Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 29-07-2020
Executado por HP (01-08-2020 12:54:30)
Executando a partir de C:\Users\HP\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2020-07-23 06:34:14)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-1462356998-1902129199-331163287-500 - Administrator - Disabled)
Convidado (S-1-5-21-1462356998-1902129199-331163287-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1462356998-1902129199-331163287-1002 - Limited - Enabled)
HP (S-1-5-21-1462356998-1902129199-331163287-1000 - Administrator - Enabled) => C:\Users\HP
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
802.11n Wireless Adapter HW.72 (HKLM-x32\...\{A9A1B8A2-D2EC-4A05-951D-7E337B07B5C3}) (Version: 1.00.0000 - OEM)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.403 - Adobe)
Infineon TPM Professional Package (HKLM\...\{9B4E579F-14EB-4CC0-B74F-42B196A013C8}) (Version: 3.6.000 - Infineon Technologies AG)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4889 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.4.43 - Intel Corporation)
Malware Eraser versão 1.2 (HKLM-x32\...\{D382E642-7EA5-4754-8DEB-1F9E931FF85F}_is1) (Version: 1.2 - TCPmonitor.altervista.org)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (Português (Brasil)) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Mozilla Firefox 79.0 (x64 pt-BR) (HKLM\...\Mozilla Firefox 79.0 (x64 pt-BR)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
Mz 7 Optimizer (HKLM\...\Mz7Optimizer_is1) (Version: 1.1.0 - Mz 7 Optimizer)
Network Mechanic (HKLM-x32\...\Network Mechanic) (Version: 3.1 - Benutec Software, INC)
Project64 version 2.3.2.202 (HKLM-x32\...\{BEB5FB69-4080-466F-96C4-F15DF271718B}_is1) (Version: 2.3.2.202 - )
Ragnarok versão 1.0.0 (HKLM-x32\...\{8DB132DE-E29D-4A1B-88B9-CCDDAE6B357B}_is1) (Version: 1.0.0 - Warpportal)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Registry Doctor (Shareware Version) (HKLM-x32\...\Registry Doctor (Shareware Version)_is1) (Version: 1.00 - © Optimize Your PC)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.9.15.197 - EnigmaSoft Limited)
TCSpeedBooster (HKLM-x32\...\ST6UNST #1) (Version: - )
Throttle (HKLM-x32\...\Throttle_is1) (Version: 8.7.13.2020 - PGWARE LLC)
Windows Driver Package - Ralink (netr28ux) Net (11/13/2009 3.00.09.0000) (HKLM\...\D4796F8D70FA6C87F8352011B2F3BBE546BA2835) (Version: 11/13/2009 3.00.09.0000 - Ralink)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinLib Toolbar Cleaner (HKLM-x32\...\WinLib Toolbar Cleaner_is1) (Version: - WinLib LLC)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WyvernWorks NetTweak Pro 2004 (HKLM-x32\...\WyvernWorks NetTweak Pro 2004) (Version: 5.2 - WyvernWorks Dot Com)
==================== Exame Personalizado CLSID (Whitelisted): ==============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-1462356998-1902129199-331163287-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2020-07-23] (Infineon Technologies AG -> Infineon Technologies AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2020-07-23] (Infineon Technologies AG -> Infineon Technologies AG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Whitelisted) ====================
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Módulos Carregados (Whitelisted) =============
2020-07-23 03:49 - 2009-10-07 16:58 - 000376832 _____ () [Arquivo não assinado] C:\Program Files\802.11n Wireless LAN\802.11n Wireless Adapter HW.72\WlanDll.dll
2020-07-23 03:49 - 2009-05-07 14:27 - 000233472 _____ () [Arquivo não assinado] C:\Program Files\802.11n Wireless LAN\802.11n Wireless Adapter HW.72\WlanWPS.dll
2020-07-23 03:49 - 2009-09-03 10:53 - 000200704 _____ () [Arquivo não assinado] C:\Program Files\802.11n Wireless LAN\802.11n Wireless Adapter HW.72\WPSCtrl.dll
2020-07-23 04:06 - 2020-07-23 04:06 - 000647168 _____ (Infineon Technologies AG) [Arquivo não assinado] C:\Program Files (x86)\Infineon\Security Platform Software\ifxtpmcp.dll
2020-07-23 04:06 - 2020-07-23 04:06 - 000876032 _____ (Infineon Technologies AG) [Arquivo não assinado] C:\Program Files (x86)\Infineon\Security Platform Software\x64\IFXTPMCP.dll
2009-08-18 11:24 - 2009-08-18 11:24 - 000167424 _____ (Microsoft Corporation) [Arquivo não assinado] c:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2020-07-23 20:48 - 2020-07-23 20:48 - 000113664 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL
2020-07-23 20:48 - 2020-07-23 20:48 - 001654784 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-07-23 20:49 - 2020-07-23 20:49 - 000097280 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2020-07-23 20:49 - 2020-07-23 20:49 - 001093120 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
==================== Alternate Data Streams (Whitelisted) ========
==================== Modo de Segurança (Whitelisted) ==================
