Ir ao conteúdo
  • Cadastre-se
Rufus.

RESOLVIDO Processos sem nome no gerenciador de tarefas

Posts recomendados

Olá, bom dia/tarde/noite.

 

Ultimamente ando perdendo desempenho em jogos e descobri que a possível causa desse problema são alguns processos sem nome que se executam ao iniciar o Windows. (Veja no print)

 

Com uma rápida pesquisa, descobri que eles se originam de um processo chamado Svchost.exe

da pasta system32, porém eu não consegui localizar qual processo esse arquivo está hospedando... parece que há algum arquivo minerando em segundo plano, sei lá.

 

 

Detalhe: Mesmo formatando o HD esse processo volta a se executar, com um adendo;

-quando conecta na internet, sobe um processo no gerenciador de tarefas alegando que o diagnóstico do windows detectou erros... Provavelmente algum arquivo tentando se executar...

(Uso uma mídia original do Win10)

 

Eu gostaria de pelo menos neutralizar esse processo... conto com a ajuda de vocês!

 

Para não alongar muito o post, deixo apenas esses detalhes.

 

Obrigado.

63953.28499999994_processo.png

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rufus.

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pela assistência!


Segue os logs:


MBAM


Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 09/07/2019
Hora da análise: 00:52
Arquivo de registro: ffd06df7-a1fc-11e9-957f-000000000000.json

-Informação do software-
Versão: 3.8.3.2965
Versão de componentes: 1.0.613
Versão do pacote de definições: 1.0.11450
Licença: Gratuita

-Informação do sistema-
Sistema operacional: Windows 8
CPU: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-FCJML01\koko

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 390438
Ameaças detectadas: 0
Ameaças em quarentena: 0
Tempo decorrido: 1 hr, 17 min, 20 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

----------------------------------------------------------------------------------------------------------
 

AdwCleaner[S00]



# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-09-2019
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Scanned:  27198
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


----------------------------------------------------------------------------------------------------------

ZHPCleaner (S)


 

~ ZHPCleaner v2019.7.7.95 by Nicolas Coolman (2019/07/07)
~ Run by koko (Administrator)  (09/07/2019 02:25:59)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scan
~ Report : C:\Users\koko\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\koko\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (21)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (8)
FOUND file: C:\Users\koko\AppData\Local\Temp\aria-debug-3280.log    =>.SUP.Temporary.OneDrive
FOUND file: C:\Users\koko\AppData\Local\Temp\aria-debug-5820.log    =>.SUP.Temporary.OneDrive
FOUND file: C:\Users\koko\AppData\Local\Temp\aria-debug-6892.log    =>.SUP.Temporary.OneDrive
FOUND file: C:\Users\koko\AppData\Local\Temp\wct3BEA.tmp    =>.SUP.Temporary.Office
FOUND file: C:\Users\koko\AppData\Local\Temp\wct967E.tmp    =>.SUP.Temporary.Office
FOUND file: C:\Users\koko\AppData\Local\Temp\wctA17B.tmp    =>.SUP.Temporary.Office
FOUND file: C:\Users\koko\AppData\Local\Temp\wctA818.tmp    =>.SUP.Temporary.Office
FOUND file: C:\Users\koko\AppData\Local\Temp\xpifiles.txt    =>.SUP.Temporary.Empty


---\\  Registry ( Key, Value, Data) (3)
FOUND value: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\koko\AppData\Local\Microsoft\OneDrive\18.143.0717.0002_1\FileSyncConfig.exe [Binary Data]  =>.SUP.Orphan.Compatibility
FOUND value: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\koko\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe [Binary Data]  =>.SUP.Orphan.Compatibility
FOUND value: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\koko\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\SteamSetup (1).exe [Binary Data]  =>.SUP.Orphan.Compatibility


---\\  Summary of the elements found (4)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Orphan.Compatibility


---\\ Result of repair
~ Any repair made
~ Browser not found (Google Chrome)
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 88249
~ Items found : 11
~ Items cancelled : 0
~ Items options : 12/12
~ Space saving (bytes) : 61601


~ End of search in 00h02mn50s

---\\  Reports (0)
ZHPCleaner--09072019-02_28_49.txt


----------------------------------------------------------------------------------------------------------


ZHPCleaner (R)




 

