Jump to content

Recommended Posts

/!\ Bom Dia! Annluciap /!\

 

> Desculpe-me a demora em lhe atender!  :dissapointed:

 

==================== Informações da Memória =========================== 

BIOS: Intel Corp. MUCDT10N.86A.0072.2012.0808.1512 08/08/2012
Processador: Intel(R) Atom(TM) CPU D2550 @ 1.86GHz
Percentagem de memória em uso: 84%
RAM física total: 4078.65 MB
RAM física disponível: 628.8 MB
Virtual Total: 7280.34 MB
Virtual disponível: 2713.21 MB
----
----
> Pelo visto, você adicionou mais um módulo de memória. (Total de 4GB)
> Esta alta porcentagem no uso da RAM está elevada, o que causa lentidão. (84%)

 

> Desinstale o Avast, e fique somente com o "Microsoft Antivirus".
> Copie estas informações, logo abaixo, ao Bloco de Notas.
> Salve-o ao desktop, com o nome fixlist.

 

Start::
Closeprocesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
cmd: ECHO Y|CHKDSK C: /F
Comment: Use Farbar routine to delete temp files
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Comment: The system will restart.
Reboot:
End::

 

> Agora, abra a FRST e clique "Corrigir".
> Aguarde a finalização e poste o relatório! (Fixlog.txt)

 

[]s

 

Share this post


Link to post
Share on other sites

Boa noite, DigRam!

 

Desculpa pela demora.

 

Seguem abaixo os logs:

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 30-08-2022
Executado por usuario (07-09-2022 22:42:28) Run:1
Executando a partir de C:\Users\Ana\Desktop
Perfis Carregados: usuario & Ana & Administrador
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
Start::
Closeprocesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrição <==== ATENÇÃO
cmd: ECHO Y|CHKDSK C: /F
Comment: Use Farbar routine to delete temp files
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Comment: The system will restart.
Reboot:
End::
*****************

Processos fechados com sucesso.
SystemRestore: On => completado
Ponto de Restauração criado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiSpyware => Erro ao configurar valor.
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiVirus => Erro ao configurar valor.
"C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe" => não encontrado (a)
HKLM\SOFTWARE\Policies\Mozilla => removido (a) com sucesso.

========= ECHO Y|CHKDSK C: /F =========

O tipo do sistema de arquivos ‚ NTFS.
NÆo ‚ poss¡vel bloquear a unidade atual.

NÆo ‚ poss¡vel executar o CHKDSK porque o volume est  sendo usado por outro
processo. Deseja agendar a verifica‡Æo
deste volume para a pr¢xima vez em que o sistema for reiniciado? (S/N) Y

NÆo ‚ poss¡vel executar o CHKDSK porque o volume est  sendo usado por outro
processo. Deseja agendar a verifica‡Æo
deste volume para a pr¢xima vez em que o sistema for reiniciado? (S/N) 
NÆo ‚ poss¡vel executar o CHKDSK porque o volume est  sendo usado por outro
processo. Deseja agendar a verifica‡Æo
deste volume para a pr¢xima vez em que o sistema for reiniciado? (S/N) 
========= Fim de CMD: =========


=========== "C:\Windows\Temp\*.*" ==========

C:\Windows\Temp\3746361a-cb54-4b12-b8ed-220d2fcef4eb.tmp => movido com sucesso
C:\Windows\Temp\78b3d94a-e79b-49b3-af55-2317059e7865.tmp => movido com sucesso
C:\Windows\Temp\8ee9b7fd-cd01-4653-8584-93307e3489f0.tmp => movido com sucesso
C:\Windows\Temp\9eaee8f1-d400-4686-8fda-b5bd69539c26.tmp => movido com sucesso
C:\Windows\Temp\asw-476a497b-f24e-484a-b49c-4e480974e56e.tmp => movido com sucesso
C:\Windows\Temp\asw-c1a42555-7e12-4160-bb68-e81be6ea9853.tmp => movido com sucesso
C:\Windows\Temp\chrome_installer.log => movido com sucesso
C:\Windows\Temp\FXSAPIDebugLogFile.txt => movido com sucesso
C:\Windows\Temp\FXSTIFFDebugLogFile.txt => movido com sucesso
C:\Windows\Temp\MpCmdRun.log => movido com sucesso
C:\Windows\Temp\MpCopyAccelerator.log => movido com sucesso
C:\Windows\Temp\MpSigStub.log => movido com sucesso
C:\Windows\Temp\msedge_installer.log => movido com sucesso
C:\Windows\Temp\TS_26EF.tmp => movido com sucesso
C:\Windows\Temp\TS_2896.tmp => movido com sucesso
C:\Windows\Temp\TS_A65E.tmp => movido com sucesso
C:\Windows\Temp\TS_AB9F.tmp => movido com sucesso
C:\Windows\Temp\USBInstallInfo.log => movido com sucesso
C:\Windows\Temp\{AE77E5DB-3BC5-44E8-85A7-0FD0D79772B2}-MicrosoftEdge_X64_104.0.1293.63_104.0.1293.54.exe => movido com sucesso

