Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 17.03.2019
Executado por Carlos (30-03-2019 06:23:10)
Executando a partir de C:\Users\Carlos\Desktop
Windows 10 Pro Versão 1809 17763.379 (X64) (2019-03-19 22:50:03)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3653006475-708102232-2053217474-500 - Administrator - Disabled)
Carlos (S-1-5-21-3653006475-708102232-2053217474-1001 - Administrator - Enabled) => C:\Users\Carlos
Convidado (S-1-5-21-3653006475-708102232-2053217474-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-3653006475-708102232-2053217474-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3653006475-708102232-2053217474-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Catálogo Aplic Resolit (HKLM-x32\...\CatalogoExpresso167Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Bastos Juntas (HKLM-x32\...\CatalogoExpresso76Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Dayco (HKLM-x32\...\CatalogoExpresso381Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo de Produtos Isapa (HKLM-x32\...\CatalogoExpresso232Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Devigili & Varity (HKLM-x32\...\CatalogoExpresso349Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Nytron (HKLM-x32\...\CatalogoExpresso383Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Riosulense (HKLM-x32\...\CatalogoExpresso62Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo SPAAL (HKLM-x32\...\CatalogoExpresso148Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Suloy (HKLM-x32\...\CatalogoExpresso346Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
Catálogo Wega Motors (HKLM-x32\...\CatalogoExpresso239Ideia2001_is1) (Version:  - Idéia 2001 Informática) <==== ATENÇÃO
CCleaner (HKLM\...\CCleaner) (Version: 5.55 - Piriform)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.4.0.7 - IObit)
Malwarebytes versão 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3653006475-708102232-2053217474-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
Reason Antivirus (HKLM\...\Reason Antivirus) (Version: 1.0.0.24 - Reason Cybersecurity Inc.)
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
RogueKiller version 13.1.9.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.1.9.0 - Adlice Software)
RogueKillerPE version 2.0.3.0 (HKLM\...\BEC55C5D-D6D0-4A41-B82C-264EC5EE8052_is1) (Version: 2.0.3.0 - Adlice Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skype versão 8.42 (HKLM-x32\...\Skype_is1) (Version: 8.42 - Skype Technologies S.A.)
Software C-Plus versão  (HKLM-x32\...\{EA9110DD-C566-4889-9B3E-A57D06F57D4H}}_is1) (Version:  - VVS Sistemas)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-3653006475-708102232-2053217474-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => C:\Users\Carlos\OneDrive [2019-03-19 19:59]
ContextMenuHandlers1: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Nenhum Arquivo
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Nenhum Arquivo
ContextMenuHandlers4: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> [CC]{836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Nenhum Arquivo
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Nenhum Arquivo
ContextMenuHandlers6: [RUShellExt] -> [CC]{2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} =>  -> Nenhum Arquivo
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Nenhum Arquivo
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Nenhum Arquivo

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {1BBD1A42-EF22-41F9-82C8-BA83BF8B2E12} - System32\Tasks\S-1-5-21-3653006475-708102232-2053217474-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {2864E870-72D2-4ABA-A1BA-BBF446935FE6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {33D1665A-E607-49A9-BBD4-AA4FBB6F2DC7} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {3443BB4B-98EF-44B7-A3A2-9D607C613953} - System32\Tasks\RogueKiller Anti-Malware => C:\Program Files\RogueKiller\RogueKiller64.exe (Adlice -> )
Task: {3C5C7535-8114-4355-A3C5-4264FEC1598F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {4148AC75-84E1-4E64-86CC-A7C820365068} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6A77574D-1B3D-4717-A626-5D2B68EC3F99} - System32\Tasks\CCleaner Update => D:\Arquivos de Programas\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7EF7E114-F903-4A76-BCA7-8FF86327AEFD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {889792E4-91B1-4272-983C-FEFDBF8549F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {BA2B61C0-2C89-4B5D-AACC-2ED765A5C897} - System32\Tasks\CCleanerSkipUAC => D:\Arquivos de Programas\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D87C07A1-6623-42D8-88B8-813D3D21D14B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EC66ECD6-0296-46D8-BD82-8EA68C56DBB6} - System32\Tasks\Reason Antivirus UI => C:\Program [Argument = Files\Reason\Reason Antivirus\ReasonAV.exe]