~ ZHPCleaner v2019.7.7.95 by Nicolas Coolman (2019/07/07)
~ Run by koko (Administrator)  (09/07/2019 02:36:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\koko\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\koko\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (21)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (8)
MOVED file: C:\Users\koko\AppData\Local\Temp\aria-debug-3280.log    =>.SUP.Temporary.OneDrive
MOVED file: C:\Users\koko\AppData\Local\Temp\aria-debug-5820.log    =>.SUP.Temporary.OneDrive
MOVED file: C:\Users\koko\AppData\Local\Temp\aria-debug-6892.log    =>.SUP.Temporary.OneDrive
MOVED file: C:\Users\koko\AppData\Local\Temp\wct3BEA.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\koko\AppData\Local\Temp\wct967E.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\koko\AppData\Local\Temp\wctA17B.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\koko\AppData\Local\Temp\wctA818.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\koko\AppData\Local\Temp\xpifiles.txt    =>.SUP.Temporary.Empty


---\\  Registry ( Key, Value, Data) (3)
DELETED value: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\koko\AppData\Local\Microsoft\OneDrive\18.143.0717.0002_1\FileSyncConfig.exe [Binary Data]  =>.SUP.Orphan.Compatibility
DELETED value: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\koko\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe [Binary Data]  =>.SUP.Orphan.Compatibility
DELETED value: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\koko\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\SteamSetup (1).exe [Binary Data]  =>.SUP.Orphan.Compatibility


---\\  Summary of the elements found (4)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Orphan.Compatibility


---\\  Other deletions. (10)
~ Registry Keys Tracing deleted (10)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Google Chrome)
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 320
~ Items found : 0
~ Items cancelled : 0
~ Items options : 12/12
~ Space saving (bytes) : 61601


~ End of clean in 00h00mn03s

---\\  Reports (2)
ZHPCleaner--09072019-02_28_49.txt
ZHPCleaner-[R]-09072019-02_36_24.txt


 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rufus.

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe demorar toda uma semana para responder. Tive problemas no trabalho e não tive tempo nem de ligar o PC...

Depois desse tempo sem ligar o PC, alguns problemas apareceram como aquela mensagem chata no Boot do sistema dizendo para scenear erros no Windows. Como a mensagem dá opção de pular o scan, não executo o comando.

Logo após o boot do sistema, uma janela do Prompt de comando se iniciou (na verdade 4 em seguida, uma depois da outra. "Uma fechava e outra abria", rapidamente).


Segue o Log do RogueKiller:


 

RogueKiller Anti-Malware V13.3.2.0 (x64) [Jul 15 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17763) 64 bits
Started in : Normal mode
User : koko [Administrator]
Started from : C:\Users\koko\Downloads\RogueKiller_portable64.exe
Signatures : 20190716_101333, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/07/16 23:10:05 (Duration : 00:09:41)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Compartilhar este post


Link para o post
Compartilhar em outros sites
19 minutos atrás, Rufus. disse:

Depois desse tempo sem ligar o PC, alguns problemas apareceram como aquela mensagem chata no Boot do sistema dizendo para scenear erros no Windows. Como a mensagem dá opção de pular o scan, não executo o comando.

Possivelmente por erros no seu HD. O ideal é deixar que faça o escaneamento.

 

20 minutos atrás, Rufus. disse:

Logo após o boot do sistema, uma janela do Prompt de comando se iniciou (na verdade 4 em seguida, uma depois da outra. "Uma fechava e outra abria", rapidamente).

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho.
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST64.EXE, depois clique em VRIfczU.png .
Aceite o contrato e depois clique no botão Scan/Examinar.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado.

FRST:

 

Resultado do exame da Farbar Recovery Scan Tool (FRST) (x64) Versão: 15-07-2019 01
Executado por koko (administrador) em DESKTOP-FCJML01 (Gigabyte Technology Co., Ltd. H81M-S2PH) (18-07-2019 00:54:39)
Executando a partir de C:\Users\koko\Downloads
Perfis Carregados: koko (Perfis Disponíveis: koko)
Platform: Windows 10 Pro Versão 1809 17763.379 (X64) Idioma: Português (Brasil)
Navegador padrão: IE
Modo da Inicialização: Normal
Tutorial da Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

