Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 14.03.2018
Executado por Fernando (09-04-2018 13:50:07)
Executando a partir de C:\Users\Fernando\Downloads
Windows 10 Pro Versão 1709 16299.309 (X64) (2018-03-09 21:22:26)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-1512158540-3846343169-3292909283-500 - Administrator - Disabled)
Convidado (S-1-5-21-1512158540-3846343169-3292909283-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-1512158540-3846343169-3292909283-503 - Limited - Disabled)
Fernando (S-1-5-21-1512158540-3846343169-3292909283-1001 - Administrator - Enabled) => C:\Users\Fernando
WDAGUtilityAccount (S-1-5-21-1512158540-3846343169-3292909283-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Assistente de Atualização do Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
aTube Catcher versão 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.16.0.1 - Byte Technologies LLC) <==== ATENÇÃO
Chromium (HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\{92F87A38-C278-ABB8-73F8-DB38A37808B8}) (Version:  - )
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2379 - GenesysLogic)
Microsoft OneDrive (HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mozilla Firefox 56.0.1 (x64 pt-BR) (HKLM\...\Mozilla Firefox 56.0.1 (x64 pt-BR)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
Pacote de Driver do Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Roblox Player for Fernando (HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - Roblox Corporation)
Roblox Studio for Fernando (HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\{2922D6F1-2865-4EFA-97A9-94EEAB3AFA14}) (Version:  - Roblox Corporation)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.3.0 - Synaptics Incorporated)
TomTom MyDrive Connect 4.1.6.3253 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.6.3253 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{BF492E7F-BD3F-4F33-932A-1DD0891968B0}) (Version: 2.13.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Warsaw 2.3.0.83 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 2.3.0.83 - GAS Tecnologia)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {10969A20-A031-499C-AF54-686A012F7F0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {24429E45-FA14-4749-8237-6DA82D06F0B0} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {36E4DEA6-D2B0-4F77-8FA5-F26137DF328D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {42BEDB14-A259-4004-9DD3-3820833C7F6B} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-IGSF1.tmp\corefixer.exe <==== ATENÇÃO
Task: {70D2C0B2-B52C-4A35-8922-C274E26B8570} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {785C7D0A-8A9C-4652-BE00-BE36989A16CB} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATENÇÃO
Task: {7B4D42FC-5439-4332-A333-9E4DF6879CD3} - System32\Tasks\Opera scheduled Autoupdate 1508775221 => C:\Users\Fernando\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {D32072F6-A3B1-405E-A591-E7F43DD4BD54} - System32\Tasks\Yahoo! Powered linim => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{FC69390A-762B-B3CC-F0ED-2D8E6AAFA640}\dila.txt" "68747470733a2f2f71616a6f6c6f732e636f6d" "433a5c50726f6772616d446174615c7b46433639333930412d373632422d423343432d463045442d3244384536414146413634307d5c6d6f72696469" "433a5c50726f6772616d446174615c7b46433639333930412d373632422d423343432d (a entrada de dados tem 84 mais caracteres). <==== ATENÇÃO
Task: {DADDBD92-C0BD-490D-8D16-E1A51DBAA8F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {E45CD028-7FB5-4A01-9B0B-5A39D72B350D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-08] (Google Inc.)
Task: {E9B825F0-9B3B-4C95-9823-F257828003A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {EEDFF158-44D8-4C04-B4C4-7CD7C5FFA558} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
Task: {FED76165-A6AC-4B9D-8049-942E4748F221} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-08] (Google Inc.)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\WINDOWS\Tasks\Yahoo! Powered linim.job => Wscript.exe  C:\ProgramData\{FC69390A-762B-B3CC-F0ED-2D8E6AAFA640}\dila.txt <==== ATENÇÃO

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)


ShortcutWithArgument: C:\Users\Fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\Fernando\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com

