Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 06.06.2018 01
Executado por Cristiano (06-06-2018 21:50:27)
Executando a partir de C:\Users\CRISTIANO\DOWNLOADS
Windows 10 Home Single Language Versão 1803 17134.81 (X64) (2018-06-04 16:23:15)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2620707318-1793815526-1417202856-500 - Administrator - Disabled)
Convidado (S-1-5-21-2620707318-1793815526-1417202856-501 - Limited - Disabled)
Cristiano (S-1-5-21-2620707318-1793815526-1417202856-1001 - Administrator - Enabled) => C:\Users\Cristiano
DefaultAccount (S-1-5-21-2620707318-1793815526-1417202856-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2620707318-1793815526-1417202856-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Atualizações da NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
BitTorrent (HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\...\BitTorrent) (Version: 7.10.3.44429 - BitTorrent Inc.)
Dell SupportAssist (HKLM\...\{122666A9-2995-4E47-A75E-6423A827B7AF}) (Version: 2.2.0.253 - Dell Inc.)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.4 - Synaptics Incorporated)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA Driver de gráficos 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 369.09 - NVIDIA Corporation)
Painel de controle da NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
Popcorn-Time (HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
Software de dispositivo do Chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.112 - Crawler Group)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
ContextMenuHandlers1: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => C:\Program Files (x86)\Spyware Terminator\STShell64.dll [2017-03-16] (Crawler Group)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => C:\Program Files (x86)\Spyware Terminator\STShell64.dll [2017-03-16] (Crawler Group)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => C:\Program Files (x86)\Spyware Terminator\STShell64.dll [2017-03-16] (Crawler Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {06B0194C-E68E-4EC7-9F95-208CB79A3224} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {1BB5E375-EC08-4652-ACDD-91F11B04D8C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {2C437704-0358-4E78-A89A-8B23FCA3D2C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {2F4108D5-349B-418B-99F7-291A0B44487D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {3B042049-579A-4549-AB0E-D4C66DE5DD1B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-04] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {8F675894-F78A-44AF-8AA2-060E323A3FB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {918C720B-1C0B-4C3B-844E-5B3194B2954B} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [2018-05-11] (Dell Inc.)
Task: {DE10A001-6586-47EF-B3E5-46FA1A389967} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-04] (Google Inc.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Cristiano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\76f9e4d33b60b312\Popcorn-Time.lnk -> C:\Users\Cristiano\AppData\Local\Popcorn-Time\Popcorn-Time.exe (The NWJS Community) -> --user-data-dir="C:\Users\Cristiano\AppData\Local\Popcorn-Time\User Data" --profile-directory=Default --app-id=hecfofbbdfadifpemejbbdcjmfmboohj
==================== Módulos Carregados (Whitelisted) ==============
2018-04-11 20:34 - 2018-04-11 20:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-06-04 19:59 - 2018-06-04 19:59 - 002587976 _____ () C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1111\libprotobuf.dll
2018-06-04 10:35 - 2016-08-01 09:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\Windows\system32\igfxTray.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-11 20:34 - 2018-04-11 20:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2018-04-11 20:35 - 2018-04-12 13:45 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-06-04 19:41 - 2018-06-04 19:42 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-06-04 10:30 - 2018-05-25 17:13 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libglesv2.dll
2018-06-04 10:30 - 2018-05-25 17:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libegl.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-06-04 11:12 - 2018-05-20 08:22 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-04-09 17:41 - 2018-04-01 12:11 - 004849664 _____ () C:\WINDOWS\WINDOW.EXE
2018-06-04 19:41 - 2018-06-04 19:43 - 000478720 _____ () C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.WINDOWS.PHOTOS_2018.18041.15210.0_X64__8WEKYB3D8BBWE\MICROSOFT.PHOTOS.EXE
