Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 16.05.2018 01
Executado por Haroldo (16-05-2018 17:54:08)
Executando a partir de C:\Users\Haroldo\Desktop
Windows 10 Pro Versão 1709 16299.431 (X64) (2017-12-26 05:08:03)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-865912419-3386349657-2234709077-500 - Administrator - Disabled)
Convidado (S-1-5-21-865912419-3386349657-2234709077-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-865912419-3386349657-2234709077-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-865912419-3386349657-2234709077-1000 - Limited - Disabled) => C:\Users\defaultuser0
Haroldo (S-1-5-21-865912419-3386349657-2234709077-1001 - Administrator - Enabled) => C:\Users\Haroldo
WDAGUtilityAccount (S-1-5-21-865912419-3386349657-2234709077-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.6.0.1255 - 360 Security Center)
4shared Desktop (HKLM-x32\...\4shared Desktop) (Version: 4.0.14.27378 - 4shared)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C4400 (HKLM-x32\...\{A3D8EE40-B8CA-43CC-8605-D03855F0A3A4}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
Copy (HKLM-x32\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
DriverDR 6.5.0 (HKLM\...\DriverDR_is1) (Version: 6.5.0.0 - DriverDR.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4400 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{886E586A-9121-4515-9C18-2C04202614B2}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0200-1046-84C8-B8D95FA3C8C3}) (Version: 20.40.0 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes versão 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office 365 - pt-br (HKLM\...\O365HomePremRetail - pt-br) (Version: 16.0.9226.2126 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-865912419-3386349657-2234709077-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0416-0000-0000000FF1CE}) (Version: 16.0.9226.2126 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
PS_AIO_03_C4400_Software_Min (HKLM-x32\...\{EDF59314-4743-4B6C-9F40-3670CCDF961E}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
RealDownloader (HKLM-x32\...\{71c04ed6-4835-4641-b39d-6b855d1281bb}) (Version: 18.1.7.344 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{9201DCA9-958B-49BB-B122-2393E2F7E44A}) (Version: 18.1.7.344 - RealNetworks) Hidden
RealDownloader (HKLM-x32\...\{EE8BACFF-60B3-4069-8F71-337A2662940A}) (Version: 18.1.7.344 - RealNetworks, Inc.) Hidden
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM-x32\...\{90150000-001F-0416-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Skype for Business 2015 (KB4018377) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{6E386D81-72D1-4B67-998A-0049FDC17CCD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{6E386D81-72D1-4B67-998A-0049FDC17CCD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0416-0000-0000000FF1CE}_Office15.PROPLUS_{6E386D81-72D1-4B67-998A-0049FDC17CCD}) (Version:  - Microsoft)
Video Downloader (HKLM-x32\...\{3406293B-9341-411D-B0C4-8D7CBEA0983F}) (Version: 18.1.7 - RealNetworks) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
Warsaw 1.16.1.45 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.16.1.45 - GAS Tecnologia)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers1: [4shared_Desktop] -> {EBDF1F20-C829-11D1-8233-0020AF3E97A9} => C:\Program Files (x86)\4shared Desktop\CMenu.dll [2017-07-25] ()
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-03-01] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [4shared_Desktop] -> {EBDF1F20-C829-11D1-8233-0020AF3E97A9} => C:\Program Files (x86)\4shared Desktop\CMenu.dll [2017-07-25] ()
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-03-01] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-03-01] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {014C525B-8FA5-4206-B8EE-0DCA49F35281} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate]
"{0319D346-9E60-4CE2-B937-EF6C981CC0F1}" task foi desbloqueado. <==== ATENÇÃO
"{03BAB3F3-7CFB-408A-9756-70F45BE325AC}" task foi desbloqueado. <==== ATENÇÃO
"{04E9E27D-20BA-4966-9A08-59E136EAC4E1}" task foi desbloqueado. <==== ATENÇÃO
"{050CEDD3-9FA4-4FD4-9E7D-0C1BD2A2327C}" task foi desbloqueado. <==== ATENÇÃO
"{05336594-7C19-4BFE-BD11-D0C01A1BEBD9}" task foi desbloqueado. <==== ATENÇÃO
"{0621FDBB-ADD5-44B7-A2AB-8288118B6295}" task foi desbloqueado. <==== ATENÇÃO
Task: {08D0CB38-9FD0-41C0-84DA-471C5EF0B5D5} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate]
"{08ECD6F8-3E70-482C-9F54-C96A9C1A773F}" task foi desbloqueado. <==== ATENÇÃO
"{0B0769E9-1E00-4421-A10B-980BA1360A23}" task foi desbloqueado. <==== ATENÇÃO
Task: {0B077211-D169-4A79-9D82-BDCB3DB75805} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2017-04-17] (RealNetworks, Inc.)