() [Arquivo não assinado] C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe
() [Arquivo não assinado] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) [Arquivo não assinado] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1906.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1906.3-0\NisSrv.exe
(Microsoft Windows Third Party Application Component -> Adobe) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

==================== Registro (Whitelisted) ===========================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM-x32\...\Run: [MMX807 Gaming Mouse Driver] => C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe [471040 2014-10-14] () [Arquivo não assinado]
HKU\S-1-5-21-3616160585-1621953056-898790624-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3148576 2019-06-17] (Valve -> Valve Corporation)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {7FA4325F-4ADA-4AED-B3A3-64FF3B6EA8BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9EC87ECB-DDB4-43E3-ACF3-C8ED8CA2455C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB213F26-C0BF-4DFB-95A2-8DBF81159C64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D832A735-11B2-47B0-B38E-4AC25AE4D2D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 192.168.15.1
Tcpip\..\Interfaces\{5d568af1-9941-4c67-a500-0dec0d2c1ac7}: [DhcpNameServer] 192.168.15.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Arquivo não assinado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Arquivo não assinado]

==================== Serviços (Whitelisted) ====================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S4 COMSysApp; C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [21304 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S4 COMSysApp; C:\Windows\SysWOW64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [19256 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\NisSrv.exe [2455544 2019-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MsMpEng.exe [110104 2019-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Drivers (Whitelisted) ======================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R3 GM312Fltr; C:\Windows\system32\drivers\GM312Fltr.sys [10624 2013-08-21] (Microsoft Windows Hardware Compatibility Publisher -> LXD Development, Inc.)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-07-18] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [711968 2019-06-04] (Realtek Semiconductor Corp. -> Realtek )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47704 2019-07-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [367032 2019-07-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54200 2019-07-14] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2019-07-18 00:54 - 2019-07-18 00:55 - 000008264 _____ C:\Users\koko\Downloads\FRST.txt
2019-07-18 00:54 - 2019-07-18 00:54 - 000000000 ____D C:\FRST
2019-07-18 00:53 - 2019-07-18 00:53 - 002095104 _____ (Farbar) C:\Users\koko\Downloads\FRST64.exe
2019-07-18 00:46 - 2019-07-18 00:46 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-07-18 00:44 - 2019-07-18 00:44 - 000000080 ___SH C:\bootTel.dat
2019-07-18 00:43 - 2019-07-18 00:43 - 000000000 __SHD C:\found.004
2019-07-16 23:41 - 2019-07-16 23:41 - 000000000 ____D C:\Users\koko\AppData\Roaming\Macromedia
2019-07-16 23:22 - 2019-07-16 23:22 - 000002064 _____ C:\Users\koko\Desktop\Rogueikiller.txt
2019-07-16 23:09 - 2019-07-18 00:51 - 000000000 ____D C:\Users\koko\AppData\Local\CrashDumps
2019-07-16 23:09 - 2019-07-16 23:22 - 000000000 ____D C:\Users\Todos os Usuários\RogueKiller
2019-07-16 23:09 - 2019-07-16 23:22 - 000000000 ____D C:\ProgramData\RogueKiller
2019-07-16 23:08 - 2019-07-16 23:08 - 034898488 _____ C:\Users\koko\Downloads\RogueKiller_portable64.exe
2019-07-09 02:36 - 2019-07-09 02:36 - 000003437 _____ C:\Users\koko\Desktop\ZHPCleaner (R).txt
2019-07-09 02:28 - 2019-07-09 02:28 - 000003227 _____ C:\Users\koko\Desktop\ZHPCleaner (S).txt
2019-07-09 02:25 - 2019-07-09 02:37 - 000000000 ____D C:\Users\koko\AppData\Roaming\ZHP
2019-07-09 02:25 - 2019-07-09 02:25 - 000000874 _____ C:\Users\koko\Desktop\ZHPCleaner.lnk
2019-07-09 02:25 - 2019-07-09 02:25 - 000000000 ____D C:\Users\koko\AppData\Local\ZHP
2019-07-09 02:23 - 2019-07-09 02:23 - 000001249 _____ C:\Users\koko\Desktop\AdwCleaner[S00].txt
2019-07-09 02:20 - 2019-07-09 02:22 - 000000000 ____D C:\AdwCleaner
2019-07-09 02:18 - 2019-07-09 02:18 - 000001510 _____ C:\Users\koko\Desktop\MBAM.txt
2019-07-09 00:51 - 2019-07-09 00:51 - 000001912 _____ C:\Users\Todos os Usuários\Desktop\Malwarebytes.lnk
2019-07-09 00:51 - 2019-07-09 00:51 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-07-09 00:51 - 2019-07-09 00:51 - 000001912 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Users\Todos os Usuários\Malwarebytes
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Users\koko\AppData\Local\mbamtray
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Users\koko\AppData\Local\mbam
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-09 00:51 - 2019-07-09 00:51 - 000000000 ____D C:\Program Files\Malwarebytes