========= Fim -> "C:\Windows\Temp\*.*" ========


=========== "C:\WINDOWS\system32\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\system32\*.tmp" ========


=========== "C:\WINDOWS\syswow64\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\syswow64\*.tmp" ========

O sistema precisou ser reiniciado.

==== Fim de Fixlog 22:44:33 ====

 


==================== Informações da Memória =========================== 

BIOS: Intel Corp. MUCDT10N.86A.0072.2012.0808.1512 08/08/2012
Processador: Intel(R) Atom(TM) CPU D2550 @ 1.86GHz
Percentagem de memória em uso: 84%
RAM física total: 4078.65 MB
RAM física disponível: 628.8 MB
Virtual Total: 7280.34 MB
Virtual disponível: 2713.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.2 GB) (Free:417.02 GB) (Model: WDC WD5000LPSX-75A6WT0) NTFS
Drive d: (ZTEMODEM) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS

\\?\Volume{119ee62c-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{119ee62c-0000-0000-0000-305074000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabela de Partições ====================

==================== Fim de Addition.txt =======================

 

 

Obrigada!

 

 

 

 

 

 

 

 

 

 

 

 

 

Share this post


Link to post
Share on other sites

/!\ Boa Noite! Annluciap /!\

 

> Desinstalou o Avast?

> Poste novos logs da FRST. (Addition.txt + FRST.txt)

 

[]s

Share this post


Link to post
Share on other sites

Boa noite, DigRam!

 

Sim, desinstalei o AVAST.

 

Seguem os logs da FRST.

 

Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 30-08-2022
Executado por usuario (11-09-2022 21:33:22)
Executando a partir de C:\Users\Ana\Desktop
Microsoft Windows 10 Pro Versão 21H2 19044.1889 (X64) (2022-06-03 04:27:41)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================


(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-1607871373-324708402-1829963724-500 - Administrator - Disabled) => C:\Users\Administrador
Ana (S-1-5-21-1607871373-324708402-1829963724-1004 - Limited - Enabled) => C:\Users\Ana
Convidado (S-1-5-21-1607871373-324708402-1829963724-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-1607871373-324708402-1829963724-503 - Limited - Disabled)
Ivan (S-1-5-21-1607871373-324708402-1829963724-1002 - Limited - Enabled) => C:\Users\Ivan
usuario (S-1-5-21-1607871373-324708402-1829963724-1001 - Administrator - Enabled) => C:\Users\usuario
WDAGUtilityAccount (S-1-5-21-1607871373-324708402-1829963724-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.102 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
LibreOffice 7.3.4.2 (HKLM\...\{C9090ED0-F3EE-4FF2-A3E1-0F2598FC7107}) (Version: 7.3.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1607871373-324708402-1829963724-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1607871373-324708402-1829963724-1002\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1607871373-324708402-1829963724-1004\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1607871373-324708402-1829963724-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 pt-BR) (HKLM\...\Mozilla Firefox 104.0.1 (x64 pt-BR)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 101.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Verificação de integridade do PC Windows (HKLM\...\{2403B2D2-1FDC-497D-B181-F53D079FEAAA}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.33.1.0_x64__6rarf9sa4v8jt [2022-07-21] (Disney)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0 [2022-07-21] (Spotify AB) [Startup Task]

