Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 25.04.2019 Executado por Massa (26-04-2019 11:23:52) Executando a partir de C:\Users\Massa\Desktop Windows 10 Pro Versão 1803 17134.706 (X64) (2019-04-23 23:01:17) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-192890281-1642351647-3743071222-500 - Administrator - Disabled) Convidado (S-1-5-21-192890281-1642351647-3743071222-501 - Limited - Disabled) DefaultAccount (S-1-5-21-192890281-1642351647-3743071222-503 - Limited - Disabled) defaultuser0 (S-1-5-21-192890281-1642351647-3743071222-1000 - Limited - Enabled) => C:\Users\defaultuser0 Massa (S-1-5-21-192890281-1642351647-3743071222-1001 - Administrator - Enabled) => C:\Users\Massa WDAGUtilityAccount (S-1-5-21-192890281-1642351647-3743071222-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-192890281-1642351647-3743071222-1001\...\uTorrent) (Version: 3.5.5.45146 - BitTorrent Inc.) Aiseesoft Blu-ray Player 6.6.16 (HKLM-x32\...\{8DE02D37-9263-43f6-A121-88D0E9C08C6B}_is1) (Version: 6.6.16 - Aiseesoft Studio) Application Insights Tools for Visual Studio 2013 (HKLM-x32\...\{873F2D30-973B-415E-9BCA-E465AF816CCF}) (Version: 2.5 - Microsoft Corporation) Hidden AzureTools.Notifications (HKLM-x32\...\{3FBFCF2C-392A-4632-9442-14C305B44D5E}) (Version: 2.1.10731.1602 - Microsoft Corporation) Hidden Behaviors SDK (Windows Phone) for Visual Studio 2013 (HKLM-x32\...\{594DB57D-58D1-4AA3-AE6C-BF99484F52F8}) (Version: 12.0.50716.0 - Microsoft Corporation) Hidden Behaviors SDK (Windows) for Visual Studio 2013 (HKLM-x32\...\{28C7344F-E894-4CF5-8D05-EDC7ED71796C}) (Version: 12.0.50429.0 - Microsoft Corporation) Hidden Blend for Visual Studio 2013 (HKLM-x32\...\{EBC890A6-DE7C-44B4-AA03-119B6190D3E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden Blend for Visual Studio 2013 ENU resources (HKLM-x32\...\{9ED1634C-4E71-4992-A1BA-7C4BE6EE39E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden Blend for Visual Studio SDK for .NET 4.5 (HKLM-x32\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden Blend for Visual Studio SDK for Silverlight 5 (HKLM-x32\...\{0C03A66F-1FF0-45F9-8D67-0D806EBFFBA1}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden Build Tools - amd64 (HKLM\...\{DE293220-4F3A-40C8-B825-E151A231455A}) (Version: 12.0.40629 - Microsoft Corporation) Hidden Build Tools - x86 (HKLM-x32\...\{20C6C9E5-B5B0-40A2-8ACD-EF08A9562A5B}) (Version: 12.0.40629 - Microsoft Corporation) Hidden Build Tools Language Resources - amd64 (HKLM\...\{ACE05087-00E9-480F-A955-1C3D7B977A7D}) (Version: 12.0.40629 - Microsoft Corporation) Hidden Build Tools Language Resources - x86 (HKLM-x32\...\{2F2A7D0D-C28D-4953-A59A-A5EF1171E03F}) (Version: 12.0.40629 - Microsoft Corporation) Hidden DevExpress Components 14.2 (HKLM-x32\...\DevExpress Components 14.2) (Version: 14.2.6.15085 - Developer Express Inc.) Dotfuscator and Analytics Community Edition (HKLM-x32\...\{2386192E-D6DB-4AD2-9564-65586A0AE53E}) (Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden ELAN Touchpad 15.10.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.5.2 - ELAN Microelectronic Corp.) Entity Framework 6.1.3 Tools for Visual Studio 2013 (HKLM-x32\...\{D5170452-84D1-4725-AD9C-F9ECFD0A9E9F}) (Version: 12.0.40302.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.108 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation) IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version: - ) IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version: - ) Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.7 - Insyde Corporation) Kit SDK de vérification de Visual Studio 2012 - fra (HKLM-x32\...\{8A3862F9-F587-3DFA-AAFC-C1F0E116F05C}) (Version: 12.0.30501 - Microsoft Corporation) Hidden KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) LocalESPC Dev12 (HKLM-x32\...\{492498A3-F88C-FE2F-755C-9B1B91724CA5}) (Version: 8.100.25984 - Microsoft Corporation) Hidden LocalESPCui for en-us Dev12 (HKLM-x32\...\{B1C38F27-D377-8C98-D98D-29B67C0B978D}) (Version: 8.100.25984 - Microsoft) Hidden Memory Profiler (HKLM-x32\...\{4522FE06-850C-4106-AB9E-B32C1462DF8B}) (Version: 12.0.40629 - Microsoft Corporation) Hidden Memory Profiler (HKLM-x32\...\{57960F45-EDBA-4EFA-94D8-0C6FB5CCF11E}) (Version: 12.0.40629 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-192890281-1642351647-3743071222-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation) Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{58FED865-4F13-408D-A5BF-996019C4B936}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Data-Tier App Framework (HKLM-x32\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation) Microsoft SQL Server 2012 Data-Tier App Framework (x64) (HKLM\...