Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 02-06-2022 01 Executado por kleber silva (02-06-2022 19:12:35) Executando a partir de C:\Users\kleber silva\OneDrive\Área de Trabalho Microsoft Windows 10 Home Single Language Versão 21H2 19044.1706 (X64) (2021-05-31 12:01:23) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) Administrador (S-1-5-21-1994423857-2244162675-3190174977-500 - Administrator - Disabled) Capitao (S-1-5-21-1994423857-2244162675-3190174977-1007 - Limited - Enabled) Convidado (S-1-5-21-1994423857-2244162675-3190174977-501 - Limited - Disabled) DefaultAccount (S-1-5-21-1994423857-2244162675-3190174977-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1994423857-2244162675-3190174977-1005 - Limited - Enabled) kleber silva (S-1-5-21-1994423857-2244162675-3190174977-1001 - Administrator - Enabled) => C:\Users\kleber silva WDAGUtilityAccount (S-1-5-21-1994423857-2244162675-3190174977-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.4.6011 - Avast Software) Componente de Segurança Bradesco (HKLM-x32\...\scpbrad) (Version: 1.0.0 - Banco Bradesco S.A.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC) IRPF2021 (HKLM-x32\...\IRPF2021) (Version: 1.8 - Receita Federal do Brasil) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10292 - Realtek Semiconductor Corp.) LibreOffice 7.3.3.2 (HKLM\...\{2C4A93B5-0849-44CC-8302-C73E05930E93}) (Version: 7.3.3.2 - The Document Foundation) Malwarebytes version 4.5.9.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-1994423857-2244162675-3190174977-1001\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation) Mozilla Firefox (x64 pt-BR) (HKLM\...\Mozilla Firefox 101.0 (x64 pt-BR)) (Version: 101.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla) Verificação de integridade do PC Windows (HKLM\...\{2403B2D2-1FDC-497D-B181-F53D079FEAAA}) (Version: 3.6.2204.08001 - Microsoft Corporation) Verificação de integridade do PC Windows (HKLM\...\{7B8625FE-28B8-4926-B150-AB5EDC01AB3E}) (Version: 3.1.2109.29003 - Microsoft Corporation) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-19] (HP Inc.) Lightning Strikes -> C:\Program Files\WindowsApps\Microsoft.LightningStrikes_1.0.0.0_neutral__8wekyb3d8bbwe [2021-09-28] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-11] (Microsoft Studios) [MS Ad] Vintage Journey -> C:\Program Files\WindowsApps\Microsoft.VintageJourney_2.0.0.0_neutral__8wekyb3d8bbwe [2021-12-06] (Microsoft Corporation) ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-30] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-30] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-30] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-30] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-30] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-30] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-30] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) ShortcutWithArgument: C:\Users\kleber silva\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Outlook (PWA).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=pkooggnaalmfkidjmlhoelhdllpphaga --app-url=hxxps://outlook.office365.com/mail/ --app-launch-source=4 ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\1466098100_1_02.xml:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\1466382860_1_01.xml:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\1467146420_1_02.xml:com.dropbox.attrs [52] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\3DChessGameProject.cmp:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\a31a3a74-b702-49d5-bc3b-788bb389886a:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Adolf Hitler-1.pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Apostila de perito.pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Bluetooth Folder:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Bluetooth.lnk:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Bluetooth.lnk:com.dropbox.ignored [1] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Certificado Curso de Perito Judicial .pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Certificado Perito Imobiliario.pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Como calcular se vale adquirir ou alugar Imóvel..pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\desktop (Novo).ini:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Fax:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\FeedbackHub:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Fotografia Digital - Apostila.pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\gmail bitdefender.bwl:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Gravações de som:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Incorporadoras:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Ined:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Manual divulgação e publicidade do Creci.pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Minhas