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

==================== Módulos Carregados (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2022-06-02 22:41 - 2022-06-02 22:33 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1607871373-324708402-1829963724-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\usuario\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
HKU\S-1-5-21-1607871373-324708402-1829963724-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ivan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
HKU\S-1-5-21-1607871373-324708402-1829963724-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
HKU\S-1-5-21-1607871373-324708402-1829963724-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 181.213.132.4 - 181.213.132.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{9ED7F1AD-A841-4C06-ADCE-7B53934E6508}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A5966836-EA2B-4748-A278-0266A050293B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4E77945E-7AE6-4AC9-B3BE-050E855E4091}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C85D41C2-3040-4716-8F5E-243B803CAAF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5F25F6BA-B5D3-429E-8E4D-75260FE09651}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0FC8DA75-4468-4F9F-B974-BDE669BECE19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{77220A3A-0A96-41AE-949C-4553FE73E6E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6DC7F5D-38BA-404F-BE50-12423135001C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3CDBCA9-376D-4705-A145-A845DCFF3A08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{320CEC17-2B34-45EB-8F4E-DA08D820AAD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.190.859.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{953C5E34-CEAA-4F7E-8297-1C2FA5C6F48D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49B67BD3-763F-4F73-B634-CCA3F44EE158}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7592B8C9-AF6D-4C88-BAA6-7D2E78A6FD35}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9DE62BBE-B7D7-488B-8AFE-7DF0B361776C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{101BFF52-7E4F-46FF-A3B6-9ED1307A5C0E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9782DCDA-AA49-4A87-B57B-DCCAE7339AC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A400715-347E-4729-A865-509540A02A50}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61DCA21F-6C5E-419D-9773-0BA15B058F78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{180BBF31-D1D0-4EAB-B282-025139A5AB95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{14C833D8-E804-41EE-BC68-101ACB777EEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB4159D7-F56D-458B-B1BF-830F15E7A0DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1F018551-B242-45BC-BC10-B553718CB2D6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2B1B6495-B026-4AF8-AFDC-9C595A093A40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{71313888-3EEE-486B-BE25-0DD13B38DEB7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Pontos de Restauração =========================

27-08-2022 13:46:28 Instalador de Módulos do Windows

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (09/07/2022 10:45:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance.  hr = 0x8007045b, O sistema está sendo desligado.
.

Error: (09/07/2022 10:45:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado.
]

Error: (09/07/2022 10:45:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance.  hr = 0x8007045b, O sistema está sendo desligado.
.

Error: (09/07/2022 10:45:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} e nome CEventSystem. [0x8007045b, O sistema está sendo desligado.
]

Error: (09/07/2022 10:44:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW.  hr = 0x80070006, Identificador inválido.
.


Operação:
   Executando Operação Assíncrona

Contexto:
   Estado Atual: DoSnapshotSet

Error: (09/07/2022 10:42:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Tools since QueryServiceConfig API failed

System Error:
O sistema não pode encontrar o arquivo especificado.
.

Error: (09/07/2022 10:42:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
O sistema não pode encontrar o arquivo especificado.
.

Error: (09/07/2022 10:42:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
O sistema não pode encontrar o arquivo especificado.
.


Erros de Sistema:
=============
Error: (09/10/2022 07:18:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HTI9PPS)
Description: O servidor Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca não se registrou no DCOM dentro do tempo limite necessário.

Error: (09/07/2022 10:42:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (09/07/2022 10:23:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HTI9PPS)
Description: O servidor Microsoft.Windows.CloudExperienceHost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy!App.wwa não se registrou no DCOM dentro do tempo limite necessário.

Error: (09/07/2022 06:34:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço avast! Tools.

Error: (09/03/2022 09:22:13 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (08/29/2022 09:15:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HTI9PPS)
Description: O servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} não se registrou no DCOM dentro do tempo limite necessário.

Error: (08/29/2022 09:15:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HTI9PPS)
Description: O servidor Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider não se registrou no DCOM dentro do tempo limite necessário.

Error: (08/20/2022 08:55:32 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HTI9PPS)
Description: O servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} não se registrou no DCOM dentro do tempo limite necessário.


Windows Defender:
================
Date: 2022-09-10 20:31:52
Description: 
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {372E6CF3-91A5-4372-86E0-6B06E5C5BBA5}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Personalizada
Usuário: DESKTOP-HTI9PPS\Ana
Event[0]:

Date: 2022-06-03 07:48:31
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.367.787.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.19200.6
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2022-06-03 07:48:31
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.367.787.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.19200.6
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2022-06-03 07:48:31
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.367.787.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.19200.6
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2022-06-03 07:48:31
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.367.787.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.19200.6
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

Date: 2022-06-03 07:48:31
Description: 
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança: 
Versão da Inteligência de Segurança anterior: 1.367.787.0
Fonte da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo da Inteligência de Segurança: Anti-spyware
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão Atual do Mecanismo: 
Versão Anterior do Mecanismo: 1.1.19200.6
Código de Erro: 0x80072ee7
Descrição do Erro: O nome ou o endereço do servidor não pôde ser resolvido 

CodeIntegrity:
===============
Date: 2022-09-07 21:40:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Informações da Memória =========================== 

