Jump to content

Recommended Posts

Bom dia!

 

Meu computador começou a ficar lento. Se puderem me ajudar, agradeço.

 

 

Seguem abaixo os logs da FRST:

 

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 30-01-2022
Executado por Famaqui (administrador) em DESKTOP-5J8O8HF (Itautec S.A. Infoway) (03-02-2022 09:55:07)
Executando a partir de C:\Users\Logoterapia\Desktop
Perfis Carregados: Famaqui & Logoterapia
Plataforma: Microsoft Windows 10 Pro Versão 21H1 19043.1466 (X64) Idioma: Português (Brasil)
Navegador padrão: Edge
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\97.0.1072.76\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\NisSrv.exe
(philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ZTE CORPORATION -> ) C:\Program Files (x86)\Claro 3G\CMUpdater.exe
(ZTE CORPORATION -> ) C:\Program Files (x86)\Claro 3G\UIMain.exe
0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21121.250.0_x64__8wekyb3d8bbwe\YourPhone.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677688 2021-05-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-400714347-516547821-1503872166-1001\...\Run: [MicrosoftEdgeAutoLaunch_FFB80A29E2B6CA7A87F4867A906A7ED9] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\Run: [MicrosoftEdgeAutoLaunch_01CA57FCFBADE73389A1D832F77925FA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\MountPoints2: {e8a76c62-d52c-11eb-ad1c-0023549f654e} - "I:\Windows/AutoRun.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-21] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-12-21]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\Logoterapia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de tela e Iniciador do OneNote 2007.lnk [2022-01-17]
ShortcutTarget: Recorte de tela e Iniciador do OneNote 2007.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Tarefas Agendadas (Whitelisted) ============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {0C4CF758-1923-412A-AF60-6EDEF9C3B905} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {4576A4F2-BD76-4FE7-835E-26DEE5013429} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {498808B2-2219-45A8-BE4D-7454E3CCD4F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8082054D-305B-441D-94BC-9E3BCCB1ADA2} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-400714347-516547821-1503872166-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {8FD8CA2C-4F4C-4EFB-A3C4-F9B07F0A0559} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-06] (Google LLC -> Google LLC)
Task: {95DAD68F-AECC-45B3-A159-DCCC3674A9FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A21520D0-E698-4917-8789-5DDE509DDF4A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MpCmdRun.exe [926912 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D697F7E7-3B89-41B4-BB11-C80FB69D03CB} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D6AB6416-2CE9-4B1E-9B95-6C4C65D2FB5D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-06] (Google LLC -> Google LLC)
Task: {E2421F5F-5A9F-4E80-81C5-3AC1328820A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)


==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\..\Interfaces\{0F533CE7-7A6A-4ACC-93CA-5BA708D1008D}: [NameServer] 200.169.119.222 200.169.119.221
Tcpip\..\Interfaces\{3269e617-d4aa-4453-b41d-83b4746dcfd9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{636cd3da-d87d-4e07-ab6d-73ddd859b6db}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{7dd83a10-47fc-42d3-9512-f5eade7560af}: [DhcpNameServer] 181.213.132.2 181.213.132.3

Edge: 
=======
Edge Extension: (Sem Nome) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [não encontrado (a)]
Edge Extension: (Sem Nome) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [não encontrado (a)]
Edge Extension: (Sem Nome) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [não encontrado (a)]
Edge Extension: (Sem Nome) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [não encontrado (a)]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Famaqui\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-01]

FireFox:
========
FF DefaultProfile: 6al8hfm0.default
FF ProfilePath: C:\Users\Famaqui\AppData\Roaming\Mozilla\Firefox\Profiles\6al8hfm0.default [2021-08-05]
FF ProfilePath: C:\Users\Famaqui\AppData\Roaming\Mozilla\Firefox\Profiles\guqst3oi.default-release [2022-02-02]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default [2021-08-05]
CHR Extension: (Apresentações) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-31]
CHR Extension: (Documentos) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-31]
CHR Extension: (Google Drive) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-31]
CHR Extension: (YouTube) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-31]
CHR Extension: (Planilhas) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-31]
CHR Extension: (Documentos Google off-line) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-06]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-31]
CHR Extension: (Gmail) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-31]
CHR Extension: (Chrome Media Router) - C:\Users\Famaqui\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-31]

