Ir para conteúdo

POWERED BY:

Annluciap

[Arquivado] Computador muito lento

Recommended Posts

Bom dia!

 

Meu computador começou a ficar lento. Se puderem me ajudar, agradeço.

 

 

Seguem abaixo os logs da FRST:

 

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 30-01-2022
Executado por Famaqui (administrador) em DESKTOP-5J8O8HF (Itautec S.A. Infoway) (03-02-2022 09:55:07)
Executando a partir de C:\Users\Logoterapia\Desktop
Perfis Carregados: Famaqui & Logoterapia
Plataforma: Microsoft Windows 10 Pro Versão 21H1 19043.1466 (X64) Idioma: Português (Brasil)
Navegador padrão: Edge
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.76\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\NisSrv.exe
(philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ZTE CORPORATION -> ) C:\Program Files (x86)\Claro 3G\CMUpdater.exe
(ZTE CORPORATION -> ) C:\Program Files (x86)\Claro 3G\UIMain.exe
0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21121.250.0_x64__8wekyb3d8bbwe\YourPhone.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677688 2021-05-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-400714347-516547821-1503872166-1001\...\Run: [MicrosoftEdgeAutoLaunch_FFB80A29E2B6CA7A87F4867A906A7ED9] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\Run: [MicrosoftEdgeAutoLaunch_01CA57FCFBADE73389A1D832F77925FA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\MountPoints2: {e8a76c62-d52c-11eb-ad1c-0023549f654e} - "I:\Windows/AutoRun.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-21] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-12-21]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\Logoterapia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de tela e Iniciador do OneNote 2007.lnk [2022-01-17]
ShortcutTarget: Recorte de tela e Iniciador do OneNote 2007.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Tarefas Agendadas (Whitelisted) ============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {0C4CF758-1923-412A-AF60-6EDEF9C3B905} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {4576A4F2-BD76-4FE7-835E-26DEE5013429} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {498808B2-2219-45A8-BE4D-7454E3CCD4F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8082054D-305B-441D-94BC-9E3BCCB1ADA2} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-400714347-516547821-1503872166-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {8FD8CA2C-4F4C-4EFB-A3C4-F9B07F0A0559} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-06] (Google LLC -> Google LLC)
Task: {95DAD68F-AECC-45B3-A159-DCCC3674A9FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A21520D0-E698-4917-8789-5DDE509DDF4A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D697F7E7-3B89-41B4-BB11-C80FB69D03CB} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D6AB6416-2CE9-4B1E-9B95-6C4C65D2FB5D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-06] (Google LLC -> Google LLC)
Task: {E2421F5F-5A9F-4E80-81C5-3AC1328820A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)


==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\..\Interfaces\{0F533CE7-7A6A-4ACC-93CA-5BA708D1008D}: [NameServer] 200.169.119.222 200.169.119.221
Tcpip\..\Interfaces\{3269e617-d4aa-4453-b41d-83b4746dcfd9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{636cd3da-d87d-4e07-ab6d-73ddd859b6db}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{7dd83a10-47fc-42d3-9512-f5eade7560af}: [DhcpNameServer] 181.213.132.2 181.213.132.3

Edge: 
=======
Edge Extension: (Sem Nome) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [não encontrado (a)]
Edge Extension: (Sem Nome) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [não encontrado (a)]
Edge Extension: (Sem Nome) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [não encontrado (a)]
Edge Extension: (Sem Nome) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [não encontrado (a)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Famaqui\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-01]

FireFox:
========
FF DefaultProfile: 6al8hfm0.default
FF ProfilePath: C:\Users\Famaqui\AppData\Roaming\Mozilla\Firefox\Profiles\6al8hfm0.default [2021-08-05]
FF ProfilePath: C:\Users\Famaqui\AppData\Roaming\Mozilla\Firefox\Profiles\guqst3oi.default-release [2022-02-02]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default [2021-08-05]
CHR Extension: (Apresentações) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-31]
CHR Extension: (Documentos) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-31]
CHR Extension: (Google Drive) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-31]
CHR Extension: (YouTube) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-31]
CHR Extension: (Planilhas) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-31]
CHR Extension: (Documentos Google off-line) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-06]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-31]
CHR Extension: (Gmail) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-31]
CHR Extension: (Chrome Media Router) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-31]

