Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 24.02.2018
Executado por Cal (25-02-2018 23:11:09)
Executando a partir de C:\Users\Cal\Desktop
Microsoft Windows 10 Home Versão 1709 16299.248 (X86) (2018-02-23 16:25:50)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2363852615-1257945230-1104699996-500 - Administrator - Disabled)
Cal (S-1-5-21-2363852615-1257945230-1104699996-1001 - Administrator - Enabled) => C:\Users\Cal
Convidado (S-1-5-21-2363852615-1257945230-1104699996-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-2363852615-1257945230-1104699996-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2363852615-1257945230-1104699996-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2363852615-1257945230-1104699996-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {73343738-502F-4FAC-B6F3-7EB2C1E0A1C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
Task: {84964980-6AC4-41AA-931B-9915F9194F2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
Task: {92FC657D-2116-4AB2-8210-56F1E4AD9B31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-23] (Google Inc.)
Task: {EAFCD146-E299-4CC8-9DB3-B647758D8B36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-23] (Google Inc.)
Task: {F3806CB1-3630-4650-B9F7-A2D5BA13D721} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2363852615-1257945230-1104699996-1001 => C:\Users\Cal\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {FBCC0752-4F84-432E-9FDD-11B921BF7911} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
Task: {FC4A9AF0-9F3F-43D0-AD5D-5D7B387C3B06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2017-09-29 08:49 - 2017-09-29 08:49 - 000149840 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-02-23 18:17 - 2018-02-10 01:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-23 18:16 - 2018-02-10 01:35 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-23 17:24 - 2018-02-23 17:26 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-02-23 17:24 - 2018-02-23 17:26 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-23 17:24 - 2018-02-23 17:26 - 018161664 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-02-23 17:24 - 2018-02-23 17:26 - 001784320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\skypert.dll
2017-09-29 08:49 - 2017-09-29 08:49 - 000036352 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-02-23 18:16 - 2018-02-10 01:39 - 002643456 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-02-23 18:16 - 2018-02-10 01:38 - 002329088 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-02-25 09:32 - 2017-02-26 20:49 - 000253952 _____ () C:\Users\Cal\Desktop\Selfishnet\selfishnetv0.2-beta_vista.exe
2018-02-25 09:32 - 2007-06-02 15:08 - 000167936 _____ () C:\Users\Cal\Desktop\Selfishnet\PcapNet.dll
2018-02-23 14:12 - 2018-02-22 01:12 - 002407256 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\swiftshader\libglesv2.dll
2018-02-23 14:12 - 2018-02-22 01:12 - 000115032 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\swiftshader\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2017-09-29 08:55 - 2017-09-29 08:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2363852615-1257945230-1104699996-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.4.4 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
HKU\S-1-5-21-2363852615-1257945230-1104699996-1001\...\StartupApproved\Run: => "OneDrive"
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{00F50058-E01E-41D6-B066-B63204062690}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
23-02-2018 13:53:40 Windows Update
25-02-2018 09:33:42 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (02/25/2018 08:00:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe+MicrosoftEdge foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 07:35:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 07:32:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 06:48:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 06:11:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.16299.248, carimbo de data/hora: 0x5a7e7774
Nome do módulo com falha: ntdll.dll, versão: 10.0.16299.248, carimbo de data/hora: 0xe173fd8d
Código de exceção: 0xc0000374
Deslocamento da falha: 0x000ebf4b
ID do processo com falha: 0x1470
Hora de início do aplicativo com falha: 0x01d3ae7cf54be071
Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Caminho do módulo com falha: C:\Windows\SYSTEM32\ntdll.dll
ID do Relatório: d7379d7c-0d42-4160-b6c5-ed5cd1bcd9c4
Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.16299.248_neutral__cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: SecHealthUI
Error: (02/25/2018 06:00:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 12:18:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: bad_module_info, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000409
Deslocamento da falha: 0x556d56d8
ID do processo com falha: 0x87c
Hora de início do aplicativo com falha: 0x01d3ae4b8a6a510b
Caminho do aplicativo com falha: bad_module_info
Caminho do módulo com falha: unknown
ID do Relatório: e60c64b1-f87a-42d0-bd69-b9249e1e705a
Nome completo do pacote com falha: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App
Error: (02/25/2018 12:13:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Erros de Sistema:
=============
Error: (02/25/2018 08:31:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2FR9CA)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário DESKTOP-V2FR9CA\Cal SID (S-1-5-21-2363852615-1257945230-1104699996-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (02/25/2018 08:00:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V2FR9CA)
Description: O servidor Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess não se registrou no DCOM dentro do tempo limite necessário.