Task: {0EC449A1-B3E7-4C48-8F86-53AAFA9DD2C8} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\recordingmanager.exe [2017-04-17] (RealNetworks, Inc.)
"{0EF1425A-4A95-467A-8B8C-5CC697AE243D}" task foi desbloqueado. <==== ATENÇÃO
"{0F807A51-1ECC-4778-B874-7A001F54BA47}" task foi desbloqueado. <==== ATENÇÃO
"{107B499B-5062-4928-9779-CC3FD967D2A9}" task foi desbloqueado. <==== ATENÇÃO
"{158D3281-FEB3-47C2-87B9-EE652382C0AB}" task foi desbloqueado. <==== ATENÇÃO
Task: {16296433-604D-48E5-8237-A12A0A04693F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-12] (Microsoft Corporation)
"{17A68EC1-555F-454C-9497-A48240207E9F}" task foi desbloqueado. <==== ATENÇÃO
"{186E9E68-B19B-4176-A17A-52E89C77CE3C}" task foi desbloqueado. <==== ATENÇÃO
"{189D42EF-2591-48A8-B909-B9641012E4A0}" task foi desbloqueado. <==== ATENÇÃO
"{1AC6AC41-1738-4927-B753-9C8950F7EAC8}" task foi desbloqueado. <==== ATENÇÃO
Task: {1B08380B-2BCD-4FE7-9E6D-09C8F1F7651B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-12] (Microsoft Corporation)
Task: {1DD76733-76B1-4DDF-B8B6-14E52D4132D7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-865912419-3386349657-2234709077-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2017-04-17] (RealNetworks, Inc.)
"{1E292176-992E-47B7-A51F-8272CD6AC2EF}" task foi desbloqueado. <==== ATENÇÃO
Task: {20816EF7-7AC9-4FB2-AE33-15D511C9E4A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.)
"{22CE4332-A8D7-4E5F-A8B1-CDF64CD796D8}" task foi desbloqueado. <==== ATENÇÃO
"{2314E520-E0D7-4B46-8EB4-7FEAA89B859C}" task foi desbloqueado. <==== ATENÇÃO
"{24027046-B56F-4E19-9487-1C8F984C270B}" task foi desbloqueado. <==== ATENÇÃO
"{25D08FE3-D6F1-412E-9C94-4693B5CA7DA7}" task foi desbloqueado. <==== ATENÇÃO
"{2646432D-A31A-41EC-88D5-495FF767E1ED}" task foi desbloqueado. <==== ATENÇÃO
"{26810429-E00E-44DC-8EB3-0F924A856085}" task foi desbloqueado. <==== ATENÇÃO
"{27063F07-F01A-4F6E-8A90-DF0D9F497D77}" task foi desbloqueado. <==== ATENÇÃO
"{2C807F3D-B764-4990-BE1A-C2466CA7CF8E}" task foi desbloqueado. <==== ATENÇÃO
"{35586928-753A-4F72-9A56-EAB9F75B4092}" task foi desbloqueado. <==== ATENÇÃO
"{36713542-0103-4035-B316-A447E72506AC}" task foi desbloqueado. <==== ATENÇÃO
"{36EECAE1-3E34-4A61-8394-42D7F23F0455}" task foi desbloqueado. <==== ATENÇÃO
"{37292EA8-F458-47ED-A55C-5A3A1CCF5FD5}" task foi desbloqueado. <==== ATENÇÃO
"{37449A31-039E-4B1D-8F13-E8C24D7833D4}" task foi desbloqueado. <==== ATENÇÃO
"{37E715E6-383C-4ADF-813E-10FF9F50D9F7}" task foi desbloqueado. <==== ATENÇÃO
"{3891CB81-CF07-4ECD-A7CE-59544F84AF7D}" task foi desbloqueado. <==== ATENÇÃO
Task: {39192C86-4750-4A95-9964-B8C30E050AA3} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Haroldo\Desktop\adwcleaner_7.1.1.exe [2018-05-16] (Malwarebytes)
"{39C8DA71-062F-415D-8BE0-127595074C19}" task foi desbloqueado. <==== ATENÇÃO
"{3C0B9BA7-7D02-4CCC-AE36-5E5F3CD1F9A3}" task foi desbloqueado. <==== ATENÇÃO
"{3C336B7D-4F6B-4B02-8478-EAD76B10C9AD}" task foi desbloqueado. <==== ATENÇÃO
"{4028F806-9647-43EC-87FA-8B810DFD9141}" task foi desbloqueado. <==== ATENÇÃO
"{4296989E-CB82-465D-9B7A-E709F8492C99}" task foi desbloqueado. <==== ATENÇÃO
"{43027CE9-4016-4145-93E0-BAECC8E89B94}" task foi desbloqueado. <==== ATENÇÃO
"{4517DBBD-42D9-439E-B523-2294724133D2}" task foi desbloqueado. <==== ATENÇÃO
