Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 14.11.2018
Executado por karly (15-11-2018 00:19:15)
Executando a partir de D:\karly\Downloads
Windows 10 Pro Versão 1809 17763.107 (X64) (2018-11-14 23:46:46)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-1400300456-1531077717-151364061-500 - Administrator - Disabled)
Convidado (S-1-5-21-1400300456-1531077717-151364061-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-1400300456-1531077717-151364061-503 - Limited - Disabled)
karly (S-1-5-21-1400300456-1531077717-151364061-1001 - Administrator - Enabled) => C:\Users\karly
WDAGUtilityAccount (S-1-5-21-1400300456-1531077717-151364061-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Atualizações da NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.37.7258 - FreeDownloadManager.ORG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Microsoft Office 365 ProPlus - pt-br (HKLM\...\O365ProPlusRetail - pt-br) (Version: 16.0.9126.2295 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1400300456-1531077717-151364061-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 pt-BR) (HKLM\...\Mozilla Firefox 63.0.1 (x64 pt-BR)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
NVIDIA Driver de áudio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Driver de gráficos 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2295 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2295 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-1000-0000000FF1CE}) (Version: 16.0.9126.2295 - Microsoft Corporation) Hidden
Painel de controle da NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files\Notepad++\NppShell_06.dll [2018-10-14] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {22EE874E-DD5C-4FA8-AC2B-BE29B109D622} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {24A6BC10-0C27-48F1-8ECA-6A2CEA12A207} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-29] (Microsoft Corporation)
Task: {4EACA46F-0127-4DB4-B52A-AEC9AB20325E} - System32\Tasks\FreeDownloadManagerNetworkMonitor => D:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe [2018-05-28] (FreeDownloadManager.org)
Task: {5C3B8209-A9EA-4C32-8473-31D241985233} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-14] (Microsoft Corporation)
Task: {6480D754-ACFF-4F0F-9EC7-5F60D4686693} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-29] (Microsoft Corporation)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {83BE40D4-364D-4B8B-B2BF-68A3E513B840} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-14] (Microsoft Corporation)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {BBABF887-4ED4-4B7A-AB59-6F5CCABAE0C8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-14] (Microsoft Corporation)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {BDF88402-B447-4750-99F8-6F25356E9303} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-14] (Microsoft Corporation)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E5D16D43-7BAA-4154-9EE0-F4D58AB6AD0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {F1B09D25-16D7-4A5B-B4E6-B83364951FF8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-11-14] (Microsoft Corporation)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)


==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)


ShortcutWithArgument: C:\Users\karly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Comunicação REP Control iD.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=pgpfidiimoppgdmdlpmoknpadpmkooni
ShortcutWithArgument: C:\Users\karly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Helium Backup.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl
ShortcutWithArgument: C:\Users\karly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Intelbras Cloud.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=dpipjkaekmamhbmhdgaedapkmbmnaggc
ShortcutWithArgument: C:\Users\karly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Área de trabalho remota do Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp

==================== Módulos Carregados (Whitelisted) ==============

2018-11-14 22:34 - 2015-06-29 18:42 - 000116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-11-14 23:49 - 2018-05-28 18:05 - 000037376 _____ () D:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll
2018-09-15 05:28 - 2018-09-15 05:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2018-09-15 05:28 - 2018-09-15 05:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 05:28 - 2018-09-15 05:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-14 16:45 - 2018-10-14 16:45 - 000230064 _____ () D:\Program Files\Notepad++\NppShell_06.dll
2018-09-15 05:28 - 2018-09-15 05:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-15 14:46 - 2018-09-15 14:46 - 000093696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.49.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-09-15 14:46 - 2018-09-15 14:46 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.49.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-15 14:46 - 2018-09-15 14:46 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.49.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll

==================== Alternate Data Streams (Whitelisted) =========

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)

HKLM\...\exefile\shell\open\command: C:\Windows\svchost.com "%1" %* <==== ATENÇÃO

==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2018-09-15 05:31 - 2018-09-15 05:31 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1400300456-1531077717-151364061-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\karly\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.254.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

Se uma entrada for incluída na fixlist, será removida.