==================== Associação (Whitelisted) =================
==================== Internet Explorer confiável/restrito ==========
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\100sexlinks.com -> 100sexlinks.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\17-plus.com -> 17-plus.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\1sexparty.com -> 1sexparty.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\1stpagehere.com -> 1stpagehere.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\2020search.com -> 2020search.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\24teen.com -> 24teen.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\2ndpower.com -> 2ndpower.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\36site.com -> 36site.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\4corn.net -> 4corn.net
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\777search.com -> 777search.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\777top.com -> 777top.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\7search.com -> 7search.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\8ad.com -> 8ad.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\aavc.com -> aavc.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\aboutclicker.com -> aboutclicker.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\abrp.net -> abrp.net
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\accessthefuture.net -> accessthefuture.net
Existem ainda 977 sites a mais.
==================== Hosts Conteúdo: =========================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2020-07-31 23:15 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Outras Áreas ===========================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-1462356998-1902129199-331163287-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 4.2.2.1 - 4.2.2.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{D2ECC7E5-A595-42C6-B7D2-EE905846919B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CE74C9F9-2301-44B4-9430-BC27974F9012}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{81440807-D47C-4D2A-B8B2-1D42DC009201}] => (Allow) C:\Users\HP\AppData\Roaming\Megacubo\305B\megacubo.exe (The NW.js Community) [Arquivo não assinado]
FirewallRules: [{F4E1D587-B5C0-4E5E-9DD0-FE272A612BE7}] => (Allow) C:\Users\HP\AppData\Roaming\Megacubo\305B\megacubo.exe (The NW.js Community) [Arquivo não assinado]
==================== Pontos de Restauração =========================
27-07-2020 03:20:44 Installed Infineon TPM Professional Package.
27-07-2020 03:49:22 RepairDNS Restore Point 27/07/2020 03:49:22
27-07-2020 03:50:42 RepairDNS Restore Point 27/07/2020 03:50:41
27-07-2020 03:51:36 RepairDNS Restore Point 27/07/2020 03:51:36
27-07-2020 03:59:53 RepairDNS Restore Point 27/07/2020 03:59:53
27-07-2020 05:54:28 Spybot-S&D Spyware removal
27-07-2020 06:26:39 Win Tonic
27-07-2020 06:31:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649
30-07-2020 21:54:00 RepairDNS Restore Point 30/07/2020 21:53:57
30-07-2020 21:55:48 RepairDNS Restore Point 30/07/2020 21:55:46
30-07-2020 21:56:58 RepairDNS Restore Point 30/07/2020 21:56:58
30-07-2020 21:59:25 RepairDNS Restore Point 30/07/2020 21:59:25
==================== Dispositivos Apresentando Falhas No Gerenciador ============
==================== Erros no Log de eventos: ========================
Erros em Aplicativos:
==================
Error: (08/01/2020 12:47:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/31/2020 11:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0x804
Hora de início do aplicativo com falha: 0x01d667aace145c1f
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: 30febe11-d39e-11ea-a949-3464a9020675
Error: (07/31/2020 11:23:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/31/2020 06:55:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0xbd8
Hora de início do aplicativo com falha: 0x01d6678500f000c5
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: 86b2e927-d378-11ea-b874-3464a9020675
Error: (07/31/2020 06:53:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/31/2020 11:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0xa24
Hora de início do aplicativo com falha: 0x01d667459249dc5d
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: ecf35b92-d338-11ea-980b-3464a9020675
Error: (07/31/2020 11:19:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/30/2020 09:39:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0xaec
Hora de início do aplicativo com falha: 0x01d666d2f106dd8d
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: 5414c00a-d2c6-11ea-bf54-3464a9020675
Erros de Sistema:
=============
Error: (08/01/2020 12:47:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Luminati Net Updater (win_megacubo.tv) devido ao seguinte erro:
O serviço não respondeu à requisição de início ou controle em tempo hábil.