BIOS: Intel Corp. MUCDT10N.86A.0072.2012.0808.1512 08/08/2012
Processador: Intel(R) Atom(TM) CPU D2550 @ 1.86GHz
Percentagem de memória em uso: 61%
RAM física total: 4078.65 MB
RAM física disponível: 1557.29 MB
Virtual Total: 5230.65 MB
Virtual disponível: 2713.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.2 GB) (Free:412.05 GB) (Model: WDC WD5000LPSX-75A6WT0) NTFS

\\?\Volume{119ee62c-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{119ee62c-0000-0000-0000-305074000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 119EE62C)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=519 MB) - (Type=27)

==================== Fim de Addition.txt =======================

 

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 30-08-2022
Executado por usuario (administrador) em DESKTOP-HTI9PPS (OKI Brasil NT 2030) (11-09-2022 21:11:19)
Executando a partir de C:\Users\Ana\Desktop
Perfis Carregados: usuario & Ana
Plataforma: Microsoft Windows 10 Pro Versão 21H2 19044.1889 (X64) Idioma: Português (Brasil)
Navegador padrão: Edge
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(C:\Windows\Temp\105.0.5195.102_104.0.5112.102_chrome_updater.exe143ef41e ->) (Google LLC -> Google LLC) C:\Windows\Temp\setup.exe143ef46d <2>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google LLC -> Google LLC) C:\Windows\Temp\105.0.5195.102_104.0.5112.102_chrome_updater.exe143ef41e
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(svchost.exe ->) (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Ana\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-1607871373-324708402-1829963724-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1607871373-324708402-1829963724-1002\...\Run: [MicrosoftEdgeAutoLaunch_99DFD1DBCEBA60FBA29D574434545D6C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1607871373-324708402-1829963724-1002\...\MountPoints2: {d385b256-e2fd-11ec-88f2-0040a730d4b2} - "D:\Windows/AutoRun.exe" 
HKU\S-1-5-21-1607871373-324708402-1829963724-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1607871373-324708402-1829963724-1004\...\MountPoints2: {d385b256-e2fd-11ec-88f2-0040a730d4b2} - "D:\Windows/AutoRun.exe" 
HKU\S-1-5-21-1607871373-324708402-1829963724-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\104.0.5112.102\Installer\chrmstp.exe [2022-08-22] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\forteManager.lnk [2022-02-13]
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo)

==================== Tarefas Agendadas (Whitelisted) ============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {1DFA9538-DA23-40EF-A055-2EE2B817EFB4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {29D9B7E3-6464-4EA4-B7E7-671648C1FB7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3137D7CC-5C23-4652-BBA6-00FEBA800FFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2022-06-03] (Google Inc -> Google LLC)
Task: {36CAB00C-E24D-45CA-A28D-4845D3FAD85E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4CF81ED3-4AB0-4EFB-AD18-3A7BD657AC50} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {672FA625-773E-4CD5-9D9D-647676E50E9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2022-06-03] (Google Inc -> Google LLC)
Task: {86F6577D-F715-4A06-88BF-3D2AED5DDDBB} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1607871373-324708402-1829963724-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [417280 2022-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {A2CB4B5C-A40A-45F0-88FF-FAC34B3F9469} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB1B5401-1189-4220-8B96-7A3CD02BB5DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7ABDEC0-5E67-44F8-B2A6-2C15E18B8BF9} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1607871373-324708402-1829963724-1004_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [417280 2022-07-16] (Microsoft Windows -> Microsoft Corporation)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)


==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 181.213.132.4 181.213.132.5
Tcpip\..\Interfaces\{6F704B69-8B2D-4AB7-8143-D60EFC95CCC2}: [NameServer] 200.169.119.222 200.169.119.221
Tcpip\..\Interfaces\{b052f0e5-f5da-49a4-9775-a9709ced9f66}: [DhcpNameServer] 181.213.132.4 181.213.132.5

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\usuario\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-21]
Edge Extension: (Video DownloadHelper) - C:\Users\usuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmkaglaafmhbcpleggkmaliipiilhldn [2022-06-06]

Chrome: 
=======
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default [2022-06-03]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Apresentações) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-06-03]
CHR Extension: (Documentos) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-06-03]
CHR Extension: (Google Drive) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-06-03]
CHR Extension: (YouTube) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-06-03]
CHR Extension: (Planilhas) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-06-03]
CHR Extension: (Documentos Google off-line) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-03]
CHR Extension: (Pagamentos da Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-03]
CHR Extension: (Gmail) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-06-03]

