Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 17-04-2021
Executado por Emerson (20-04-2021 16:54:52)
Executando a partir de C:\Users\Emerson\Downloads
Microsoft Windows 10 Pro Versão 1909 18363.1500 (X86) (2020-05-24 22:37:03)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2035471905-1055283875-1215384205-500 - Administrator - Disabled)
Convidado (S-1-5-21-2035471905-1055283875-1215384205-501 - Limited - Enabled)
DefaultAccount (S-1-5-21-2035471905-1055283875-1215384205-503 - Limited - Disabled)
Emerson (S-1-5-21-2035471905-1055283875-1215384205-1001 - Administrator - Enabled) => C:\Users\Emerson
WDAGUtilityAccount (S-1-5-21-2035471905-1055283875-1215384205-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\uTorrent) (Version: 3.5.5.45966 - BitTorrent Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
COMODO Antivirus (HKLM\...\{0E9AFD45-C3BA-41D1-B54B-495A22CB3409}) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.) Hidden
COMODO Antivirus (HKLM\...\COMODO Internet Security) (Version: 12.2.2.7098 - COMODO Security Solutions Inc.)
Estúdio Conversor de Vídeo Apowersoft V4.8.6.0 (HKLM\...\{195E8D7F-292B-4B04-A6E7-E96CAF04C767}_is1) (Version: 4.8.6.0 - APOWERSOFT LIMITED)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 47.0.19.0 - Google LLC)
HP Deskjet 3050 J610 series Ajuda (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
HP Deskjet 3050 J610 series Estudo de aprimoramento de produtos (HKLM\...\{57661627-CDB4-4D53-88A7-A2122AB5265E}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050 J610 series Software básico do dispositivo (HKLM\...\{15242A89-4D9E-4CD1-B3BC-3B402485B5D6}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Internet Security Essentials (HKLM\...\ComodoIse) (Version: 1.6.472587.185 - Comodo)
Java 8 Update 281 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
LibreOffice 7.1.0.3 (HKLM\...\{94597A85-20E2-45EC-84D0-E959A0872421}) (Version: 7.1.0.3 - The Document Foundation)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7A5B9863-40EA-4304-8493-95429064E001}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 87.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 87.0 (x86 pt-BR)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0.0.7747 - Mozilla)
Mozilla Thunderbird 68.8.1 (x86 pt-BR) (HKLM\...\Mozilla Thunderbird 68.8.1 (x86 pt-BR)) (Version: 68.8.1 - Mozilla)
Opera Stable 75.0.3969.171 (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\Opera 75.0.3969.171) (Version: 75.0.3969.171 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.28.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20042.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20042.6 - Samsung Electronics Co., Ltd.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
Telegram Desktop versão 2.1.13 (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1.13 - Telegram FZ-LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\WhatsApp) (Version: 2.2112.10 - WhatsApp)
WinRAR 6.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare Filmora(Build 7.8.9) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Zoom (HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\ZoomUMX) (Version: 5.5.1 (12488.0202) - Zoom Video Communications, Inc.)
Packages:
=========
Complemento do Mecanismo de Mídia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-09-08] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x86__v10z8vjag6ke6 [2021-04-10] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Studios) [MS Ad]
Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x86__8wekyb3d8bbwe [2020-08-12] (Microsoft Corporation) [MS Ad]
==================== Exame Personalizado CLSID (Whitelisted): ==============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-2035471905-1055283875-1215384205-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Emerson\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x86\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2035471905-1055283875-1215384205-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Users\Emerson\AppData\Local\SumatraPDF\PdfPreview.dll () [Arquivo não assinado]
CustomCLSID: HKU\S-1-5-21-2035471905-1055283875-1215384205-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\Emerson\AppData\Local\SumatraPDF\PdfFilter.dll () [Arquivo não assinado]
CustomCLSID: HKU\S-1-5-21-2035471905-1055283875-1215384205-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Emerson\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x86\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2035471905-1055283875-1215384205-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> C:\Users\Emerson\AppData\Local\Programs\Opera\75.0.3969.171\notification_helper.exe (Opera Software AS -> The Chromium Authors)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\47.0.19.0\drivefsext.dll [2021-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-12-24] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Whitelisted) ====================
==================== Atalhos & WMI ========================
==================== Módulos Carregados (Whitelisted) =============
2021-03-23 14:41 - 2016-07-21 10:54 - 000137728 _____ () [Arquivo não assinado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2021-03-23 14:41 - 2016-10-08 16:48 - 001506304 _____ () [Arquivo não assinado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2021-03-23 14:41 - 2016-10-08 16:49 - 000708608 _____ (Wondershare) [Arquivo não assinado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Whitelisted) ========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\ProgramData:chnpbmzkyg [370]
AlternateDataStreams: C:\Users\All Users:chnpbmzkyg [370]
AlternateDataStreams: C:\Users\Todos os Usuários:chnpbmzkyg [370]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:chnpbmzkyg [370]
==================== Modo de Segurança (Whitelisted) ==================
==================== Associação (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Conteúdo: =========================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2019-03-18 23:43 - 2019-03-18 23:43 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Outras Áreas ===========================
(Atualmente não há nenhuma correção automática para esta seção.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Emerson\AppData\Roaming\PhotoScape\Wallpaper.bmp
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Se uma entrada for incluída na fixlist, será removida.)
HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2035471905-1055283875-1215384205-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Regras do Firewall (Whitelisted) ================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{8E5A7165-73D7-41A2-AA6A-3871177A8393}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{47A774F3-B5D9-4BC5-8E57-54407EA9DD72}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{091757DB-9593-4587-92BD-E706C1EB171B}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B7CE9868-E3B7-43BE-AAA9-9EDAE9F9F626}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DE4164E3-1032-4E4B-82D4-997E075F96D5}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DBD4C9C0-C936-419F-84AB-355DE46711AC}] => (Allow) C:\Users\Emerson\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E0918F5D-22DE-4447-B75D-A35044E25D28}] => (Allow) C:\Users\Emerson\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{180CE81C-34B7-46A6-8678-F1EFA09A2186}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{1C0D5695-67E4-4770-B61F-5496333A0BC6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{9824ECD9-71EE-47B7-B9B5-04B8D1DC49EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CB8DFE77-53AB-4358-B080-52954835654E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FEF1F864-FF7A-4113-8503-86BE74A83E39}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{679CE134-4CCE-4E11-9DF5-B5BEDFE3D354}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DBFC3B58-1719-45A1-A151-956B94D4A167}] => (Allow) C:\Users\Emerson\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{28D5D792-9C4F-4871-A819-A751DAF16331}C:\users\emerson\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\emerson\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{54F09303-F606-407E-974F-CB9A14CE3FF2}C:\users\emerson\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\emerson\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0D45C1E-80CC-4856-A515-E7FF325D831D}] => (Allow) C:\Users\Emerson\AppData\Local\Programs\Opera\75.0.3969.149\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{8376FC9F-4AC8-4C27-A55B-52D1A0C7455C}] => (Allow) C:\Users\Emerson\AppData\Local\Programs\Opera\75.0.3969.171\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{83A67A9B-052C-4DFB-97E1-D5C127ABEDE5}] => (Allow) C:\Program Files\Apowersoft\Video Converter Studio\Video Converter Studio.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{DFAC80CA-48D1-4D3D-8E18-02F1AB237C72}] => (Allow) C:\Program Files\Apowersoft\Video Converter Studio\Video Converter Studio.exe (Apowersoft Ltd -> Apowersoft)
==================== Pontos de Restauração =========================
19-04-2021 16:44:36 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador ============
Name: Alto-falantes (High Definition Audio Device)
Description: Ponto de Extremidade de Áudio
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid: {4d36e974-e325-11ce-bfc1-08002be10318}
Manufacturer: Diebold Network Monitor
Service:
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.
==================== Erros no Log de eventos: ========================
Erros em Aplicativos:
==================
Error: (04/20/2021 03:08:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Teams.exe versão 1.3.0.28779 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: f20
Hora de Início: 01d7360121b828fe
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Users\Emerson\AppData\Local\Microsoft\Teams\current\Teams.exe
ID do Relatório: c0338dde-c68f-4896-9199-80d1fa416b24
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Top level window is idle
Error: (04/20/2021 11:13:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: svchost.exe_NcbService, versão: 10.0.18362.1, carimbo de data/hora: 0x68f17365
Nome do módulo com falha: BthRadioMedia.dll, versão: 10.0.18362.1316, carimbo de data/hora: 0xf265fc46
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000c7dd
ID do processo com falha: 0x44c
Hora de início do aplicativo com falha: 0x01d73536c23ed52e
Caminho do aplicativo com falha: C:\Windows\System32\svchost.exe
Caminho do módulo com falha: C:\Windows\system32\BthRadioMedia.dll
ID do Relatório: bc992941-8680-4403-a619-da6374343cd5
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (04/19/2021 04:46:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP.