==================== Módulos Carregados (Whitelisted) ==============

2017-06-08 21:15 - 2017-06-08 21:15 - 000026112 _____ () C:\Windows\KMS-R@1n.exe
2017-10-23 13:25 - 2018-03-12 16:56 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-03-07 15:18 - 2017-03-07 15:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe
2017-09-29 10:41 - 2017-09-29 10:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-10-23 13:25 - 2018-03-12 16:56 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2018-03-12 17:23 - 2018-02-21 21:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-12 17:23 - 2018-02-21 21:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-24 16:49 - 2018-03-24 16:51 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-24 16:49 - 2018-03-24 16:51 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-24 16:49 - 2018-03-24 16:51 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-24 16:49 - 2018-03-24 16:51 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-24 16:49 - 2018-03-24 16:51 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-07-03 22:34 - 2014-03-11 15:15 - 000069632 _____ () C:\Program Files (x86)\GLPCCamera\monitorpad.exe
2016-05-25 09:38 - 2016-05-25 09:38 - 000129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
2018-04-06 10:13 - 2018-04-06 10:13 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-09 08:47 - 2018-03-09 08:48 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-10 11:37 - 2018-03-10 11:38 - 000015872 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\PeopleApp.exe
2018-03-10 11:37 - 2018-03-10 11:38 - 008532992 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\PeopleApp.dll
2018-03-10 11:37 - 2018-03-10 11:38 - 000130560 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll
2018-03-10 11:37 - 2018-03-10 11:38 - 002945024 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll
2017-08-28 18:48 - 2017-08-28 18:48 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-10 11:37 - 2018-03-10 11:38 - 007848448 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\Microsoft.People.NativeComponents.dll
2018-03-10 11:37 - 2018-03-10 11:38 - 000639488 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\Microsoft.People.Relevance.QueryClient.dll
2018-03-10 11:37 - 2018-03-10 11:38 - 002340864 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\Microsoft.People.Relevance.dll
2017-06-11 18:35 - 2017-06-11 18:36 - 000258560 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2018-03-21 08:38 - 2018-03-20 03:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-21 08:38 - 2018-03-20 03:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-04-05 13:04 - 2018-04-05 13:06 - 067038720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-04 11:40 - 2017-10-04 11:41 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-02-16 11:08 - 2018-02-16 11:10 - 000010240 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 004123648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 015329792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 003962368 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 003250176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-03-01 21:31 - 2018-03-01 21:38 - 001369088 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-02-01 10:16 - 2018-02-01 10:17 - 004601048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000094208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000631296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000152064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\SKU.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000121856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\ExploreModel.dll
2018-04-05 13:04 - 2018-04-05 13:06 - 000045056 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe\ImageDecoding.dll
2014-09-11 12:06 - 2014-09-11 12:06 - 000878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 12:05 - 2014-09-11 12:05 - 000036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 12:06 - 2014-09-11 12:06 - 000038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 12:14 - 2014-09-11 12:14 - 000032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 12:05 - 2014-09-11 12:05 - 000021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 12:14 - 2014-09-11 12:14 - 000027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 12:05 - 2014-09-11 12:05 - 000021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 12:14 - 2014-09-11 12:14 - 000381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 12:05 - 2014-09-11 12:05 - 000204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 12:14 - 2014-09-11 12:14 - 000218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 12:08 - 2014-09-11 12:08 - 000015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 12:14 - 2014-09-11 12:14 - 000015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 12:15 - 2014-09-11 12:15 - 000307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 12:15 - 2014-09-11 12:15 - 000014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 12:15 - 2014-09-11 12:15 - 000252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2017-12-04 12:15 - 2017-02-15 03:30 - 002854400 _____ () C:\Users\Fernando\AppData\Local\chromium\Application\58.0.3014.0\libglesv2.dll
2017-12-04 12:15 - 2017-02-15 03:30 - 000079360 _____ () C:\Users\Fernando\AppData\Local\chromium\Application\58.0.3014.0\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 3.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 4.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 5.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Fernando\Desktop\contrato social 5.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\bancobrasil.com.br -> www.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\...\gastecnologia.com.br -> cloud.gastecnologia.com.br