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6255896 2022-08-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-05-18] (Microsoft Corporation) [Arquivo não assinado]
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 pelmouse; C:\WINDOWS\System32\drivers\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\System32\drivers\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
S3 pelvendr; C:\WINDOWS\System32\drivers\pelvendr.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 phidmice; C:\WINDOWS\System32\drivers\phidmice.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
S3 pmouself; C:\WINDOWS\System32\drivers\pmouself.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pvendrlf; C:\WINDOWS\System32\drivers\pvendrlf.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-10-08] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 massfilter; \SystemRoot\System32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2022-09-11 21:11 - 2022-09-11 21:16 - 000012476 _____ C:\Users\Ana\Desktop\FRST.txt
2022-09-07 22:49 - 2022-09-07 22:49 - 000002245 _____ C:\Users\Ana\Desktop\Google Chrome.lnk
2022-09-07 22:42 - 2022-09-07 22:42 - 000000000 ____D C:\Users\Ana\Desktop\FRST-OlderVersion
2022-09-07 22:31 - 2022-09-07 22:31 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1607871373-324708402-1829963724-1004_0
2022-09-07 22:27 - 2022-09-07 22:27 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1607871373-324708402-1829963724-1001_0
2022-09-07 22:14 - 2022-09-07 22:14 - 000000640 _____ C:\Users\Ivan\Desktop\fixlist.txt
2022-09-07 22:10 - 2022-09-07 22:10 - 000000000 ____D C:\Users\usuario\AppData\Local\PeerDistRepub
2022-09-03 13:11 - 2022-09-07 22:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-29 21:11 - 2022-08-29 21:11 - 000004094 _____ C:\Users\Ivan\Documents\Mainframe.pdf
2022-08-29 21:08 - 2022-08-29 21:08 - 001025711 _____ C:\Users\Ivan\Downloads\ED_1_2022_BANRISUL_ABERTURA.PDF
2022-08-29 20:46 - 2022-08-29 20:59 - 000004094 _____ C:\Users\Ivan\Documents\Mainframe.txt
2022-08-29 20:44 - 2022-08-29 20:44 - 000002100 _____ C:\Users\Ivan\Documents\conhecimento geral.txt
2022-08-27 19:37 - 2022-08-27 19:37 - 000295152 _____ C:\Users\Ivan\Downloads\comprovante de inscrição_banrisul.pdf
2022-08-27 19:13 - 2022-08-27 19:13 - 000000000 ____D C:\Users\Ivan\Documents\BANRISUL_Suporte_Infraestrutura_Tecn_Informacao
2022-08-27 19:03 - 2022-08-26 18:23 - 052387394 _____ C:\Users\Ivan\Desktop\BANRISUL_Suporte_Infraestrutura_Tecn_Informacao.zip
2022-08-17 21:33 - 2022-08-17 21:33 - 000000000 ____D C:\Users\Ivan\AppData\Local\OneDrive
2022-08-15 19:01 - 2022-08-15 19:01 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-08-15 19:01 - 2022-08-15 19:01 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-08-15 19:00 - 2022-08-15 19:00 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-08-15 18:58 - 2022-08-15 18:58 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-08-15 18:56 - 2022-08-15 18:56 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-08-15 18:56 - 2022-08-15 18:56 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-08-15 18:56 - 2022-08-15 18:56 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-15 18:56 - 2022-08-15 18:56 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-15 17:49 - 2022-08-15 17:49 - 000000000 ___HD C:\$WinREAgent
2022-08-12 14:56 - 2022-08-12 14:56 - 000056308 _____ C:\Users\Ivan\Downloads\Concurso.pdf

