Corporation) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0 [2024-02-03] (Spotify AB) [Startup Task] Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.14.9.0_x64__t4vj0pshhgkwm [2024-02-04] (Telegram Messenger LLP) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.5.0_x64__cv1g1gvanyjgm [2024-02-04] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-03] (Microsoft Corporation) ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-02] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-02] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== ==================== Modo de Segurança (Whitelisted) ================== ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2019-12-07 06:14 - 2024-02-04 05:17 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-1323919425-2868841928-406510748-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg DNS Servers: 45.179.204.210 - 45.179.204.212 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Se uma entrada for incluída na fixlist, será removida.) HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_50410CDD4A9F1DAE2FAEDE25E7E7B27B" HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\StartupApproved\Run: => "AF_uuid_2426960" HKU\S-1-5-21-1323919425-2868841928-406510748-1001\...\StartupApproved\Run: => "AF_counter_2426960" ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Pontos de Restauração ========================= 03-02-2024 01:24:16 Instalador de Módulos do Windows 04-02-2024 05:31:58 ZHPcleaner ==================== Dispositivos Apresentando Falhas No Gerenciador ============ Name: Intel(R) Dual Band Wireless-AC 3165 Description: Intel(R) Dual Band Wireless-AC 3165 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Corporation Service: Netwtw04 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (02/04/2024 05:07:49 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: DESKTOP-SSLIQE0) Description: Coleta de dados de contador de desempenho desabilitada nesta seção do serviço "Lsa" porque a biblioteca de contadores de desempenho desse serviço gerou um ou mais erros. Os erros que forçaram essa ação foram gravados no log de eventos do aplicativo. Error: (02/04/2024 05:07:49 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: DESKTOP-SSLIQE0) Description: A tentativa de localizar o procedimento Open "OpenLsaPerformanceData" na DLL "C:\Windows\System32\Secur32.dll" para o serviço "Lsa" falhou com o código de erro do Win32 127. Os dados de desempenho desse serviço não estarão disponíveis. Error: (02/04/2024 04:17:30 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: DESKTOP-SSLIQE0) Description: Coleta de dados de contador de desempenho desabilitada nesta seção do serviço "Lsa" porque a biblioteca de contadores de desempenho desse serviço gerou um ou mais erros. Os erros que forçaram essa ação foram gravados no log de eventos do aplicativo. Error: (02/04/2024 04:17:30 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: DESKTOP-SSLIQE0) Description: A tentativa de localizar o procedimento Open "OpenLsaPerformanceData" na DLL "C:\Windows\System32\Secur32.dll" para o serviço "Lsa" falhou com o código de erro do Win32 127. Os dados de desempenho desse serviço não estarão disponíveis. Error: (02/04/2024 04:15:25 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: DESKTOP-SSLIQE0) Description: Coleta de dados de contador de desempenho desabilitada nesta seção do serviço "Lsa" porque a biblioteca de contadores de desempenho desse serviço gerou um ou mais erros. Os erros que forçaram essa ação foram gravados no log de eventos do aplicativo. Error: (02/04/2024 04:15:25 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: DESKTOP-SSLIQE0) Description: A tentativa de localizar o procedimento Open "OpenLsaPerformanceData" na DLL "C:\Windows\System32\Secur32.dll" para o serviço "Lsa" falhou com o código de erro do Win32 127. Os dados de desempenho desse serviço não estarão disponíveis. Erros de Sistema: ============= Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Dolby DAX2 API Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Steam Client Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Intel(R) Content Protection HECI Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Intel(R) Graphics Command Center Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Intel(R) Storage Middleware Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Intel(R) Dynamic Application Loader Host Interface Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Intel(R) HD Graphics Control Panel Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (02/04/2024 05:17:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço ELAN Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). ==================== Informações da Memória =========================== BIOS: LENOVO 8TCN51WW 12/08/2018 placa-mãe: LENOVO LNVNB161216 Processador: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Percentagem de memória em uso: 30% RAM física total: 12197.22 MB RAM física disponível: 8486.3 MB Virtual Total: 20901.22 MB Virtual disponível: 17487.23 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:222.68 GB) (Free:156.5 GB) (Model: KINGSTON SA400S37240G) NTFS \\?\Volume{4741ef42-8391-4495-93c1-462e98182f8d}\ () (Fixed) (Total:0.77 GB) (Free:0.07 GB) NTFS \\?\Volume{4e2c36fa-9453-43a4-9d3c-e7fa77db8a6e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 0BC4A28F) Partition: GPT. ==================== Fim de Addition.txt =======================