2018-06-04 19:41 - 2018-06-04 19:43 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 014850560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 003265536 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-06-04 21:48 - 2018-06-04 21:48 - 081767312 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\libcef.dll
2018-06-04 21:48 - 2018-06-04 21:48 - 003740560 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\libglesv2.dll
2018-06-04 21:48 - 2018-06-04 21:48 - 000088464 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2018-04-11 20:38 - 2018-04-11 20:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cristiano\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [TCP Query User{CF1E869D-F133-41B9-A18C-740F01ABD633}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [UDP Query User{631E1849-378D-4AE7-9499-91AC21C2FF6D}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [TCP Query User{DA8028BB-0578-41D9-A105-E538624B4A12}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [UDP Query User{D1636C47-2B76-499A-9D5A-C7F135BA4580}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [{9FF8279E-6C21-40C5-9ADC-D46DFF3D2411}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8A8A9D86-F6B5-47FC-9DAF-0BCA439235BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C91FA254-3141-4C9E-82C2-612662101B28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{3D908931-6466-4E4E-9C0F-D11854A0D15B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A771F702-ABE2-4205-A34C-A2AAC73D4473}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A5F5C0AD-D43B-455D-82A1-4D937AAB996E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C6451039-DD09-4BA6-9942-EF0F59FAA511}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{5BD46668-1A49-4795-A7C8-396306135C2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{787A2CBC-03CD-40F2-8B4E-CF3F5F1E503D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{691FAC44-226D-44F1-A9EB-2E377E896B47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{2770DC3E-2CBE-4400-8FC6-8B63EFDDE1AF}] => (Allow) C:\Users\Cristiano\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34C93E41-41F1-42DD-9E3B-7DFDF01FB5B5}] => (Allow) C:\Users\Cristiano\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{BB0ADC31-EB53-4788-A3B3-824C36BF28F3}C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [UDP Query User{D38FA165-FD5B-4CD6-94F1-17337713C8D9}C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [TCP Query User{BE4B4BB0-AF25-450C-89F2-C5E62BFCCAEA}C:\windows\system32\runtimebroker.exe] => (Block) C:\windows\system32\runtimebroker.exe
FirewallRules: [UDP Query User{24C5458C-56E1-4E8F-AB04-C23471FCA204}C:\windows\system32\runtimebroker.exe] => (Block) C:\windows\system32\runtimebroker.exe
FirewallRules: [{5951C2D8-0460-440F-82FD-5EF31DD6F63E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FC4BAE1D-F75A-4852-ABA2-45DB1AD03AAD}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{505961DA-B3F1-4E93-AC8D-AA74E598D97B}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{FD93B7BC-1B3F-4A85-803D-5D5EA23D0622}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [{21B8B673-C9F3-415B-B58F-F9468030E3B4}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
==================== Pontos de Restauração =========================
04-06-2018 10:28:34 Windows Update
05-06-2018 23:14:07 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (06/06/2018 08:44:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Microsoft.Photos.exe versão 2018.18041.15210.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: c10
Hora de Início: 01d3fdece7e835a3
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
ID do Relatório: 9de1a2a0-779c-48bf-a927-bf21f4466278
Nome completo do pacote com falha: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
ID do aplicativo relativo ao pacote com falha: App
Error: (06/06/2018 08:04:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Microsoft.Photos.exe versão 2018.18041.15210.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 3614
Hora de Início: 01d3fde3f1afb813
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
ID do Relatório: 663256b7-907c-4dc5-a307-5481e811b1d9
Nome completo do pacote com falha: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
ID do aplicativo relativo ao pacote com falha: App
Error: (06/06/2018 04:45:02 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Referência de objeto não definida para uma instância de um objeto.