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)


==================== Módulos Carregados (Whitelisted) ==============


==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\91686983.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\91686983.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2018-09-15 04:31 - 2019-03-28 12:10 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3653006475-708102232-2053217474-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 201.55.232.78 - 201.55.232.73
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

Se uma entrada for incluída na fixlist, será removida.

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: EsgShKernel => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: rsEngineSvc => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: ShMonitor => 2
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKU\S-1-5-21-3653006475-708102232-2053217474-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3653006475-708102232-2053217474-1001\...\StartupApproved\Run: => "OneDrive"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{4E0358BE-64B6-45CC-9F8B-0D5C1BB69D76}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{427C4791-C429-40AC-9273-6590D9C2F1B1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{212F5FD9-EAD5-40D0-980D-F14834B21B2C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Pontos de Restauração =========================

27-03-2019 14:54:02 Installed Sophos Anti-Virus
27-03-2019 14:55:26 Installed Sophos System Protection
27-03-2019 14:55:48 Installed Sophos Client Firewall
27-03-2019 14:56:14 Installed Sophos AutoUpdate
27-03-2019 15:24:15 Instalado Realtek Card Reader
27-03-2019 15:28:02 IIF_MSI
27-03-2019 16:18:15 Instalado Realtek Card Reader
27-03-2019 16:22:57 Removido Realtek Ethernet Controller All-In-One Windows Driver
27-03-2019 16:48:03 IIF_MSI
27-03-2019 17:06:06 Instalado Realtek Ethernet Controller All-In-One Windows Driver
27-03-2019 17:06:56 Instalado Realtek Card Reader
27-03-2019 17:14:39 Removed Sophos Anti-Virus
27-03-2019 17:16:00 Removed Sophos System Protection
27-03-2019 17:16:31 Removed Sophos Client Firewall
27-03-2019 17:17:07 Removed Sophos AutoUpdate
27-03-2019 17:39:43 Removed .
27-03-2019 17:49:42 Removido Realtek Card Reader
27-03-2019 17:50:41 Removed PX Profile Update
28-03-2019 09:04:44 JRT Pre-Junkware Removal

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Microsoft Wi-Fi Direct Virtual Adapter
Description: Adaptador Virtual Wi-Fi Direct da Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) 8 Series USB Enhanced Host Controller #1 - 9C26
Description: Intel(R) 8 Series USB Enhanced Host Controller #1 - 9C26
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbehci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kernel Debug Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (03/30/2019 04:08:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa FRST64.exe versão 24.8.2015.0 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: 654

Hora de Início: 01d4e6c72b496b3f

Hora de Término: 4294967295

Caminho do Aplicativo: C:\Users\Carlos\Desktop\FRST64.exe

ID do Relatório: 9b470565-c8ff-40d4-9a7d-b868cd8f80f9

Nome completo do pacote com falha: 

ID do aplicativo relativo ao pacote com falha: 

Tipo com falha: Cross-process

Error: (03/30/2019 03:36:20 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Falha do Windows Search Service ao processar a lista de locais incluídos e excluídos com o erro <30, 0x80040d07, "iehistory://{S-1-5-21-3653006475-708102232-2053217474-1001}/">.

