Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 19-10-2020 Executado por Usuario (24-10-2020 02:56:28) Executando a partir de D:\Área de Trabalho Windows 10 Pro Versão 1809 17763.805 (X64) (2019-10-16 15:17:24) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-881091786-1930074019-3152223156-500 - Administrator - Disabled) Convidado (S-1-5-21-881091786-1930074019-3152223156-501 - Limited - Enabled) DefaultAccount (S-1-5-21-881091786-1930074019-3152223156-503 - Limited - Disabled) Usuario (S-1-5-21-881091786-1930074019-3152223156-1001 - Administrator - Enabled) => C:\Users\Usuario WDAGUtilityAccount (S-1-5-21-881091786-1930074019-3152223156-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.445 - Adobe) AOMEI Partition Assistant Pro Edition 5.5 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-5498165BF300}_is1) (Version: - AOMEI Technology Co., Ltd.) Backup and Sync from Google (HKLM\...\{B109BD68-709A-485B-97E6-651FEB234AC9}) (Version: 3.51.3307.8076 - Google, Inc.) BitComet 1.58 (HKLM-x32\...\BitComet_x64) (Version: 1.58 - CometNetwork) Bloqueio do Sistema (HKLM-x32\...\{473C4A64-9990-4DB9-959A-EF2FCE1B0C0F}) (Version: 1.0.0 - Suporte) CPUID CPU-Z 1.90 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.) CutePDF Writer 3.2 (HKLM\...\CutePDF Writer Installation) (Version: 3.2 - Acro Software Inc.) Dasher (HKLM-x32\...\Dasher) (Version: - Internet Chess Club) eM Client (HKLM-x32\...\{5D8FE139-3B35-4F39-A0BE-47B68A30BC4E}) (Version: 7.2.37929.0 - eM Client Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HP Deskjet 2050 J510 series Ajuda (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard) HP Deskjet 2050 J510 series Estudo de aprimoramento de produtos (HKLM\...\{8D71EFB0-B1EF-4478-92D2-A65DB23AC460}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2050 J510 series Software básico do dispositivo (HKLM\...\{2DCBB45E-AA03-4089-87E7-EC17E606D738}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.6 - Tonec Inc.) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) K-Lite Mega Codec Pack 15.7.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.7.0 - KLCP) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) MEmu (HKLM-x32\...\MEmu) (Version: 7.2.2.0 - Microvirt Software Technology Co. Ltd.) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Mozilla Firefox 56.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 pt-BR)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.1 - hxxp://winaero.com) Outlook Express 6 (HKLM-x32\...\Outlook Express 6) (Version: - ) QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - ) Real Alternative 2.0.2 (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.29093 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.) Renomear Tudo 2.0 (HKLM-x32\...\Renomear Tudo 2.0_is1) (Version: - ) Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) Speedtest by Ookla (HKLM\...\{A91F73D5-056A-4C66-A27A-4C190BC24B1E}) (Version: 1.7.132.001 - Ookla) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) Telegram Desktop versão 2.3.1 (HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.3.1 - Telegram FZ-LLC) Toolwiz Time Freeze 2017 (HKLM-x32\...\{3A74D01E-3AEF-4DF4-8404-0056150C97A3}) (Version: 4.3.1.5000 - Toolwiz) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{16FF3A8D-2E40-4652-B040-8FF3931909EE}) (Version: 2.51.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden Vivaldi (HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\Vivaldi) (Version: 3.4.2066.86 - Vivaldi Technologies AS.) Vopt 9 (HKLM-x32\...\{548CC5A0-F2E2-11DD-6172-0DC7E1C11916}) (Version: 9.21.0.0 - Golden Bow Systems) WATCHED 1.0.1 (HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a) (Version: 1.0.1 - WATCHED AG) WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{0B30A99D-4442-4256-82F0-5858BEC5A176} -> [TRABALHO PELA INTERNET] => D:\TRABALHO PELA INTERNET [2019-10-15 22:38] CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Arquivo não assinado] CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Arquivo não assinado] CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{72D5B7C2-091E-41AD-850F-8C4DA55D55E2} -> [MegaSync] => D:\MegaSync [2019-10-15 21:36] CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{B9D109DA-C712-4CFD-B4C5-69AAEC54AD88} -> [Imagens] => D:\Imagens [2019-10-15 20:35] CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Usuario\AppData\Local\Vivaldi\Application\3.4.2066.86\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{C2A7619D-2B06-4A93-9061-2929EDD0485E} -> [Músicas] => D:\Músicas [2019-10-15 21:55] CustomCLSID: HKU\S-1-5-21-881091786-1930074019-3152223156-1001_Classes\CLSID\{DC78184F-2015-4714-BF3A-883D91FE587C} -> [Vídeos] => D:\Vídeos [2019-10-15 22:53] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-09-09] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-09-09] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-09-09] (Google LLC -> Google) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Nenhum Arquivo ContextMenuHandlers1-x32: [copypath] -> {B33DE756-DEEE-4D7A-87DB-900854B1D3A7} => C:\Program Files (x86)\RenomearTudo\CopyPath.dll [2006-05-09] () [Arquivo não assinado] ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Portables\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Arquivo não assinado] ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-09-09] (Google LLC -> Google) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Portables\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Arquivo não assinado] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-09-09] (Google LLC -> Google) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Usuario\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-05] (Mega Limited -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Whitelisted) ==================== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.) HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Arquivo não assinado] HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Arquivo não assinado] HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [310784 2019-12-28] () [Arquivo não assinado] HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Arquivo não assinado] HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Arquivo não assinado] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Arquivo não assinado] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Arquivo não assinado] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Arquivo não assinado] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Arquivo não assinado] ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) Shortcut: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Limpar PenDrive.lnk -> C:\Portables\Limpar Pen Drive\Limpar\ejecutar.bat () Shortcut: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Fila de Impressão.lnk -> C:\Portables\Reset impressora\Reset_and_Clear_Print_Spooler_Queue.bat () ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\969fa00ceac8236d\Vivaldi.lnk -> C:\Users\Usuario\AppData\Local\Vivaldi\Application\vivaldi_proxy.exe (Vivaldi Technologies AS) -> --profile-directory=Default ==================== Módulos Carregados (Whitelisted) ============= 2019-10-20 01:35 - 2013-06-17 14:33 - 000090112 _____ (Free Time) [Arquivo não assinado] C:\Portables\FormatFactory\ShellEx64_103.dll ==================== Alternate Data Streams (Whitelisted) ======== (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\WINDOWS\Logs:Defender.log [15] ==================== Modo de Segurança (Whitelisted) ================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service" ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== HKU\S-1-5-21-881091786-1930074019-3152223156-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com.br/ BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-07-31] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-07-31] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-08-01] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-01] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2015-10-30 04:24 - 2020-05-07 20:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2019-11-23 01:31 - 2019-12-06 02:08 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.63.33 DESKTOP-N9V0MDH.mshome.net # 2024 12 3 4 5 8 7 873 ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\QuickTime Alternative\QTSystem HKCU\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Usuario\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-881091786-1930074019-3152223156-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 