"{4520E8A9-AF06-4122-859B-E4B655B29B36}" task foi desbloqueado. <==== ATENÇÃO
Task: {47665F09-5B3C-4A87-9262-32B458DAA8F4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
"{483FAC9D-5977-47EF-80D1-80E063A3AAAB}" task foi desbloqueado. <==== ATENÇÃO
Task: {4A16CB8C-8C37-462A-B7B4-AEBB30C7E785} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation)
"{4A52E557-CBD2-4032-A8DF-42811A3A773D}" task foi desbloqueado. <==== ATENÇÃO
Task: {4E8FB61D-1EFF-4A23-B176-F7511F60D0AC} - System32\Tasks\DriverDR Scheduled Scan => C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe [2016-12-12] (DriverDR.com)
"{4FC5FA4E-102D-41FF-AD93-38654F2D12F2}" task foi desbloqueado. <==== ATENÇÃO
"{5066CE53-F6C1-482A-94A5-9F8B8E77E9EF}" task foi desbloqueado. <==== ATENÇÃO
"{51B7FB15-4DCB-400E-9A98-10E802F21FB3}" task foi desbloqueado. <==== ATENÇÃO
"{5267392F-5BB8-45A6-AD93-10211E2F8850}" task foi desbloqueado. <==== ATENÇÃO
"{545B5BF9-3D17-4EC0-8F78-A08C9F56FBCF}" task foi desbloqueado. <==== ATENÇÃO
Task: {553A2D54-DB96-44DF-98A5-A38F8D7D3EBA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
"{56478235-C914-438B-85CA-52568369A023}" task foi desbloqueado. <==== ATENÇÃO
"{568AC0B6-44BB-4D3E-B7CB-D4649085FAB7}" task foi desbloqueado. <==== ATENÇÃO
"{569538E5-354B-4206-BE67-47DAD594A707}" task foi desbloqueado. <==== ATENÇÃO
"{57B14E59-8805-4BF3-B1F8-E86B92973ABF}" task foi desbloqueado. <==== ATENÇÃO
"{5810571C-1162-4627-BE06-95F3CCAF7821}" task foi desbloqueado. <==== ATENÇÃO
"{5A201377-91EE-4904-B2C6-9F7D7456A03F}" task foi desbloqueado. <==== ATENÇÃO
"{5B3610B8-EB8F-483D-9D5D-EFB6075BE647}" task foi desbloqueado. <==== ATENÇÃO
"{5C020530-D866-421B-B15E-7EB9C7FA4D3B}" task foi desbloqueado. <==== ATENÇÃO
"{5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB}" task foi desbloqueado. <==== ATENÇÃO
"{5FAA6858-8375-40BA-A22D-23F95E71ED93}" task foi desbloqueado. <==== ATENÇÃO
"{60FEA166-53AC-4966-B0C2-A10A93A50290}" task foi desbloqueado. <==== ATENÇÃO
"{61BAF05A-8050-481F-9368-9B62A53BC9C5}" task foi desbloqueado. <==== ATENÇÃO
"{62378FC3-69C0-4B92-B72B-7652D823ABDE}" task foi desbloqueado. <==== ATENÇÃO
"{650751B8-0586-401C-95FF-65523D62D989}" task foi desbloqueado. <==== ATENÇÃO
"{66156864-BE3D-4705-B360-7A9055061F16}" task foi desbloqueado. <==== ATENÇÃO
"{67889EEC-D7B4-43D3-B82C-D0DBA3522591}" task foi desbloqueado. <==== ATENÇÃO
"{6831246E-D3E2-469C-9079-23FA53AC7712}" task foi desbloqueado. <==== ATENÇÃO
"{6AF2B5AF-12F7-4A18-8717-7EE7080D2E29}" task foi desbloqueado. <==== ATENÇÃO
"{6AF76128-8D3D-4190-88A8-78A1FDB651A8}" task foi desbloqueado. <==== ATENÇÃO
"{6C347398-3BF5-4CFF-A5E4-2151CC42B359}" task foi desbloqueado. <==== ATENÇÃO
"{6E5F8BCA-89EE-4A07-81A9-4BC979E04A40}" task foi desbloqueado. <==== ATENÇÃO
"{6EE17B2A-BD42-482C-8D89-88F3F3D06E9A}" task foi desbloqueado. <==== ATENÇÃO
"{6F0BC9E8-7975-4BBA-BA11-1B177AA4EBB4}" task foi desbloqueado. <==== ATENÇÃO
"{71B5B3B5-F3E4-4EDE-ACCD-2668A19D5CE7}" task foi desbloqueado. <==== ATENÇÃO
"{724A82BA-0CD9-4932-A8F8-AE155346DC7A}" task foi desbloqueado. <==== ATENÇÃO
"{72505299-C884-45D7-8FD6-026C2FFBE32D}" task foi desbloqueado. <==== ATENÇÃO
"{72823FDD-BD1E-49B3-B82A-E44C027AE934}" task foi desbloqueado. <==== ATENÇÃO
"{798E0AF4-3ED7-4D41-B06F-5261474509DE}" task foi desbloqueado. <==== ATENÇÃO
"{7CBDBFDC-601B-4E16-8FF7-A5B2D18AB963}" task foi desbloqueado. <==== ATENÇÃO