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [{C29F608B-1F6A-4DDA-9297-AABE51995CD6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5B6C52C3-478B-4B46-8FDE-91FF4CB3CC31}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{BA902D46-8FE6-4BAA-BCD6-032DCC3E1FA9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{16909EB2-4F70-489B-B928-5CB67C9A8A28}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{AE14CC28-C411-47F9-BE54-581982BD5D1B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{7B22AA0D-4CEC-4F54-B0E4-F46C4728D2B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B64EF76B-BE72-46E6-B9A0-BDE700DA8A80}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8873E73E-7D55-4477-A644-8EE43E82FB32}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9795D920-B732-45F9-9CD1-F49C754F4EE0}] => (Allow) D:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
FirewallRules: [{E23FBDC5-44F1-4A0B-A3FD-58865800177C}] => (Allow) D:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe

==================== Pontos de Restauração =========================

ATENÇÃO: A Restauração do Sistema está desabilitada

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Controlador de vídeo de multimídia
Description: Controlador de vídeo de multimídia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (11/14/2018 11:57:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x5b9c582d
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.17763.1, carimbo de data/hora: 0xc3164c39
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000055299
ID do processo com falha: 0xf10
Hora de início do aplicativo com falha: 0x01d47c868bd7f760
Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Caminho do módulo com falha: C:\Windows\System32\KERNELBASE.dll
ID do Relatório: a6b959c5-0eb0-4092-8cdf-d678c9ef01bc
Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.17763.1_neutral__cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: SecHealthUI

Error: (11/14/2018 11:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x5b9c582d
Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.17763.1, carimbo de data/hora: 0xc3164c39
Código de exceção: 0xe06d7363
Deslocamento da falha: 0x0000000000055299
ID do processo com falha: 0x121c
Hora de início do aplicativo com falha: 0x01d47c860c1868f3
Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Caminho do módulo com falha: C:\Windows\System32\KERNELBASE.dll
ID do Relatório: 6dd2b198-2569-4054-9b20-5a8bd68e0314
Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.17763.1_neutral__cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: SecHealthUI

Error: (11/14/2018 11:51:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x5b9c582d
Nome do módulo com falha: twinapi.appcore.dll, versão: 10.0.17763.1, carimbo de data/hora: 0x5df1492c
Código de exceção: 0xc000027b
Deslocamento da falha: 0x00000000000bd458
ID do processo com falha: 0x12c8
Hora de início do aplicativo com falha: 0x01d47c85bebd0532
Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Caminho do módulo com falha: C:\Windows\System32\twinapi.appcore.dll
ID do Relatório: f34c13c0-ccc0-474d-8436-f814b4a366fd
Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.17763.1_neutral__cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: SecHealthUI

Error: (11/14/2018 11:51:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ShellExperienceHost.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x5b9c8bd8
Nome do módulo com falha: Windows.UI.ActionCenter.dll, versão: 10.0.17763.1, carimbo de data/hora: 0x5b9c576b
Código de exceção: 0xc0000409
Deslocamento da falha: 0x000000000008fbaf
ID do processo com falha: 0xdc
Hora de início do aplicativo com falha: 0x01d47c81ec5359a8
Caminho do aplicativo com falha: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Caminho do módulo com falha: C:\Windows\ShellExperiences\Windows.UI.ActionCenter.dll
ID do Relatório: e416485d-62be-48a8-9e73-658624767bd2
Nome completo do pacote com falha: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: App

Error: (11/14/2018 11:51:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x5b9c582d
Nome do módulo com falha: twinapi.appcore.dll, versão: 10.0.17763.1, carimbo de data/hora: 0x5df1492c
Código de exceção: 0xc000027b
Deslocamento da falha: 0x00000000000bd458
ID do processo com falha: 0x22fc
Hora de início do aplicativo com falha: 0x01d47c859ff68eef
Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Caminho do módulo com falha: C:\Windows\System32\twinapi.appcore.dll
ID do Relatório: c4348b08-b6e3-4344-9c75-bca3eff676f8
Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.17763.1_neutral__cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: SecHealthUI

Error: (11/14/2018 09:47:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erro ao atualizar o status Windows Defender para SECURITY_PRODUCT_STATE_ON.

Error: (11/14/2018 09:47:27 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erro ao atualizar o status Windows Defender para SECURITY_PRODUCT_STATE_ON.


Erros de Sistema:
=============
Error: (11/15/2018 12:11:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x8024200d: 2018-11 Atualização Cumulativa do Windows 10 Version 1809 para sistemas operacionais baseados em x64 (KB4467708).

Error: (11/14/2018 11:55:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.WscBrokerManager
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/14/2018 11:55:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.WscDataProtection
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/14/2018 11:55:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.WscBrokerManager
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/14/2018 11:55:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.SecurityAppBroker
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/14/2018 11:55:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.SecurityAppBroker
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/14/2018 11:32:21 PM) (Source: DCOM) (EventID: 10016) (User: PC-NUNES)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 e APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 ao usuário PC-NUNES\karly SID (S-1-5-21-1400300456-1531077717-151364061-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (11/14/2018 10:50:05 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.WscBrokerManager
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.