==================== Hosts Conteúdo: ==========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2015-07-10 08:04 - 2018-04-03 13:21 - 000002103 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1512158540-3846343169-3292909283-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fernando\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.15.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{8522ED53-296D-444D-9D27-CB6DE47BA186}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{80CB373E-E156-49B5-A49E-C66D9BEF3F99}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{34F932C9-751C-4A5F-BA94-2D731DAA0C4D}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{09F1955D-2348-4A7B-81B2-E8CDE39AE04B}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{42B7D688-FAF5-486C-953D-952BE8784A3C}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{075E4EB0-8400-4A14-9F45-3EF3440BEF94}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [TCP Query User{4104EBC2-635C-442C-9179-9C3FB829FE19}C:\users\fernando\appdata\local\chromium\application\chrome.exe] => (Allow) C:\users\fernando\appdata\local\chromium\application\chrome.exe
FirewallRules: [UDP Query User{14270F8B-D0BC-42D6-A5BE-3B51A4A89823}C:\users\fernando\appdata\local\chromium\application\chrome.exe] => (Allow) C:\users\fernando\appdata\local\chromium\application\chrome.exe
FirewallRules: [{63E15DAF-A6CB-497D-961E-7384B0BEE98F}] => (Allow) C:\Users\Fernando\AppData\Local\Programs\Opera\51.0.2830.55\opera.exe
FirewallRules: [{B70DF691-7AFF-43F3-8505-DE9A7D32E025}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0C943E9D-3479-4508-89F0-2B057BCEBA86}] => (Allow) C:\Users\Fernando\AppData\Local\Programs\Opera\52.0.2871.40\opera.exe

==================== Pontos de Restauração =========================

22-03-2018 12:51:08 Ponto de Verificação Agendado
29-03-2018 20:26:51 Ponto de Verificação Agendado
08-04-2018 13:22:49 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Dispositivo do sistema básico
Description: Dispositivo do sistema básico
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo do sistema básico
Description: Dispositivo do sistema básico
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (04/09/2018 08:30:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.16299.15, carimbo de data/hora: 0x290d9f78
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.16299.309, carimbo de data/hora: 0x90a96867
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000014008
ID do processo com falha: 0x1db0
Hora de início do aplicativo com falha: 0x01d3cff61bfadf87
Caminho do aplicativo com falha: C:\WINDOWS\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\WINDOWS\System32\KERNELBASE.dll
ID do Relatório: 07fe988c-159f-484f-bb4d-280224462fa6
Nome completo do pacote com falha: Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (04/08/2018 05:26:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-URBRIDQ)
Description: O pacote Microsoft.Windows.Photos_2018.18022.15810.1000_x64__8wekyb3d8bbwe+App foi terminado porque levou muito tempo para ser suspenso.

Error: (04/08/2018 01:36:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.16299.15, carimbo de data/hora: 0x290d9f78
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.16299.309, carimbo de data/hora: 0x90a96867
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000014008
ID do processo com falha: 0x11cc
Hora de início do aplicativo com falha: 0x01d3cf57caf9d8a8
Caminho do aplicativo com falha: C:\WINDOWS\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\WINDOWS\System32\KERNELBASE.dll
ID do Relatório: 7391c9ad-fc59-43c4-8999-48c7c17c8b9b
Nome completo do pacote com falha: Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (04/08/2018 01:23:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP.

System Error:
Acesso negado.
.

Error: (04/08/2018 10:53:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Falha no Procedimento Open para o serviço "BITS" na DLL "C:\Windows\System32\bitsperf.dll". Os dados de desempenho para este serviço não estarão disponíveis. Os primeiros quatro bytes (DWORD) da seção de Dados contêm o código do erro.

Error: (04/08/2018 10:50:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.16299.15, carimbo de data/hora: 0x290d9f78
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.16299.309, carimbo de data/hora: 0x90a96867
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000014008
ID do processo com falha: 0x23a0
Hora de início do aplicativo com falha: 0x01d3cf4043d439f6
Caminho do aplicativo com falha: C:\WINDOWS\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\WINDOWS\System32\KERNELBASE.dll
ID do Relatório: e205d0a4-167e-4794-9de5-e40f6379463f
Nome completo do pacote com falha: Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (04/07/2018 08:41:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.16299.15, carimbo de data/hora: 0x290d9f78
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.16299.309, carimbo de data/hora: 0x90a96867
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000014008
ID do processo com falha: 0x2110
Hora de início do aplicativo com falha: 0x01d3ce656533df80
Caminho do aplicativo com falha: C:\WINDOWS\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\WINDOWS\System32\KERNELBASE.dll
ID do Relatório: 261c6243-9936-4de7-a6ec-5910c8b870e4
Nome completo do pacote com falha: Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (04/06/2018 08:53:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.16299.15, carimbo de data/hora: 0x290d9f78
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.16299.309, carimbo de data/hora: 0x90a96867
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000014008
ID do processo com falha: 0x1890
Hora de início do aplicativo com falha: 0x01d3cd9d57e4b731
Caminho do aplicativo com falha: C:\WINDOWS\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\WINDOWS\System32\KERNELBASE.dll
ID do Relatório: 2715b1fb-4903-4365-8186-7d153b8f2514
Nome completo do pacote com falha: Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App