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2022-09-11 21:32 - 2022-06-02 22:41 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-11 21:14 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-11 21:13 - 2022-08-08 23:16 - 000000000 ____D C:\FRST
2022-09-11 21:13 - 2022-06-02 22:41 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-11 21:08 - 2022-06-03 02:13 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-10 20:28 - 2022-06-02 23:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-10 19:21 - 2022-06-02 23:49 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-09-10 19:21 - 2021-11-25 10:12 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-07 22:54 - 2022-06-03 00:36 - 001651882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-07 22:54 - 2022-06-02 22:55 - 000715446 _____ C:\WINDOWS\system32\prfh0416.dat
2022-09-07 22:54 - 2022-06-02 22:55 - 000140602 _____ C:\WINDOWS\system32\prfc0416.dat
2022-09-07 22:54 - 2022-06-02 22:35 - 000000000 ____D C:\WINDOWS\INF
2022-09-07 22:48 - 2022-06-05 14:37 - 000000000 ____D C:\Users\Ana\Desktop\Ana
2022-09-07 22:46 - 2022-06-07 18:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-07 22:46 - 2022-06-07 10:57 - 000000000 ____D C:\Users\Ivan\AppData\Local\Avast Software
2022-09-07 22:46 - 2022-06-03 12:52 - 000000000 ____D C:\ProgramData\Avast Software
2022-09-07 22:46 - 2022-06-02 23:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-07 22:46 - 2021-11-25 10:09 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-07 22:45 - 2022-06-02 22:15 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2022-09-07 22:42 - 2022-08-08 23:13 - 002371072 _____ (Farbar) C:\Users\Ana\Desktop\FRST64.exe
2022-09-07 22:39 - 2022-06-05 13:05 - 000000000 ____D C:\Users\Ana\AppData\Local\Packages
2022-09-07 22:37 - 2022-06-03 02:09 - 000000000 ____D C:\Program Files (x86)\InstallAffixationInfo
2022-09-07 22:37 - 2022-02-12 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro 3G
2022-09-07 22:35 - 2022-06-05 14:13 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1607871373-324708402-1829963724-1004
2022-09-07 22:35 - 2022-06-05 14:10 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1607871373-324708402-1829963724-1004
2022-09-07 22:35 - 2022-06-05 14:10 - 000002379 _____ C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-07 22:24 - 2022-06-02 23:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-09-07 22:13 - 2022-02-12 19:06 - 000000000 ____D C:\Users\Ivan\AppData\LocalLow\Mozilla
2022-09-07 21:43 - 2022-06-03 01:52 - 000000000 ____D C:\Users\Ivan\AppData\Local\Packages
2022-09-07 18:41 - 2022-06-21 19:36 - 000000000 ____D C:\Users\Ivan\AppData\Local\CrashDumps
2022-09-07 18:36 - 2022-02-13 10:36 - 000000000 ___RD C:\Users\Ivan\OneDrive
2022-09-03 20:12 - 2022-06-07 18:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-09-03 20:11 - 2022-06-07 18:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-03 10:26 - 2022-06-02 22:19 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-03 09:05 - 2022-06-07 10:33 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1607871373-324708402-1829963724-1002
2022-09-03 09:05 - 2022-06-03 02:01 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1607871373-324708402-1829963724-1002
2022-09-03 09:05 - 2022-06-03 00:10 - 000002382 _____ C:\Users\Ivan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-29 21:14 - 2022-06-07 18:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-08-29 20:23 - 2022-06-03 13:40 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-29 20:23 - 2022-06-03 13:40 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-08-24 22:07 - 2022-06-04 09:37 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1607871373-324708402-1829963724-1001
2022-08-24 22:07 - 2022-06-03 03:19 - 000003058 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1607871373-324708402-1829963724-500
2022-08-24 22:07 - 2022-06-03 03:16 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1607871373-324708402-1829963724-500
2022-08-24 22:07 - 2022-06-03 02:15 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1607871373-324708402-1829963724-1001
2022-08-24 22:07 - 2022-06-02 23:49 - 000003602 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-24 22:07 - 2022-06-02 23:49 - 000003378 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-22 23:14 - 2021-11-25 10:46 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-15 20:12 - 2022-06-02 23:35 - 000456888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\SystemResources
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-08-15 20:07 - 2022-06-02 22:41 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-15 18:55 - 2022-06-02 23:50 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-08-15 16:34 - 2022-06-02 22:41 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-08-15 16:28 - 2022-06-03 12:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-08-12 21:18 - 2022-06-03 00:10 - 000000000 ____D C:\Users\Ivan
2022-08-12 21:17 - 2022-06-03 12:55 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-08-12 21:11 - 2022-06-03 03:11 - 000000000 ____D C:\Users\Administrador

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ========================

 

Obrigada!

Share this post


Link to post
Share on other sites

/!\ Bom Dia! Annluciap /!\

 

Tudo Ok?

 

Copie ao Bloco de Notas estas informações...logo abaixo.

 

Start::
C:\Program Files\Avast Software\Avast\aswAMSI.dll
C:\Program Files\Avast Software\Avast
C:\Program Files\Avast Software
2022-09-07 22:46 - 2022-06-07 10:57 - 000000000 ____D C:\Users\Ivan\AppData\Local\Avast Software
2022-09-07 22:46 - 2022-06-03 12:52 - 000000000 ____D C:\ProgramData\Avast Software
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo)
CMD: net start vss
CMD: sfc /scannow
EmptyTemp:
End::

 

Salve-as ao desktop, com o nome fixlist.

