Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 14-10-2022 Executado por Rafael Thiamer (14-10-2022 11:32:40) Executando a partir de C:\Users\Rafael Thiamer\Desktop Microsoft Windows 10 Home Single Language Versão 21H1 19043.2130 (X64) (2020-09-17 04:11:50) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) Administrador (S-1-5-21-779496517-434903949-2750111622-500 - Administrator - Disabled) Convidado (S-1-5-21-779496517-434903949-2750111622-501 - Limited - Disabled) DefaultAccount (S-1-5-21-779496517-434903949-2750111622-503 - Limited - Disabled) Rafael Thiamer (S-1-5-21-779496517-434903949-2750111622-1011 - Administrator - Enabled) => C:\Users\Rafael Thiamer WDAGUtilityAccount (S-1-5-21-779496517-434903949-2750111622-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Assistente de Atualização do Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden Brother MFL-Pro Suite MFC-L2700DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Cisco Webex Meetings (HKU\S-1-5-21-779496517-434903949-2750111622-1011\...\ActiveTouchMeetingClient) (Version: 41.6.3 - Cisco Webex LLC) Dell Digital Delivery (HKLM-x32\...\{4B38FF9D-7308-411D-93BF-CCF259B476ED}) (Version: 3.5.2013.0 - Dell Products, LP) Dell SupportAssist Remediation (HKLM-x32\...\{48253a97-70d4-4166-9a2b-80b3bb2fcc75}) (Version: 4.1.0.6828 - Dell Inc.) Dell Update - SupportAssist Update Plugin (HKLM-x32\...\{1dbe752f-b00e-4567-9276-141812b20d28}) (Version: 4.0.1.5857 - Dell Inc.) Epson Customer Participation (HKLM\...\{814FA673-A085-403C-9545-747FC1495069}) (Version: 1.4.0.1 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{4B22C430-7EA8-4534-8358-376FD900B953}) (Version: 3.10.0042 - Seiko Epson Corporation) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.46.00 - SEIKO EPSON CORPORATION) EPSON L365 Series Printer Uninstall (HKLM\...\EPSON L365 Series) (Version: - SEIKO EPSON Corporation) EPSON L555 Series Printer Uninstall (HKLM\...\EPSON L555 Series) (Version: - SEIKO EPSON Corporation) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{60A3CB9F-4429-4C7A-AA97-77CC4FE10671}) (Version: 4.4.9 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.) Full Tilt (HKLM-x32\...\Full Tilt) (Version: - Full Tilt) Giesecke & Devrient GmbH StarSign CUT (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3BB84217}) (Version: 1.7.17.0 - Giesecke & Devrient GmbH) Hidden Giesecke & Devrient GmbH StarSign CUT (HKLM-x32\...\SZCCID) (Version: 1.7.17.0 - Giesecke & Devrient GmbH) Google Chrome (HKLM\...\{D8BAA38A-97E1-3BD9-A877-673E81553618}) (Version: 106.0.5249.119 - Google, Inc.) GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.) HandBrake 1.3.1 (HKLM-x32\...\HandBrake) (Version: 1.3.1 - ) HP LaserJet 1020 Series (HKLM\...\HP LaserJet 1020 Series) (Version: - ) Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{7B3B60EB-197B-4B06-ADFF-D0B50E755D4F}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{EC465D35-92DC-4DAE-9EA8-01215688F709}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E5B5A486-C7F5-429C-9324-13835620F2FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{EBE12EC7-60DF-41C2-AAC8-0B2586F15C96}) (Version: 15.2.0.1020 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) K-Lite Codec Pack 13.8.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.8.0 - KLCP) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.12253.1 - Waves Audio Ltd.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.42 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.42 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Access MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-0015-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-0016-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-00BA-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-0044-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-00A1-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-001A-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-0018-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-001F-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-002C-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-0019-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (Portuguese (Brazil)) 2007 (HKLM\...