System Error:
Acesso negado.
.
Error: (04/18/2021 03:08:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ShellExperienceHost.exe, versão: 10.0.18362.1171, carimbo de data/hora: 0x5f8005ae
Nome do módulo com falha: Windows.UI.Xaml.dll, versão: 10.0.18362.1474, carimbo de data/hora: 0xbecadf8d
Código de exceção: 0xc000027b
Deslocamento da falha: 0x0086b8c4
ID do processo com falha: 0x25dc
Hora de início do aplicativo com falha: 0x01d733ad6f8e3f03
Caminho do aplicativo com falha: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Caminho do módulo com falha: C:\Windows\System32\Windows.UI.Xaml.dll
ID do Relatório: 95bbab69-a241-4b0c-a8b5-2f290bac0496
Nome completo do pacote com falha: Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App
Error: (04/18/2021 03:08:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa svchost.exe versão 10.0.18362.1 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1b4
Hora de Início: 01d732ed705cfa19
Hora de Término: 14
Caminho do Aplicativo: C:\Windows\System32\svchost.exe
ID do Relatório: 4fe3f4a0-d336-432b-bd19-a5d2867ea98d
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Cross-thread
Error: (04/18/2021 03:08:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SystemSettings.exe versão 10.0.18362.1350 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1b28
Hora de Início: 01d7347ccdbca012
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID do Relatório: 2a6eba5a-dffb-4da0-ae5a-c01b2a873a1f
Nome completo do pacote com falha: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: microsoft.windows.immersivecontrolpanel
Tipo com falha: Quiesce
Error: (04/18/2021 03:01:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: svchost.exe_PhoneSvc, versão: 10.0.18362.1, carimbo de data/hora: 0x68f17365
Nome do módulo com falha: ntdll.dll, versão: 10.0.18362.1500, carimbo de data/hora: 0xa0b5228d
Código de exceção: 0xc0000409
Deslocamento da falha: 0x000a4ca0
ID do processo com falha: 0x494
Hora de início do aplicativo com falha: 0x01d732ed6cc27c1e
Caminho do aplicativo com falha: C:\Windows\system32\svchost.exe
Caminho do módulo com falha: C:\Windows\SYSTEM32\ntdll.dll
ID do Relatório: d4de01ec-8e91-4679-b3e3-4dca3492526c
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (04/16/2021 03:30:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa svchost.exe versão 10.0.18362.1 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 1b4
Hora de Início: 01d732ed705cfa19
Hora de Término: 4294967295
Caminho do Aplicativo: C:\Windows\System32\svchost.exe
ID do Relatório: b24ff108-1b42-47f7-b647-05bb91327980
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Cross-process
Erros de Sistema:
=============
Error: (04/20/2021 04:06:55 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Falha na autenticação mútua entre o adaptador Bluetooth local e um dispositivo com endereço de adaptador Bluetooth (00:00:00:00:25:c1).
Error: (04/20/2021 03:25:20 PM) (Source: DCOM) (EventID: 10010) (User: ZALACHENK0)
Description: O servidor Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/20/2021 02:30:29 PM) (Source: DCOM) (EventID: 10010) (User: ZALACHENK0)
Description: O servidor Microsoft.Windows.Photos_2020.20120.4004.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/20/2021 01:25:03 PM) (Source: DCOM) (EventID: 10010) (User: ZALACHENK0)
Description: O servidor Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/20/2021 12:59:55 PM) (Source: DCOM) (EventID: 10010) (User: ZALACHENK0)
Description: O servidor Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/20/2021 12:57:04 PM) (Source: DCOM) (EventID: 10010) (User: ZALACHENK0)
Description: O servidor Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/20/2021 12:53:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: AUTORIDADE NT)
Description: Recursos de gerenciamento do consumo de energia em desempenho no processador lógico 0 Hyper-V estão desabilitados devido a um problema de firmware. Verifique com o fabricante do computador se há um firmware atualizado.
Error: (04/20/2021 12:52:55 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: O serviço Windows Update não foi desligado corretamente após receber um controle de pré-desligamento.