\{A6BA243E-85A3-4635-A269-32949C98AC7F}) (Version: 11.1.2902.0 - Microsoft Corporation) Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{54C5041B-0E91-4E92-8417-AAA12493C790}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 T-SQL Language Service (HKLM-x32\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{AB8DE9BA-19E1-446A-BCFA-6B3DA9751E21}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Management Objects (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Management Objects (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 T-SQL Language Service (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - enu (12.0.41012.0) (HKLM-x32\...\{AC8E0CF4-42A1-4151-B684-97CF6FD726CF}) (Version: 12.0.41012.0 - Microsoft Corporation) Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server System CLR Types (x64) (HKLM\...\{4701DEDE-1888-49E0-BAE5-857875924CA2}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{05FF8209-C4F1-4C77-BC28-791653156D20}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{4AEB505C-95E1-4964-9B64-8D27F3186D30}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Ultimate 2013 with Update 5 (HKLM-x32\...\{e0adb164-3889-4c84-8f06-0acce5a859df}) (Version: 12.0.40629 - Microsoft Corporation) Microsoft Web Deploy 3.5 (HKLM\...\{69A998C5-00A9-42CA-AB4E-C31CFFCD9251}) (Version: 3.1237.1763 - Microsoft Corporation) MySQL Connector Net 6.9.4 (HKLM-x32\...\{7FE04B43-4187-46F5-A9DE-9ECB5177B8C1}) (Version: 6.9.4 - Oracle) MySQL Connector/ODBC 5.1 (HKLM\...\{DD4937E6-77BF-4173-AD69-18D5B1C6D284}) (Version: 5.1.13 - Oracle Corporation) MySQL Connector/ODBC 5.1 (HKLM-x32\...\{EDB9F166-FA9B-4F71-B2C8-BECD561BD77F}) (Version: 5.1.13 - Oracle Corporation) MySQL for Visual Studio 1.2.6 (HKLM-x32\...\{D885AD96-9178-4CF2-836C-33AE57A57427}) (Version: 1.2.6 - Oracle) Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden Painel de controle da NVIDIA 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.71 - NVIDIA Corporation) Hidden PowerShellIntegration.Notifications (HKLM-x32\...\{0B48F5AE-6A17-49C1-8C65-81C6F74E6CF2}) (Version: 2.6.0.0 - Microsoft Corporation) Hidden PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{943F3FB1-3F9C-4FB7-A4E2-6D53617068C3}) (Version: 1.2.3197.1 - PreEmptive Solutions) Hidden Prerequisites for SSDT (HKLM-x32\...\{21373064-AD95-48DB-A32E-0D9E08EF7355}) (Version: 12.0.2000.8 - Microsoft Corporation) Prerequisites for SSDT (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation) Python Tools Redirection Template (HKLM-x32\...\{2881CFB4-71F9-40C7-8228-6395117C0EDA}) (Version: 1.3 - Microsoft Corporation) Hidden Release Management for Visual Studio 2013 (HKLM-x32\...\{86B7A089-11F3-41B0-8E90-EB25812B79FA}) (Version: 1.0 - Microsoft Corporation) Hidden Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{38EE653F-4128-4533-AF0C-9D94049A874E}) (Version: 13.0.12.1494 - SAP) SAP Crystal Reports runtime engine for .NET Framework (64-bit) (HKLM\...\{450EE212-9867-4585-A7E5-02BFAED9D462}) (Version: 13.0.12.1494 - SAP) SAP Crystal Reports, version for Microsoft Visual Studio (HKLM-x32\...\{976B73FA-6A07-4CE3-8E3F-AD6CBF59F67A}) (Version: 13.0.12.1494 - SAP) SDK de comprobación de Visual Studio 2012 - esn (HKLM-x32\...\{90EF884E-5253-324C-9C11-63C9DA16BF0C}) (Version: 12.0.30501 - Microsoft Corporation) Hidden SharePoint Client Components (HKLM\...\{95150002-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden SharePoint Client Components (HKLM\...\{95160001-1163-0409-1000-0000000FF1CE}) (Version: 16.0.2617.1200 - Microsoft Corporation) Hidden Skype versão 8.43 (HKLM-x32\...\Skype_is1) (Version: 8.43 - Skype Technologies S.A.) SQLyog 12.3.2 (HKLM\...\SQLyog_is1) (Version: 12.3.2.0 - Webyog Inc.) Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) Team Explorer for Microsoft Visual Studio 2013 (HKLM-x32\...\{C9E7751E-88ED-36CF-B610-71A1D262E906}) (Version: 12.0.21005 - Microsoft Corporation) Hidden TypeScript Power Tool (HKLM-x32\...\{6098D454-CB7B-44C2-8615-D869FD9655C7}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{0E4A9B1A-12D2-4827-BE61-44DBD72797FB}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Visual Studio 2013 Update 5 (KB2829760) (HKLM-x32\...\{17551f85-1d1c-4142-a83f-bbd18a3522c2}) (Version: 12.0.40629 - Microsoft Corporation) VS Update core components (HKLM-x32\...\{7CE8C6D0-6EA4-34C3-A4ED-8C28A1D67228}) (Version: 12.0.40629 - Microsoft Corporation) Hidden WCF Data Services 5.6.0 Runtime (HKLM-x32\...