Error: (06/06/2018 04:32:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1cdc
Hora de Início: 01d3fdccc8907300
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: f2eeee36-ec63-429c-a262-2a5018cf9b32
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:30:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 37b0
Hora de Início: 01d3fdcb5bfb966a
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: 98da0747-5c36-4226-8090-a4c8ae4f7948
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:09:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 3b84
Hora de Início: 01d3fdc980c74eb1
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: e49c48ec-d90d-45f0-93f0-da9fe0967fee
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:06:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 2b88
Hora de Início: 01d3fdc96339e3b3
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: 9694a006-876a-445f-8ba2-ddc87fe38939
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:05:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1a24
Hora de Início: 01d3fdc6c5168b34
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: 1df90c73-f8cd-4319-992b-70166ab78109
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Erros de Sistema:
=============
Error: (06/06/2018 07:33:56 PM) (Source: DCOM) (EventID: 10001) (User: VOLFFSCHUTT)
Description: Não é possível iniciar o servidor DCOM: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX8z5q44mt1b9k6x2nkjj0bkr2e1ac0dxy.mca como Não Disponível/Não Disponível. O erro:
"0"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (06/06/2018 07:33:56 PM) (Source: DCOM) (EventID: 10010) (User: VOLFFSCHUTT)
Description: O servidor Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX2zaz8jbbr0w290z5hj9akawcw92nxmjr.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (06/06/2018 07:04:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (06/06/2018 07:03:52 PM) (Source: DCOM) (EventID: 10010) (User: VOLFFSCHUTT)
Description: O servidor Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX8z5q44mt1b9k6x2nkjj0bkr2e1ac0dxy.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (06/06/2018 05:31:27 PM) (Source: DCOM) (EventID: 10016) (User: VOLFFSCHUTT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário VOLFFSCHUTT\Cristiano SID (S-1-5-21-2620707318-1793815526-1417202856-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (06/06/2018 05:29:58 PM) (Source: DCOM) (EventID: 10016) (User: VOLFFSCHUTT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário VOLFFSCHUTT\Cristiano SID (S-1-5-21-2620707318-1793815526-1417202856-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0 SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (06/06/2018 05:29:34 PM) (Source: DCOM) (EventID: 10001) (User: VOLFFSCHUTT)
Description: Não é possível iniciar o servidor DCOM: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXrav05394kr2asczrmehhj4x2zas01ft6.mca como Não Disponível/Não Disponível. O erro:
"0"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (06/06/2018 05:29:18 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Windows Defender:
===================================
Date: 2018-06-06 20:32:07.332
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {408837E8-3079-416F-91CF-02A18AC439F4}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2018-06-06 20:08:52.933
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {847F1CFD-40A7-4FD2-8342-973770488AC8}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2018-06-06 19:32:13.914
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {CE251961-2A3B-45F1-9EDF-F126690B58EE}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2018-06-06 19:01:10.565
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Users\Cristiano\AppData\Local\Temp\Rar$EXa8724.33512\KMSAuto Net (v.1.4.0)\Ativador\KMSAuto Net.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Proteção em Tempo Real
Usuário: VOLFFSCHUTT\Cristiano
Nome do Processo: C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
Versão da Assinatura: AV: 1.269.775.0, AS: 1.269.775.0, NIS: 1.269.775.0
Versão do Mecanismo: AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-06 18:07:45.673
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {FEF312D1-BBFE-486C-A725-10458220E6C6}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Percentagem de memória em uso: 55%
RAM física total: 8096.39 MB
RAM física disponível: 3642.16 MB
Virtual Total: 10016.39 MB
Virtual disponível: 3829.39 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.29 GB) (Free:191.62 GB) NTFS
Drive e: (ALVIN_AND_THE_CHIPMUNKS) (CDROM) (Total:4.26 GB) (Free:0 GB) UDF
\\?\Volume{ab94ab5b-52ab-45c0-80b5-c5b7f0721a13}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
\\?\Volume{3d8753df-7e95-4cc4-b1ce-f9f49df8313b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fim de Addition.txt ============================
Executado por Cristiano (06-06-2018 21:50:27)
Executando a partir de C:\Users\CRISTIANO\DOWNLOADS
Windows 10 Home Single Language Versão 1803 17134.81 (X64) (2018-06-04 16:23:15)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2620707318-1793815526-1417202856-500 - Administrator - Disabled)
Convidado (S-1-5-21-2620707318-1793815526-1417202856-501 - Limited - Disabled)
Cristiano (S-1-5-21-2620707318-1793815526-1417202856-1001 - Administrator - Enabled) => C:\Users\Cristiano
DefaultAccount (S-1-5-21-2620707318-1793815526-1417202856-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2620707318-1793815526-1417202856-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Atualizações da NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
BitTorrent (HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\...\BitTorrent) (Version: 7.10.3.44429 - BitTorrent Inc.)