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3803376 2021-12-21] (philandro Software GmbH -> AnyDesk Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\NisSrv.exe [2910272 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MsMpEng.exe [129440 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> MBB Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49592 2022-01-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [437480 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
R3 ZTEusbmdm6k; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [123264 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R3 ZTEusbnmea; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [123264 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R3 ZTEusbser6k; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [123264 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2022-02-03 09:49 - 2022-02-03 09:49 - 083361792 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-02-03 09:42 - 2022-02-03 09:49 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-02-01 16:23 - 2022-02-01 16:24 - 005345466 _____ C:\Users\Logoterapia\Downloads\Prática na escola 2021_1.pdf
2022-02-01 16:22 - 2022-02-01 16:22 - 000164833 _____ C:\Users\Logoterapia\Downloads\Formulario.pdf
2022-01-27 11:40 - 2022-01-27 11:40 - 000035944 _____ C:\Users\Logoterapia\Downloads\N-1639.PDF
2022-01-27 10:54 - 2022-01-27 10:54 - 000010372 _____ C:\Users\Logoterapia\Downloads\N-567.PDF
2022-01-27 10:40 - 2022-01-27 10:40 - 000056601 _____ C:\Users\Logoterapia\Downloads\N-825.PDF
2022-01-26 21:53 - 2022-01-26 21:53 - 000518625 _____ C:\Users\Logoterapia\Downloads\Carolina Martins no Instagram_ “R$1.000 ou um notebook_ (Foto Oficial) Amanhã, 27_01, às 08h da manhã, vamos abrir as inscrições do Programa Trocando de Emprego…”.html
2022-01-26 21:53 - 2022-01-26 21:53 - 000000000 ____D C:\Users\Logoterapia\Downloads\Carolina Martins no Instagram_ “R$1.000 ou um notebook_ (Foto Oficial) Amanhã, 27_01, às 08h da manhã, vamos abrir as inscrições do Programa Trocando de Emprego…”_files
2022-01-26 19:56 - 2022-01-26 19:56 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-01-24 20:24 - 2022-01-24 20:24 - 000000000 ____D C:\Users\Logoterapia\Desktop\ivan
2022-01-24 12:43 - 2022-01-24 12:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-19 21:19 - 2022-01-19 21:19 - 000288376 _____ C:\Users\Logoterapia\Downloads\CErtificado Gestor Class - Secretaria ES.pdf
2022-01-17 21:05 - 2022-01-17 21:05 - 000010105 _____ C:\Users\Logoterapia\Downloads\N-731 (1).PDF
2022-01-17 20:51 - 2022-01-17 20:51 - 000010105 _____ C:\Users\Logoterapia\Downloads\N-731.PDF
2022-01-17 20:48 - 2022-01-17 20:48 - 000030824 _____ C:\Users\Logoterapia\Downloads\N-942.PDF
2022-01-17 20:46 - 2022-01-17 20:46 - 000018642 _____ C:\Users\Logoterapia\Downloads\N-943.PDF
2022-01-16 09:57 - 2022-01-16 09:57 - 000058003 _____ C:\Users\Logoterapia\Downloads\11162059.pdf
2022-01-12 21:44 - 2022-01-24 20:25 - 000000000 ____D C:\Users\Logoterapia\dwhelper
2022-01-12 21:36 - 2022-01-12 21:36 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2022-01-12 21:26 - 2022-01-12 21:27 - 044612640 _____ (DownloadHelper ) C:\Users\Logoterapia\Downloads\VdhCoAppSetup-1.6.3.exe
2022-01-12 15:24 - 2022-01-12 15:24 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 15:24 - 2022-01-12 15:24 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 15:24 - 2022-01-12 15:24 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 15:03 - 2022-01-12 15:03 - 000000000 ___HD C:\$WinREAgent