\{46910786-E4AC-41E4-A4A0-C086EA85242D}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{BF3E2194-F89B-44FB-A801-464BF787599F}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation) Windows Phone 8.1 Emulators - ENU (HKLM-x32\...\{166a69f6-6512-47ea-a342-17d954fc059a}) (Version: 12.0.31010.0 - Microsoft Corporation) WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Workflow Manager Client 1.0 (HKLM\...\{A5ABAF5F-B5B6-44B3-B69F-2E13DC60FC9F}) (Version: 2.0.40131.0 - Microsoft Corporation) Hidden Workflow Manager Tools 1.0 for Visual Studio (HKLM\...\{A79F6653-6AF1-4AF2-BC15-F5D6C05E1E6A}) (Version: 2.0.40326.0 - Microsoft Corporation) Hidden XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami) Пакет Visual Studio 2012 Verification SDK - rus (HKLM-x32\...\{977CABC5-7B4B-3AE4-8E1B-56C673C1D638}) (Version: 12.0.30501 - Microsoft Corporation) Hidden ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) ShortcutWithArgument: C:\Users\Massa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicativos do Google Chrome\Leitor de vídeo.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google Inc.) -> --profile-directory=Default --app-id=gdebnehfojpoccpaocfbelbclfnpbmij ==================== Módulos Carregados (Whitelisted) ============== 2019-04-24 14:40 - 2015-09-27 00:55 - 000739520 _____ (@ByELDI -> @ByELDI) [Arquivo não assinado] C:\Program Files\KMSpico\Service_KMS.exe 2019-04-24 15:33 - 2019-04-24 15:33 - 000016896 _____ () [Arquivo não assinado] C:\Program Files\KMSpico\WinDivert.dll 2019-04-23 20:13 - 2019-04-16 20:29 - 015257088 _____ (Node.js) [Arquivo não assinado] C:\Program Files (x86)\Microsoft\Skype for Desktop\node.dll 2019-04-23 20:13 - 2019-04-16 20:29 - 002901504 _____ () [Arquivo não assinado] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll 2019-04-23 20:13 - 2019-04-16 20:29 - 000015360 _____ () [Arquivo não assinado] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2019-04-23 19:49 - 2019-04-23 19:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-192890281-1642351647-3743071222-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Massa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 201.46.240.52 - 201.46.240.50 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == Se uma entrada for incluída na fixlist, será removida. HKU\S-1-5-21-192890281-1642351647-3743071222-1001\...\StartupApproved\Run: => "OneDrive" ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [TCP Query User{F3459AB8-0A07-48A1-B420-30CEF0FFC37A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{9C13518C-620B-45A1-921C-B87585583D01}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> ) FirewallRules: [{76ADE1E2-5D2E-4230-A535-11FF7E35F238}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9C470F38-49D0-45DD-BE79-730D6FAEF1C0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{63F50DAF-1D78-4A6D-B28D-AF365FF6D91D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9681F858-4F15-4C77-9A8A-2BEF6C275844}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{539A3E9F-2B8F-487D-8683-68533DEF7BB5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{38DB71B0-2FB9-481E-81A1-0DD8650A6D3A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C2ED7D3C-B25A-456B-8F4A-CC05A2483FBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E7FB21E5-1E4E-40FC-BCA8-B465AE43CA74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A52CB66E-F3EA-4E27-97DE-EC21CCA6811F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3574929C-6EFD-444E-B3F0-7696FA00218D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D2CCDB5C-9887-45AB-84E5-F57F97D330EB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [TCP Query User{2C124882-50C1-4AE7-9CA9-708C041F4184}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Arquivo não assinado] FirewallRules: [UDP Query User{17622AA8-28CF-4EA4-A67A-1D3784B9E85F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Arquivo não assinado] FirewallRules: [TCP Query User{D135AAC8-C138-48CB-B3F1-BE3563B0F589}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{7EEB60FE-8821-4A12-8682-1C4E2E30C8E8}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [{19F0E437-2ACC-4A91-B13A-2461FCA13232}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CE2FE5C5-EB47-476A-B65A-B8D5DD285011}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{72BB9CF2-37F9-45D5-BE47-9FA1E2FB38DD}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EC388C6C-F4FB-40A3-938F-E4BB68334A36}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{241612E0-04C8-4980-B35F-8EC6D3BD5F04}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{63A9CC1E-590D-4168-9840-D083D27BDE7A}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{09E53B67-DCB1-4068-B3A7-81C6797DE892}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0DEC0883-EDF7-423F-A739-A2B3998D4738}] => (Allow) LPort=12292 