Windows Defender:
================
Date: 2021-03-21 13:31:54.989
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {89D32880-88C4-4D20-BEBF-1003FD065538}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2021-02-25 16:20:49.996
Description:
Windows Defender Antivirus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nome: Trojan:Win32/Wacatac.B!ml
Gravidade: Grave
Categoria: Cavalo de Tróia
Caminho: file:_C:\ProgramData\Comodo\Cis\Quarantine\Temp\{2A033079-347A-4CB4-A533-70752AD22E37}
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Versão da Inteligência de Segurança: AV: 1.331.1800.0, AS: 1.331.1800.0, NIS: 1.331.1800.0
Versão do Mecanismo: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-25 12:38:53.054
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {3F2D8B7F-66D9-4F49-876F-07FE399B1BD7}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2021-02-23 14:28:14.247
Description:
Windows Defender Antivirus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Nome: Trojan:Win32/Emotet!ibt
Gravidade: Grave
Categoria: Cavalo de Tróia
Caminho: file:_C:\ProgramData\Comodo\Cis\Quarantine\Temp\{78BCD756-E173-42F7-B5E7-E3FB1AC30E8D}
Origem da Detecção: Computador local
Tipo da Detecção: FastPath
Fonte da Detecção: Proteção em Tempo Real
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Versão da Inteligência de Segurança: AV: 1.331.1663.0, AS: 1.331.1663.0, NIS: 1.331.1663.0
Versão do Mecanismo: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-23 14:28:10.144
Description:
Windows Defender Antivirus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Nome: Trojan:Win32/Emotet!ibt
Gravidade: Grave
Categoria: Cavalo de Tróia
Caminho: file:_C:\ProgramData\Comodo\Cis\Quarantine\Temp\{0973ACAB-D64D-4907-883B-5E54F96DB3F6}; file:_C:\ProgramData\Comodo\Cis\Quarantine\Temp\{912437A1-449A-4A14-8206-2504EACEF597}
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Versão da Inteligência de Segurança: AV: 1.331.1663.0, AS: 1.331.1663.0, NIS: 1.331.1663.0
Versão do Mecanismo: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-29 20:51:39.301
Description:
Windows Defender Antivirus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.333.1115.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.17900.7
Código de Erro: 0x80070020
Descrição do Erro: O arquivo já está sendo usado por outro processo.
Date: 2021-03-29 20:51:39.297
Description:
Windows Defender Antivirus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.333.1115.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.17900.7
Código de Erro: 0x80070020
Descrição do Erro: O arquivo já está sendo usado por outro processo.
Date: 2021-03-29 20:51:39.294
Description:
Windows Defender Antivirus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.333.1115.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.17900.7
Código de Erro: 0x80070020
Descrição do Erro: O arquivo já está sendo usado por outro processo.
Date: 2021-03-29 20:49:00.660
Description:
Windows Defender Antivirus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.333.1115.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.17900.7
Código de Erro: 0x80240016
Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte.
Date: 2021-03-27 19:52:32.914
Description:
Windows Defender Antivirus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.333.1115.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.17900.7
Código de Erro: 0x80070102
Descrição do Erro: O tempo limite de espera foi atingido.
==================== Informações da Memória ===========================
BIOS: Dell Inc. A10 07/17/2009
placa-mãe: Dell Inc. 0U315R
Processador: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Percentagem de memória em uso: 83%
RAM física total: 3544.36 MB
RAM física disponível: 589.8 MB
Virtual Total: 4823.97 MB
Virtual disponível: 570.39 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:133.53 GB) (Free:52.26 GB) NTFS ==>[drive com componentes de inicialização (obtido através de BCD)]
Drive d: (Apoio) (Fixed) (Total:15 GB) (Free:14.94 GB) NTFS
Drive e: (KODAK) (Removable) (Total:0.95 GB) (Free:0 GB) FAT
Drive g: (Google Drive) (Fixed) (Total:133.53 GB) (Free:49.64 GB) FAT32
\\?\Volume{f0000000-0000-0000-0000-002725000000}\ () (Fixed) (Total:0.44 GB) (Free:0.15 GB) NTFS
==================== MBR & Tabela de Partições ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: F0000000)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=0F Extended)
Partition 3: (Active) - (Size=133.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 974.5 MB) (Disk ID: 841DAC06)
Partition 1: (Active) - (Size=974 MB) - (Type=0E)
==================== Fim de Addition.txt =======================