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2022-02-03 09:57 - 2021-06-16 18:40 - 001651882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-03 09:57 - 2019-12-07 11:53 - 000715446 _____ C:\WINDOWS\system32\prfh0416.dat
2022-02-03 09:57 - 2019-12-07 11:53 - 000140602 _____ C:\WINDOWS\system32\prfc0416.dat
2022-02-03 09:57 - 2019-12-07 06:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-03 09:55 - 2021-08-04 11:04 - 000000000 ____D C:\FRST
2022-02-03 09:53 - 2021-12-21 20:52 - 000000000 ____D C:\ProgramData\AnyDesk
2022-02-03 09:52 - 2021-07-06 11:11 - 000000000 ____D C:\Program Files (x86)\Claro 3G
2022-02-03 09:52 - 2021-05-31 12:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-03 09:51 - 2021-12-21 20:51 - 000000000 ____D C:\Users\Logoterapia\AppData\Roaming\AnyDesk
2022-02-03 09:51 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-03 09:50 - 2021-06-16 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-03 09:50 - 2021-06-16 18:28 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-03 09:41 - 2019-12-07 06:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-02-03 09:40 - 2021-07-06 19:24 - 000000000 ____D C:\Users\Logoterapia\AppData\LocalLow\Mozilla
2022-02-02 21:57 - 2020-02-07 17:59 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\ConnectedDevicesPlatform
2022-02-02 21:56 - 2021-12-21 20:52 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2022-02-02 21:55 - 2021-08-13 09:03 - 000000000 ____D C:\Users\Logoterapia\Desktop\FRST-OlderVersion
2022-02-02 21:55 - 2021-08-04 11:03 - 002311680 _____ (Farbar) C:\Users\Logoterapia\Desktop\FRST64.exe
2022-02-02 21:55 - 2021-07-08 09:36 - 000000000 ____D C:\Users\Logoterapia\AppData\LocalLow\Temp
2022-02-02 21:21 - 2021-06-16 18:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-02 20:42 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-02 20:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-02 12:50 - 2020-02-07 18:02 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\Comms
2022-02-02 10:00 - 2020-02-06 15:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-01-31 12:13 - 2021-07-06 19:29 - 000000000 ____D C:\Users\Logoterapia\Desktop\SEAD_2021
2022-01-31 00:44 - 2021-06-16 18:31 - 000000000 ____D C:\Users\Logoterapia
2022-01-30 19:02 - 2021-05-31 16:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-30 19:02 - 2021-05-31 16:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-01-29 17:13 - 2020-02-06 15:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-01-28 19:03 - 2021-06-16 18:30 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-28 19:03 - 2021-06-16 18:30 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-01-28 12:54 - 2021-08-08 11:37 - 000000000 ____D C:\Users\Public\Documents\BizagiModelerLogs
2022-01-27 18:56 - 2021-06-24 17:46 - 000003618 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-27 18:56 - 2021-06-24 17:46 - 000003524 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d762f7bbca0061
2022-01-27 18:08 - 2021-07-07 10:24 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\D3DSCache
2022-01-27 01:08 - 2021-12-13 12:00 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-400714347-516547821-1503872166-1002
2022-01-27 01:08 - 2021-08-28 19:31 - 000000000 ___RD C:\Users\Logoterapia\FAMAQUI - Faculdade Mário Quintana
2022-01-27 01:08 - 2021-07-06 19:40 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-400714347-516547821-1503872166-1002
2022-01-27 01:08 - 2021-06-16 18:31 - 000002403 _____ C:\Users\Logoterapia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-24 12:44 - 2021-05-31 16:20 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-24 12:42 - 2021-05-31 16:20 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-21 12:54 - 2021-07-06 19:14 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-21 12:54 - 2021-07-06 19:14 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-01-19 20:03 - 2021-07-06 19:10 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-19 20:03 - 2021-07-06 19:10 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-12 19:01 - 2021-07-07 10:09 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\Adobe
2022-01-12 18:48 - 2021-06-16 18:28 - 000438800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-12 18:47 - 2019-12-07 11:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-12 15:32 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-12 15:01 - 2020-02-14 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 14:57 - 2020-02-14 09:44 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-12 10:46 - 2021-06-16 18:45 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-12 10:45 - 2021-12-17 17:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-12 10:45 - 2021-12-17 17:25 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk

==================== Arquivos na raiz de alguns diretórios ========

2021-07-26 21:05 - 2021-07-26 21:05 - 000007597 _____ () C:\Users\Famaqui\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ========================

 

Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 30-01-2022
Executado por Famaqui (03-02-2022 09:59:02)
Executando a partir de C:\Users\Logoterapia\Desktop
Microsoft Windows 10 Pro Versão 21H1 19043.1466 (X64) (2021-06-16 21:45:35)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================


(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-400714347-516547821-1503872166-500 - Administrator - Disabled)
Convidado (S-1-5-21-400714347-516547821-1503872166-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-400714347-516547821-1503872166-503 - Limited - Disabled)
Famaqui (S-1-5-21-400714347-516547821-1503872166-1001 - Administrator - Enabled) => C:\Users\Famaqui
Logoterapia (S-1-5-21-400714347-516547821-1503872166-1002 - Limited - Enabled) => C:\Users\Logoterapia
WDAGUtilityAccount (S-1-5-21-400714347-516547821-1503872166-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1046-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.4 - AnyDesk Software GmbH)
Atualização do produto Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0416-0000-0000000FF1CE}_ENTERPRISE_{717C9095-8AAE-41CB-B046-BD6E8399F4F3}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{5016CB22-B9A7-44FB-AA72-AF28B27B15EA}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0416-0000-0000000FF1CE}_ENTERPRISE_{BE3A7C0C-0081-4694-B5F9-980DD66BDDF8}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0416-0000-0000000FF1CE}_ENTERPRISE_{7297E3A9-FCD4-4E0E-A306-7A90359E50E3}) (Version:  - Microsoft)
Bizagi Modeler (HKLM\...\{fc979aba-3131-4cd7-82c9-e8023d8d54d7}) (Version: 3.8.0206 - Bizagi Limited) Hidden
Bizagi Modeler (HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\InstallShield_{fc979aba-3131-4cd7-82c9-e8023d8d54d7}) (Version: 3.8.0206 - Bizagi Limited)
Claro 3G (HKLM-x32\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
D-Link DWA-131 - V5.02b04 (HKLM-x32\...\{B7C11488-750D-4E48-A9A4-7207A335984D}) (Version: 5.00.0000 - D-Link)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-400714347-516547821-1503872166-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 91.0 (x86 pt-BR)) (Version: 91.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8899.1 - Realtek Semiconductor Corp.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)

Packages:
=========
Complemento do Mecanismo de Mídia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-02-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-14] (Microsoft Corporation) [MS Ad]

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-400714347-516547821-1503872166-1002_Classes\CLSID\{04271989-C4D2-A49B-7D71-BFD1586DE06B} -> [FAMAQUI - Faculdade Mário Quintana] => C:\Users\Logoterapia\FAMAQUI - Faculdade Mário Quintana [2021-08-28 19:31]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============


==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\perseus.com.br -> hxxps://famaqui.perseus.com.br

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-03-19 01:49 - 2019-03-19 01:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-400714347-516547821-1503872166-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-400714347-516547821-1503872166-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 200.169.119.222 - 200.169.119.221
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Se uma entrada for incluída na fixlist, será removida.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
HKU\S-1-5-21-400714347-516547821-1503872166-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\StartupApproved\Run: => "OneDrive"