Dell SupportAssist (HKLM\...\{122666A9-2995-4E47-A75E-6423A827B7AF}) (Version: 2.2.0.253 - Dell Inc.)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.4 - Synaptics Incorporated)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA Driver de gráficos 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 369.09 - NVIDIA Corporation)
Painel de controle da NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
Popcorn-Time (HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time)
Software de dispositivo do Chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Spyware Terminator 2015 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.1.112 - Crawler Group)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
ContextMenuHandlers1: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => C:\Program Files (x86)\Spyware Terminator\STShell64.dll [2017-03-16] (Crawler Group)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => C:\Program Files (x86)\Spyware Terminator\STShell64.dll [2017-03-16] (Crawler Group)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => C:\Program Files (x86)\Spyware Terminator\STShell64.dll [2017-03-16] (Crawler Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {06B0194C-E68E-4EC7-9F95-208CB79A3224} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {1BB5E375-EC08-4652-ACDD-91F11B04D8C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {2C437704-0358-4E78-A89A-8B23FCA3D2C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {2F4108D5-349B-418B-99F7-291A0B44487D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {3B042049-579A-4549-AB0E-D4C66DE5DD1B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-04] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {8F675894-F78A-44AF-8AA2-060E323A3FB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-04] (Microsoft Corporation)
Task: {918C720B-1C0B-4C3B-844E-5B3194B2954B} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [2018-05-11] (Dell Inc.)
Task: {DE10A001-6586-47EF-B3E5-46FA1A389967} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-04] (Google Inc.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Cristiano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\76f9e4d33b60b312\Popcorn-Time.lnk -> C:\Users\Cristiano\AppData\Local\Popcorn-Time\Popcorn-Time.exe (The NWJS Community) -> --user-data-dir="C:\Users\Cristiano\AppData\Local\Popcorn-Time\User Data" --profile-directory=Default --app-id=hecfofbbdfadifpemejbbdcjmfmboohj
==================== Módulos Carregados (Whitelisted) ==============
2018-04-11 20:34 - 2018-04-11 20:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-06-04 19:59 - 2018-06-04 19:59 - 002587976 _____ () C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1111\libprotobuf.dll
2018-06-04 10:35 - 2016-08-01 09:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\Windows\system32\igfxTray.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-11 20:34 - 2018-04-11 20:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 003037184 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2018-04-11 20:35 - 2018-04-12 13:45 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-06-04 19:41 - 2018-06-04 19:42 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-06-04 19:41 - 2018-06-04 19:42 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-06-04 10:30 - 2018-05-25 17:13 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libglesv2.dll
2018-06-04 10:30 - 2018-05-25 17:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libegl.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-06-04 11:12 - 2018-05-20 08:22 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-04-09 17:41 - 2018-04-01 12:11 - 004849664 _____ () C:\WINDOWS\WINDOW.EXE
2018-06-04 19:41 - 2018-06-04 19:43 - 000478720 _____ () C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.WINDOWS.PHOTOS_2018.18041.15210.0_X64__8WEKYB3D8BBWE\MICROSOFT.PHOTOS.EXE
2018-06-04 19:41 - 2018-06-04 19:43 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 014850560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 003265536 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-04 19:41 - 2018-06-04 19:43 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-06-04 21:48 - 2018-06-04 21:48 - 081767312 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\libcef.dll