2019-07-09 00:51 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-07-09 00:45 - 2019-07-09 00:45 - 003140480 _____ (Nicolas Coolman) C:\Users\koko\Downloads\ZHPCleaner.exe
2019-07-09 00:43 - 2019-07-09 00:43 - 007025360 _____ (Malwarebytes) C:\Users\koko\Downloads\AdwCleaner.exe
2019-07-09 00:42 - 2019-07-09 00:42 - 064446496 _____ (Malwarebytes ) C:\Users\koko\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11450.exe
2019-07-05 18:49 - 2019-07-05 18:49 - 000000000 ____D C:\Users\koko\Desktop\Nova pasta
2019-07-04 23:52 - 2019-07-04 23:52 - 000011258 _____ C:\ZA-Scan.txt
2019-07-04 23:49 - 2019-07-04 23:49 - 000000000 ____D C:\zoek_backup
2019-07-04 23:48 - 2019-07-04 23:48 - 000000000 ____D C:\Users\koko\Downloads\zoek
2019-07-04 22:37 - 2019-07-04 22:37 - 006102389 _____ C:\Users\koko\Downloads\zoek.zip
2019-07-04 19:03 - 2019-07-04 19:03 - 000000000 ____D C:\Users\koko\AppData\Local\ElevatedDiagnostics
2019-07-04 04:27 - 2019-07-04 18:37 - 000043192 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2019-07-04 03:47 - 2019-07-04 20:30 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2019-07-04 03:45 - 2019-07-04 03:45 - 000000000 ____D C:\Windows\pss
2019-07-04 02:53 - 2019-07-04 02:53 - 003187562 _____ C:\Users\koko\Downloads\PSTools.zip
2019-07-04 02:53 - 2019-07-04 02:53 - 000000000 ____D C:\Users\koko\Downloads\PSTools
2019-07-03 23:51 - 2019-07-04 00:50 - 000000000 ____D C:\Windows\Minidump
2019-07-03 23:35 - 2019-07-03 23:35 - 002024994 _____ C:\Users\koko\Downloads\ProcessExplorer.zip
2019-07-03 23:35 - 2019-07-03 23:35 - 000000000 ____D C:\Users\koko\Downloads\ProcessExplorer
2019-06-29 19:36 - 2019-06-29 19:36 - 000520256 _____ C:\Users\koko\Downloads\spray (10).vtf
2019-06-29 19:28 - 2019-06-29 19:28 - 000522304 _____ C:\Users\koko\Downloads\agorafudeo.vtf
2019-06-29 19:26 - 2019-06-29 19:26 - 000131136 _____ C:\Users\koko\Downloads\Lolimalvada.vtf
2019-06-29 18:04 - 2019-06-29 18:04 - 000393280 _____ C:\Users\koko\Downloads\2garotagif.vtf
2019-06-29 17:52 - 2019-06-29 17:52 - 000522304 _____ C:\Users\koko\Downloads\duaslolis.vtf
2019-06-29 17:49 - 2019-06-29 17:49 - 000131136 _____ C:\Users\koko\Downloads\lolisozinha).vtf
2019-06-29 17:11 - 2019-06-29 19:30 - 000000000 ____D C:\Users\koko\Desktop\Gifs pra zoeira
2019-06-29 16:50 - 2019-06-29 16:50 - 000000000 ____D C:\Users\koko\Downloads\vtfedit133
2019-06-29 16:49 - 2019-06-29 16:49 - 002439473 _____ C:\Users\koko\Downloads\vtfedit133.zip
2019-06-24 19:58 - 2019-06-24 19:58 - 000495016 _____ C:\Users\koko\Downloads\cru-1.4.1.zip
2019-06-24 19:58 - 2019-06-24 19:58 - 000000000 ____D C:\Users\koko\Downloads\cru-1.4.1
2019-06-24 19:49 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2019-06-24 19:49 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2019-06-24 19:49 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2019-06-24 19:49 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2019-06-24 19:49 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2019-06-24 19:49 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2019-06-24 19:49 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2019-06-24 19:49 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2019-06-24 19:49 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2019-06-24 19:49 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2019-06-24 19:49 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2019-06-24 19:49 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2019-06-24 19:48 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2019-06-24 19:48 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2019-06-24 19:48 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2019-06-24 19:48 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2019-06-24 19:48 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2019-06-24 19:48 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2019-06-24 19:48 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2019-06-24 19:48 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2019-06-24 19:48 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2019-06-24 19:48 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2019-06-24 19:48 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2019-06-24 19:48 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2019-06-24 19:48 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2019-06-24 19:48 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2019-06-24 19:48 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2019-06-24 19:48 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2019-06-24 19:48 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2019-06-24 19:48 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2019-06-24 19:48 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2019-06-24 19:48 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2019-06-24 19:48 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2019-06-24 19:48 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2019-06-24 