Error: (08/01/2020 12:47:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Luminati Net Updater (win_megacubo.tv).
Error: (07/31/2020 11:24:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Secure Hunter Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (07/31/2020 11:22:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Windows Live ID Sign-in Assistant devido ao seguinte erro:
O pipe foi finalizado.
Error: (07/31/2020 11:22:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Proteção de Software foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 120000 milissegundos: Reiniciar o serviço.
Error: (07/31/2020 11:22:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Intel(R) Dynamic Application Loader Host Interface Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (07/31/2020 11:22:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço de Compartilhamento de Rede do Windows Media Player foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.
Error: (07/31/2020 11:22:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Windows Presentation Foundation Font Cache 3.0.0.0 devido ao seguinte erro:
Um dispositivo conectado ao sistema não está funcionando.
Windows Defender:
===================================
Date: 2020-07-26 14:39:41.187
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:AUTORIDADE NT\SISTEMA
Código de Erro:0x8050800c
Descrição do erro:Problema inesperado. Instale todas as atualizações disponíveis e tente iniciar o programa novamente. Para obter informações sobre como instalar atualizações, consulte Ajuda e Suporte.
Date: 2020-07-25 16:26:13.327
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:AUTORIDADE NT\SISTEMA
Código de Erro:0x8050800c
Descrição do erro:Problema inesperado. Instale todas as atualizações disponíveis e tente iniciar o programa novamente. Para obter informações sobre como instalar atualizações, consulte Ajuda e Suporte.
Date: 2020-07-24 12:50:24.538
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:AUTORIDADE NT\SISTEMA
Código de Erro:0x8050800c
Descrição do erro:Problema inesperado. Instale todas as atualizações disponíveis e tente iniciar o programa novamente. Para obter informações sobre como instalar atualizações, consulte Ajuda e Suporte.
Date: 2020-07-23 20:56:18.490
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:HP-PC\HP
Código de Erro:0x8007007f
Descrição do erro:Não foi possível encontrar o procedimento especificado.
CodeIntegrity:
===================================
Date: 2020-07-31 23:14:38.799
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-31 23:14:38.752
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Informações da Memória ===========================
BIOS: AMI 02.19 01/04/2016
placa-mãe: Hewlett-Packard 8000
Processador: Intel(R) Pentium(R) 3558U @ 1.70GHz
Percentagem de memória em uso: 53%
RAM física total: 8112.5 MB
RAM física disponível: 3773.02 MB
Virtual Total: 14110.65 MB
Virtual disponível: 9582.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.21 GB) (Free:407.29 GB) NTFS
Drive e: () (Removable) (Total:14.4 GB) (Free:10.41 GB) FAT32
\\?\Volume{87526c53-a814-492e-bf20-6b9c7553c182}\ (Recuperação) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
==================== MBR & Tabela de Partições ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 859BF079)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fim de Addition.txt =======================
Executado por HP (01-08-2020 12:54:30)
Executando a partir de C:\Users\HP\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2020-07-23 06:34:14)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-1462356998-1902129199-331163287-500 - Administrator - Disabled)
Convidado (S-1-5-21-1462356998-1902129199-331163287-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1462356998-1902129199-331163287-1002 - Limited - Enabled)
HP (S-1-5-21-1462356998-1902129199-331163287-1000 - Administrator - Enabled) => C:\Users\HP
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
802.11n Wireless Adapter HW.72 (HKLM-x32\...\{A9A1B8A2-D2EC-4A05-951D-7E337B07B5C3}) (Version: 1.00.0000 - OEM)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.403 - Adobe)
Infineon TPM Professional Package (HKLM\...\{9B4E579F-14EB-4CC0-B74F-42B196A013C8}) (Version: 3.6.000 - Infineon Technologies AG)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1050 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4889 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.4.43 - Intel Corporation)