200.221.11.100 - 200.221.11.101 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Se uma entrada for incluída na fixlist, será removida.) MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: MBAMService => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: WSearch => 2 MSCONFIG\Services: wuauserv => 3 HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\StartupFolder: => "Monitorar alertas de tinta - HP Deskjet 2050 J510 series.lnk" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\StartupFolder: => "Enviar para o OneNote.lnk" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\Run: => "TimeBucks" HKU\S-1-5-21-881091786-1930074019-3152223156-1001\...\StartupApproved\Run: => "Opera Browser Assistant" ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{09968284-B533-49CF-A684-CD2F1B98CC51}] => (Allow) C:\Portables\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{B55EFF03-72F9-4B18-8C21-B2B6C8E2913C}] => (Allow) C:\Portables\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{A3C25785-3BE9-4AD9-9C29-417F0A91D622}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{CABCD17F-39A5-4D4B-A6D7-606B179293D4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2A5D998F-AD89-4ACD-B820-D378FDF8CC08}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{77BE422F-C745-421B-B653-DD25BA7A150F}] => (Block) C:\Portables\Youtube Downloader HD\Youtube Downloader HD\YouTubeDownloaderHD.exe => Nenhum Arquivo FirewallRules: [{CFB4121D-F3DF-4CD9-9183-D254C84F59EB}] => (Block) C:\Portables\Youtube Downloader HD\Youtube Downloader HD\YouTubeDownloaderHD.exe => Nenhum Arquivo FirewallRules: [{0B02B343-F7DF-47EB-80A4-D2A54AD49F10}] => (Block) C:\Portables\Youtube Downloader HD\Youtube Downloader HD\unins000.exe => Nenhum Arquivo FirewallRules: [{CAF7DC4C-0973-441C-BE04-8497A9DA44F1}] => (Block) C:\Portables\Youtube Downloader HD\Youtube Downloader HD\unins000.exe => Nenhum Arquivo FirewallRules: [{60EF6631-8AEC-4001-94D7-F7538CC2EE35}] => (Block) C:\Portables\DaemonTools\Daemon Tools\DTLite.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{F1AF41B8-4187-453E-AAA1-62A2EE11FD55}] => (Block) C:\Portables\DaemonTools\Daemon Tools\uninst.exe (Disc Soft Ltd -> Disc Soft Ltd) [Arquivo não assinado] FirewallRules: [{331F5D6D-DCAE-426B-A1C2-9AB4DC680ECE}] => (Block) C:\Portables\DaemonTools\Daemon Tools\uninst.exe (Disc Soft Ltd -> Disc Soft Ltd) [Arquivo não assinado] FirewallRules: [{98D354B2-8C96-47F6-B614-7910A55BAEE2}] => (Block) C:\Portables\DaemonTools\Daemon Tools\DTLite.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{63DFD5AF-1539-4A79-A449-284A957FDAEA}] => (Block) C:\Portables\DaemonTools\Daemon Tools\DTShellHlp.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{1CD01522-12DC-4D82-B4FC-862C5E551916}] => (Block) C:\Portables\DaemonTools\Daemon Tools\DTHelper.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{FD51C3E3-893F-4C36-924A-82C1441F69DD}] => (Block) C:\Portables\DaemonTools\Daemon Tools\SPTDinst-x64.exe (Disc Soft Ltd -> Duplex Secure Ltd.) FirewallRules: [{6B3E17DF-61B3-4858-A88F-F8C779FC498F}] => (Block) C:\Portables\DaemonTools\Daemon Tools\DTShellHlp.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{39D8E4E0-E6DE-4500-9354-A051C3FA2644}] => (Block) C:\Portables\DaemonTools\Daemon Tools\SPTDinst-x86.exe (Disc Soft Ltd -> Duplex Secure Ltd.) FirewallRules: [{9360BBC2-A27D-46A2-93CD-B9513C070814}] => (Block) C:\Portables\DaemonTools\Daemon Tools\InstallGadget.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{A09C5C3B-03EA-48AF-85C1-A273286F8F67}] => (Block) C:\Portables\DaemonTools\Daemon Tools\DTHelper.