Error: (03/30/2019 03:34:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ReasonAV.exe, versão: 1.0.0.24, carimbo de data/hora: 0x5c8a5167
Nome do módulo com falha: KERNELBASE.dll, versão: 6.2.17763.348, carimbo de data/hora: 0xd620e319
Código de exceção: 0xe053534f
Deslocamento da falha: 0x0000000000039149
ID do processo com falha: 0x%9
Hora de início do aplicativo com falha: 0xReasonAV.exe0
Caminho do aplicativo com falha: ReasonAV.exe1
Caminho do módulo com falha: ReasonAV.exe2
ID do Relatório: ReasonAV.exe3
Nome completo do pacote com falha: ReasonAV.exe4
ID do aplicativo relativo ao pacote com falha: ReasonAV.exe5

Error: (03/30/2019 03:33:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ReasonAV.exe, versão: 1.0.0.24, carimbo de data/hora: 0x5c8a5167
Nome do módulo com falha: KERNELBASE.dll, versão: 6.2.17763.348, carimbo de data/hora: 0xd620e319
Código de exceção: 0xe053534f
Deslocamento da falha: 0x0000000000039149
ID do processo com falha: 0x%9
Hora de início do aplicativo com falha: 0xReasonAV.exe0
Caminho do aplicativo com falha: ReasonAV.exe1
Caminho do módulo com falha: ReasonAV.exe2
ID do Relatório: ReasonAV.exe3
Nome completo do pacote com falha: ReasonAV.exe4
ID do aplicativo relativo ao pacote com falha: ReasonAV.exe5

Error: (03/30/2019 03:32:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ReasonAV.exe, versão: 1.0.0.24, carimbo de data/hora: 0x5c8a5167
Nome do módulo com falha: KERNELBASE.dll, versão: 6.2.17763.348, carimbo de data/hora: 0xd620e319
Código de exceção: 0xe053534f
Deslocamento da falha: 0x0000000000039149
ID do processo com falha: 0x%9
Hora de início do aplicativo com falha: 0xReasonAV.exe0
Caminho do aplicativo com falha: ReasonAV.exe1
Caminho do módulo com falha: ReasonAV.exe2
ID do Relatório: ReasonAV.exe3
Nome completo do pacote com falha: ReasonAV.exe4
ID do aplicativo relativo ao pacote com falha: ReasonAV.exe5

Error: (03/30/2019 03:32:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ReasonAV.exe, versão: 1.0.0.24, carimbo de data/hora: 0x5c8a5167
Nome do módulo com falha: KERNELBASE.dll, versão: 6.2.17763.348, carimbo de data/hora: 0xd620e319
Código de exceção: 0xe053534f
Deslocamento da falha: 0x0000000000039149
ID do processo com falha: 0x%9
Hora de início do aplicativo com falha: 0xReasonAV.exe0
Caminho do aplicativo com falha: ReasonAV.exe1
Caminho do módulo com falha: ReasonAV.exe2
ID do Relatório: ReasonAV.exe3
Nome completo do pacote com falha: ReasonAV.exe4
ID do aplicativo relativo ao pacote com falha: ReasonAV.exe5

Error: (03/30/2019 03:22:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ReasonAV.exe, versão: 1.0.0.24, carimbo de data/hora: 0x5c8a5167
Nome do módulo com falha: KERNELBASE.dll, versão: 6.2.17763.348, carimbo de data/hora: 0xd620e319
Código de exceção: 0xe053534f
Deslocamento da falha: 0x0000000000039149
ID do processo com falha: 0x%9
Hora de início do aplicativo com falha: 0xReasonAV.exe0
Caminho do aplicativo com falha: ReasonAV.exe1
Caminho do módulo com falha: ReasonAV.exe2
ID do Relatório: ReasonAV.exe3
Nome completo do pacote com falha: ReasonAV.exe4
ID do aplicativo relativo ao pacote com falha: ReasonAV.exe5