Malware Eraser versão 1.2 (HKLM-x32\...\{D382E642-7EA5-4754-8DEB-1F9E931FF85F}_is1) (Version: 1.2 - TCPmonitor.altervista.org)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (Português (Brasil)) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Mozilla Firefox 79.0 (x64 pt-BR) (HKLM\...\Mozilla Firefox 79.0 (x64 pt-BR)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
Mz 7 Optimizer (HKLM\...\Mz7Optimizer_is1) (Version: 1.1.0 - Mz 7 Optimizer)
Network Mechanic (HKLM-x32\...\Network Mechanic) (Version: 3.1 - Benutec Software, INC)
Project64 version 2.3.2.202 (HKLM-x32\...\{BEB5FB69-4080-466F-96C4-F15DF271718B}_is1) (Version: 2.3.2.202 - )
Ragnarok versão 1.0.0 (HKLM-x32\...\{8DB132DE-E29D-4A1B-88B9-CCDDAE6B357B}_is1) (Version: 1.0.0 - Warpportal)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Registry Doctor (Shareware Version) (HKLM-x32\...\Registry Doctor (Shareware Version)_is1) (Version: 1.00 - © Optimize Your PC)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.9.15.197 - EnigmaSoft Limited)
TCSpeedBooster (HKLM-x32\...\ST6UNST #1) (Version: - )
Throttle (HKLM-x32\...\Throttle_is1) (Version: 8.7.13.2020 - PGWARE LLC)
Windows Driver Package - Ralink (netr28ux) Net (11/13/2009 3.00.09.0000) (HKLM\...\D4796F8D70FA6C87F8352011B2F3BBE546BA2835) (Version: 11/13/2009 3.00.09.0000 - Ralink)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinLib Toolbar Cleaner (HKLM-x32\...\WinLib Toolbar Cleaner_is1) (Version: - WinLib LLC)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WyvernWorks NetTweak Pro 2004 (HKLM-x32\...\WyvernWorks NetTweak Pro 2004) (Version: 5.2 - WyvernWorks Dot Com)
==================== Exame Personalizado CLSID (Whitelisted): ==============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-1462356998-1902129199-331163287-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2020-07-23] (Infineon Technologies AG -> Infineon Technologies AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2020-07-23] (Infineon Technologies AG -> Infineon Technologies AG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Whitelisted) ====================
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Módulos Carregados (Whitelisted) =============
2020-07-23 03:49 - 2009-10-07 16:58 - 000376832 _____ () [Arquivo não assinado] C:\Program Files\802.11n Wireless LAN\802.11n Wireless Adapter HW.72\WlanDll.dll
2020-07-23 03:49 - 2009-05-07 14:27 - 000233472 _____ () [Arquivo não assinado] C:\Program Files\802.11n Wireless LAN\802.11n Wireless Adapter HW.72\WlanWPS.dll
2020-07-23 03:49 - 2009-09-03 10:53 - 000200704 _____ () [Arquivo não assinado] C:\Program Files\802.11n Wireless LAN\802.11n Wireless Adapter HW.72\WPSCtrl.dll
2020-07-23 04:06 - 2020-07-23 04:06 - 000647168 _____ (Infineon Technologies AG) [Arquivo não assinado] C:\Program Files (x86)\Infineon\Security Platform Software\ifxtpmcp.dll
2020-07-23 04:06 - 2020-07-23 04:06 - 000876032 _____ (Infineon Technologies AG) [Arquivo não assinado] C:\Program Files (x86)\Infineon\Security Platform Software\x64\IFXTPMCP.dll
2009-08-18 11:24 - 2009-08-18 11:24 - 000167424 _____ (Microsoft Corporation) [Arquivo não assinado] c:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2020-07-23 20:48 - 2020-07-23 20:48 - 000113664 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL
2020-07-23 20:48 - 2020-07-23 20:48 - 001654784 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-07-23 20:49 - 2020-07-23 20:49 - 000097280 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2020-07-23 20:49 - 2020-07-23 20:49 - 001093120 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
==================== Alternate Data Streams (Whitelisted) ========
==================== Modo de Segurança (Whitelisted) ==================
==================== Associação (Whitelisted) =================
==================== Internet Explorer confiável/restrito ==========
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\100sexlinks.com -> 100sexlinks.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\17-plus.com -> 17-plus.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\1sexparty.com -> 1sexparty.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\1stpagehere.com -> 1stpagehere.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\2020search.com -> 2020search.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\24teen.com -> 24teen.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\2ndpower.com -> 2ndpower.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\36site.com -> 36site.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\4corn.net -> 4corn.net
