Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 15-08-2022 Executado por 55479 (19-08-2022 17:04:21) Executando a partir de C:\Users\55479\Downloads Microsoft Windows 10 Home Versão 21H2 19044.1889 (X64) (2022-02-12 08:08:04) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= (Se uma entrada for incluída na fixlist, será removida.) 55479 (S-1-5-21-3373954169-1216943840-3690620967-1001 - Administrator - Enabled) => C:\Users\55479 Administrador (S-1-5-21-3373954169-1216943840-3690620967-500 - Administrator - Disabled) Convidado (S-1-5-21-3373954169-1216943840-3690620967-501 - Limited - Disabled) DefaultAccount (S-1-5-21-3373954169-1216943840-3690620967-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3373954169-1216943840-3690620967-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_0) (Version: 22.0.0.35 - Adobe Inc.) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) blender (HKLM\...\{820DFD48-DAE3-478D-B9BF-2CA912F40742}) (Version: 3.2.2 - Blender Foundation) Canva (HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.42.0 - Canva Pty Ltd) DazCentral (64-bit) (HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\DazCentral (64-bit) 1.5.0.20) (Version: 1.5.0.20 - DAZ 3D) Discord (HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink) DVDStyler v3.2.1 (HKLM\...\DVDStyler_is1) (Version: - Thüring IT-Consulting) Epic Games Launcher (HKLM-x32\...\{ECDCFB08-3C8E-4072-93C1-7A3EFDFCF4F9}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Express Burn Disc Burning Software (HKLM-x32\...\ExpressBurn) (Version: 10.28 - NCH Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.82 - Google LLC) kdenlive (HKLM-x32\...\kdenlive) (Version: 21.12.3 - KDE e.V.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.54 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.54 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\OneDriveSetup.exe) (Version: 22.151.0717.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden NVIDIA Driver de áudio HD 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Driver de gráficos 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation) NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Software do sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Parsec (HKLM-x32\...\Parsec) (Version: 150-83e - Parsec Cloud Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs Desktop 1.9.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.9.0 - General Workings, Inc.) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 133.0.10702 - Ubisoft) USBHelperLauncher (HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\USBHelperLauncher) (Version: 0.17d - FailedShack) Verificação de integridade do PC Windows (HKLM\...\{2403B2D2-1FDC-497D-B181-F53D079FEAAA}) (Version: 3.6.2204.08001 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH) Packages: ========= Complemento do Mecanismo de Mídia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-03] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-08-03] (NVIDIA Corp.) ==================== Análise Personalizada CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c0e159863e7afdde\nvshext.dll [2022-03-18] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Whitelisted) ==================== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.) HKLM\...\Drivers32-x32: [vidc.XVID] => xvidvfw.dll HKLM\...\Drivers32-x32: [VIDC.VP80] => vp8vfw.dll ==================== Atalhos & WMI ======================== ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [119] AlternateDataStreams: C:\ProgramData\TEMP:DED17083 [294] ==================== Modo de Segurança (Whitelisted) ================== ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\55479\Desktop\Wallpapers\03b4ecb1-3a20-423a-9e58-c5d2f62a5d89.