digitalizações:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Musicas do trackid.odt:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Receitas:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Scanned Documents:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Simulador de propostas.pdf:com.dropbox.attrs [54] AlternateDataStreams: C:\Users\kleber silva\OneDrive\Documentos\Versão para download - Desenho arquitetonico.pdf:com.dropbox.attrs [54] ==================== Modo de Segurança (Whitelisted) ================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== HKU\S-1-5-21-1994423857-2244162675-3190174977-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-05-02] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-05-02] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2021-05-30 19:24 - 2021-05-30 19:21 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1994423857-2244162675-3190174977-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kleber silva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: O Suporte não está conectado à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{CE2F5AE9-E1C7-49DF-A500-0DFD985CB20B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{770AD1D9-AC15-43E1-98E4-5A2CBD40C6BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{FA1EDE3D-6704-4C25-9451-BC243B1A7188}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Nenhum Arquivo FirewallRules: [UDP Query User{303F3F0D-C961-41A9-83B2-5B1E89B08028}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe => Nenhum Arquivo FirewallRules: [TCP Query User{5E2A22B3-3AE7-4E96-85E0-18E1252DF9EF}C:\users\kleber silva\onedrive\área de trabalho\java-runtime\bin\javaw.exe] => (Allow) C:\users\kleber silva\onedrive\área de trabalho\java-runtime\bin\javaw.exe FirewallRules: [UDP Query User{61FE0AE6-8C1A-4933-B545-E180F50E50BA}C:\users\kleber silva\onedrive\área de trabalho\java-runtime\bin\javaw.exe] => (Allow) C:\users\kleber silva\onedrive\área de trabalho\java-runtime\bin\javaw.exe FirewallRules: [{166C7157-6FB8-41A3-A858-E30AE18A1920}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EDEE6174-0D64-4520-9639-94E755DDFC1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{95E727FF-4E47-468E-83E8-E0EB9BE99D38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3D684BDD-0FC9-4266-9B99-1C5D74428D6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1655DD03-1B7B-439B-9F4B-2664870CFB7A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{72BB7CE7-A05E-475B-9FC0-E5DFFC5669CB}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{251DEF7E-B1C9-4216-B9FB-217B18D38DAD}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) ==================== Pontos de Restauração ========================= 21-05-2022 18:32:23 Ponto de Verificação Agendado 30-05-2022 15:05:10 Ponto de Verificação Agendado 02-06-2022 18:42:56 AdwCleaner_BeforeCleaning_02/06/2022_18:42:53 ==================== Dispositivos Apresentando Falhas No Gerenciador ============ ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (06/02/2022 07:08:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa Cortana.exe versão 3.2202.10603.0 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 2190 Hora de Início: 01d876cb176013d4 Hora de Término: 4294967295 Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe ID do Relatório: 6520768f-da48-44ca-aa29-055b41b87f45 Nome completo do pacote com falha: Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe ID do aplicativo relativo ao pacote com falha: App Tipo com falha: Quiesce Error: (06/02/2022 06:46:16 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance. hr = 0x8007045b, O sistema está sendo desligado. . Error: (06/02/2022 06:46:16 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado. ] Error: (06/02/2022 06:46:16 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance. hr = 0x8007045b, O sistema está sendo desligado. . Error: (06/02/2022 06:46:16 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado. ] Error: (06/02/2022 02:48:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: Explorer.EXE, versão: 10.0.19041.1706, carimbo de data/hora: 0x5dbc9541 Nome do módulo com falha: ntdll.dll, versão: 10.0.19041.1682, carimbo de data/hora: 0x7b5414ec Código de exceção: 0xc0000005 Deslocamento da falha: 0x000000000002426b ID do processo com falha: 0x1ba8 Hora de início do aplicativo com falha: 0x01d876a7ee5c076c Caminho do aplicativo com falha: C:\WINDOWS\Explorer.EXE Caminho do módulo com falha: C:\WINDOWS\SYSTEM32\ntdll.dll ID do Relatório: e6822150-9bca-414b-b9b7-8f8b5713919f Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (06/02/2022 02:39:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORIDADE NT) Description: O hive do usuário é carregado por outro processo (Bloqueio de Registro). Nome do processo: C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID: 3708, ProfSvc