Abra a FRST e clique Corrigir.

Aguarde a finalização e poste o log resultante! (Fixlog.txt)

 

[]s

Share this post


Link to post
Share on other sites

Boa noite, DigRam!

 

Agradeço o pronto retorno.

 

Segue o log:

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 30-08-2022
Executado por usuario (12-09-2022 22:21:06) Run:2
Executando a partir de C:\Users\Ana\Desktop
Perfis Carregados: usuario & Ivan & Ana & Administrador
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
Start::
C:\Program Files\Avast Software\Avast\aswAMSI.dll
C:\Program Files\Avast Software\Avast
C:\Program Files\Avast Software
2022-09-07 22:46 - 2022-06-07 10:57 - 000000000 ____D C:\Users\Ivan\AppData\Local\Avast Software
2022-09-07 22:46 - 2022-06-03 12:52 - 000000000 ____D C:\ProgramData\Avast Software
ShortcutTarget: forteManager.lnk -> C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe (Nenhum Arquivo)
CMD: net start vss
CMD: sfc /scannow
EmptyTemp:
End::
*****************

"C:\Program Files\Avast Software\Avast\aswAMSI.dll" => não encontrado (a)
"C:\Program Files\Avast Software\Avast" => não encontrado (a)
"C:\Program Files\Avast Software" => não encontrado (a)
C:\Users\Ivan\AppData\Local\Avast Software => movido com sucesso
C:\ProgramData\Avast Software => movido com sucesso
"C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe" => não encontrado (a)

========= net start vss =========

O servi‡o de C¢pia de Sombra de Volume est  sendo iniciado.
O servi‡o de C¢pia de Sombra de Volume foi iniciado com ˆxito.


========= Fim de CMD: =========


========= sfc /scannow =========


Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída. Verificação 1% concluída. Verificação 1% concluída. Verificação 2% concluída. Verificação 3% concluída. Verificação 3% concluída. Verificação 4% concluída. Verificação 5% concluída. Verificação 5% concluída. Verificação 6% concluída. Verificação 7% concluída. Verificação 7% concluída. Verificação 8% concluída. Verificação 9% concluída. Verificação 9% concluída. Verificação 10% concluída. Verificação 11% concluída. Verificação 11% concluída. Verificação 12% concluída. Verificação 12% concluída. Verificação 13% concluída. Verificação 14% concluída. Verificação 14% concluída. Verificação 15% concluída. Verificação 16% concluída. Verificação 16% concluída. Verificação 17% concluída. Verificação 18% concluída. Verificação 18% concluída. Verificação 19% concluída. Verificação 20% concluída. Verificação 20% concluída. Verificação 21% concluída. Verificação 22% concluída. Verificação 22% concluída. Verificação 23% concluída. Verificação 23% concluída. Verificação 24% concluída. Verificação 25% concluída. Verificação 25% concluída. Verificação 26% concluída. Verificação 27% concluída. Verificação 27% concluída. Verificação 28% concluída. Verificação 29% concluída. Verificação 29% concluída. Verificação 30% concluída. Verificação 31% concluída. Verificação 31% concluída. Verificação 32% concluída. Verificação 33% concluída. Verificação 33% concluída. Verificação 34% concluída. Verificação 34% concluída. Verificação 35% concluída. Verificação 36% concluída. Verificação 36% concluída. Verificação 37% concluída. Verificação 38% concluída. Verificação 38% concluída. Verificação 39% concluída. Verificação 40% concluída. Verificação 40% concluída. Verificação 41% concluída. Verificação 42% concluída. Verificação 42% concluída. Verificação 43% concluída. Verificação 44% concluída. Verificação 44% concluída. Verificação 45% concluída. Verificação 45% concluída. Verificação 46% concluída. Verificação 47% concluída. Verificação 47% concluída. Verificação 48% concluída. Verificação 49% concluída. Verificação 49% concluída. Verificação 50% concluída. Verificação 51% concluída. Verificação 51% concluída. Verificação 52% concluída. Verificação 53% concluída. Verificação 53% concluída. Verificação 54% concluída. Verificação 55% concluída. Verificação 55% concluída. Verificação 56% concluída. Verificação 56% concluída. Verificação 57% concluída. Verificação 58% concluída. Verificação 58% concluída. Verificação 59% concluída. Verificação 60% concluída. Verificação 60% concluída. Verificação 61% concluída. Verificação 62% concluída. Verificação 62% concluída. Verificação 63% concluída. Verificação 64% concluída. Verificação 64% concluída. Verificação 65% concluída. Verificação 66% concluída. Verificação 66% concluída. Verificação 67% concluída. Verificação 67% concluída. Verificação 68% concluída. Verificação 69% concluída. Verificação 69% concluída. Verificação 70% concluída. Verificação 71% concluída. Verificação 71% concluída. Verificação 72% concluída. Verificação 73% concluída. Verificação 73% concluída. Verificação 74% concluída. Verificação 75% concluída. Verificação 75% concluída. Verificação 76% concluída. Verificação 77% concluída. Verificação 77% concluída. Verificação 78% concluída. Verificação 78% concluída. Verificação 79% concluída. Verificação 80% concluída. Verificação 80% concluída. Verificação 81% concluída. Verificação 82% concluída. Verificação 82% concluída. Verificação 83% concluída. Verificação 84% concluída. Verificação 84% concluída. Verificação 85% concluída. Verificação 86% concluída. Verificação 86% concluída. Verificação 87% concluída. Verificação 88% concluída. Verificação 88% concluída. Verificação 89% concluída. Verificação 89% concluída. Verificação 90% concluída. Verificação 91% concluída. Verificação 91% concluída. Verificação 92% concluída. Verificação 93% concluída. Verificação 93% concluída. Verificação 94% concluída. Verificação 95% concluída. Verificação 95% concluída. Verificação 96% concluída. Verificação 97% concluída. Verificação 97% concluída. Verificação 98% concluída. Verificação 99% concluída. Verificação 99% concluída. Verificação 100% concluída.