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Se uma entrada for incluída na fixlist, será removida.) HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_D6AB3F544CEE4D1B0593FBEDE70FBF26" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "CanvaAutoLaunchAvailabilityCheckAgent" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "Parsec.App.0" HKU\S-1-5-21-3373954169-1216943840-3690620967-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_6DBACDBB5EBF57752699F24D4E6C9FA0" ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{8D7E2090-6216-44B7-826D-C8F58A66938B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E8DBEDB4-6CA1-4A7D-BD76-390042BD3A37}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{673EF8FB-3E57-46C3-918A-8EC7063FC867}C:\users\55479\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\55479\appdata\local\discord\app-1.0.9003\discord.exe => Nenhum Arquivo FirewallRules: [UDP Query User{24317756-00A4-4D71-84F0-4E5E2833477A}C:\users\55479\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\55479\appdata\local\discord\app-1.0.9003\discord.exe => Nenhum Arquivo FirewallRules: [TCP Query User{0D686B71-E4FF-4181-9A36-1B0E677D291D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{66F23BF1-514C-44E8-A731-3CBF5EE9E700}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{2CFF0E1E-B8D9-43DD-8E1D-48331AF6509F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{FA6F1300-8D54-401F-B9B4-109DD40D81AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{DA7F4AE9-ABBC-4428-AC5B-1044783276C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{79A31E65-AAC9-496F-8A75-2500B4162E95}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{7A0F3EF5-603A-4191-8A77-643B2C39AD92}C:\program files\openshot video editor\openshot-qt.exe] => (Block) C:\program files\openshot video editor\openshot-qt.exe => Nenhum Arquivo FirewallRules: [UDP Query User{E0BEE83A-144B-4782-8B92-2297E862D628}C:\program files\openshot video editor\openshot-qt.exe] => (Block) C:\program files\openshot video editor\openshot-qt.exe => Nenhum Arquivo FirewallRules: [TCP Query User{5240D207-DF87-4C6E-8702-3CE2715C405F}C:\program files\kdenlive\bin\kdenlive.exe] => (Block) C:\program files\kdenlive\bin\kdenlive.exe (K Desktop Environment e.V. -> ) FirewallRules: [UDP Query User{2E28C263-8957-4212-AF56-EA55E92DE20E}C:\program files\kdenlive\bin\kdenlive.exe] => (Block) C:\program files\kdenlive\bin\kdenlive.exe (K Desktop Environment e.V. -> ) FirewallRules: [{3124C9C9-B40B-4794-B5B3-FE4629709E96}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{9B07328D-1EE2-442F-BF35-A9D08DCBBF21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{93F178FD-7EE1-4CD7-BBA9-8A649D53E4F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{06135230-CE3D-4C6E-AB3E-872A637E4A0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{509DEB12-AD4C-4938-A340-1B26D105AC52}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{65BAEF11-2899-440E-AE63-0A58A763535E}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{B18F1B53-7749-43F0-A785-76226A80DD57}D:\games\epic\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Block) D:\games\epic\borderlands3\oakgame\binaries\win64\borderlands3.exe => Nenhum Arquivo FirewallRules: [UDP Query User{4065DCCB-DAAA-4788-A7C0-0794DEDA103A}D:\games\epic\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Block) D:\games\epic\borderlands3\oakgame\binaries\win64\borderlands3.exe => Nenhum Arquivo FirewallRules: [TCP Query User{6645A5D6-D5F7-4A84-907F-BFCBF1BF0F47}C:\users\55479\appdata\roaming\usbhelperlauncher\usbhelperlauncher.exe] => (Block) C:\users\55479\appdata\roaming\usbhelperlauncher\usbhelperlauncher.exe () [Arquivo não assinado] FirewallRules: [UDP Query User{D8D7C4E7-1B4C-47DD-BF81-9BF66B981609}C:\users\55479\appdata\roaming\usbhelperlauncher\usbhelperlauncher.exe] => (Block) C:\users\55479\appdata\roaming\usbhelperlauncher\usbhelperlauncher.exe () [Arquivo não assinado] FirewallRules: [TCP Query User{DA7A4319-7B55-4E1E-AD26-F4B21C88C93D}C:\users\55479\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe] => (Block) C:\users\55479\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe (Hikari06) [Arquivo não assinado] FirewallRules: [UDP Query User{0D805E42-7568-456A-881A-E7C4CDE63B85}C:\users\55479\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe] => (Block) C:\users\55479\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe (Hikari06) [Arquivo não assinado] FirewallRules: [{C51FBF81-6E10-4ED8-9F68-8B1B4E168AA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3CB2BE6B-EAD5-48CC-AFF3-5F33DBB152D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{81F05804-ADE5-4CDD-A0C3-D14ED44E6742}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7ED189B3-7731-432F-BDEF-E1B07109987A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{31215EB2-3C85-4C5E-A60F-11A09C12B18E}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec) FirewallRules: [TCP Query User{6A5D8AD6-73C9-4405-AF47-DE7A464CE257}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{B98870C0-45E3-4A88-BDD2-EA8A03B5AB3F}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{96BEC5E3-1512-4068-86E3-774D4951AC64}C:\users\55479\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\55479\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo FirewallRules: [UDP Query User{2BBB3F21-7C19-41C6-A22E-34279A68302D}C:\users\55479\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\55479\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo FirewallRules: [{A67010EE-B02D-479A-A472-7E4109C45BAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A0832940-DDDE-4877-9B20-9C769FEA3602}] => (Allow) LPort=57209 FirewallRules: [{7D5C4BE3-E3D3-4389-ADCC-CE74DA79407D}] => (Allow) LPort=57210 FirewallRules: [{A2502693-3399-43BD-A5A4-E98E7545D9F8}] => (Allow) LPort=57211 FirewallRules: [{9699614A-2A0E-4BD0-9684-8B8CDC9A5D84}] => (Allow) LPort=57212 FirewallRules: [{F1030838-28C9-45A6-84C9-198A4562F69F}] => (Allow) LPort=57213 FirewallRules: [{81FABB7A-F349-4EE3-B005-09E6DE8B731D}] => (Allow) LPort=57214 FirewallRules: [{06BA37B5-03E7-40F4-822B-289577C5705C}] => (Allow) LPort=57215 FirewallRules: [{103CCB76-D56D-4197-8D72-1142F96E5BD0}] => (Allow) LPort=57216 FirewallRules: [{04B0862B-5DB6-40E3-A7A4-96F129383BDF}] => (Allow) LPort=57217 FirewallRules: [{8A600528-D884-48F4-A643-6A476FF2DB23}] => (Allow) LPort=57218 FirewallRules: [{5D57F3DF-A556-4F49-8C7C-B6ED8216B28A}] => (Allow) LPort=57209 FirewallRules: [{585E8F1B-5F9B-41D1-8C66-2EB7BE85E35D}] => (Allow) LPort=57210 FirewallRules: [{8B4F13D5-0503-477B-9E4A-62BA3E43A9B3}] => (Allow) LPort=57211 FirewallRules: [{D47C3067-DED4-4876-A985-3C550F013154}] => (Allow) LPort=57212 FirewallRules: [{F74C6EC7-7B18-4FBA-8628-D5C12056321C}] => (Allow) LPort=57213 FirewallRules: [{C881C0BC-D0B3-4650-8B8D-C7BA1F9BA133}] => (Allow) LPort=57214 FirewallRules: [{910FFBD3-3952-4804-AA70-06BF61A3656C}] => (Allow) LPort=57215 FirewallRules: [{0E363C37-2659-45B1-A2C1-75EBD9202446}] => (Allow) LPort=57216 FirewallRules: [{36A549C4-BA86-45DA-95B1-C3AC3AA38C3C}] => (Allow) LPort=57217 FirewallRules: [{1B7EC50E-62BE-4554-A03E-24D98030C6DC}] => (Allow) LPort=57218 FirewallRules: [{A2A7C19C-157C-478D-94C4-A90EE2ECBD2A}] => (Allow) LPort=23007 FirewallRules: [{CC0DB558-8862-414A-B2A9-C75EABB9F807}] => (Allow) LPort=23008 FirewallRules: [{04561757-8A3E-4F62-AE04-E1BDD0B081B8}] => (Allow) LPort=33009 FirewallRules: [{5590BD86-C83A-4059-B031-4D3CE5A8EC26}] => (Allow) LPort=33010 FirewallRules: [{D4BDDBAB-1354-43BB-A493-CFB04C8A4EF9}] => (Allow) LPort=33011 FirewallRules: [{C2863A18-0561-496C-9486-B0855D94825E}] => (Allow) LPort=43012 FirewallRules: [{C2AD26EF-C41C-4607-AC51-46FE217792D7}] => (Allow) LPort=43013 FirewallRules: [{718E5B0B-3292-4A65-B3C0-ADE10BD331F2}] => (Allow) LPort=53014 FirewallRules: [{A773ABB0-C8BA-4893-8D65-0BF335BEF681}] => (Allow) LPort=53015 FirewallRules: [{4E6B13CA-9316-49AD-8057-50A0D18429E2}] => (Allow) LPort=53016 FirewallRules: [{4A12F975-36EA-40A6-A7D9-F3F0123FA630}] => (Allow) LPort=23007 FirewallRules: [{BEACA682-C500-4BE6-9DFC-A796452CA464}] => (Allow) LPort=23008 FirewallRules: [{EB48AB1E-07A7-4E91-A41B-5FFD9D6F6F6C}] => (Allow) LPort=33009 FirewallRules: [{E42639FF-FC37-4C19-BFF3-A601F16E62E6}] => (Allow) LPort=33010 FirewallRules: [{8C62579E-9551-4851-8F85-37BCF9D7ED7E}] => (Allow) LPort=33011 FirewallRules: [{B223BD68-F473-4B16-A0D0-A248C1861F17}] => (Allow) LPort=43012 FirewallRules: [{BEE1FA74-0259-4D81-AABD-7B6F398A9182}] => (Allow) LPort=43013 FirewallRules: [{F346CB71-7AF9-41AA-9F7A-D50243C38083}] => (Allow) LPort=53014 FirewallRules: [{29ED655E-E26E-472F-BF98-20A6AB4D4E95}] => (Allow) LPort=53015 FirewallRules: [{9418E2C4-4EE9-4AE2-B086-1D07CC032A76}] => (Allow) LPort=53016 FirewallRules: [{F95F2F23-93DD-4E1F-A398-A1053255D807}] => (Allow) LPort=50053 FirewallRules: [{B3871241-923E-4CF1-8784-2F55283FB96D}] => (Allow) LPort=50053 FirewallRules: [{5CF8D09B-021B-4F8D-BE61-7A95A20CE87A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Pontos de Restauração ========================= 09-08-2022 14:54:57 Instalador de Módulos do Windows 09-08-2022 23:38:36 Instalador de Módulos do Windows 09-08-2022 23:38:54 Instalador de Módulos do Windows 09-08-2022 23:40:50 Instalador de Módulos do Windows 10-08-2022 08:20:11 Installed blender 12-08-2022 01:03:42 Instalado Microsoft Visual C++ 2005 Redistributable (x64) ==================== Dispositivos Apresentando Falhas No Gerenciador ============ Name: Controlador de barramento SM Description: Controlador de barramento SM Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (08/19/2022 11:33:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: SecHealthUI.exe, versão: 10.0.19041.1741, carimbo de data/hora: 0x6f9fd520 Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.19041.1889, carimbo de data/hora: 0xe9ede6d6 Código de exceção: 0xc000027b Deslocamento da falha: 0x000000000010fb62 ID do processo com falha: 0x22dc Hora de início do aplicativo com falha: 0x01d8b3d875beafcf Caminho do aplicativo com falha: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Caminho do módulo com falha: C:\Windows\System32\KERNELBASE.dll ID do Relatório: cbac6140-9d4e-4d3b-9bad-d56eaefb9b66 Nome completo do pacote com falha: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy ID do aplicativo relativo ao pacote com falha: SecHealthUI Error: (08/19/2022 05:52:20 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: A Central de Segurança não validou o chamador com o erro %1. Error: (08/15/2022 11:25:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: dwm.exe, versão: 10.0.19041.746, carimbo de data/hora: 0x6be51595 Nome do módulo com falha: KERNELBASE.dll, versão: 10.0.19041.1889, carimbo de data/hora: 0xe9ede6d6 Código de exceção: 0xc00001ad Deslocamento da falha: 0x000000000010fb62 ID do processo com falha: 0x10cc Hora de início do aplicativo com falha: 0x01d8afa6c3564e6f Caminho do aplicativo com falha: C:\Windows\System32\dwm.exe Caminho do módulo com falha: C:\Windows\System32\KERNELBASE.dll ID do Relatório: 2e87cdd8-9c36-4cb6-a367-63cb877dfb1f Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (08/15/2022 11:25:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: kdenlive.exe, versão: 0.0.0.0, carimbo de data/hora: 0x00000000 Nome do módulo com falha: libstdc++-6.dll, versão: 0.0.0.0, carimbo de data/hora: 0x00000000 Código de exceção: 0x40000015 Deslocamento da falha: 0x000000000001fce6 ID do processo com falha: 0x11e4 Hora de início do aplicativo com falha: 0x01d8b1144e6c786f Caminho do aplicativo com falha: C:\Program Files\kdenlive\bin\kdenlive.exe