\{90120000-002A-0416-1000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-006E-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-001B-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{D3531D7A-B6FA-44A5-A024-E2A14F325F90}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{985F7F32-5BE4-4CDA-9582-F7AEA40D1974}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden Mozilla Firefox (x64 pt-BR) (HKLM\...\Mozilla Firefox 105.0.3 (x64 pt-BR)) (Version: 105.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2 - Mozilla) Navegador PJe versão 1.0 (HKLM-x32\...\{46F4A182-9233-411B-9D0C-6D2C417A87E1}_is1) (Version: 1.0 - Conselho Nacional de Justiça - CNJ) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Otimizador de PDF - TRT14 versão 86 (HKLM-x32\...\{D65829C9-DA0B-43A2-BD5D-4E4F5956615F}_is1) (Version: 86 - TRT 14) pje-office versão 1.0.26 (HKLM-x32\...\{C510F90E-98E9-4AE1-A79D-3F3A7DD79356}_is1) (Version: 1.0.26 - Conselho Nacional de Justica - CNJ) Qualcomm WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8895.1 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) SafeNet Authentication Client 8.1 SP2 (HKLM\...\{4DFE8ACE-8652-4CCE-A2C1-DB23C7D4F4AA}) (Version: 8.1.425.0 - SafeNet, Inc.) SafeSign 64-bits (HKLM\...\{2DF407D3-A8AD-4ACF-BFD5-5F7D42EC62FD}) (Version: 3.0.124 - A.E.T. Europe B.V.) Software de dispositivo do Chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Suporte do iPod (HKLM\...\{5CECF204-AC0C-4ACA-A531-2B0FFD1243D5}) (Version: 120.7.3.55 - Apple Inc.) True Color (HKLM\...\{843D1B75-7A4E-4C8C-8348-BDF6C6EC3333}) (Version: 1.0.1.1 - Entertainment Experience LLC) Hidden True Color (HKLM-x32\...\{c38d939e-31d4-44fa-a07a-d28915046b7d}) (Version: 7.9.0.0 - Entertainment Experience) True Color XML Tables (HKLM\...\{EAE8B515-AC0E-46A8-AA41-CAD18E4094CD}) (Version: 7.10.0.0 - Entertainment Experience LLC) Hidden TrueColorXMLTables (HKLM-x32\...\{bf377b78-c440-4ce9-a962-2fde04e6d4cd}) (Version: 7.10.0.0 - Entertainment Experience) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Verificação de integridade do PC Windows (HKLM\...\{2403B2D2-1FDC-497D-B181-F53D079FEAAA}) (Version: 3.6.2204.08001 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Warsaw 2.21.0.33 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 2.21.0.33 - Topaz) Web Signer (HKLM-x32\...\{79127DE4-83FE-7670-2BCD-6EEC691A3A09}) (Version: 2.9.0.0 - Softplan Sistemas) Web Signer for Internet Explorer (HKLM-x32\...\{AB22538F-CB61-F5F9-C6B5-C87C389F7C58}) (Version: 2.5.1 - Softplan Sistemas) Windows Explorer+ (HKLM-x32\...\{3719B421-36F9-43AB-82FE-EB2A3F34BD8A}) (Version: 1.0.11 - B.E.) Hidden WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-779496517-434903949-2750111622-1011\...\ZoomUMX) (Version: 5.11.1 (6602) - Zoom Video Communications, Inc.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-06-03] (Adobe Systems Incorporated) Animotica -> C:\Program Files\WindowsApps\24711Mixilab.Animotica_1.1.106.0_x64__c39s816dkej80 [2021-07-20] (Mixilab) Audio Converter Media Converter - Mp3 Converter -> C:\Program Files\WindowsApps\34317GoodJobApps.AudioConverterMediaConverter-Mp3C_1.0.8.0_x64__rxkvjcfxv2hyw [2021-06-10] (Good Job Apps) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.90.2.0_x64__kgqvnymyfvs32 [2022-10-11] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2370.3.0_x64__kgqvnymyfvs32 [2022-10-04] (king.com) Complemento do Mecanismo de Mídia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-19] (Microsoft Corporation) Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.5.0_x64__htrsf667h5kn2 [2021-11-19] (Dell Inc) Dell Help & Support -> C:\Program Files\WindowsApps\DellInc.DellHelpSupport_3.2.1.0_x64__htrsf667h5kn2 [2018-03-19] (Dell Inc) Dell Product Registration -> C:\Program Files\WindowsApps\DellInc.DellProductRegistration_3.4.6.0_x64__htrsf667h5kn2 [2018-07-22] (Dell Inc) Dropbox - promoção -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_22.4.18.0_x64__xbfy0k16fey96 [2022-09-08] (Dropbox Inc.) Extensão de Vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-05] (Microsoft Corporation) McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2021-12-05] (McAfee LLC.