"{823907E4-225B-4EF7-AF4B-8BD3F3493491}" task foi desbloqueado. <==== ATENÇÃO
"{82B5AAEF-39CD-42E6-839C-D4724378C033}" task foi desbloqueado. <==== ATENÇÃO
"{82F4D23B-6094-4A71-881F-1E15A6319E3E}" task foi desbloqueado. <==== ATENÇÃO
"{87E3E665-30F8-4B90-95CA-CDFDAF7E5FEB}" task foi desbloqueado. <==== ATENÇÃO
"{8C5D0486-F6FB-491D-BDE8-EA17DFD04457}" task foi desbloqueado. <==== ATENÇÃO
"{8DC4F6F2-5AC8-41B5-8461-383B58804B47}" task foi desbloqueado. <==== ATENÇÃO
"{8E41C770-D98C-4204-A13A-0BA7C577AD02}" task foi desbloqueado. <==== ATENÇÃO
"{8E7BC73C-7600-496B-9EA7-DF5B30C4B9F1}" task foi desbloqueado. <==== ATENÇÃO
"{9202D2AF-F1E6-4D6B-AA7E-FC0654E3635A}" task foi desbloqueado. <==== ATENÇÃO
"{931BE2FA-8F50-4C1A-BFD8-150C55D25502}" task foi desbloqueado. <==== ATENÇÃO
"{9382EF2C-1C04-478F-9AD2-8D98DCA93085}" task foi desbloqueado. <==== ATENÇÃO
"{95812E91-F632-41D2-BA27-1B515BFBF299}" task foi desbloqueado. <==== ATENÇÃO
"{99915ED3-B3AD-468A-A3C0-29804FA757D4}" task foi desbloqueado. <==== ATENÇÃO
"{9A149913-6192-4221-841A-2D904528AAC3}" task foi desbloqueado. <==== ATENÇÃO
"{9C7D670F-D8AA-4310-B11E-79D3738AB035}" task foi desbloqueado. <==== ATENÇÃO
"{9D5DB7FB-8385-4592-B395-B99FADACACA3}" task foi desbloqueado. <==== ATENÇÃO
"{9EDF61A5-AC02-4911-A5F2-857CF14AFFAD}" task foi desbloqueado. <==== ATENÇÃO
"{A108828C-AC12-4613-8D0C-9DF73E983E77}" task foi desbloqueado. <==== ATENÇÃO
"{A5C1489F-D79F-43B2-B433-EAAFE0E7ADA5}" task foi desbloqueado. <==== ATENÇÃO
"{A70D812D-3245-46FF-8651-2472A6A6875B}" task foi desbloqueado. <==== ATENÇÃO
"{A7C57A41-D764-4AAB-BBDE-BB8DAA2BE5DD}" task foi desbloqueado. <==== ATENÇÃO
"{A7FDF706-59A4-4F5F-8274-DAB060A8F56E}" task foi desbloqueado. <==== ATENÇÃO
"{A8E38795-E6D5-44C1-83B8-D3D0811ACE2E}" task foi desbloqueado. <==== ATENÇÃO
"{AB768EDD-120A-46AA-9DFC-E047A657A3AC}" task foi desbloqueado. <==== ATENÇÃO
"{AB90E5E3-399D-47FF-B197-A0A789D8C521}" task foi desbloqueado. <==== ATENÇÃO
Task: {AB955B8E-BE4A-46B4-8A73-95D5956139F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-26] (Microsoft Corporation)
"{ABAAFA95-4331-4259-B7CF-AD53C5E8B786}" task foi desbloqueado. <==== ATENÇÃO
"{ABC2A8CE-766D-49C9-9126-FDEA4B45FB34}" task foi desbloqueado. <==== ATENÇÃO
"{AD4D7CA0-E12F-415A-9EC8-CAD721491E04}" task foi desbloqueado. <==== ATENÇÃO
"{AE29E8A6-9708-4CB5-8282-D7F7291DCC34}" task foi desbloqueado. <==== ATENÇÃO
Task: {AE2C1960-B923-41A9-9110-7E79DE853806} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.)
"{B1044451-BB1F-408B-ACEA-4C3403A7E5A9}" task foi desbloqueado. <==== ATENÇÃO
"{B2B85895-09A2-4BC3-BBF9-9B74780BFE62}" task foi desbloqueado. <==== ATENÇÃO
"{B2DBA6F1-683B-44EC-855D-620ECFE5185B}" task foi desbloqueado. <==== ATENÇÃO
"{B320E058-C6FA-413F-876B-0C9B4428AE66}" task foi desbloqueado. <==== ATENÇÃO
"{B38EADAA-FBBE-4A90-BAE4-3F6BCC5C5BC7}" task foi desbloqueado. <==== ATENÇÃO
"{B4B73970-0DD1-45A9-87C1-F7A21F9A05CC}" task foi desbloqueado. <==== ATENÇÃO
"{BC40FCF6-98AA-466D-98D4-D4D532C3007D}" task foi desbloqueado. <==== ATENÇÃO
"{C05CF805-420D-41C7-9E13-86ED6E546B7E}" task foi desbloqueado. <==== ATENÇÃO
"{C6A91CB5-D958-4029-9301-1943231137AF}" task foi desbloqueado. <==== ATENÇÃO
"{C6B2579B-4962-4D12-883D-BBD420573A6C}" task foi desbloqueado. <==== ATENÇÃO