19:48 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2019-06-24 19:48 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2019-06-24 19:48 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2019-06-24 19:48 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2019-06-24 19:48 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2019-06-24 19:48 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2019-06-24 19:48 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-06-24 19:48 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2019-06-24 19:48 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-06-24 19:48 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2019-06-24 19:48 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-06-24 19:48 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2019-06-24 19:48 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2019-06-24 19:48 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2019-06-24 19:48 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2019-06-24 19:48 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2019-06-24 19:48 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2019-06-24 19:48 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2019-06-24 19:48 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2019-06-24 19:48 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2019-06-24 19:48 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2019-06-24 19:48 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2019-06-24 19:48 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2019-06-24 19:48 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2019-06-24 19:48 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2019-06-24 19:48 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2019-06-24 19:48 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2019-06-24 19:48 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2019-06-24 19:48 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2019-06-24 19:48 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2019-06-24 19:48 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2019-06-24 19:48 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2019-06-24 19:48 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2019-06-24 19:48 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2019-06-24 19:48 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2019-06-24 19:48 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2019-06-24 19:48 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2019-06-24 19:48 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2019-06-24 19:48 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2019-06-24 19:48 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2019-06-24 19:48 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2019-06-24 19:48 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2019-06-24 19:48 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2019-06-24 19:48 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2019-06-24 19:48 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2019-06-24 19:48 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2019-06-24 19:48 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2019-06-24 19:48 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2019-06-24 19:48 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2019-06-24 19:48 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2019-06-24 19:48 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2019-06-24 19:48 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2019-06-24 19:48 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2019-06-24 19:48 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2019-06-24 19:48 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2019-06-24 19:48 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2019-06-24 19:48 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2019-06-24 19:48 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2019-06-24 19:48 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2019-06-24 19:48 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2019-06-24 19:48 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2019-06-24 19:48 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2019-06-24 19:48 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2019-06-24 19:48 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2019-06-24 19:48 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2019-06-24 19:48 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2019-06-24 19:48 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2019-06-24 19:48 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2019-06-24 19:48 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2019-06-24 19:48 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2019-06-24 19:48 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2019-06-24 19:48 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2019-06-24 