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3803376 2021-12-21] (philandro Software GmbH -> AnyDesk Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\NisSrv.exe [2910272 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.6-0\MsMpEng.exe [129440 2022-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> MBB Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49592 2022-01-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [437480 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
R3 ZTEusbmdm6k; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [123264 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R3 ZTEusbnmea; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [123264 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R3 ZTEusbser6k; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [123264 2011-08-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2022-02-03 09:49 - 2022-02-03 09:49 - 083361792 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-02-03 09:42 - 2022-02-03 09:49 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-02-01 16:23 - 2022-02-01 16:24 - 005345466 _____ C:\Users\Logoterapia\Downloads\Prática na escola 2021_1.pdf
2022-02-01 16:22 - 2022-02-01 16:22 - 000164833 _____ C:\Users\Logoterapia\Downloads\Formulario.pdf
2022-01-27 11:40 - 2022-01-27 11:40 - 000035944 _____ C:\Users\Logoterapia\Downloads\N-1639.PDF
2022-01-27 10:54 - 2022-01-27 10:54 - 000010372 _____ C:\Users\Logoterapia\Downloads\N-567.PDF
2022-01-27 10:40 - 2022-01-27 10:40 - 000056601 _____ C:\Users\Logoterapia\Downloads\N-825.PDF
2022-01-26 21:53 - 2022-01-26 21:53 - 000518625 _____ C:\Users\Logoterapia\Downloads\Carolina Martins no Instagram_ “R$1.000 ou um notebook_ (Foto Oficial) Amanhã, 27_01, às 08h da manhã, vamos abrir as inscrições do Programa Trocando de Emprego…”.html
2022-01-26 21:53 - 2022-01-26 21:53 - 000000000 ____D C:\Users\Logoterapia\Downloads\Carolina Martins no Instagram_ “R$1.000 ou um notebook_ (Foto Oficial) Amanhã, 27_01, às 08h da manhã, vamos abrir as inscrições do Programa Trocando de Emprego…”_files
2022-01-26 19:56 - 2022-01-26 19:56 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-01-24 20:24 - 2022-01-24 20:24 - 000000000 ____D C:\Users\Logoterapia\Desktop\ivan
2022-01-24 12:43 - 2022-01-24 12:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-19 21:19 - 2022-01-19 21:19 - 000288376 _____ C:\Users\Logoterapia\Downloads\CErtificado Gestor Class - Secretaria ES.pdf
2022-01-17 21:05 - 2022-01-17 21:05 - 000010105 _____ C:\Users\Logoterapia\Downloads\N-731 (1).PDF
2022-01-17 20:51 - 2022-01-17 20:51 - 000010105 _____ C:\Users\Logoterapia\Downloads\N-731.PDF
2022-01-17 20:48 - 2022-01-17 20:48 - 000030824 _____ C:\Users\Logoterapia\Downloads\N-942.PDF
2022-01-17 20:46 - 2022-01-17 20:46 - 000018642 _____ C:\Users\Logoterapia\Downloads\N-943.PDF
2022-01-16 09:57 - 2022-01-16 09:57 - 000058003 _____ C:\Users\Logoterapia\Downloads\11162059.pdf
2022-01-12 21:44 - 2022-01-24 20:25 - 000000000 ____D C:\Users\Logoterapia\dwhelper
2022-01-12 21:36 - 2022-01-12 21:36 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2022-01-12 21:26 - 2022-01-12 21:27 - 044612640 _____ (DownloadHelper ) C:\Users\Logoterapia\Downloads\VdhCoAppSetup-1.6.3.exe
2022-01-12 15:24 - 2022-01-12 15:24 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 15:24 - 2022-01-12 15:24 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 15:24 - 2022-01-12 15:24 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 15:03 - 2022-01-12 15:03 - 000000000 ___HD C:\$WinREAgent