Error: (02/25/2018 07:36:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V2FR9CA)
Description: O servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} não se registrou no DCOM dentro do tempo limite necessário.
Error: (02/25/2018 07:21:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2FR9CA)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário DESKTOP-V2FR9CA\Cal SID (S-1-5-21-2363852615-1257945230-1104699996-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (02/25/2018 07:17:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V2FR9CA)
Description: O servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} não se registrou no DCOM dentro do tempo limite necessário.
Error: (02/25/2018 07:07:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Service KMSELDI foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (02/25/2018 06:54:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2FR9CA)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário DESKTOP-V2FR9CA\Cal SID (S-1-5-21-2363852615-1257945230-1104699996-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (02/25/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Windows Defender:
===================================
Date: 2018-02-25 22:01:18.933
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;process:_pid:2776,ProcessStart:131640685570986775;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Usuário
Usuário: DESKTOP-V2FR9CA\Cal
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 22:01:18.918
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\cert\installAll.cmd;file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Usuário
Usuário: DESKTOP-V2FR9CA\Cal
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 18:49:03.800
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\Windows\System32\Tasks\AutoPico Daily Restart;process:_pid:2776,ProcessStart:131640685570986775;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DAECAA2-62A7-40E5-8A10-4A64948F68FE};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\W
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: C:\Program Files\KMSpico\Service_KMS.exe
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 18:49:03.794
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill&threatid=2147574170&enterprise=0
Nome: HackTool:Win32/Wpakill
ID: 2147574170
Severidade: Médio
Categoria: Ferramenta
Caminho: containerfile:_C:\Users\Cal\Desktop\Ativador Windows 10\Re-Loader.exe;file:_C:\Users\Cal\Desktop\Ativador Windows 10\Re-Loader.exe->(VFS:Assembly.exe)->[MSILRES:Activator.Resources.resources]#6;file:_C:\Users\Cal\Desktop\Ativador Windows 10\Re-Loader.exe->(VFS:Assembly.exe)->[MSILRES:Activator.Resources.resources]#7;file:_C:\Users\Cal\Desktop\ativador_wn10 gamermaster.rar;file:_C:\Users\Cal\Downloads\ativador_wn10 gamermaster.rar;webfile:_C:\Users\Cal\Downloads\ativador_wn10 gamermaster.rar|about:internet|chrome.exe
Origem da Detecção: Computador local
Tipo de Detecção: FastPath
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 18:49:03.789
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd;file:_C:\Program Files\KMSpico\scripts\Install_Task.cmd;file:_C:\Users\Cal\Desktop\PK Evolution Activator2.exe;file:_C:\Users\Cal\Downloads\PK Evolution Activator.rar;webfile:_C:\Users\Cal\Downloads\PK Evolution Activator.rar|https://dc559.4shared.com/download/WuFvJK62ca/PK_Evolution_Activator.rar?tsid=20180223-190501-a2becb2c&sbsr=2373024e29b1eb06a2a3ad9ec82859439d0&bip=MTM4Ljk5LjY5LjE2&lgfp=30|chrome.exe
Origem da Detecção: Computador local
Tipo de Detecção: FastPath
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 12:26:22.651
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80240438
Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte.
Date: 2018-02-25 10:22:17.289
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
Date: 2018-02-25 10:22:17.287
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 118.2.0.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Sistema de Inspeção de Rede
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 2.1.14202.0
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
Date: 2018-02-25 10:22:17.251
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
Date: 2018-02-25 10:22:17.249
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Anti-spyware
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
==================== Informações da Memória ===========================
Processador: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
Percentagem de memória em uso: 64%
RAM física total: 2037.29 MB
RAM física disponível: 715.08 MB
Virtual Total: 2277.29 MB
Virtual disponível: 798.65 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:215.27 GB) NTFS ==>[drive com componentes de inicialização (obtido através de BCD)]
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 02E35176)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por Cal (25-02-2018 23:11:09)
Executando a partir de C:\Users\Cal\Desktop
Microsoft Windows 10 Home Versão 1709 16299.248 (X86) (2018-02-23 16:25:50)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2363852615-1257945230-1104699996-500 - Administrator - Disabled)
Cal (S-1-5-21-2363852615-1257945230-1104699996-1001 - Administrator - Enabled) => C:\Users\Cal
Convidado (S-1-5-21-2363852615-1257945230-1104699996-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-2363852615-1257945230-1104699996-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2363852615-1257945230-1104699996-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2363852615-1257945230-1104699996-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.50 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {73343738-502F-4FAC-B6F3-7EB2C1E0A1C4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
Task: {84964980-6AC4-41AA-931B-9915F9194F2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
Task: {92FC657D-2116-4AB2-8210-56F1E4AD9B31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-23] (Google Inc.)