19:48 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2019-06-24 19:48 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2019-06-24 19:48 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2019-06-24 19:48 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2019-06-24 19:48 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2019-06-24 19:48 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2019-06-24 19:48 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2019-06-24 19:48 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2019-06-24 19:48 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2019-06-24 19:48 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2019-06-24 19:48 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2019-06-24 19:48 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2019-06-24 19:48 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2019-06-24 19:48 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2019-06-24 19:48 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2019-06-24 19:48 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2019-06-24 19:48 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2019-06-24 19:48 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2019-06-24 19:48 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2019-06-24 19:48 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2019-06-24 19:48 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2019-06-24 19:48 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2019-06-24 19:48 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2019-06-24 19:48 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2019-06-24 19:48 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2019-06-24 19:48 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2019-06-24 19:48 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2019-06-24 19:48 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2019-06-24 19:48 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2019-06-24 19:48 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2019-06-24 19:48 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2019-06-24 19:48 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2019-06-24 19:48 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2019-06-24 19:48 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2019-06-24 19:48 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2019-06-24 19:48 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2019-06-24 19:48 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2019-06-24 19:48 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2019-06-24 19:48 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2019-06-24 19:48 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2019-06-24 19:48 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2019-06-24 19:48 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2019-06-24 19:48 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2019-06-24 19:48 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2019-06-24 19:36 - 2019-06-24 19:36 - 000002021 _____ C:\Users\Todos os Usuários\Desktop\MMX807 Gaming Mouse Driver.lnk
2019-06-24 19:36 - 2019-06-24 19:36 - 000002021 _____ C:\Users\Public\Desktop\MMX807 Gaming Mouse Driver.lnk
2019-06-24 19:36 - 2019-06-24 19:36 - 000002021 _____ C:\ProgramData\Desktop\MMX807 Gaming Mouse Driver.lnk
2019-06-24 19:36 - 2019-06-24 19:36 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-06-24 19:36 - 2019-06-24 19:36 - 000000000 ____D C:\Users\koko\Downloads\MMX807_drive
2019-06-24 19:36 - 2019-06-24 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAISMANIA MMX807
2019-06-24 19:36 - 2019-06-24 19:36 - 000000000 ____D C:\Program Files (x86)\MAISMANIA MMX807
2019-06-24 19:36 - 2013-08-21 13:50 - 000010624 _____ (LXD Development, Inc.) C:\Windows\system32\Drivers\GM312Fltr.sys
2019-06-24 19:35 - 2019-06-24 19:35 - 016123869 _____ C:\Users\koko\Downloads\MMX807_drive.zip
2019-06-24 02:03 - 2019-06-24 02:03 - 000000000 __SHD C:\found.003
2019-06-24 02:03 - 2019-06-24 02:03 - 000000000 __SHD C:\found.002
2019-06-24 02:03 - 2019-06-24 02:03 - 000000000 __SHD C:\found.001
2019-06-24 02:03 - 2019-06-24 02:03 - 000000000 __SHD C:\found.000
2019-06-24 01:53 - 2019-06-24 01:53 - 000000000 ____D C:\Users\koko\AppData\Local\PeerDistRepub
2019-06-24 01:12 - 2019-06-24 01:12 - 000000000 ____D C:\Program Files\UNP
2019-06-22 01:49 - 2019-06-22 01:49 - 000000219 _____ C:\Users\koko\Desktop\Counter-Strike Global Offensive.url
2019-06-22 01:49 - 2019-06-22 01:49 - 000000000 ____D C:\Users\koko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-22 01:22 - 2019-06-22 01:22 - 000000000 ____D C:\Users\koko\AppData\Local\Steam
2019-06-22 01:22 - 2019-06-22 01:22 - 000000000 ____D C:\Users\koko\AppData\Local\CEF
2019-06-22 01:21 - 2019-07-04 23:39 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-22 01:21 - 2019-06-22 01:21 - 000001032 _____ C:\Users\Todos os Usuários\Desktop\Steam.lnk