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{C3CF4103-91AF-48D8-A05B-9839409AC94D}] => (Block) C:\Portables\DaemonTools\Daemon Tools\dtsoftbusinst64.exe (DT Soft Ltd -> ) FirewallRules: [{1CBC549A-DC90-42EC-9076-B941412DFDB8}] => (Block) C:\Portables\DaemonTools\Daemon Tools\SPTDinst-x64.exe (Disc Soft Ltd -> Duplex Secure Ltd.) FirewallRules: [{AE61DB1E-6645-4981-8961-1A74F0D44305}] => (Block) C:\Portables\DaemonTools\Daemon Tools\SPTDinst-x86.exe (Disc Soft Ltd -> Duplex Secure Ltd.) FirewallRules: [{323571C4-E29F-4CC1-85AA-26911677EBFC}] => (Block) C:\Portables\DaemonTools\Daemon Tools\InstallGadget.exe (Disc Soft Ltd -> Disc Soft Ltd) FirewallRules: [{8066AE55-1EA5-472B-A170-1DCC8929C515}] => (Block) C:\Portables\DaemonTools\Daemon Tools\dtsoftbusinst64.exe (DT Soft Ltd -> ) FirewallRules: [{CC8F2E85-8B48-4273-B5A8-8A0E1CB8AC82}] => (Block) C:\Program Files\WinRAR\Ace32Loader.exe (win.rar GmbH -> ) FirewallRules: [{E519A484-E1B3-414B-B9C4-DD1AA223977A}] => (Block) C:\Program Files\WinRAR\Ace32Loader.exe (win.rar GmbH -> ) FirewallRules: [{586140DC-CEE1-458E-A7B5-D3856C2DD2A0}] => (Block) C:\Program Files\WinRAR\Uninstall.exe (win.rar GmbH -> Alexander Roshal) FirewallRules: [{15CF2D20-9FEC-4CC4-BD56-86799CC32E8B}] => (Block) C:\Program Files\WinRAR\Uninstall.exe (win.rar GmbH -> Alexander Roshal) FirewallRules: [{6C227F4E-970E-40B6-9B87-EDBFF039E782}] => (Block) C:\Program Files\WinRAR\UnRAR.exe (win.rar GmbH -> Alexander Roshal) FirewallRules: [{DB53E94E-630B-4D50-A522-79112D76821D}] => (Block) C:\Program Files\WinRAR\UnRAR.exe (win.rar GmbH -> Alexander Roshal) FirewallRules: [{F5044749-EEF9-4FC3-87D2-6EBB85DD0311}] => (Block) C:\Program Files\WinRAR\WinRAR.exe (win.rar GmbH -> Alexander Roshal) FirewallRules: [{0E14CC3A-7BC9-40B7-A95A-4686A1F99207}] => (Block) C:\Program Files\WinRAR\WinRAR.exe (win.rar GmbH -> Alexander Roshal) FirewallRules: [{EC222ADE-B2E4-470D-9167-6FC5F50F4EAB}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2AC0E57E-563E-4731-B569-30415D989514}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{49F79CE8-3330-4464-890F-4B34B5BC1A89}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B82E0928-E63A-452D-8668-FADAE66862F5}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{02D8ACE2-8CAF-44C4-8DD3-D303F1F1EE5E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{3BC4099B-E410-46BC-942B-F94EEF2AEC93}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{20598D64-2419-4EBD-BE8B-6AA5594ADC37}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [UDP Query User{28278E25-6732-491B-90A9-84A4BEB18D50}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [DNS Server Forward Rule - TCP - 2977F5C3-48F6-4570-AD37-EF497F002B40 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 2977F5C3-48F6-4570-AD37-EF497F002B40 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - TCP - 4110F09A-F481-4685-98CE-C6B6040EBF11 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 4110F09A-F481-4685-98CE-C6B6040EBF11 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - TCP - 3D237D22-63FE-4784-8935-EC6F9389C7FC - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 3D237D22-63FE-4784-8935-EC6F9389C7FC - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - TCP - 8D5E726B-BBB7-4320-BB4B-0ECC56CF52D4 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 8D5E726B-BBB7-4320-BB4B-0ECC56CF52D4 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - TCP - 095D37C8-70D2-4160-8FD0-6E02AB214AF1 - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 095D37C8-70D2-4160-8FD0-6E02AB214AF1 - 0] => (Allow) LPort=53 FirewallRules: [{763C3FB2-180B-4042-8A21-94717FE30D4C}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com) FirewallRules: [{4C150866-CC65-4CAF-8101-D8E8C3CA7188}] => (Allow) C:\Program Files\BitComet\BitComet.exe (Xing Wang -> www.BitComet.com) FirewallRules: [{28722D01-4824-4D00-86F9-477C78595473}] => (Allow) LPort=13264 FirewallRules: [{E19D0A0B-6378-4526-8A88-F784D4F77AD8}] => (Allow) LPort=13264 FirewallRules: [TCP Query User{7F41EEA7-5E9E-4858-A9D5-736A05CD6867}D:\área de trabalho\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) D:\área de trabalho\googlechromeportable\app\chrome-bin\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{5C39E97A-A87B-4A2D-A8C3-6859290181F2}D:\área de trabalho\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) D:\área de trabalho\googlechromeportable\app\chrome-bin\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{C9C928B9-FFC0-4D7C-8A02-9029B98A8C36}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{07849CDE-55DB-4020-8BA0-ECD1DA456DD2}] => (Allow) C:\Users\Usuario\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) ==================== Pontos de Restauração ========================= ==================== Dispositivos Apresentando Falhas No Gerenciador ============ ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (10/23/2020 08:16:26 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-N9V0MDH) Description: Falha ao atualizar a lista de palavras personalizada do usuário 1: -2147024864. A verificação ortográfica continuará disponível, mas essa lista de palavras do usuário não será atualizada. Error: (10/23/2020 07:56:13 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-N9V0MDH) Description: Falha ao atualizar a lista de palavras personalizada do usuário 1: -2147024864. A verificação ortográfica continuará disponível, mas essa lista de palavras do usuário não será atualizada. Error: (10/23/2020 12:01:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: culauncher.exe, versão: 10.0.17134.1002, carimbo de data/hora: 0xf09ce357 Nome do módulo com falha: cuassistant.dll, versão: 10.0.17134.1002, carimbo de data/hora: 0xf6ee54c5 Código de exceção: 0xc0000005 Deslocamento da falha: 0x000000000002984d ID do processo com falha: 0x1128 Hora de início do aplicativo com falha: 0x01d6a94d5d1e1c9c Caminho do aplicativo com falha: C:\Program Files\CUAssistant\culauncher.exe Caminho do módulo com falha: C:\Program Files\CUAssistant\cuassistant.dll ID do Relatório: 11f15c22-f06a-4549-99f4-44324bc58104 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (10/23/2020 01:54:12 AM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-N9V0MDH) Description: Falha ao atualizar a lista de palavras personalizada do usuário 1: -2147024864. A verificação ortográfica continuará disponível, mas essa lista de palavras do usuário não será atualizada. Error: (10/22/2020 07:41:23 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Falha na geração de contexto de ativação para "E:\Aplicativos\NAVEGADORES\GOOGLE CHROME\ChromeStandaloneSetup32bits.exe". Erro no arquivo de manifesto ou de política E:\Aplicativos\NAVEGADORES\GOOGLE CHROME\ChromeStandaloneSetup32bits.exe", na linha 0. Sintaxe XMl inválida. Error: (10/22/2020 06:52:31 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-N9V0MDH) Description: Falha ao atualizar a lista de palavras personalizada do usuário 1: -2147024864. A verificação ortográfica continuará disponível, mas essa lista de palavras do usuário não será atualizada. Error: (10/22/2020 12:10:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: culauncher.exe, versão: 10.0.17134.1002, carimbo de data/hora: 0xf09ce357 Nome do módulo com falha: cuassistant.dll, versão: 10.0.17134.1002, carimbo de data/hora: 0xf6ee54c5 Código de exceção: 0xc0000005 Deslocamento da falha: 0x000000000002984d ID do processo com falha: 0x1920 Hora de início do aplicativo com falha: 0x01d6a8854fa20edb Caminho do aplicativo com falha: C:\Program Files\CUAssistant\culauncher.exe Caminho do módulo com falha: C:\Program Files\CUAssistant\cuassistant.dll ID do Relatório: a67a42fe-d110-43dd-a273-66dc9658dbeb Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (10/22/2020 12:09:29 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-N9V0MDH) Description: Falha ao atualizar a lista de palavras personalizada do usuário 1: -2147024864. A verificação ortográfica continuará disponível, mas essa lista de palavras do usuário não será atualizada. Erros de Sistema: ============= Error: (10/24/2020 02:16:47 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-N9V0MDH) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário DESKTOP-N9V0MDH\Usuario SID (S-1-5-21-881091786-1930074019-3152223156-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (10/24/2020 12:45:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID Windows.SecurityCenter.SecurityAppBroker e APPID Não Disponível ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (10/24/2020 12:45:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID Windows.SecurityCenter.WscBrokerManager e APPID Não Disponível ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (10/24/2020 12:45:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID Windows.SecurityCenter.WscDataProtection e APPID Não Disponível ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (10/24/2020 12:44:14 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-N9V0MDH) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário DESKTOP-N9V0MDH\Usuario SID (S-1-5-21-881091786-1930074019-3152223156-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (10/24/2020 12:42:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Freemake Improver devido ao seguinte erro: O sistema não pode encontrar o arquivo especificado. Error: (10/24/2020 12:42:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço luafv devido ao seguinte erro: O carregamento deste driver foi bloqueado Error: (10/23/2020 08:16:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-N9V0MDH) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário DESKTOP-N9V0MDH\Usuario SID (S-1-5-21-881091786-1930074019-3152223156-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Windows Defender: =================================== Date: 2020-10-24 01:17:06.695 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {A6870FB5-2F8B-4A39-8F24-746547D70E32} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2020-10-21 20:00:18.879 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {7AD5A98E-F5C6-49E8-86A2-AE8A474DFAD5} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2020-10-21 19:28:56.902 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {E350C191-F322-4842-9128-13D2AB71CA3C} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2020-10-21 18:37:20.640 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {F448DAB4-227C-4147-9213-BCBE25E5B793} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2020-10-21 17:20:27.529 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {8D3B25F7-4C5B-46F3-AE76-51AF8D9A2120} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2020-10-24 00:53:03.241 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.325.1221.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.17500.4 Código de erro: 0x80070422 Descrição do erro: O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados. Date: 2020-10-23 19:57:13.545 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.325.1221.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.17500.4 Código de erro: 0x80070422 Descrição do erro: O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados. Date: 2020-10-23 19:57:03.246 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.325.1221.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.17500.4 Código de erro: 0x80070422 Descrição do erro: O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados. Date: 2020-10-23 12:50:08.289 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.325.1221.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.17500.4 Código de erro: 0x80070422 Descrição do erro: O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados. Date: 2020-10-23 11:19:24.800 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.325.1221.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.17500.4 Código de erro: 0x80070422 Descrição do erro: O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados. CodeIntegrity: =================================== Date: 2020-04-17 19:43:24.419 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:24.385 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:24.029 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:23.979 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:23.937 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:23.890 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:20.597 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2020-04-17 19:43:20.365 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Informações da Memória =========================== BIOS: AMI 80.07 12/09/2014 placa-mãe: Hewlett-Packard 2B2F Processador: AMD E1-6010 APU with AMD Radeon R2 Graphics Percentagem de memória em uso: 57% RAM física total: 3774 MB RAM física disponível: 1593.71 MB Virtual Total: 4414 MB Virtual disponível: 1837.93 MB ==================== Drives ================================ Drive b: (Recovery) (Fixed) (Total:40.24 GB) (Free:2.82 GB) NTFS Drive c: () (Fixed) (Total:97.17 GB) (Free:55.73 GB) NTFS Drive d: (Arquivos) (Fixed) (Total:327.86 GB) (Free:168.28 GB) NTFS \\?\Volume{9eac1f21-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9EAC1F21) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=327.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=40.2 GB) - (Type=0F Extended) ==================== Fim de Addition.txt =======================