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{62565AD9-1E82-47F4-A9B6-30DBAA379E27}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E838B19-07DC-44C3-9EC7-62F04FD895EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{969321D7-151A-4D33-8786-E24CA9C8C308}] => (Allow) C:\Program Files (x86)\D-Link\DWA-131 revE\IHV\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{0692F06E-E0E5-4174-AB53-EC255C47F4DA}] => (Allow) C:\Program Files (x86)\D-Link\DWA-131 revE\IHV\PortableWiFi.exe (D-LINK CORPORATION -> D-Link Corp.)
FirewallRules: [UDP Query User{59684D04-B950-46FA-91FC-7353F85BFDAE}C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Nenhum Arquivo
FirewallRules: [TCP Query User{596A7BFE-9CD2-466B-A7C4-B1E56BFEF841}C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Nenhum Arquivo
FirewallRules: [{541F50C9-5E7E-486E-8F54-4A2293BBB117}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BFFE419-78A0-4E65-B794-09B500202AB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B9779E18-91D8-4A82-AEE8-E47EEE8AAB41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC32B6ED-B069-46A7-BF79-E5BCFE16A783}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B26421A5-71D7-4316-A791-ACECE5A28093}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D6555121-CC41-4CC1-91F7-973609F1816F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5125A61-E41A-4AAB-B73E-5546ECAF0BF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{230D2FC2-92ED-4A8A-9D15-884E1516308C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97923D6C-DB2E-46F8-8771-8DDB35B53EC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A6AB516D-4E7A-4A1C-9B39-B7992DE65058}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{30AE2BF5-7B0A-4BEA-BDE3-EC4A42B5D1AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D4701CF1-98F8-4517-9BB5-A57056AB3464}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DF854C9-80F1-41A6-A8D7-281ACB93724C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C258054A-B639-473E-9520-8FC9E56DCB9F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EFBE9A44-1FF6-4782-AA42-B581B08B0AB7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F505D6B5-6B2B-45B1-9DB7-2E86C981AB46}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C279935E-B83D-454F-9E40-630E2F6E1C32}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EBA007B8-F542-4828-A3E6-56DB087E4CA6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{7BF0FEB7-3FE2-465E-8FD1-AC6690A479AA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)

==================== Pontos de Restauração =========================

12-01-2022 15:02:01 Instalador de Módulos do Windows
19-01-2022 18:55:40 Ponto de Verificação Agendado
28-01-2022 18:51:09 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (02/02/2022 10:18:00 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo  por um destes motivos: 
há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
 instalados neste computador, ou o disco está ausente.
O Windows fechou o programa MODEM Mobile Connection por causa desse erro.

Programa: MODEM Mobile Connection
Arquivo: 

O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e 
    - não estiver na rede, 
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
    - Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.

Dados Adicionais 
Valor do erro: 00000000
Tipo de disco: 0

Error: (02/02/2022 10:18:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: UIMain.exe, versão: 1.0.0.0, carimbo de data/hora: 0x00000000
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc000001d
Deslocamento da falha: 0x0d064c20
ID do processo com falha: 0x18a0
Hora de início do aplicativo com falha: 0x01d81899204ba010
Caminho do aplicativo com falha: C:\Program Files (x86)\Claro 3G\UIMain.exe
Caminho do módulo com falha: unknown
ID do Relatório: 6e110f63-47d2-46c9-956e-c2796997c626
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (02/02/2022 10:17:55 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo  por um destes motivos: 
há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
 instalados neste computador, ou o disco está ausente.
O Windows fechou o programa MODEM Mobile Connection por causa desse erro.

Programa: MODEM Mobile Connection
Arquivo: 

O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e 
    - não estiver na rede, 
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
    - Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.

Dados Adicionais 
Valor do erro: 00000000
Tipo de disco: 0

Error: (02/02/2022 10:17:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: UIMain.exe, versão: 1.0.0.0, carimbo de data/hora: 0x00000000
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc000001d
Deslocamento da falha: 0x0d064c20
ID do processo com falha: 0x18a0
Hora de início do aplicativo com falha: 0x01d81899204ba010
Caminho do aplicativo com falha: C:\Program Files (x86)\Claro 3G\UIMain.exe
Caminho do módulo com falha: unknown
ID do Relatório: 27fd2db8-577f-4af0-a168-c725e7e970b6
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (02/02/2022 07:28:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Video.UI.exe versão 10.21111.1051.0 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: 700