Task: {EAFCD146-E299-4CC8-9DB3-B647758D8B36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-23] (Google Inc.)
Task: {F3806CB1-3630-4650-B9F7-A2D5BA13D721} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2363852615-1257945230-1104699996-1001 => C:\Users\Cal\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {FBCC0752-4F84-432E-9FDD-11B921BF7911} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
Task: {FC4A9AF0-9F3F-43D0-AD5D-5D7B387C3B06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-23] (Microsoft Corporation)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2017-09-29 08:49 - 2017-09-29 08:49 - 000149840 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-02-23 18:17 - 2018-02-10 01:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-23 18:16 - 2018-02-10 01:35 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-23 17:24 - 2018-02-23 17:26 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-02-23 17:24 - 2018-02-23 17:26 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-23 17:24 - 2018-02-23 17:26 - 018161664 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-02-23 17:24 - 2018-02-23 17:26 - 001784320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\skypert.dll
2017-09-29 08:49 - 2017-09-29 08:49 - 000036352 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-02-23 18:16 - 2018-02-10 01:39 - 002643456 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-02-23 18:16 - 2018-02-10 01:38 - 002329088 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-02-25 09:32 - 2017-02-26 20:49 - 000253952 _____ () C:\Users\Cal\Desktop\Selfishnet\selfishnetv0.2-beta_vista.exe
2018-02-25 09:32 - 2007-06-02 15:08 - 000167936 _____ () C:\Users\Cal\Desktop\Selfishnet\PcapNet.dll
2018-02-23 14:12 - 2018-02-22 01:12 - 002407256 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\swiftshader\libglesv2.dll
2018-02-23 14:12 - 2018-02-22 01:12 - 000115032 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\swiftshader\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2017-09-29 08:55 - 2017-09-29 08:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2363852615-1257945230-1104699996-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.4.4 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
HKU\S-1-5-21-2363852615-1257945230-1104699996-1001\...\StartupApproved\Run: => "OneDrive"
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{00F50058-E01E-41D6-B066-B63204062690}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
23-02-2018 13:53:40 Windows Update
25-02-2018 09:33:42 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (02/25/2018 08:00:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe+MicrosoftEdge foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 07:35:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 07:32:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 06:48:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 06:11:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.16299.248, carimbo de data/hora: 0x5a7e7774
Nome do módulo com falha: ntdll.dll, versão: 10.0.16299.248, carimbo de data/hora: 0xe173fd8d
Código de exceção: 0xc0000374
Deslocamento da falha: 0x000ebf4b
ID do processo com falha: 0x1470
Hora de início do aplicativo com falha: 0x01d3ae7cf54be071
Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Caminho do módulo com falha: C:\Windows\SYSTEM32\ntdll.dll
ID do Relatório: d7379d7c-0d42-4160-b6c5-ed5cd1bcd9c4
Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.16299.248_neutral__cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: SecHealthUI
Error: (02/25/2018 06:00:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Error: (02/25/2018 12:18:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: bad_module_info, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000409
Deslocamento da falha: 0x556d56d8
ID do processo com falha: 0x87c
Hora de início do aplicativo com falha: 0x01d3ae4b8a6a510b
Caminho do aplicativo com falha: bad_module_info
Caminho do módulo com falha: unknown
ID do Relatório: e60c64b1-f87a-42d0-bd69-b9249e1e705a
Nome completo do pacote com falha: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App
Error: (02/25/2018 12:13:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-V2FR9CA)
Description: O pacote Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App foi terminado porque levou muito tempo para ser suspenso.