"{C8252966-561E-44F5-8E10-113984BF4843}" task foi desbloqueado. <==== ATENÇÃO
"{C89FB80E-7881-4C3F-9506-00342D8BC3F1}" task foi desbloqueado. <==== ATENÇÃO
"{C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB}" task foi desbloqueado. <==== ATENÇÃO
"{CC012300-06C1-4CFD-AC88-5BDAB7548D99}" task foi desbloqueado. <==== ATENÇÃO
"{CECD7802-159F-445B-B714-1BB3840E107E}" task foi desbloqueado. <==== ATENÇÃO
"{CF842F82-5CE4-44CE-93D4-750EE07191DC}" task foi desbloqueado. <==== ATENÇÃO
"{D0218C70-9C99-4043-BF17-667E1AE5C42E}" task foi desbloqueado. <==== ATENÇÃO
"{D075280B-9BB2-404D-9BA3-4586C36B7C7E}" task foi desbloqueado. <==== ATENÇÃO
"{D0A89826-6023-4661-975D-0CE62FBF194D}" task foi desbloqueado. <==== ATENÇÃO
"{D11010CF-25A1-43AD-B92C-EEBFAA4E1EFB}" task foi desbloqueado. <==== ATENÇÃO
"{D19A2726-897E-4F7D-9CE4-0773B449CE9E}" task foi desbloqueado. <==== ATENÇÃO
"{D2E38DD0-019E-42DB-B34D-2CE5DC12ED7A}" task foi desbloqueado. <==== ATENÇÃO
Task: {D3566410-82D3-4306-B914-A3501F116D92} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe [2017-04-17] ()
"{D5272796-4812-49FB-B893-4B15630B0D4B}" task foi desbloqueado. <==== ATENÇÃO
"{D70909C0-ECC0-4B6E-A5B0-AA556929948A}" task foi desbloqueado. <==== ATENÇÃO
Task: {D7786F21-165A-4690-9D04-2F48547F18F6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-12] (Microsoft Corporation)
"{D79F475D-4638-44CE-AE6A-F20F107C41CE}" task foi desbloqueado. <==== ATENÇÃO
"{D80AA3A2-189B-4A11-8828-511E6BAE5426}" task foi desbloqueado. <==== ATENÇÃO
"{D9F734C9-D893-4CC4-935E-10996BC25C9E}" task foi desbloqueado. <==== ATENÇÃO
"{DE51FC11-6C38-440A-A9D2-2A0602690914}" task foi desbloqueado. <==== ATENÇÃO
"{DF75705A-4BC8-4B67-8016-42B33768A374}" task foi desbloqueado. <==== ATENÇÃO
Task: {E032169D-91FC-4881-BE31-20137DC3A610} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated)
"{E07239B6-8134-4053-A9EB-3750C8C8997C}" task foi desbloqueado. <==== ATENÇÃO
"{E0D45B22-1A56-43FE-854C-DAFD1DDA1D61}" task foi desbloqueado. <==== ATENÇÃO
Task: {E0FBEAB1-12B4-4B40-ABDB-302C8EF175A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
"{E3DBE120-A4C2-4CD4-A364-C51992B36C98}" task foi desbloqueado. <==== ATENÇÃO
"{E5182B77-08AA-49E5-AE8E-806A8F509499}" task foi desbloqueado. <==== ATENÇÃO
"{E52928DD-BCA2-4E32-9B84-FFA7606694BE}" task foi desbloqueado. <==== ATENÇÃO
"{E9347D1E-28CB-4927-9928-07E3F27C0BB6}" task foi desbloqueado. <==== ATENÇÃO
"{E974E122-13F0-4D23-8F35-6BC2276522E4}" task foi desbloqueado. <==== ATENÇÃO
"{EAE44DBA-F158-4EAA-8864-BCB05E36C20E}" task foi desbloqueado. <==== ATENÇÃO
"{EBC98788-6390-4C89-8DA8-94D6DBAF2038}" task foi desbloqueado. <==== ATENÇÃO
"{EF54804E-C223-4211-94FA-93F425575B5B}" task foi desbloqueado. <==== ATENÇÃO
"{EFC1298E-E083-4116-982F-6E29309536D1}" task foi desbloqueado. <==== ATENÇÃO
"{F07217FD-A936-48B0-951B-876F836F05E2}" task foi desbloqueado. <==== ATENÇÃO
"{F0A590C9-9AA0-48BB-B8D4-77D99A67BB0B}" task foi desbloqueado. <==== ATENÇÃO
"{F1D63C54-FA88-48CF-B9EB-583FC03CFB8E}" task foi desbloqueado. <==== ATENÇÃO
"{F322AEB8-9975-47C8-879F-0E32A5EAF6A5}" task foi desbloqueado. <==== ATENÇÃO
"{F42908E9-8C42-4B8B-9E7D-7D177027C265}" task foi desbloqueado. <==== ATENÇÃO
"{F4D8C2F5-8D0F-46C5-B6A9-F766A9E4B26E}" task foi desbloqueado. <==== ATENÇÃO
"{F6027CB3-9A58-415A-80F2-B1404204D4F5}" task foi desbloqueado. <==== ATENÇÃO