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2022-02-03 09:57 - 2021-06-16 18:40 - 001651882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-03 09:57 - 2019-12-07 11:53 - 000715446 _____ C:\WINDOWS\system32\prfh0416.dat
2022-02-03 09:57 - 2019-12-07 11:53 - 000140602 _____ C:\WINDOWS\system32\prfc0416.dat
2022-02-03 09:57 - 2019-12-07 06:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-03 09:55 - 2021-08-04 11:04 - 000000000 ____D C:\FRST
2022-02-03 09:53 - 2021-12-21 20:52 - 000000000 ____D C:\ProgramData\AnyDesk
2022-02-03 09:52 - 2021-07-06 11:11 - 000000000 ____D C:\Program Files (x86)\Claro 3G
2022-02-03 09:52 - 2021-05-31 12:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-03 09:51 - 2021-12-21 20:51 - 000000000 ____D C:\Users\Logoterapia\AppData\Roaming\AnyDesk
2022-02-03 09:51 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-03 09:50 - 2021-06-16 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-03 09:50 - 2021-06-16 18:28 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-03 09:41 - 2019-12-07 06:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-02-03 09:40 - 2021-07-06 19:24 - 000000000 ____D C:\Users\Logoterapia\AppData\LocalLow\Mozilla
2022-02-02 21:57 - 2020-02-07 17:59 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\ConnectedDevicesPlatform
2022-02-02 21:56 - 2021-12-21 20:52 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2022-02-02 21:55 - 2021-08-13 09:03 - 000000000 ____D C:\Users\Logoterapia\Desktop\FRST-OlderVersion
2022-02-02 21:55 - 2021-08-04 11:03 - 002311680 _____ (Farbar) C:\Users\Logoterapia\Desktop\FRST64.exe
2022-02-02 21:55 - 2021-07-08 09:36 - 000000000 ____D C:\Users\Logoterapia\AppData\LocalLow\Temp
2022-02-02 21:21 - 2021-06-16 18:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-02 20:42 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-02 20:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-02 12:50 - 2020-02-07 18:02 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\Comms
2022-02-02 10:00 - 2020-02-06 15:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-01-31 12:13 - 2021-07-06 19:29 - 000000000 ____D C:\Users\Logoterapia\Desktop\SEAD_2021
2022-01-31 00:44 - 2021-06-16 18:31 - 000000000 ____D C:\Users\Logoterapia
2022-01-30 19:02 - 2021-05-31 16:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-30 19:02 - 2021-05-31 16:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-01-29 17:13 - 2020-02-06 15:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-01-28 19:03 - 2021-06-16 18:30 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-28 19:03 - 2021-06-16 18:30 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-01-28 12:54 - 2021-08-08 11:37 - 000000000 ____D C:\Users\Public\Documents\BizagiModelerLogs
2022-01-27 18:56 - 2021-06-24 17:46 - 000003618 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-27 18:56 - 2021-06-24 17:46 - 000003524 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d762f7bbca0061
2022-01-27 18:08 - 2021-07-07 10:24 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\D3DSCache
2022-01-27 01:08 - 2021-12-13 12:00 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-400714347-516547821-1503872166-1002
2022-01-27 01:08 - 2021-08-28 19:31 - 000000000 ___RD C:\Users\Logoterapia\FAMAQUI - Faculdade Mário Quintana
2022-01-27 01:08 - 2021-07-06 19:40 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-400714347-516547821-1503872166-1002
2022-01-27 01:08 - 2021-06-16 18:31 - 000002403 _____ C:\Users\Logoterapia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-24 12:44 - 2021-05-31 16:20 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-24 12:42 - 2021-05-31 16:20 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-21 12:54 - 2021-07-06 19:14 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-21 12:54 - 2021-07-06 19:14 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-01-19 20:03 - 2021-07-06 19:10 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-19 20:03 - 2021-07-06 19:10 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-12 19:01 - 2021-07-07 10:09 - 000000000 ____D C:\Users\Logoterapia\AppData\Local\Adobe
2022-01-12 18:48 - 2021-06-16 18:28 - 000438800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-12 18:47 - 2019-12-07 11:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-12 18:47 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-12 15:32 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-12 15:01 - 2020-02-14 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 14:57 - 2020-02-14 09:44 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-12 10:46 - 2021-06-16 18:45 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-12 10:45 - 2021-12-17 17:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-12 10:45 - 2021-12-17 17:25 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk

==================== Arquivos na raiz de alguns diretórios ========

2021-07-26 21:05 - 2021-07-26 21:05 - 000007597 _____ () C:\Users\Famaqui\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ========================

 

Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 30-01-2022
Executado por Famaqui (03-02-2022 09:59:02)
Executando a partir de C:\Users\Logoterapia\Desktop
Microsoft Windows 10 Pro Versão 21H1 19043.1466 (X64) (2021-06-16 21:45:35)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================


(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-400714347-516547821-1503872166-500 - Administrator - Disabled)
Convidado (S-1-5-21-400714347-516547821-1503872166-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-400714347-516547821-1503872166-503 - Limited - Disabled)
Famaqui (S-1-5-21-400714347-516547821-1503872166-1001 - Administrator - Enabled) => C:\Users\Famaqui
Logoterapia (S-1-5-21-400714347-516547821-1503872166-1002 - Limited - Enabled) => C:\Users\Logoterapia
WDAGUtilityAccount (S-1-5-21-400714347-516547821-1503872166-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1046-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.4 - AnyDesk Software GmbH)
Atualização do produto Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0416-0000-0000000FF1CE}_ENTERPRISE_{717C9095-8AAE-41CB-B046-BD6E8399F4F3}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0416-0000-0000000FF1CE}_ENTERPRISE_{5016CB22-B9A7-44FB-AA72-AF28B27B15EA}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0416-0000-0000000FF1CE}_ENTERPRISE_{BE3A7C0C-0081-4694-B5F9-980DD66BDDF8}) (Version:  - Microsoft)
Atualização do produto Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0416-0000-0000000FF1CE}_ENTERPRISE_{7297E3A9-FCD4-4E0E-A306-7A90359E50E3}) (Version:  - Microsoft)
Bizagi Modeler (HKLM\...\{fc979aba-3131-4cd7-82c9-e8023d8d54d7}) (Version: 3.8.0206 - Bizagi Limited) Hidden
Bizagi Modeler (HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\InstallShield_{fc979aba-3131-4cd7-82c9-e8023d8d54d7}) (Version: 3.8.0206 - Bizagi Limited)
Claro 3G (HKLM-x32\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
D-Link DWA-131 - V5.02b04 (HKLM-x32\...\{B7C11488-750D-4E48-A9A4-7207A335984D}) (Version: 5.00.0000 - D-Link)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-400714347-516547821-1503872166-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 91.0 (x86 pt-BR)) (Version: 91.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8899.1 - Realtek Semiconductor Corp.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)

Packages:
=========
Complemento do Mecanismo de Mídia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-02-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-14] (Microsoft Corporation) [MS Ad]

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-400714347-516547821-1503872166-1002_Classes\CLSID\{04271989-C4D2-A49B-7D71-BFD1586DE06B} -> [FAMAQUI - Faculdade Mário Quintana] => C:\Users\Logoterapia\FAMAQUI - Faculdade Mário Quintana [2021-08-28 19:31]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============


==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\perseus.com.br -> hxxps://famaqui.perseus.com.br

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-03-19 01:49 - 2019-03-19 01:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-400714347-516547821-1503872166-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-400714347-516547821-1503872166-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 200.169.119.222 - 200.169.119.221
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Se uma entrada for incluída na fixlist, será removida.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
HKU\S-1-5-21-400714347-516547821-1503872166-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-400714347-516547821-1503872166-1002\...\StartupApproved\Run: => "OneDrive"