Erros de Sistema:
=============
Error: (02/25/2018 08:31:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2FR9CA)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário DESKTOP-V2FR9CA\Cal SID (S-1-5-21-2363852615-1257945230-1104699996-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (02/25/2018 08:00:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V2FR9CA)
Description: O servidor Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess não se registrou no DCOM dentro do tempo limite necessário.
Error: (02/25/2018 07:36:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V2FR9CA)
Description: O servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} não se registrou no DCOM dentro do tempo limite necessário.
Error: (02/25/2018 07:21:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2FR9CA)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário DESKTOP-V2FR9CA\Cal SID (S-1-5-21-2363852615-1257945230-1104699996-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (02/25/2018 07:17:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V2FR9CA)
Description: O servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} não se registrou no DCOM dentro do tempo limite necessário.
Error: (02/25/2018 07:07:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Service KMSELDI foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (02/25/2018 06:54:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-V2FR9CA)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário DESKTOP-V2FR9CA\Cal SID (S-1-5-21-2363852615-1257945230-1104699996-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (02/25/2018 06:42:55 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Windows Defender:
===================================
Date: 2018-02-25 22:01:18.933
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;process:_pid:2776,ProcessStart:131640685570986775;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Usuário
Usuário: DESKTOP-V2FR9CA\Cal
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 22:01:18.918
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\cert\installAll.cmd;file:_C:\Program Files\KMSpico\scripts\UnInstall_Service.cmd
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Usuário
Usuário: DESKTOP-V2FR9CA\Cal
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 18:49:03.800
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\Windows\System32\Tasks\AutoPico Daily Restart;process:_pid:2776,ProcessStart:131640685570986775;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DAECAA2-62A7-40E5-8A10-4A64948F68FE};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\W
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: C:\Program Files\KMSpico\Service_KMS.exe
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 18:49:03.794
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill&threatid=2147574170&enterprise=0
Nome: HackTool:Win32/Wpakill
ID: 2147574170
Severidade: Médio
Categoria: Ferramenta
Caminho: containerfile:_C:\Users\Cal\Desktop\Ativador Windows 10\Re-Loader.exe;file:_C:\Users\Cal\Desktop\Ativador Windows 10\Re-Loader.exe->(VFS:Assembly.exe)->[MSILRES:Activator.Resources.resources]#6;file:_C:\Users\Cal\Desktop\Ativador Windows 10\Re-Loader.exe->(VFS:Assembly.exe)->[MSILRES:Activator.Resources.resources]#7;file:_C:\Users\Cal\Desktop\ativador_wn10 gamermaster.rar;file:_C:\Users\Cal\Downloads\ativador_wn10 gamermaster.rar;webfile:_C:\Users\Cal\Downloads\ativador_wn10 gamermaster.rar|about:internet|chrome.exe
Origem da Detecção: Computador local
Tipo de Detecção: FastPath
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 18:49:03.789
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Médio
Categoria: Ferramenta
Caminho: file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd;file:_C:\Program Files\KMSpico\scripts\Install_Task.cmd;file:_C:\Users\Cal\Desktop\PK Evolution Activator2.exe;file:_C:\Users\Cal\Downloads\PK Evolution Activator.rar;webfile:_C:\Users\Cal\Downloads\PK Evolution Activator.rar|https://dc559.4shared.com/download/WuFvJK62ca/PK_Evolution_Activator.rar?tsid=20180223-190501-a2becb2c&sbsr=2373024e29b1eb06a2a3ad9ec82859439d0&bip=MTM4Ljk5LjY5LjE2&lgfp=30|chrome.exe
Origem da Detecção: Computador local
Tipo de Detecção: FastPath
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.261.1614.0, AS: 1.261.1614.0, NIS: 118.2.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-02-25 12:26:22.651
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80240438
Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte.
Date: 2018-02-25 10:22:17.289
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
Date: 2018-02-25 10:22:17.287
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 118.2.0.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Sistema de Inspeção de Rede
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 2.1.14202.0
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
Date: 2018-02-25 10:22:17.251
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
Date: 2018-02-25 10:22:17.249
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.261.1610.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Anti-spyware
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.14600.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido
==================== Informações da Memória ===========================
Processador: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
Percentagem de memória em uso: 64%
RAM física total: 2037.29 MB
RAM física disponível: 715.08 MB
Virtual Total: 2277.29 MB
Virtual disponível: 798.65 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:215.27 GB) NTFS ==>[drive com componentes de inicialização (obtido através de BCD)]
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 02E35176)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================