A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito.
Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em
windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos
offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE.

========= Fim de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27350912 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 522662616 B
Edge => 0 B
Chrome => 8272285 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30538 B
NetworkService => 58480 B
usuario => 235985736 B
Ivan => 297342968 B
Ana => 475909882 B
Administrador => 518897128 B

RecycleBin => 482949 B
EmptyTemp: => 1.9 GB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 22:43:29 ====

 

Obrigada.

Share this post


Link to post
Share on other sites

/!\ Bom Dia! Annluciap /!\

 

. Tudo Ok?  

 

> Baixe: KpRm

 

https://www.majorgeeks.com/mg/getmirror/kprm,1.html >

 

> Clique Download e salve-o ao desktop, como local de destino.

 

> Na tela, marque:

 

Apagar ferramentas
Deletar pontos de restauração
Criar um ponto de restauração

 

> Eliminar quarentena: Eliminar agora

 

> Clique Executar e aguarde!

 

> Ao finalizar,clique OK!

 

[]s
 

Share this post


Link to post
Share on other sites

Boa noite, DigRam!

 

Procedimentos executados, conforme log abaixo:

 

# Run at 14/09/2022 23:25:07
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by usuario from C:\Users\Ana\Desktop
# Computer Name: DESKTOP-HTI9PPS
# OS: Windows 10 X64 (19044) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines

- Delete Tools -


  ## FRST
     [OK] \FRST deleted

- Clear Restore Points -

   ~ [OK] RP named Instalador de Módulos do Windows created at 08/27/2022 16:46:28 deleted
     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ RP named KpRm created at 09/15/2022 02:26:05

-- KPRM finished in 249.31s --

 

Muito obrigada novamente!

 

Share this post


Link to post
Share on other sites

/!\ Boa Noite! Annluciap /!\

 

Concluí a limpeza em seu computador!

Não detectei a presença de malwares.

Tudo Ok?

 

[]s

Share this post


Link to post
Share on other sites

Caso Resolvido!

 

63be5480e928d0dd7472c526939990e4

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • By Lord Enigm@
      Olá Staff,
       
      Antes que apaguem o tópico e algumas pessoas fiquem de mimimi...postei o seguinte na sala abaixo:
       
      https://forum.imasters.com.br/topic/580119-sala-abandonada/
       
      O que houve com os analistas de malwares? Tínhamos 3 analistas e moderadores, agora apenas 1 e está a mais de mês sem aparecer. Temos usuários com problemas de malwares nos computadores, 
      Se não tiver analistas para resolver, irei responder nos tópicos que a melhor forma para eliminar isso seria a formatação com a instalação de um sistema operactivo limpo, mas já sei o que irá acontecer.... posts apagados, portanto, que se retornem os analistas para ajudarem os usuários que aqui se aportam para resolverem os problemas de malwares, ou então, excluam a sala.
       
      [ ]'s
       
       
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.