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{62565AD9-1E82-47F4-A9B6-30DBAA379E27}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9E838B19-07DC-44C3-9EC7-62F04FD895EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{969321D7-151A-4D33-8786-E24CA9C8C308}] => (Allow) C:\Program Files (x86)\D-Link\DWA-131 revE\IHV\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{0692F06E-E0E5-4174-AB53-EC255C47F4DA}] => (Allow) C:\Program Files (x86)\D-Link\DWA-131 revE\IHV\PortableWiFi.exe (D-LINK CORPORATION -> D-Link Corp.)
FirewallRules: [UDP Query User{59684D04-B950-46FA-91FC-7353F85BFDAE}C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Nenhum Arquivo
FirewallRules: [TCP Query User{596A7BFE-9CD2-466B-A7C4-B1E56BFEF841}C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\famaqui\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Nenhum Arquivo
FirewallRules: [{541F50C9-5E7E-486E-8F54-4A2293BBB117}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BFFE419-78A0-4E65-B794-09B500202AB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B9779E18-91D8-4A82-AEE8-E47EEE8AAB41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC32B6ED-B069-46A7-BF79-E5BCFE16A783}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B26421A5-71D7-4316-A791-ACECE5A28093}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D6555121-CC41-4CC1-91F7-973609F1816F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5125A61-E41A-4AAB-B73E-5546ECAF0BF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{230D2FC2-92ED-4A8A-9D15-884E1516308C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97923D6C-DB2E-46F8-8771-8DDB35B53EC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A6AB516D-4E7A-4A1C-9B39-B7992DE65058}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{30AE2BF5-7B0A-4BEA-BDE3-EC4A42B5D1AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D4701CF1-98F8-4517-9BB5-A57056AB3464}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DF854C9-80F1-41A6-A8D7-281ACB93724C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C258054A-B639-473E-9520-8FC9E56DCB9F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EFBE9A44-1FF6-4782-AA42-B581B08B0AB7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F505D6B5-6B2B-45B1-9DB7-2E86C981AB46}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C279935E-B83D-454F-9E40-630E2F6E1C32}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EBA007B8-F542-4828-A3E6-56DB087E4CA6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{7BF0FEB7-3FE2-465E-8FD1-AC6690A479AA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)

==================== Pontos de Restauração =========================

12-01-2022 15:02:01 Instalador de Módulos do Windows
19-01-2022 18:55:40 Ponto de Verificação Agendado
28-01-2022 18:51:09 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (02/02/2022 10:18:00 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo  por um destes motivos: 
há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
 instalados neste computador, ou o disco está ausente.
O Windows fechou o programa MODEM Mobile Connection por causa desse erro.

Programa: MODEM Mobile Connection
Arquivo: 

O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e 
    - não estiver na rede, 
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
    - Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.

Dados Adicionais 
Valor do erro: 00000000
Tipo de disco: 0

Error: (02/02/2022 10:18:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: UIMain.exe, versão: 1.0.0.0, carimbo de data/hora: 0x00000000
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc000001d
Deslocamento da falha: 0x0d064c20
ID do processo com falha: 0x18a0
Hora de início do aplicativo com falha: 0x01d81899204ba010
Caminho do aplicativo com falha: C:\Program Files (x86)\Claro 3G\UIMain.exe
Caminho do módulo com falha: unknown
ID do Relatório: 6e110f63-47d2-46c9-956e-c2796997c626
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (02/02/2022 10:17:55 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo  por um destes motivos: 
há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
 instalados neste computador, ou o disco está ausente.
O Windows fechou o programa MODEM Mobile Connection por causa desse erro.

Programa: MODEM Mobile Connection
Arquivo: 

O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e 
    - não estiver na rede, 
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
    - Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.

Dados Adicionais 
Valor do erro: 00000000
Tipo de disco: 0

Error: (02/02/2022 10:17:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: UIMain.exe, versão: 1.0.0.0, carimbo de data/hora: 0x00000000
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc000001d
Deslocamento da falha: 0x0d064c20
ID do processo com falha: 0x18a0
Hora de início do aplicativo com falha: 0x01d81899204ba010
Caminho do aplicativo com falha: C:\Program Files (x86)\Claro 3G\UIMain.exe
Caminho do módulo com falha: unknown
ID do Relatório: 27fd2db8-577f-4af0-a168-c725e7e970b6
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (02/02/2022 07:28:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Video.UI.exe versão 10.21111.1051.0 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: 700