"{F762479F-5A5A-4A57-99A4-19D5F576F34C}" task foi desbloqueado. <==== ATENÇÃO
"{F8F8902D-2BE6-4F12-8A9A-00FA221A3146}" task foi desbloqueado. <==== ATENÇÃO
"{F9CE0C33-7E61-4DF2-BC66-B1BF04B51995}" task foi desbloqueado. <==== ATENÇÃO
"{FA539782-A208-4DAD-AADC-48BBF20F8853}" task foi desbloqueado. <==== ATENÇÃO
"{FC1E96F3-F40D-4895-84EF-417BE6CAB3DD}" task foi desbloqueado. <==== ATENÇÃO
"{FC3CC2E0-9D3F-4ABD-BF38-79661F7A01E8}" task foi desbloqueado. <==== ATENÇÃO
Task: {FE357486-286C-4F74-B4D5-2058E67E26AC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
"{FF41608D-1F8E-42BF-932D-C0C97E391B2E}" task foi desbloqueado. <==== ATENÇÃO

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DriverDR Scheduled Scan.job => C:\Program Files\DriverDR.com\DriverDR\DriverDR.exe--scan C:\Program Files\DriverDR.com

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)


==================== Módulos Carregados (Whitelisted) ==============

2018-05-04 11:17 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-29 10:41 - 2017-09-29 10:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-05-25 18:17 - 2018-03-01 06:37 - 000818784 _____ () C:\Program Files (x86)\360\Total Security\MenuEx64.dll
2017-11-03 19:50 - 2017-07-25 04:01 - 001742336 _____ () C:\Program Files (x86)\4shared Desktop\CMenu.dll
2018-04-12 17:32 - 2018-02-21 21:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-04-12 17:33 - 2018-02-21 21:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-10 23:41 - 2018-05-10 23:43 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-10 23:41 - 2018-05-10 23:43 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-10 23:41 - 2018-05-10 23:42 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-10 23:41 - 2018-05-10 23:43 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-10 23:41 - 2018-05-10 23:43 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-05-16 15:08 - 2018-05-16 15:02 - 003193216 _____ () C:\Users\Haroldo\Desktop\ZHPCleaner.exe
2017-09-25 16:44 - 2017-09-21 04:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-25 16:44 - 2017-09-21 04:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-05-25 18:17 - 2018-03-01 06:37 - 000099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2018-02-22 13:57 - 2018-02-22 13:57 - 024028656 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2018-02-11 19:53 - 2018-02-11 19:53 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2017-08-10 12:24 - 2017-08-10 12:24 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
2017-05-25 18:17 - 2018-03-01 06:37 - 000567392 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:r0d3jo5 [20]

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-865912419-3386349657-2234709077-1001\...\bnb.gov.br -> hxxps://nel.bnb.gov.br
IE trusted site: HKU\S-1-5-21-865912419-3386349657-2234709077-1001\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2016-07-16 08:47 - 2018-05-15 20:01 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-865912419-3386349657-2234709077-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Haroldo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: QHActiveDefense => 2