Caminho do módulo com falha: C:\Program Files\kdenlive\bin\libstdc++-6.dll ID do Relatório: c46647f6-8be5-44ee-8001-180111dd5544 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (08/07/2022 07:49:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em (D:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A) Error: (08/06/2022 12:18:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em (D:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A) Error: (08/04/2022 03:05:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: dvdauthor.exe, versão: 0.0.0.0, carimbo de data/hora: 0x00000006 Nome do módulo com falha: dvdauthor.exe, versão: 0.0.0.0, carimbo de data/hora: 0x00000006 Código de exceção: 0xc0000005 Deslocamento da falha: 0x0000000000010665 ID do processo com falha: 0x510 Hora de início do aplicativo com falha: 0x01d8a82c96a35c18 Caminho do aplicativo com falha: C:\Program Files\DVDStyler\bin\dvdauthor.exe Caminho do módulo com falha: C:\Program Files\DVDStyler\bin\dvdauthor.exe ID do Relatório: ff367f27-6259-44ab-93a8-3264b3e97f3f Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (08/04/2022 03:02:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: dvdauthor.exe, versão: 0.0.0.0, carimbo de data/hora: 0x00000006 Nome do módulo com falha: dvdauthor.exe, versão: 0.0.0.0, carimbo de data/hora: 0x00000006 Código de exceção: 0xc0000005 Deslocamento da falha: 0x0000000000010665 ID do processo com falha: 0x2644 Hora de início do aplicativo com falha: 0x01d8a82c1f98ba2a Caminho do aplicativo com falha: C:\Program Files\DVDStyler\bin\dvdauthor.exe Caminho do módulo com falha: C:\Program Files\DVDStyler\bin\dvdauthor.exe ID do Relatório: 2971b0e0-217c-4676-905e-a4c937a3b64e Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Erros de Sistema: ============= Error: (08/19/2022 04:54:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço NVIDIA LocalSystem Container foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 6000 milissegundos: Reiniciar o serviço. Error: (08/19/2022 04:54:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: O serviço Parsec foi encerrado inesperadamente. Isso aconteceu 1 vez(es). Error: (08/19/2022 04:54:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço NVIDIA Display Container LS foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 6000 milissegundos: Reiniciar o serviço. Error: (08/19/2022 06:09:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Host de Sincronização_7a0a8. Error: (08/19/2022 06:09:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Host de Sincronização_7a0a8. Error: (08/19/2022 06:07:07 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FJ98AGJ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço ShellHWDetection com argumentos "Não Disponível" para executar o servidor: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (08/19/2022 06:07:00 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FJ98AGJ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço TokenBroker com argumentos "Não Disponível" para executar o servidor: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (08/19/2022 06:05:31 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FJ98AGJ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço BthAvctpSvc com argumentos "Não Disponível" para executar o servidor: {6E1F7F3E-760E-45F3-AA8F-5761ABDA272A} Windows Defender: ================ Date: 2022-08-09 15:03:18 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {C18923EA-B402-42FE-8098-14BEEAABB8BD} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-08-08 20:07:59 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {E432D248-C116-43C9-A2CF-FDAA2BE82C63} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-08-06 14:01:08 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {B048B409-B02B-40E4-8DCB-A24CDCA263C4} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2022-08-03 