Hora de Início: 01d8185ab5fc3a02

Hora de Término: 4294967295

Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.21111.10511.0_x64__8wekyb3d8bbwe\Video.UI.exe

ID do Relatório: 0a83429f-87ef-49e5-b0a0-fc2243b27f44

Nome completo do pacote com falha: Microsoft.ZuneVideo_10.21111.10511.0_x64__8wekyb3d8bbwe

ID do aplicativo relativo ao pacote com falha: Microsoft.ZuneVideo

Tipo com falha: Quiesce

Error: (02/02/2022 10:01:47 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-5J8O8HF)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (02/02/2022 10:01:47 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-5J8O8HF)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (02/02/2022 10:01:47 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-5J8O8HF)
Description: Microsoft.UI.Xaml.2.7_8wekyb3d8bbwe-2147024893


Erros de Sistema:
=============
Error: (02/03/2022 09:37:26 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORIDADE NT)
Description: Verificação de volume criptografado: as informações de volume em E: não podem ser lidas.

Error: (02/02/2022 09:56:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5J8O8HF)
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário.

Error: (02/02/2022 09:55:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (02/02/2022 09:55:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço CredentialEnrollmentManagerUserSvc_2c0bc8b foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.

Error: (02/02/2022 09:55:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço AnyDesk Service foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.

Error: (02/02/2022 09:55:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Adobe Acrobat Update Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (02/02/2022 12:45:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x80240017: 2021-10 Atualização do Windows 10 Version 21H1 para sistemas baseados em x64 (KB5005463).

Error: (02/01/2022 06:58:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x80240017: 2021-10 Atualização do Windows 10 Version 21H1 para sistemas baseados em x64 (KB5005463).


Windows Defender:
================
Date: 2022-02-03 09:52:32
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {0B811521-58C3-4AFD-A16F-696F1D1DF6C1}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: DESKTOP-5J8O8HF\Logoterapia

Date: 2022-02-03 09:51:30
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {E4D0D75D-B649-4E31-A2E0-8EAC0C20437D}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Personalizada
Usuário: DESKTOP-5J8O8HF\Logoterapia

Date: 2022-02-03 09:40:20
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {20E4798C-EB52-4B7E-A3E4-EDB42F7A0D91}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Personalizada
Usuário: DESKTOP-5J8O8HF\Logoterapia

Date: 2022-02-02 18:05:20
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {C54B57EB-2454-47F7-999F-EEAD30C90E8B}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2022-02-01 17:29:18
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {34F7886C-384B-49AE-8FCC-EB5E792A5486}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Event[0]:

Date: 2022-01-15 21:31:53
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.355.1916.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.18800.4
Código de Erro: 0x80240009
Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. 

==================== Informações da Memória =========================== 

BIOS: Itautec ST 4253, 0006- SL2 01/20/2009
placa-mãe: Itautec S.A. ST 4253
Processador: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Percentagem de memória em uso: 62%
RAM física total: 2038.24 MB
RAM física disponível: 763.79 MB
Virtual Total: 4854.24 MB
Virtual disponível: 2480.45 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:110.93 GB) (Free:54.92 GB) NTFS
Drive i: (ZTEMODEM) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS

\\?\Volume{2bd2c32a-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.35 GB) (Free:0.32 GB) NTFS
\\?\Volume{2bd2c32a-0000-0000-0000-20d21b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=356 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)

==================== Fim de Addition.txt =======================

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/!\ Bom Dia! Annluciap /!\

 

BIOS: Itautec ST 4253, 0006- SL2 01/20/2009
placa-mãe: Itautec S.A. ST 4253
Processador: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Percentagem de memória em uso: 62%
RAM física total: 2038.24 MB
RAM física disponível: 763.79 MB
Virtual Total: 4854.24 MB
Virtual disponível: 2480.45 MB

>

>

> Não vi malwares em seus relatórios, mas percebi baixa memória instalada. (2,3 GB)

> Instale mais um módulo de 2,00 GB, que vai melhorar ou resolver seu problema de lentidão.

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.