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{2FB22745-5D55-4767-BBB9-A10B2B64D521}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{9FA5932A-BFA9-456B-8771-6F495CA141FB}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{571C31E8-5C08-4843-8A1A-0450F843A6F9}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{53D4EB70-9BFF-4E2A-AAB2-6B4A7F0F5632}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{56572703-5A26-4E78-A1E3-CF8A0E92878B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{F8F55949-BB72-4977-8A77-9C556C118083}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{31BF9E7C-AE3C-4EBE-9562-3E0433D4FB26}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{D8246BC7-644E-4A49-90FA-72752412307A}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{3D774B33-B5BC-4A8A-BCB3-1D0312879CD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4A352E85-1A18-48FB-8929-BC93C08ACB49}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C38CD36A-3FD2-45B5-8481-AED6596D2E58}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{E7F94C75-52E1-4154-8015-B87C7A7D5556}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8A2AB551-4D3D-4714-BF76-99EDC1C94488}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{91ABB1E1-BF57-4F0B-9EA8-19174E85A1B0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{448624CC-7BA9-4319-ADD8-461F45CABF4E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{BDDB2A32-FF73-410C-B391-813017B31C28}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{1687FDDB-1ED2-4216-9169-BC24D4B5E0A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{1DC06CCF-2823-4D5B-B9F4-CE55D825FE83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{6898804A-D55E-45F6-9F43-F588F2DC1B4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{33A46B2E-A449-4493-9278-60EBEBD0FE6A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{9B3059C9-08C0-48D6-9E7F-1FC3BBACD316}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E4445E56-F176-4687-992B-FF04A7E29D18}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{F584EE82-F26C-4A35-95D0-66C974EA3260}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{98DEC233-8384-42AD-BDF5-13F76B00F767}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{34307F3E-C6D9-4A1F-9DE7-F2967937413D}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [TCP Query User{B20AC471-AA13-4B91-9B83-353079BAB3FA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F689F9B3-73ED-470A-8D20-85F2A2C00276}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5D1211E6-7342-4C03-9FF9-AAB4E94017A5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DA87AA5D-A9BD-44C3-8CBE-20F433ECEA9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{B59DD4A7-430D-49C4-A11C-04831858AD9B}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{59EB115E-7AFF-4FC6-A27F-EC736C639E48}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe

==================== Pontos de Restauração =========================

10-05-2018 21:05:06 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (05/16/2018 05:55:21 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:55:21Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:54:51 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:54:51Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:54:21 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:54:21Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:53:51 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:53:51Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:53:21 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:53:21Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:52:51 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:52:51Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:52:21 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:52:21Z. Código de Erro: 0x80070005.