Erros de Sistema:
=============
Error: (04/08/2018 05:26:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-URBRIDQ)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-URBRIDQ\Fernando SID (S-1-5-21-1512158540-3846343169-3292909283-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 05:25:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-URBRIDQ)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-URBRIDQ\Fernando SID (S-1-5-21-1512158540-3846343169-3292909283-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 02:32:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-URBRIDQ)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-URBRIDQ\Fernando SID (S-1-5-21-1512158540-3846343169-3292909283-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 10:50:07 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-URBRIDQ)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-URBRIDQ\Fernando SID (S-1-5-21-1512158540-3846343169-3292909283-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 10:48:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 10:48:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 10:48:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (04/08/2018 10:48:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.


Windows Defender:
===================================
Date: 2018-04-03 17:01:32.620
Description: 
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {AF5A8646-2086-4B8A-BF2B-535547D86C71}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2018-04-03 13:23:59.035
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\KMS-R@1nhook.exe;imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Proteção em Tempo Real
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Nome do Processo: C:\Windows\System32\svchost.exe
Versão da Assinatura: AV: 1.263.1989.0, AS: 1.263.1989.0, NIS: 119.0.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-04-03 13:23:59.016
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\KMS-R@1nhook.exe;imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;imagefileexecoptions:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;imagefileexecoptions:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe;regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSppSvc.exe;regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SppExtComObj.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.263.1989.0, AS: 1.263.1989.0, NIS: 119.0.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-04-03 13:23:59.014
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nome: HackTool:Win32/AutoKMS
ID: 2147685180
Severidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Users\Fernando\Downloads\ATIV.OFFI.2016 -.rar;webfile:_C:\Users\Fernando\Downloads\ATIV.OFFI.2016 -.rar|about:internet|chrome.exe
Origem da Detecção: Internet
Tipo de Detecção: FastPath
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.263.1989.0, AS: 1.263.1989.0, NIS: 119.0.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-04-03 13:22:59.521
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nome: HackTool:MSIL/AutoKMS
ID: 2147711767
Severidade: Alto
Categoria: Ferramenta
Caminho: file:_C:\Windows\KMS-R@1nhook.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Proteção em Tempo Real
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Nome do Processo: C:\Windows\System32\svchost.exe
Versão da Assinatura: AV: 1.263.1989.0, AS: 1.263.1989.0, NIS: 119.0.0.0
Versão do Mecanismo: AM: 1.1.14600.4, NIS: 2.1.14600.4

CodeIntegrity:
===================================

Date: 2018-04-09 12:54:00.693
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 11:20:33.802
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-09 10:50:01.716
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-06 18:51:01.109
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-04 17:26:44.455
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbdhm64.dll that did not meet the Store signing level requirements.

Date: 2018-04-04 17:26:08.590
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbdhm64.dll that did not meet the Store signing level requirements.

Date: 2018-04-04 17:25:53.742
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbdhm64.dll that did not meet the Store signing level requirements.

Date: 2018-04-04 17:25:26.055
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbdhm64.dll that did not meet the Store signing level requirements.

==================== Informações da Memória =========================== 

Processador: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentagem de memória em uso: 75%
RAM física total: 3037.17 MB
RAM física disponível: 750.12 MB
Virtual Total: 7323.88 MB
Virtual disponível: 1627.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:296.81 GB) (Free:222.76 GB) NTFS
Drive e: (EMOJI___HDRIP___DUB) (CDROM) (Total:2.43 GB) (Free:0 GB) UDF

\\?\Volume{fec54aa7-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{fec54aa7-0000-0000-0000-60534a000000}\ () (Fixed) (Total:0.79 GB) (Free:0.3 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: FEC54AA7)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=805 MB) - (Type=27)

==================== Fim de Addition.txt ============================