PID: 1692. Error: (06/02/2022 02:30:26 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW. hr = 0x80070006, Identificador inválido. . Operação: Executando Operação Assíncrona Contexto: Estado Atual: DoSnapshotSet Erros de Sistema: ============= Error: (06/02/2022 06:56:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Serviço Gerenciador de Mapas Baixados suspenso ao iniciar. Error: (06/02/2022 06:54:20 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Serviço Serviço de Histórico de Arquivos suspenso ao iniciar. Error: (06/02/2022 06:51:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço System Interface Foundation Service devido ao seguinte erro: O serviço não respondeu à requisição de início ou controle em tempo hábil. Error: (06/02/2022 06:51:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço System Interface Foundation Service. Error: (06/02/2022 06:51:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Windows Presentation Foundation Font Cache 3.0.0.0 devido ao seguinte erro: O serviço não respondeu à requisição de início ou controle em tempo hábil. Error: (06/02/2022 06:51:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Windows Presentation Foundation Font Cache 3.0.0.0. Error: (06/02/2022 06:46:08 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: O serviço Avast Antivirus não foi desligado corretamente após receber um controle de pré-desligamento. Error: (06/02/2022 06:44:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço System Interface Foundation Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Windows Defender: ================ Date: 2022-05-27 14:50:39 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {F96FE219-642F-4CD4-A0A5-03C59C6CF78E} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-05-26 18:25:17 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {1C7FFDDB-5536-4479-AA7F-58E731EFC556} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-05-25 15:08:46 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {15731EC4-7083-4FAF-99B8-691C9B9DE8D8} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-05-23 16:44:03 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {0DA80172-FA1F-4B13-B675-A36BDD114356} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-05-21 18:10:57 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {B0CECA22-DE1D-4360-B558-490264D4E5A9} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Event[0]: Date: 2022-05-10 11:37:11 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.363.1730.0 Fonte da Atualização: Servidor do Microsoft Update Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19200.5 Código de Erro: 0x80240017 Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2022-05-07 14:42:52 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.363.1302.0 Fonte da Atualização: Servidor do Microsoft Update Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19200.5 Código de Erro: 0x80245004 Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2022-05-02 12:56:37 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.363.802.0 Fonte da Atualização: Servidor do Microsoft Update Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19100.5 Código de Erro: 0x80245004 Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2022-02-19 18:49:35 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.359.251.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.18900.3 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido Date: 2022-02-19 18:49:35 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.359.251.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Anti-spyware Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.18900.3 Código de Erro: 0x80072ee7 Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido CodeIntegrity: =============== Date: 2022-06-02 18:56:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-06-02 18:56:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Informações da Memória =========================== BIOS: LENOVO B0CN95WW 08/03/2015 placa-mãe: LENOVO Lancer 4A1 Processador: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Percentagem de memória em uso: 80% RAM física total: 4011.08 MB RAM física disponível: 797.29 MB Virtual Total: 8107.08 MB Virtual disponível: 4653.08 MB ==================== Drives ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.82 GB) (Free:825.29 GB) (Model: ST1000LM024 HN-M101MBB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.23 GB) (Model: ST1000LM024 HN-M101MBB) NTFS \\?\Volume{4e4498a3-6fab-49e9-a784-32a22290fc52}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.68 GB) NTFS \\?\Volume{3157f499-0257-45d9-8c54-7a3d62b7b132}\ (PBR_DRV) (Fixed) (Total:12.36 GB) (Free:2.84 GB) NTFS \\?\Volume{d74d0e4f-69d1-4947-86ea-00576134adf0}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 588DCF86) Partition: GPT. ==================== Fim de Addition.txt =======================