Hora de Início: 01d8185ab5fc3a02

Hora de Término: 4294967295

Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.21111.10511.0_x64__8wekyb3d8bbwe\Video.UI.exe

ID do Relatório: 0a83429f-87ef-49e5-b0a0-fc2243b27f44

Nome completo do pacote com falha: Microsoft.ZuneVideo_10.21111.10511.0_x64__8wekyb3d8bbwe

ID do aplicativo relativo ao pacote com falha: Microsoft.ZuneVideo

Tipo com falha: Quiesce

Error: (02/02/2022 10:01:47 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-5J8O8HF)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (02/02/2022 10:01:47 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-5J8O8HF)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (02/02/2022 10:01:47 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-5J8O8HF)
Description: Microsoft.UI.Xaml.2.7_8wekyb3d8bbwe-2147024893


Erros de Sistema:
=============
Error: (02/03/2022 09:37:26 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: AUTORIDADE NT)
Description: Verificação de volume criptografado: as informações de volume em E: não podem ser lidas.

Error: (02/02/2022 09:56:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5J8O8HF)
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário.

Error: (02/02/2022 09:55:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (02/02/2022 09:55:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço CredentialEnrollmentManagerUserSvc_2c0bc8b foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.

Error: (02/02/2022 09:55:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço AnyDesk Service foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.

Error: (02/02/2022 09:55:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Adobe Acrobat Update Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (02/02/2022 12:45:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x80240017: 2021-10 Atualização do Windows 10 Version 21H1 para sistemas baseados em x64 (KB5005463).

Error: (02/01/2022 06:58:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x80240017: 2021-10 Atualização do Windows 10 Version 21H1 para sistemas baseados em x64 (KB5005463).


Windows Defender:
================
Date: 2022-02-03 09:52:32
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {0B811521-58C3-4AFD-A16F-696F1D1DF6C1}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: DESKTOP-5J8O8HF\Logoterapia

Date: 2022-02-03 09:51:30
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {E4D0D75D-B649-4E31-A2E0-8EAC0C20437D}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Personalizada
Usuário: DESKTOP-5J8O8HF\Logoterapia

Date: 2022-02-03 09:40:20
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {20E4798C-EB52-4B7E-A3E4-EDB42F7A0D91}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Personalizada
Usuário: DESKTOP-5J8O8HF\Logoterapia

Date: 2022-02-02 18:05:20
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {C54B57EB-2454-47F7-999F-EEAD30C90E8B}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2022-02-01 17:29:18
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {34F7886C-384B-49AE-8FCC-EB5E792A5486}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Event[0]:

Date: 2022-01-15 21:31:53
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.355.1916.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.18800.4
Código de Erro: 0x80240009
Descrição do Erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. 

==================== Informações da Memória =========================== 

BIOS: Itautec ST 4253, 0006- SL2 01/20/2009
placa-mãe: Itautec S.A. ST 4253
Processador: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Percentagem de memória em uso: 62%
RAM física total: 2038.24 MB
RAM física disponível: 763.79 MB
Virtual Total: 4854.24 MB
Virtual disponível: 2480.45 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:110.93 GB) (Free:54.92 GB) NTFS
Drive i: (ZTEMODEM) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS

\\?\Volume{2bd2c32a-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.35 GB) (Free:0.32 GB) NTFS
\\?\Volume{2bd2c32a-0000-0000-0000-20d21b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=356 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)

==================== Fim de Addition.txt =======================

 

 

 

 

 

Share this post


Link to post
Share on other sites

/!\ Bom Dia! Annluciap /!\

 

BIOS: Itautec ST 4253, 0006- SL2 01/20/2009
placa-mãe: Itautec S.A. ST 4253
Processador: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Percentagem de memória em uso: 62%
RAM física total: 2038.24 MB
RAM física disponível: 763.79 MB
Virtual Total: 4854.24 MB
Virtual disponível: 2480.45 MB

>

>

> Não vi malwares em seus relatórios, mas percebi baixa memória instalada. (2,3 GB)

> Instale mais um módulo de 2,00 GB, que vai melhorar ou resolver seu problema de lentidão.

 

[]s

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.