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\777search.com -> 777search.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\777top.com -> 777top.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\7search.com -> 7search.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\8ad.com -> 8ad.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\aavc.com -> aavc.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\aboutclicker.com -> aboutclicker.com
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\abrp.net -> abrp.net
IE restricted site: HKU\S-1-5-21-1462356998-1902129199-331163287-1000\...\accessthefuture.net -> accessthefuture.net
Existem ainda 977 sites a mais.
==================== Hosts Conteúdo: =========================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2020-07-31 23:15 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Outras Áreas ===========================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-1462356998-1902129199-331163287-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 4.2.2.1 - 4.2.2.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{D2ECC7E5-A595-42C6-B7D2-EE905846919B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CE74C9F9-2301-44B4-9430-BC27974F9012}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{81440807-D47C-4D2A-B8B2-1D42DC009201}] => (Allow) C:\Users\HP\AppData\Roaming\Megacubo\305B\megacubo.exe (The NW.js Community) [Arquivo não assinado]
FirewallRules: [{F4E1D587-B5C0-4E5E-9DD0-FE272A612BE7}] => (Allow) C:\Users\HP\AppData\Roaming\Megacubo\305B\megacubo.exe (The NW.js Community) [Arquivo não assinado]
==================== Pontos de Restauração =========================
27-07-2020 03:20:44 Installed Infineon TPM Professional Package.
27-07-2020 03:49:22 RepairDNS Restore Point 27/07/2020 03:49:22
27-07-2020 03:50:42 RepairDNS Restore Point 27/07/2020 03:50:41
27-07-2020 03:51:36 RepairDNS Restore Point 27/07/2020 03:51:36
27-07-2020 03:59:53 RepairDNS Restore Point 27/07/2020 03:59:53
27-07-2020 05:54:28 Spybot-S&D Spyware removal
27-07-2020 06:26:39 Win Tonic
27-07-2020 06:31:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649
30-07-2020 21:54:00 RepairDNS Restore Point 30/07/2020 21:53:57
30-07-2020 21:55:48 RepairDNS Restore Point 30/07/2020 21:55:46
30-07-2020 21:56:58 RepairDNS Restore Point 30/07/2020 21:56:58
30-07-2020 21:59:25 RepairDNS Restore Point 30/07/2020 21:59:25
==================== Dispositivos Apresentando Falhas No Gerenciador ============
==================== Erros no Log de eventos: ========================
Erros em Aplicativos:
==================
Error: (08/01/2020 12:47:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/31/2020 11:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0x804
Hora de início do aplicativo com falha: 0x01d667aace145c1f
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: 30febe11-d39e-11ea-a949-3464a9020675
Error: (07/31/2020 11:23:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/31/2020 06:55:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0xbd8
Hora de início do aplicativo com falha: 0x01d6678500f000c5
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: 86b2e927-d378-11ea-b874-3464a9020675
Error: (07/31/2020 06:53:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/31/2020 11:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0xa24
Hora de início do aplicativo com falha: 0x01d667459249dc5d
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: ecf35b92-d338-11ea-980b-3464a9020675
Error: (07/31/2020 11:19:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (07/30/2020 09:39:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Nome do módulo de falhas: shrtsrv.exe, versão: 1.0.1.320, carimbo de hora: 0x58344c42
Código de exceção: 0xc0000409
Deslocamento com falha: 0x00005202
Identificação do processo com falha: 0xaec
Hora de início do aplicativo com falha: 0x01d666d2f106dd8d
Caminho do aplicativo com falha: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
FCaminho do módulo de falhas: C:\Program Files (x86)\SecureHunter\AntiMalwarePro\bin\shrtsrv.exe
Identificação do Relatório: 5414c00a-d2c6-11ea-bf54-3464a9020675
Erros de Sistema:
=============
Error: (08/01/2020 12:47:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Luminati Net Updater (win_megacubo.tv) devido ao seguinte erro:
O serviço não respondeu à requisição de início ou controle em tempo hábil.