Error: (05/16/2018 05:51:51 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Falha ao agendar o reinício do serviço Proteção de Software 2118-04-22T20:51:51Z. Código de Erro: 0x80070005.


Erros de Sistema:
=============
Error: (05/16/2018 05:44:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JEDS5A5)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-JEDS5A5\Haroldo SID (S-1-5-21-865912419-3386349657-2234709077-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 03:57:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JEDS5A5)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-JEDS5A5\Haroldo SID (S-1-5-21-865912419-3386349657-2234709077-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 03:25:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JEDS5A5)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-JEDS5A5\Haroldo SID (S-1-5-21-865912419-3386349657-2234709077-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 03:21:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JEDS5A5)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-JEDS5A5\Haroldo SID (S-1-5-21-865912419-3386349657-2234709077-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 02:58:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JEDS5A5)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário DESKTOP-JEDS5A5\Haroldo SID (S-1-5-21-865912419-3386349657-2234709077-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 02:57:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 02:57:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (05/16/2018 02:57:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 e APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.


CodeIntegrity:
===================================

Date: 2018-05-03 19:40:42.999
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:38:59.279
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:38:27.164
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:38:26.446
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:35:07.796
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:35:06.999
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:33:11.778
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-05-03 19:30:57.237
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Percentagem de memória em uso: 48%
RAM física total: 3766.76 MB
RAM física disponível: 1932.55 MB
Virtual Total: 4983.53 MB
Virtual disponível: 1998.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:187.33 GB) (Free:108.01 GB) NTFS
Drive d: () (Fixed) (Total:97.66 GB) (Free:0.09 GB) NTFS
Drive e: () (Fixed) (Total:13 GB) (Free:9.23 GB) NTFS

\\?\Volume{fb4f4fb4-0000-0000-0000-104003000000}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: FB4F4FB4)
Partition 1: (Not Active) - (Size=13 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=187.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=0F Extended)

==================== Fim de Addition.txt ============================