14:08:04 Description: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, veja a seguir: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/AskToolbar&threatid=227072&enterprise=0 Nome: PUA:Win32/AskToolbar Gravidade: Baixo Categoria: Software Potencialmente Indesejado Caminho: containerfile:_C:\Users\55479\AppData\Local\Google\Chrome\User Data\Default\File System\029\t\00\00000087; file:_C:\Users\55479\AppData\Local\Google\Chrome\User Data\Default\File System\029\t\00\00000087->NERO 7 32X64 Bit GERSON TUTORIAIS\NERO 7\Nero-7.11.10.0c_all_update.exe->(7zSfx)->Toolbar.exe Origem da Detecção: Computador local Tipo da Detecção: Concreto Fonte da Detecção: Usuário Usuário: DESKTOP-FJ98AGJ\55479 Nome do Processo: Unknown Versão da Inteligência de Segurança: AV: 1.371.1313.0, AS: 1.371.1313.0, NIS: 1.371.1313.0 Versão do Mecanismo: AM: 1.1.19400.3, NIS: 1.1.19400.3 Date: 2022-08-03 12:36:57 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {394868F6-944F-441D-9E14-706706BAB5AE} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Event[0]: Date: 2022-08-19 03:53:16 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: Versão da Inteligência de Segurança anterior: 1.373.545.0 Fonte da Atualização: Servidor do Microsoft Update Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: Versão Anterior do Mecanismo: 1.1.19500.2 Código de Erro: 0x8007043c Descrição do Erro: Não é possível compartilhar este serviço no modo de segurança Date: 2022-08-19 03:43:13 Description: O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou. Recurso: Em Tempo de Acesso Código do Erro: 0x8007043c Descrição do erro: Não é possível compartilhar este serviço no modo de segurança Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema. Date: 2022-08-18 23:30:05 Description: O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou. Recurso: Em Tempo de Acesso Código do Erro: 0x8007043c Descrição do erro: Não é possível compartilhar este serviço no modo de segurança Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema. Date: 2022-08-18 22:29:55 Description: O Microsoft Defender Antivírus encontrou um erro ao tentar baixar e configurar o Microsoft Defender Offline. Código do erro: 0x8000000a Descrição do erro: Os dados necessários para concluir esta operação ainda não estão disponíveis. Date: 2022-08-03 13:03:33 Description: O recurso de Proteção em Tempo Real do Microsoft Defender Antivírus encontrou um erro e falhou. Recurso: Em Tempo de Acesso Código do Erro: 0x8007043c Descrição do erro: Não é possível compartilhar este serviço no modo de segurança Motivo: A inteligência de segurança antimalware parou de funcionar por um motivo desconhecido. Em alguns casos, reiniciar o serviço pode resolver o problema. CodeIntegrity: =============== Date: 2022-08-19 11:32:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. 4.6.5 07/27/2020 placa-mãe: INTEL Corporation H81 Processador: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Percentagem de memória em uso: 33% RAM física total: 16337.86 MB RAM física disponível: 10795.98 MB Virtual Total: 18769.86 MB Virtual disponível: 11592.61 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:222.95 GB) (Free:120.04 GB) (Model: SanDisk SSD PLUS 240 GB) NTFS Drive d: () (Fixed) (Total:930.88 GB) (Free:144.96 GB) (Model: TOSHIBA HDWD110) NTFS \\?\Volume{721a6c6a-832b-4b5a-b74d-931f34305aef}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{b8e87ebb-6140-412f-ad3c-6fe11f756bf8}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{27ac8450-88a4-4b83-be0a-b206756b51d3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{7f685e23-1205-4317-ac2f-855e276a9ddb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: BF37561C) Partition: GPT. ==================== Fim de Addition.txt =======================