2018-06-04 21:48 - 2018-06-04 21:48 - 003740560 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\libglesv2.dll
2018-06-04 21:48 - 2018-06-04 21:48 - 000088464 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2018-04-11 20:38 - 2018-04-11 20:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2620707318-1793815526-1417202856-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cristiano\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [TCP Query User{CF1E869D-F133-41B9-A18C-740F01ABD633}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [UDP Query User{631E1849-378D-4AE7-9499-91AC21C2FF6D}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [TCP Query User{DA8028BB-0578-41D9-A105-E538624B4A12}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [UDP Query User{D1636C47-2B76-499A-9D5A-C7F135BA4580}C:\windows\window.exe] => (Allow) C:\windows\window.exe
FirewallRules: [{9FF8279E-6C21-40C5-9ADC-D46DFF3D2411}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8A8A9D86-F6B5-47FC-9DAF-0BCA439235BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C91FA254-3141-4C9E-82C2-612662101B28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{3D908931-6466-4E4E-9C0F-D11854A0D15B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A771F702-ABE2-4205-A34C-A2AAC73D4473}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A5F5C0AD-D43B-455D-82A1-4D937AAB996E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C6451039-DD09-4BA6-9942-EF0F59FAA511}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{5BD46668-1A49-4795-A7C8-396306135C2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{787A2CBC-03CD-40F2-8B4E-CF3F5F1E503D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{691FAC44-226D-44F1-A9EB-2E377E896B47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{2770DC3E-2CBE-4400-8FC6-8B63EFDDE1AF}] => (Allow) C:\Users\Cristiano\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34C93E41-41F1-42DD-9E3B-7DFDF01FB5B5}] => (Allow) C:\Users\Cristiano\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{BB0ADC31-EB53-4788-A3B3-824C36BF28F3}C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [UDP Query User{D38FA165-FD5B-4CD6-94F1-17337713C8D9}C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\cristiano\appdata\local\popcorn-time\popcorn-time.exe
FirewallRules: [TCP Query User{BE4B4BB0-AF25-450C-89F2-C5E62BFCCAEA}C:\windows\system32\runtimebroker.exe] => (Block) C:\windows\system32\runtimebroker.exe
FirewallRules: [UDP Query User{24C5458C-56E1-4E8F-AB04-C23471FCA204}C:\windows\system32\runtimebroker.exe] => (Block) C:\windows\system32\runtimebroker.exe
FirewallRules: [{5951C2D8-0460-440F-82FD-5EF31DD6F63E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FC4BAE1D-F75A-4852-ABA2-45DB1AD03AAD}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{505961DA-B3F1-4E93-AC8D-AA74E598D97B}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{FD93B7BC-1B3F-4A85-803D-5D5EA23D0622}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [{21B8B673-C9F3-415B-B58F-F9468030E3B4}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
==================== Pontos de Restauração =========================
04-06-2018 10:28:34 Windows Update
05-06-2018 23:14:07 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (06/06/2018 08:44:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Microsoft.Photos.exe versão 2018.18041.15210.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: c10
Hora de Início: 01d3fdece7e835a3
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
ID do Relatório: 9de1a2a0-779c-48bf-a927-bf21f4466278
Nome completo do pacote com falha: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
ID do aplicativo relativo ao pacote com falha: App
Error: (06/06/2018 08:04:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Microsoft.Photos.exe versão 2018.18041.15210.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 3614
Hora de Início: 01d3fde3f1afb813
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
ID do Relatório: 663256b7-907c-4dc5-a307-5481e811b1d9
Nome completo do pacote com falha: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
ID do aplicativo relativo ao pacote com falha: App
Error: (06/06/2018 04:45:02 PM) (Source: SupportAssistAgent) (EventID: 0) (User: )
Description: An exception occurred in session change of service start: Referência de objeto não definida para uma instância de um objeto.