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-16] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-03-13] (Netflix, Inc.) SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.1001.0_x64__rh07ty8m5nkag [2021-10-27] (Rivet Networks LLC) Tradutor -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-779496517-434903949-2750111622-1011_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Rafael Thiamer\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-779496517-434903949-2750111622-1011_Classes\CLSID\{6F160C4F-3C2C-4F44-A1DE-B07170E29841}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation) CustomCLSID: HKU\S-1-5-21-779496517-434903949-2750111622-1011_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_70bddb9046910042\igfxDTCM.dll [2020-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) ShortcutWithArgument: C:\Users\Rafael Thiamer\Desktop\TjroOffice.lnk -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps://www.tjro.jus.br/tjro-office/jnlp/tjro-office.jnlp "C:\Users\Rafael Thiamer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\2cbee933-7b3ffb42" ShortcutWithArgument: C:\Users\Rafael Thiamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TjroOffice\TjroOffice.lnk -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps://www.tjro.jus.br/tjro-office/jnlp/tjro-office.jnlp "C:\Users\Rafael Thiamer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\2cbee933-7b3ffb42" ShortcutWithArgument: C:\Users\Rafael Thiamer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Módulos Carregados (Whitelisted) ============= 2019-07-29 09:02 - 2009-02-27 16:38 - 000139264 ____R () [Arquivo não assinado] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2019-12-07 11:58 - 2019-12-07 11:58 - 001165824 _____ () [Arquivo não assinado] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\e_sqlite3.dll 2019-07-29 09:02 - 2005-04-22 01:36 - 000143360 _____ () [Arquivo não assinado] C:\WINDOWS\system32\BrSNMP64.dll 2016-05-17 20:31 - 2016-05-17 20:31 - 000140288 _____ () [Arquivo não assinado] C:\WINDOWS\system32\DPPPlugin.dll 2018-03-19 17:04 - 2012-06-21 07:25 - 000113152 _____ () [Arquivo não assinado] C:\WINDOWS\System32\redmon64.dll 2017-05-09 09:27 - 2017-05-09 09:27 - 000116224 _____ (A.E.T. Europe B.V.) [Arquivo não assinado] C:\WINDOWS\system32\aetcngss.dll 2017-05-09 09:27 - 2017-05-09 09:27 - 002719232 _____ (A.E.T. Europe B.V.) [Arquivo não assinado] C:\WINDOWS\SYSTEM32\aetdlss1.dll 2017-05-09 09:27 - 2017-05-09 09:27 - 003067904 _____ (A.E.T. Europe B.V.) [Arquivo não assinado] C:\WINDOWS\system32\aetpkss1.dll 2017-05-09 09:27 - 2017-05-09 09:27 - 000040960 _____ (A.E.T. Europe B.V.) [Arquivo não assinado] C:\Windows\System32\aettask.dll 2019-07-29 09:03 - 2013-06-12 19:06 - 000385024 ____R (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\Browny02\BrMonitor.dll 2019-07-29 09:03 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\Browny02\BroSNMP.dll 2019-07-29 09:03 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2019-07-29 09:03 - 2013-10-10 21:55 - 002040320 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2019-07-29 09:03 - 2014-06-16 15:45 - 000137728 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2019-07-29 09:03 - 2014-06-16 16:03 - 000083968 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2019-07-29 09:03 - 2014-06-16 16:03 - 017955328 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2019-07-29 09:03 - 2014-06-16 16:03 - 000084992 ____N (Brother Industries, Ltd.) [Arquivo não assinado] C:\Program Files (x86)\ControlCenter4\BrCcLPtb.dll 2019-07-29 09:02 - 2013-03-08 03:44 - 000087040 _____ (Brother Industries, Ltd.) [Arquivo não assinado] C:\WINDOWS\system32\BrNetSti.dll 2021-11-16 10:38 - 2021-11-16 10:38 - 016742912 _____ (McAfee LLC) [Arquivo não assinado] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.dll 2006-10-13 17:51 - 2006-10-13 17:51 - 000503296 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Program Files (x86)\Microsoft Office\Office12\usp10.dll 2020-09-16 22:45 - 2020-09-16 22:45 - 000095744 _____ (Microsoft Corporation) [Arquivo não assinado] C:\WINDOWS\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_none_dc990e4797f81af1\ATL80.DLL 2018-12-04 11:10 - 2018-12-04 11:10 - 000100864 _____ (Rivet Networks) [Arquivo não assinado] C:\Program Files\Rivet Networks\SmartByte\KillerNetworkServicePS.dll 2015-11-14 20:29 - 2015-11-14 20:29 - 001133568 _____ (Robert Simpson, et al.) [Arquivo não assinado] C:\ProgramData\BE\SQLite.Interop.dll 2005-01-13 09:47 - 2005-01-13 09:47 - 000049152 _____ (SEIKO EPSON CORP.) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll 2013-08-01 15:05 - 2013-08-01 15:05 - 000112128 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll 2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000095744 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUADRFIL.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000438272 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCSR.DLL 2018-08-07 13:32 - 2013-12-24 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXLDB.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXTIF.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUIMGCDC.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000274432 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSTMMSG.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000327680 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000253952 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\FUVERDLG.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000081920 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000241664 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll 2015-06-17 15:44 - 2015-06-17 15:44 - 000500736 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\WINDOWS\System32\enppmon.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000040448 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\WINDOWS\system32\spool\DRIVERS\x64\3\EFXGI09A.DLL 2018-08-07 13:32 - 2013-12-23 13:00 - 000181760 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\WINDOWS\system32\spool\DRIVERS\x64\3\EFXMI09A.dll 2018-08-07 13:32 - 2013-12-23 13:00 - 000235008 _____ (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\WINDOWS\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL 2018-08-07 13:32 - 2013-12-24 01:00 - 000786432 _____ (SEIKO EPSON) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENCM.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000278528 _____ (SEIKO EPSON) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENNW.dll 2018-08-07 13:32 - 2013-12-24 01:00 - 000299008 _____ (SEIKO EPSON) [Arquivo não assinado] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENUTIL.dll ==================== Alternate Data Streams (Whitelisted) ======== (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [4402] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2142] AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [4402] AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [4402] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [4402] ==================== Modo de Segurança (Whitelisted) ================== ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== HKU\S-1-5-21-779496517-434903949-2750111622-1011\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE HKU\S-1-5-21-779496517-434903949-2750111622-1011\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE SearchScopes: HKU\S-1-5-21-779496517-434903949-2750111622-1011 -> DefaultScope {E190E8A1-6702-4AD8-9EE0-0CD9E1316259} URL = SearchScopes: HKU\S-1-5-21-779496517-434903949-2750111622-1011 -> {E190E8A1-6702-4AD8-9EE0-0CD9E1316259} URL = BHO: Web Signer -> {32B69BC4-D0F5-4452-B1D0-24AF39C35EFD} -> C:\Program Files (x86)\Softplan Sistemas\Web Signer for Internet Explorer\adxloader64.dll [2019-01-14] (Softplan Planejamento e Sistemas Ltda -> ) [Arquivo não assinado] BHO-x32: Web Signer -> {32B69BC4-D0F5-4452-B1D0-24AF39C35EFD} -> C:\Program Files (x86)\Softplan Sistemas\Web Signer for Internet Explorer\adxloader.dll [2019-01-14] (Softplan Planejamento e Sistemas Ltda -> ) [Arquivo não assinado] BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-02-07] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-07] (Oracle America, Inc. -> Oracle Corporation) (Se uma entrada for incluída na fixlist, será removida do Registro.) IE trusted site: HKU\S-1-5-21-779496517-434903949-2750111622-1011\...\bancobrasil.com.br -> www.bancobrasil.com.br IE trusted site: HKU\S-1-5-21-779496517-434903949-2750111622-1011\...\bb.com.br -> aapj.bb.com.br IE trusted site: HKU\S-1-5-21-779496517-434903949-2750111622-1011\...