FirewallRules: [{CE9EA27C-8201-4207-925C-36CC6E64B206}] => (Allow) C:\Users\Massa\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{DFF036D1-31E9-4160-9EDC-627AEAD7E2EE}] => (Allow) C:\Users\Massa\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) ==================== Pontos de Restauração ========================= 24-04-2019 10:33:50 Windows Update ==================== Dispositivos Apresentando Falhas No Gerenciador ============= ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (04/25/2019 09:11:30 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-7KJKMS2) Description: Falha ao atualizar a lista de palavras personalizada do usuário 2: -2147024894. A verificação ortográfica continuará disponível, mas essa lista de palavras do usuário não será atualizada. Error: (04/25/2019 05:54:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa Taskmgr.exe versão 10.0.17134.1 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 1d40 Hora de Início: 01d4fba906e5ad0b Hora de Término: 20 Caminho do Aplicativo: C:\Windows\System32\Taskmgr.exe ID do Relatório: 129a731a-1a05-4af9-8a7e-dc0083090b1d Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (04/25/2019 05:54:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa Taskmgr.exe versão 10.0.17134.1 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 3240 Hora de Início: 01d4fba5ff75cf22 Hora de Término: 7 Caminho do Aplicativo: C:\Windows\System32\Taskmgr.exe ID do Relatório: c849b338-7b5e-4237-a929-076bacf07152 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (04/25/2019 03:36:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa explorer.exe versão 10.0.17134.677 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 18c4 Hora de Início: 01d4fb7391a7a6f4 Hora de Término: 0 Caminho do Aplicativo: C:\Windows\explorer.exe ID do Relatório: 9b104605-9073-4718-bfef-90cedd4988c8 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (04/25/2019 03:36:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa iexplore.exe versão 11.0.17134.1 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 3f24 Hora de Início: 01d4fb95c11a00d8 Hora de Término: 28 Caminho do Aplicativo: C:\Program Files\internet explorer\iexplore.exe ID do Relatório: 6753c609-785e-4fef-9677-b675fd52dbf0 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (04/23/2019 08:04:45 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-7KJKMS2) Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662 Error: (04/23/2019 08:01:30 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erro ao atualizar o status Windows Defender para SECURITY_PRODUCT_STATE_ON. Error: (04/23/2019 08:01:29 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erro ao atualizar o status Windows Defender para SECURITY_PRODUCT_STATE_ON. Erros de Sistema: ============= Error: (04/26/2019 11:11:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID Windows.SecurityCenter.WscBrokerManager e APPID Não Disponível ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/26/2019 11:11:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID Windows.SecurityCenter.WscDataProtection e APPID Não Disponível ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/26/2019 11:11:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7KJKMS2) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} e APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} ao usuário DESKTOP-7KJKMS2\Massa SID (S-1-5-21-192890281-1642351647-3743071222-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/26/2019 11:10:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} e APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/26/2019 11:10:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} e APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/26/2019 11:10:25 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} e APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/26/2019 11:09:19 AM) (Source: DCOM) (EventID: 10000) (User: AUTORIDADE NT) Description: Não é possível iniciar o servidor DCOM: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. O erro: "5" Aconteceu ao iniciar este comando: C:\WINDOWS\system32\SppExtComObj.exe -Embedding Error: (04/26/2019 04:11:26 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7KJKMS2) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} e APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} ao usuário DESKTOP-7KJKMS2\Massa SID (S-1-5-21-192890281-1642351647-3743071222-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Windows Defender: =================================== Date: 2019-04-26 11:19:14.108 Description: O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados. Para obter mais informações, consulte: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nome: HackTool:Win64/AutoKMS ID: 2147723334 Severidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.exe Origem da Detecção: Computador local Tipo de Detecção: Concreto Origem da Detecção: Proteção em Tempo Real Usuário: AUTORIDADE NT\SISTEMA Nome do Processo: C:\Program Files\KMSpico\Service_KMS.exe Versão da Assinatura: AV: 1.293.244.0, AS: 1.293.244.0, NIS: 1.293.244.0 Versão do Mecanismo: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-26 11:19:14.088 Description: O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados. Para obter mais informações, consulte: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nome: HackTool:Win64/AutoKMS ID: 2147723334 Severidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.dll Origem da Detecção: Computador local Tipo de Detecção: Concreto Origem da Detecção: Proteção em Tempo Real Usuário: AUTORIDADE NT\SISTEMA Nome do Processo: C:\Program Files\KMSpico\Service_KMS.exe Versão da Assinatura: AV: 1.293.244.0, AS: 1.293.244.0, NIS: 1.293.244.0 Versão do Mecanismo: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-26 11:19:14.061 Description: O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados. Para obter mais informações, consulte: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nome: HackTool:Win64/AutoKMS ID: 2147723334 Severidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\SECOH-QAD.dll Origem da Detecção: Computador local Tipo de Detecção: Concreto Origem da Detecção: Proteção em Tempo Real Usuário: AUTORIDADE NT\SISTEMA Nome do Processo: C:\Program Files\KMSpico\Service_KMS.exe Versão da Assinatura: AV: 1.293.244.0, AS: 1.293.244.0, NIS: 1.293.244.0 Versão do Mecanismo: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-26 11:09:19.690 Description: O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados. Para obter mais informações, consulte: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nome: HackTool:Win64/AutoKMS ID: 2147723334 Severidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\SECOH-QAD.exe Origem da Detecção: Computador local Tipo de Detecção: Concreto Origem da Detecção: Proteção em Tempo Real Usuário: AUTORIDADE NT\SERVIÇO DE REDE Nome do Processo: C:\Windows\System32\svchost.exe Versão da Assinatura: AV: 1.293.188.0, AS: 1.293.188.0, NIS: 1.293.188.0 Versão do Mecanismo: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-25 18:05:07.108 Description: O Windows Defender Antivirus detectou malware ou outros softwares potencialmente indesejados. Para obter mais informações, consulte: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nome: HackTool:Win64/AutoKMS ID: 2147723334 Severidade: Alto Categoria: Ferramenta Caminho: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.dll; file:_C:\Windows\Temp\SECOH-QAD.exe Origem da Detecção: Computador local Tipo de Detecção: Concreto Origem da Detecção: Proteção em Tempo Real Usuário: AUTORIDADE NT\SISTEMA Nome do Processo: C:\Program Files\KMSpico\Service_KMS.exe Versão da Assinatura: AV: 1.293.157.0, AS: 1.293.157.0, NIS: 1.293.157.0 Versão do Mecanismo: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-25 21:08:05.691 Description: O recurso de Proteção em Tempo Real do Windows Defender Antivirus encontrou um erro e falhou. Recurso: Monitoramento do Comportamento Código do Erro: 0x80508023 Descrição do erro: O programa não encontrou malware e outros softwares potencialmente indesejados neste dispositivo. Motivo: A proteção antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. 1.03.05B 08/19/2014 Motherboard: Notebook W65_67SJ Processador: Intel(R) Core(TM) i7-4810MQ CPU @ 2.80GHz Percentagem de memória em uso: 27% RAM física total: 16268.16 MB RAM física disponível: 11730.3 MB Virtual Total: 19212.16 MB Virtual disponível: 14294.58 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:221.52 GB) (Free:91.88 GB) NTFS \\?\Volume{9fcf07f8-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{9fcf07f8-0000-0000-0000-508037000000}\ () (Fixed) (Total:0.79 GB) (Free:0.34 GB) NTFS \\?\Volume{9fcf07f8-0000-0000-0000-d0b237000000}\ () (Fixed) (Total:0.77 GB) (Free:0.33 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 9FCF07F8) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=221.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=807 MB) - (Type=27) Partition 4: (Not Active) - (Size=793 MB) - (Type=27) ==================== Fim de Addition.txt ============================