Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 22-07-2020
Executado por Carlos (22-07-2020 20:45:09)
Executando a partir de C:\Users\Carlos\Desktop
Windows 10 Home Versão 2004 19041.264 (X64) (2020-07-22 20:01:27)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3954645820-875603071-1631280369-500 - Administrator - Disabled)
Carlos (S-1-5-21-3954645820-875603071-1631280369-1001 - Administrator - Enabled) => C:\Users\Carlos
Convidado (S-1-5-21-3954645820-875603071-1631280369-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-3954645820-875603071-1631280369-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3954645820-875603071-1631280369-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9669.4 - Waves Audio Ltd.) Hidden
MCShield ::Anti-Malware Tool:: (HKLM-x32\...\MCShield) (Version: 3.0.5.28 - MyCity)
Microsoft OneDrive (HKU\S-1-5-21-3954645820-875603071-1631280369-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8622 - Realtek Semiconductor Corp.)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.7 - SOSVirus (SOSVirus.Net))

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-07-22] (INTEL CORP) [Startup Task]
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Email e Calendário -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Clima -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0 [2020-07-22] (Spotify AB) [Startup Task]

==================== Exame Personalizado CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============


==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)

HKLM\...\batfile\shell\open\command:  <==== ATENÇÃO

==================== Internet Explorer confiável/restrito ==========

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3954645820-875603071-1631280369-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 201.55.232.73 - 201.55.232.78
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{FCDB36DB-CB2F-4642-A1FF-B23186F4FA3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{57CBBD2E-2C5C-4FD3-B1FB-65053877C646}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB2DB693-D97F-4A6A-BFAD-302D9E42EA0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D4C8009D-70E9-4A90-9CCA-5C809E6BF790}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{07B1B4F0-3865-466A-B08C-358F75D319F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A34F72B-C894-45B4-92E9-360269EDE889}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EEA7BBD6-0B49-4CB3-9A66-E00D959ADBD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{907F41D3-2D54-4460-A91F-D664AA3730DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.137.690.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Pontos de Restauração =========================

22-07-2020 17:50:12 Windows Update

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (07/22/2020 05:08:20 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Falha na Ativação de Licença (slui.exe). Código de erro:
hr=0x80072EE7
Argumento de linha de comando:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (07/22/2020 05:08:19 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Falha na aquisição da Licença de Usuário Final. hr=0x80072EE7
Sku Id=0567073a-7d74-403b-b2d5-6b35da372d8d

Error: (07/22/2020 05:08:19 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença. 
hr=0x80072EE7

Error: (07/22/2020 05:05:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Falha na Ativação de Licença (slui.exe). Código de erro:
hr=0x80072EE7
Argumento de linha de comando:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=TimerEvent

Error: (07/22/2020 05:05:48 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Falha na aquisição da Licença de Usuário Final. hr=0x80072EE7
Sku Id=0567073a-7d74-403b-b2d5-6b35da372d8d

Error: (07/22/2020 05:05:48 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença. 
hr=0x80072EE7

Error: (07/22/2020 05:05:48 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Falha na aquisição da Licença de Usuário Final. hr=0x80072EE7
Sku Id=0567073a-7d74-403b-b2d5-6b35da372d8d

Error: (07/22/2020 05:05:48 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença. 
hr=0x80072EE7


Erros de Sistema:
=============
Error: (07/22/2020 05:56:25 PM) (Source: VDS Basic Provider) (EventID: 5) (User: )
Description: Não é possível zerar os setores do disco \\?\PhysicalDrive2. Código de erro: 5@0101000F

Error: (07/22/2020 05:00:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Agente de Conexão de Rede terminou com o erro: 
Um dispositivo conectado ao sistema não está funcionando.

Error: (07/22/2020 05:00:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORIDADE NT)
Description: O servidor {A47979D2-C419-11D9-A5B4-001185AD2B89} não se registrou no DCOM dentro do tempo limite necessário.

Error: (07/22/2020 04:58:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Serviço da Lista de Redes terminou com o erro: 
O dispositivo não está pronto.

Error: (07/22/2020 04:58:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORIDADE NT)
Description: O servidor {A47979D2-C419-11D9-A5B4-001185AD2B89} não se registrou no DCOM dentro do tempo limite necessário.

Error: (07/22/2020 04:57:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço de Plataforma de Dispositivos Conectados depende do serviço Agente de Conexão de Rede, mas não foi possível iniciá-lo devido ao seguinte erro: 
Após iniciar, o serviço permaneceu em estado pendente de início.

Error: (07/22/2020 04:57:37 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Serviço Agente de Conexão de Rede suspenso ao iniciar.

Error: (07/22/2020 04:56:28 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço Extensões e Notificações da Impressora está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.


Windows Defender:
===================================
Date: 2020-07-22 20:07:19.3390000Z
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AutoIt/Injector.J!rfn&threatid=2147746306&enterprise=0
Nome: Trojan:AutoIt/Injector.J!rfn
ID: 2147746306
Gravidade: Grave
Categoria: Cavalo de Tróia
Caminho: file:_C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixNotification.exe
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: DESKTOP-LKHKI67\Carlos
Nome do Processo: C:\Windows\System32\svchost.exe
Versão da Inteligência de Segurança: AV: 1.319.2068.0, AS: 1.319.2068.0, NIS: 1.319.2068.0
Versão do Mecanismo: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-22 20:07:17.1760000Z
Description: 
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:AutoIt/Injector.J!rfn&threatid=2147746306&enterprise=0
Nome: Trojan:AutoIt/Injector.J!rfn
ID: 2147746306
Gravidade: Grave
Categoria: Cavalo de Tróia
Caminho: file:_C:\ProgramData\SosVirus\UsbFix\Modules\UsbFixNotification.exe
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: DESKTOP-LKHKI67\Carlos
Nome do Processo: C:\Users\Carlos\Downloads\usbfix-11-027.exe
Versão da Inteligência de Segurança: AV: 1.319.2068.0, AS: 1.319.2068.0, NIS: 1.319.2068.0
Versão do Mecanismo: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-07-22 19:09:24.2790000Z
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2020-07-22 19:09:24.2790000Z
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2020-07-22 19:09:24.2790000Z
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2020-07-22 19:09:24.2700000Z
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2020-07-22 19:09:24.2690000Z
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.303.25.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.16400.2
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

==================== Informações da Memória =========================== 

BIOS: Dell Inc. 1.2.5 02/20/2020
placa-mãe: Dell Inc. 06XH1K
Processador: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Percentagem de memória em uso: 84%
RAM física total: 3743.31 MB
RAM física disponível: 588.48 MB
Virtual Total: 6859.32 MB
Virtual disponível: 2024.58 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:901.38 GB) NTFS
Drive d: () (Removable) (Total:14.91 GB) (Free:14.86 GB) NTFS

\\?\Volume{52316f0b-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{52316f0b-0000-0000-0000-80c0e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 52316F0B)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 13.4 GB) (Disk ID: A39BBDE3)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.9 GB) (Disk ID: A39BB966)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt =======================