Error: (03/30/2019 03:21:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: ReasonAV.exe, versão: 1.0.0.24, carimbo de data/hora: 0x5c8a5167
Nome do módulo com falha: KERNELBASE.dll, versão: 6.2.17763.348, carimbo de data/hora: 0xd620e319
Código de exceção: 0xe053534f
Deslocamento da falha: 0x0000000000039149
ID do processo com falha: 0x%9
Hora de início do aplicativo com falha: 0xReasonAV.exe0
Caminho do aplicativo com falha: ReasonAV.exe1
Caminho do módulo com falha: ReasonAV.exe2
ID do Relatório: ReasonAV.exe3
Nome completo do pacote com falha: ReasonAV.exe4
ID do aplicativo relativo ao pacote com falha: ReasonAV.exe5


Erros de Sistema:
=============
Error: (03/30/2019 05:05:48 AM) (Source: DCOM) (EventID: 10016) (User: DELL)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 e APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 ao usuário DELL\Carlos SID (S-1-5-21-3653006475-708102232-2053217474-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (03/30/2019 05:03:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.WscDataProtection
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (03/30/2019 05:01:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço RasMan depende do serviço SstpSvc, mas não foi possível iniciá-lo devido ao seguinte erro: 
A operação foi concluída com êxito.

Error: (03/30/2019 04:25:49 AM) (Source: DCOM) (EventID: 10016) (User: DELL)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 e APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 ao usuário DELL\Carlos SID (S-1-5-21-3653006475-708102232-2053217474-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (03/30/2019 03:40:33 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID 
Windows.SecurityCenter.WscDataProtection
 e APPID 
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (03/30/2019 03:38:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço RasMan depende do serviço SstpSvc, mas não foi possível iniciá-lo devido ao seguinte erro: 
A operação foi concluída com êxito.

Error: (03/30/2019 03:29:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço RasMan depende do serviço SstpSvc, mas não foi possível iniciá-lo devido ao seguinte erro: 
A operação foi concluída com êxito.

Error: (03/30/2019 03:28:40 AM) (Source: DCOM) (EventID: 10010) (User: DELL)
Description: O servidor {3EB3C877-1F16-487C-9050-104DBCD66683} não se registrou no DCOM dentro do tempo limite necessário.


Windows Defender:
===================================
Date: 2019-03-25 10:17:58.365
Description: 
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {F7947785-99B9-473C-B224-1B4160E4A5FA}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2019-03-30 03:19:38.967
Description: 
O recurso de Proteção em Tempo Real do Windows Defender Antivirus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A proteção antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

Date: 2019-03-28 10:47:40.176
Description: 
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura: 
Versão da Assinatura Anterior: 1.291.481.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual: 
Versão do Mecanismo Anterior: 1.1.15800.1
Código de erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 

Date: 2019-03-28 10:37:35.611
Description: 
O recurso de Proteção em Tempo Real do Windows Defender Antivirus encontrou um erro e falhou.
Recurso: Em Tempo de Acesso
Código do Erro: 0x8007043c
Descrição do erro: Não é possível compartilhar este serviço no modo de segurança 
Motivo: A proteção antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema.

Date: 2019-03-28 10:01:16.144
Description: 
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura: 
Versão da Assinatura Anterior: 1.291.481.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual: 
Versão do Mecanismo Anterior: 1.1.15800.1
Código de erro: 0x8024402c
Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. 

Date: 2019-03-28 09:25:54.114
Description: 
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura: 
Versão da Assinatura Anterior: 1.291.481.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual: 
Versão do Mecanismo Anterior: 1.1.15800.1
Código de erro: 0x8024402c
Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. 

==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Percentagem de memória em uso: 20%
RAM física total: 16264.96 MB
RAM física disponível: 12885 MB
Virtual Total: 18696.96 MB
Virtual disponível: 15288.52 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:527.26 GB) (Free:488.06 GB) NTFS
Drive d: () (Fixed) (Total:392.45 GB) (Free:384.55 GB) NTFS

\\?\Volume{deed52ba-b449-4eb6-a724-c19ead7cd97e}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{c4cdf5a1-32a2-47a8-a91e-7ca2c2cbaf2a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C49EEE6C)

Partition: GPT.

==================== Fim de Addition.txt ============================