Error: (06/06/2018 04:32:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1cdc
Hora de Início: 01d3fdccc8907300
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: f2eeee36-ec63-429c-a262-2a5018cf9b32
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:30:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 37b0
Hora de Início: 01d3fdcb5bfb966a
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: 98da0747-5c36-4226-8090-a4c8ae4f7948
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:09:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 3b84
Hora de Início: 01d3fdc980c74eb1
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: e49c48ec-d90d-45f0-93f0-da9fe0967fee
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:06:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 2b88
Hora de Início: 01d3fdc96339e3b3
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: 9694a006-876a-445f-8ba2-ddc87fe38939
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Error: (06/06/2018 04:05:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SearchUI.exe versão 10.0.17134.81 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1a24
Hora de Início: 01d3fdc6c5168b34
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID do Relatório: 1df90c73-f8cd-4319-992b-70166ab78109
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI
Erros de Sistema:
=============
Error: (06/06/2018 07:33:56 PM) (Source: DCOM) (EventID: 10001) (User: VOLFFSCHUTT)
Description: Não é possível iniciar o servidor DCOM: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX8z5q44mt1b9k6x2nkjj0bkr2e1ac0dxy.mca como Não Disponível/Não Disponível. O erro:
"0"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (06/06/2018 07:33:56 PM) (Source: DCOM) (EventID: 10010) (User: VOLFFSCHUTT)
Description: O servidor Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX2zaz8jbbr0w290z5hj9akawcw92nxmjr.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (06/06/2018 07:04:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (06/06/2018 07:03:52 PM) (Source: DCOM) (EventID: 10010) (User: VOLFFSCHUTT)
Description: O servidor Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX8z5q44mt1b9k6x2nkjj0bkr2e1ac0dxy.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (06/06/2018 05:31:27 PM) (Source: DCOM) (EventID: 10016) (User: VOLFFSCHUTT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário VOLFFSCHUTT\Cristiano SID (S-1-5-21-2620707318-1793815526-1417202856-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (06/06/2018 05:29:58 PM) (Source: DCOM) (EventID: 10016) (User: VOLFFSCHUTT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário VOLFFSCHUTT\Cristiano SID (S-1-5-21-2620707318-1793815526-1417202856-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0 SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (06/06/2018 05:29:34 PM) (Source: DCOM) (EventID: 10001) (User: VOLFFSCHUTT)
Description: Não é possível iniciar o servidor DCOM: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXrav05394kr2asczrmehhj4x2zas01ft6.mca como Não Disponível/Não Disponível. O erro:
"0"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (06/06/2018 05:29:18 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Windows Defender:
===================================
Date: 2018-06-06 20:32:07.332
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {408837E8-3079-416F-91CF-02A18AC439F4}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2018-06-06 20:08:52.933
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {847F1CFD-40A7-4FD2-8342-973770488AC8}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2018-06-06 19:32:13.914
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {CE251961-2A3B-45F1-9EDF-F126690B58EE}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2018-06-06 19:01:10.565
Description:
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Users\Cristiano\AppData\Local\Temp\Rar$EXa8724.33512\KMSAuto Net (v.1.4.0)\Ativador\KMSAuto Net.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Proteção em Tempo Real
Usuário: VOLFFSCHUTT\Cristiano
Nome do Processo: C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
Versão da Assinatura: AV: 1.269.775.0, AS: 1.269.775.0, NIS: 1.269.775.0
Versão do Mecanismo: AM: 1.1.14901.4, NIS: 1.1.14901.4
Date: 2018-06-06 18:07:45.673
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {FEF312D1-BBFE-486C-A725-10458220E6C6}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Percentagem de memória em uso: 55%
RAM física total: 8096.39 MB
RAM física disponível: 3642.16 MB
Virtual Total: 10016.39 MB
Virtual disponível: 3829.39 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.29 GB) (Free:191.62 GB) NTFS
Drive e: (ALVIN_AND_THE_CHIPMUNKS) (CDROM) (Total:4.26 GB) (Free:0 GB) UDF
\\?\Volume{ab94ab5b-52ab-45c0-80b5-c5b7f0721a13}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
\\?\Volume{3d8753df-7e95-4cc4-b1ce-f9f49df8313b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fim de Addition.txt ============================