\gastecnologia.com.br -> cloud.gastecnologia.com.br ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2017-03-18 18:03 - 2018-11-16 13:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\SafeNet\Authentication\SAC\x32;C:\Program Files\SafeNet\Authentication\SAC\x64;C:\Program Files\VDownloader;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-779496517-434903949-2750111622-1011\Control Panel\Desktop\\Wallpaper -> C:\Users\Rafael Thiamer\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\cartão frente .jpg DNS Servers: 200.225.197.34 - 200.225.197.37 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está habilitado. Network Binding: ============= Ethernet: Diebold Network Monitor -> nt_wsddntf (enabled) Wi-Fi: Diebold Network Monitor -> nt_wsddntf (enabled) ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Se uma entrada for incluída na fixlist, será removida.) HKLM\...\StartupApproved\Run: => "AvastUI.exe" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "AvastUI.exe" ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [TCP Query User{B892F914-9840-4D0F-97A6-E8E145883307}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [UDP Query User{C147A00F-302E-4E9F-841A-6E8314F76F12}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [TCP Query User{6C4BE887-8EC1-4CDE-A263-5F620DB65860}C:\program files (x86)\pje-office\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\pje-office\jre\bin\javaw.exe FirewallRules: [UDP Query User{079A2238-E486-4563-BF15-019814723CC2}C:\program files (x86)\pje-office\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\pje-office\jre\bin\javaw.exe ==================== Pontos de Restauração ========================= 10-10-2022 10:42:58 Ponto de Verificação Agendado 13-10-2022 10:34:52 Instalador de Módulos do Windows 13-10-2022 12:50:32 AdwCleaner_BeforeCleaning_13/10/2022_12:47:06 ==================== Dispositivos Apresentando Falhas No Gerenciador ============ ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (10/14/2022 09:26:05 AM) (Source: Microsoft Office 12) (EventID: 2001) (User: ) Description: Rejected Safe Mode action : Microsoft Office Outlook. Error: (10/14/2022 08:53:55 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa OUTLOOK.EXE versão 12.0.4518.1014 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 904 Hora de Início: 01d8dfc33b86fb1d Hora de Término: 12 Caminho do Aplicativo: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE ID do Relatório: 83983885-39d3-4f0b-8893-adbed79b1420 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Tipo com falha: Unknown Error: (10/14/2022 08:48:29 AM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORIDADE NT) Description: Erro 0x8004401e encontrado ao tentar carregar o MOF C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2007.8-0\PROTECTIONMANAGEMENT.MOF enquanto recuperava o arquivo .MOF marcado com recuperação automática. Error: (10/14/2022 08:43:59 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW. hr = 0x8007001f, Um dispositivo conectado ao sistema não está funcionando. . Operação: Executando Operação Assíncrona Contexto: Estado Atual: DoSnapshotSet Error: (10/14/2022 08:41:38 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado. . Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante. Operação: Obtendo Dados do Gravador Contexto: Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220} Nome do Gravador: System Writer ID de Instância de Gravador: {57e3ea60-e0a0-4d99-8411-289619e78a66} Error: (10/13/2022 12:50:24 PM) (Source: SPP) (EventID: 16389) (User: ) Description: O gravador Registry Writer apresentou erro com repetição durante a criação de cópia de sombra. Tentando novamente... Mais informações: . Error: (10/13/2022 12:50:24 PM) (Source: SPP) (EventID: 16389) (User: ) Description: O gravador Shadow Copy Optimization Writer apresentou erro com repetição durante a criação de cópia de sombra. Tentando novamente... Mais informações: . Error: (10/13/2022 12:50:24 PM) (Source: SPP) (EventID: 16389) (User: ) Description: O gravador COM+ REGDB Writer apresentou erro com repetição durante a criação de cópia de sombra. Tentando novamente... Mais informações: . Erros de Sistema: ============= Error: (10/14/2022 09:21:15 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Serviço Otimização de Entrega suspenso ao iniciar. Error: (10/14/2022 09:19:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Serviço do %1!s! Update (avast) devido ao seguinte erro: O serviço não respondeu à requisição de início ou controle em tempo hábil. Error: (10/14/2022 09:19:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Serviço do 30000!s! Update (avast). Error: (10/14/2022 09:16:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço LMS devido ao seguinte erro: O sistema não pode encontrar o arquivo especificado. Error: (10/14/2022 08:43:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço. Error: (10/14/2022 08:43:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Intel(R) Management Engine WMI Provider Registration foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (10/14/2022 08:43:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VE789CT) Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário. Error: (10/14/2022 08:43:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VE789CT) Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário. Windows Defender: ================ Date: 2022-10-14 11:13:18 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {D3D8D971-3906-4E15-A68F-0E551F16E0DE} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-10-14 10:25:41 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {670C5C92-EF61-459C-8234-5E1C578B26AC} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-10-11 09:43:39 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {0BA0EB22-7213-4579-93F6-819FD9C77F9B} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-10-10 10:15:37 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {735B2845-182D-4F0D-B7FC-20AF60B77C14} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-10-09 20:54:32 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {9BF76C5F-76E9-41D7-88EB-A982BC9A677B} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Event[0]: Date: 2022-10-13 09:50:28 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.377.51.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19700.3 Código de Erro: 0x80070102 Descrição do Erro: O tempo limite de espera foi atingido. Date: 2022-09-08 08:18:50 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.375.27.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19600.3 Código de Erro: 0x8050a003 Descrição do Erro: Este pacote não contém arquivos de definição atualizados para este programa. Para obter mais informações, consulte o Centro de Ajuda e Suporte. Date: 2022-09-08 08:18:50 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.375.27.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Anti-spyware Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19600.3 Código de Erro: 0x8050a003 Descrição do Erro: Este pacote não contém arquivos de definição atualizados para este programa. Para obter mais informações, consulte o Centro de Ajuda e Suporte. Date: 2022-09-08 08:18:50 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.375.27.0 Fonte da Atualização: Centro de Proteção contra Malware da Microsoft Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SERVIÇO DE REDE Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19600.3 Código de Erro: 0x8050a003 Descrição do Erro: Este pacote não contém arquivos de definição atualizados para este programa. Para obter mais informações, consulte o Centro de Ajuda e Suporte. CodeIntegrity: =============== Date: 2022-10-14 10:24:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-10-14 09:19:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_70bddb9046910042\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-10-14 08:20:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_70bddb9046910042\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Informações da Memória =========================== BIOS: Dell Inc. 1.6.0 02/01/2018 placa-mãe: Dell Inc. 0P1MTV Processador: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Percentagem de memória em uso: 64% RAM física total: 8070.75 MB RAM física disponível: 2856.79 MB Virtual Total: 12166.75 MB Virtual disponível: 6061.49 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:918.16 GB) (Free:457.34 GB) (Model: TOSHIBA MQ01ABD100) NTFS Drive d: (RAFAEL) (Removable) (Total:3.7 GB) (Free:0.1 GB) FAT32 \\?\Volume{acb5acbf-9dee-4ea4-8ea9-5c158d074731}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{aab249e4-334f-4892-b6bd-8478be975cd8}\ (Image) (Fixed) (Total:11.11 GB) (Free:0.15 GB) NTFS \\?\Volume{795dec30-243e-45e7-b671-0e8fc4ebefca}\ (DELLSUPPORT) (Fixed) (Total:1.1 GB) (Free:0.49 GB) NTFS \\?\Volume{2514318d-4f5a-416e-af13-da7ac919006f}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.42 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E9DE5A67) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fim de Addition.txt =======================