Error: (08/01/2020 12:47:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Luminati Net Updater (win_megacubo.tv).
Error: (07/31/2020 11:24:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Secure Hunter Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (07/31/2020 11:22:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Windows Live ID Sign-in Assistant devido ao seguinte erro:
O pipe foi finalizado.
Error: (07/31/2020 11:22:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Proteção de Software foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 120000 milissegundos: Reiniciar o serviço.
Error: (07/31/2020 11:22:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Intel(R) Dynamic Application Loader Host Interface Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (07/31/2020 11:22:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço de Compartilhamento de Rede do Windows Media Player foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.
Error: (07/31/2020 11:22:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Windows Presentation Foundation Font Cache 3.0.0.0 devido ao seguinte erro:
Um dispositivo conectado ao sistema não está funcionando.
Windows Defender:
===================================
Date: 2020-07-26 14:39:41.187
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:AUTORIDADE NT\SISTEMA
Código de Erro:0x8050800c
Descrição do erro:Problema inesperado. Instale todas as atualizações disponíveis e tente iniciar o programa novamente. Para obter informações sobre como instalar atualizações, consulte Ajuda e Suporte.
Date: 2020-07-25 16:26:13.327
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:AUTORIDADE NT\SISTEMA
Código de Erro:0x8050800c
Descrição do erro:Problema inesperado. Instale todas as atualizações disponíveis e tente iniciar o programa novamente. Para obter informações sobre como instalar atualizações, consulte Ajuda e Suporte.
Date: 2020-07-24 12:50:24.538
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:AUTORIDADE NT\SISTEMA
Código de Erro:0x8050800c
Descrição do erro:Problema inesperado. Instale todas as atualizações disponíveis e tente iniciar o programa novamente. Para obter informações sobre como instalar atualizações, consulte Ajuda e Suporte.
Date: 2020-07-23 20:56:18.490
Description:
Windows Defender encontrou um erro ao tentar atualizar o mecanismo.
Versão do Mecanismo Novo:1.1.17200.2
Versão do Mecanismo Anterior:1.1.6402.0
Origem da Atualização:Usuário
Usuário:HP-PC\HP
Código de Erro:0x8007007f
Descrição do erro:Não foi possível encontrar o procedimento especificado.
CodeIntegrity:
===================================
Date: 2020-07-31 23:14:38.799
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-31 23:14:38.752
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Informações da Memória ===========================
BIOS: AMI 02.19 01/04/2016
placa-mãe: Hewlett-Packard 8000
Processador: Intel(R) Pentium(R) 3558U @ 1.70GHz
Percentagem de memória em uso: 53%
RAM física total: 8112.5 MB
RAM física disponível: 3773.02 MB
Virtual Total: 14110.65 MB
Virtual disponível: 9582.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.21 GB) (Free:407.29 GB) NTFS
Drive e: () (Removable) (Total:14.4 GB) (Free:10.41 GB) FAT32
\\?\Volume{87526c53-a814-492e-bf20-6b9c7553c182}\ (Recuperação) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
==================== MBR & Tabela de Partições ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 859BF079)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fim de Addition.txt =======================