Windows Defender:
===================================
Date: 2018-11-15 00:17:11.053
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_C:\Users\karly\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe; file:_C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1400300456-1531077717-151364061-1001; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D7E6DB6-7A88-42C6-BF84-A545BAF12E19}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-1400300456-1531077717-151364061-1001; taskscheduler:_C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1400300456-1531077717-151364061-1001
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Proteção em Tempo Real
Usuário: PC-NUNES\karly
Nome do Processo: D:\karly\Downloads\FRST64.exe
Versão da Assinatura: AV: 1.281.118.0, AS: 1.281.118.0, NIS: 1.281.118.0
Versão do Mecanismo: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-15 00:16:50.123
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_C:\Users\karly\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Proteção em Tempo Real
Usuário: PC-NUNES\karly
Nome do Processo: D:\karly\Downloads\FRST64.exe
Versão da Assinatura: AV: 1.281.118.0, AS: 1.281.118.0, NIS: 1.281.118.0
Versão do Mecanismo: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-15 00:09:50.489
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe; service:_MozillaMaintenance
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-14 23:57:37.666
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: chromeinstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME; file:_C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\Installer\setup.exe; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Google Chrome; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Google Chrome
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-11-14 23:57:37.665
Description: 
O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: chromeinstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME; clsid:_HKLM\SOFTWARE\CLASSES\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}; file:_C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\notification_helper.exe; regkey:_HKLM\SOFTWARE\CLASSES\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-11-14 23:57:14.990
Description: 
O Windows Defender Antivirus encontrou um erro crítico ao executar uma ação contra malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_F:\##AFTER EFFECTS\1000+ Elements Graphics - After Effects Toolkits\Helps\WinRAR  5.61 For Win x64bit.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Ação: Limpar
Status da Ação:  No additional actions required
Código do Erro: 0x8007007f
Descrição do erro: Não foi possível encontrar o procedimento especificado. 
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-11-14 23:57:14.989
Description: 
O Windows Defender Antivirus encontrou um erro crítico ao executar uma ação contra malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_F:\##AFTER EFFECTS\BARRAS SOCIAIS 2018\Social Media Lower Thirds #03 (Transparent) - Spotlight Designs.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Ação: Limpar
Status da Ação:  No additional actions required
Código do Erro: 0x8007007f
Descrição do erro: Não foi possível encontrar o procedimento especificado. 
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-11-14 23:57:14.988
Description: 
O Windows Defender Antivirus encontrou um erro crítico ao executar uma ação contra malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_F:\##ARQUIVOS HD PREFEITURA\##Crackx\hiew611\HIEW.EXE
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Ação: Limpar
Status da Ação:  No additional actions required
Código do Erro: 0x8007007f
Descrição do erro: Não foi possível encontrar o procedimento especificado. 
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-11-14 23:57:14.988
Description: 
O Windows Defender Antivirus encontrou um erro crítico ao executar uma ação contra malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_F:\##ARQUIVOS HD PREFEITURA\##Crackx\Unpack23\Plugins\Peunlck.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Ação: Limpar
Status da Ação:  No additional actions required
Código do Erro: 0x8007007f
Descrição do erro: Não foi possível encontrar o procedimento especificado. 
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-11-14 23:57:14.987
Description: 
O Windows Defender Antivirus encontrou um erro crítico ao executar uma ação contra malware ou outros softwares potencialmente indesejados.
Para obter mais informações, consulte:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0
Nome: Virus:Win32/Neshta.A
ID: 2147575939
Severidade: Grave
Categoria: Vírus
Caminho: file:_F:\##ARQUIVOS HD PREFEITURA\##Crackx\Unpack23\Un-packm.exe
Origem da Detecção: Computador local
Tipo de Detecção: Concreto
Origem da Detecção: Sistema
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: Unknown
Ação: Limpar
Status da Ação:  No additional actions required
Código do Erro: 0x8007007f
Descrição do erro: Não foi possível encontrar o procedimento especificado. 
Versão da Assinatura: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Versão do Mecanismo: AM: 1.1.15100.1, NIS: 1.1.15100.1

==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Percentagem de memória em uso: 17%
RAM física total: 16330.52 MB
RAM física disponível: 13549.11 MB
Virtual Total: 19274.52 MB
Virtual disponível: 16405.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:86.28 GB) NTFS
Drive d: () (Fixed) (Total:111.79 GB) (Free:111.45 GB) NTFS
Drive e: (Disco local) (Fixed) (Total:465.66 GB) (Free:422.45 GB) NTFS
Drive f: (Disco local) (Fixed) (Total:465.75 GB) (Free:48.52 GB) NTFS
Drive g: (Disco local) (Fixed) (Total:931.51 GB) (Free:202.6 GB) NTFS

\\?\Volume{674d6795-a41c-4908-ad04-3219efa83950}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{0302d698-0f73-4fe3-9b2e-75d2e5a282a7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 4EBB046D)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 840F8F17)
Partition 1: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 111.8 GB) (Disk ID: 70426F3A)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================