2019-06-22 01:21 - 2019-06-22 01:21 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2019-06-22 01:21 - 2019-06-22 01:21 - 000001032 _____ C:\ProgramData\Desktop\Steam.lnk
2019-06-22 01:21 - 2019-06-22 01:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-22 01:06 - 2019-06-22 01:06 - 000000000 ____D C:\Users\koko\AppData\Local\DBG
2019-06-22 00:59 - 2019-06-22 01:00 - 000000000 ____D C:\Windows\system32\MRT
2019-06-22 00:58 - 2019-06-22 00:58 - 135349160 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-06-22 00:58 - 2019-06-22 00:58 - 001993528 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-06-22 00:55 - 2019-07-14 22:55 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-06-22 00:45 - 2019-06-28 21:20 - 000000000 ____D C:\Users\Todos os Usuários\Packages
2019-06-22 00:45 - 2019-06-28 21:20 - 000000000 ____D C:\ProgramData\Packages
2019-06-22 00:45 - 2019-06-22 00:45 - 000000000 ____D C:\Users\koko\AppData\Local\Comms
2019-06-22 00:43 - 2019-07-14 22:58 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3616160585-1621953056-898790624-1001
2019-06-22 00:43 - 2019-07-14 22:58 - 000000000 ___RD C:\Users\koko\OneDrive
2019-06-22 00:43 - 2019-06-28 23:48 - 000000000 ____D C:\Users\koko\AppData\Local\PlaceholderTileLogoFolder
2019-06-22 00:42 - 2019-07-04 19:20 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-06-22 00:42 - 2019-07-04 19:20 - 000000000 __SHD C:\Users\koko\IntelGraphicsProfiles
2019-06-22 00:42 - 2019-06-22 00:42 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-06-22 00:42 - 2019-06-22 00:42 - 000000000 ____D C:\Program Files\Intel
2019-06-22 00:42 - 2019-06-22 00:42 - 000000000 ____D C:\Program Files (x86)\Intel
2019-06-22 00:42 - 2019-06-22 00:42 - 000000000 ____D C:\Intel
2019-06-22 00:42 - 2019-06-22 00:42 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2019-06-22 00:39 - 2019-06-22 00:39 - 000002134 _____ C:\Users\Todos os Usuários\Desktop\3D Vision Photo Viewer.lnk
2019-06-22 00:39 - 2019-06-22 00:39 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2019-06-22 00:39 - 2019-06-22 00:39 - 000002134 _____ C:\ProgramData\Desktop\3D Vision Photo Viewer.lnk
2019-06-22 00:39 - 2019-06-22 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-06-22 00:38 - 2019-06-22 00:38 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-06-22 00:38 - 2017-10-27 13:06 - 000136312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2019-06-22 00:38 - 2017-09-13 20:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-06-22 00:38 - 2017-09-13 20:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-06-22 00:38 - 2017-09-13 20:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll
2019-06-22 00:38 - 2017-09-13 20:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe
2019-06-22 00:37 - 2019-07-18 00:46 - 000000000 ____D C:\Users\Todos os Usuários\NVIDIA
2019-06-22 00:37 - 2019-07-18 00:46 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-22 00:37 - 2017-10-27 13:36 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-06-22 00:37 - 2017-10-27 13:12 - 005960824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-06-22 00:37 - 2017-10-27 13:12 - 002587768 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-06-22 00:37 - 2017-10-27 13:12 - 001766520 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-06-22 00:37 - 2017-10-27 13:12 - 000607168 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-06-22 00:37 - 2017-10-27 13:12 - 000449656 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-06-22 00:37 - 2017-10-27 13:12 - 000123000 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-06-22 00:37 - 2017-10-27 13:12 - 000081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-06-22 00:37 - 2017-10-25 07:33 - 007802921 _____ C:\Windows\system32\nvcoproc.bin
2019-06-22 00:05 - 2019-06-22 00:39 - 000000000 ____D C:\Users\koko\AppData\Local\D3DSCache
2019-06-22 00:05 - 2019-06-22 00:05 - 000000000 ____D C:\Users\Todos os Usuários\Microsoft OneDrive
2019-06-22 00:05 - 2019-06-22 00:05 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-22 00:05 - 2017-11-09 04:43 - 000540784 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-06-22 00:04 - 2019-06-22 00:39 - 000000000 ____D C:\Users\Todos os Usuários\NVIDIA Corporation
2019-06-22 00:04 - 2019-06-22 00:39 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-06-22 00:04 - 2019-06-22 00:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-06-22 00:04 - 2019-06-22 00:39 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-06-22 00:04 - 2019-06-22 00:04 - 000001446 _____ C:\Users\koko\Desktop\Microsoft Edge.lnk
2019-06-22 00:03 - 2019-06-22 00:03 - 000000000 ___HD C:\Users\koko\MicrosoftEdgeBackups
2019-06-22 00:03 - 2019-06-22 00:03 - 000000000 ____D C:\Users\koko\AppData\Local\Publishers
2019-06-22 00:03 - 2019-06-22 00:03 - 000000000 ____D C:\Users\koko\AppData\Local\MicrosoftEdge
2019-06-22 00:02 - 2019-07-14 22:58 - 000002366 _____ C:\Users\koko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-22 00:02 - 2019-07-04 18:33 - 000000000 ____D C:\Users\koko
2019-06-22 00:02 - 2019-06-28 23:05 - 000000000 ____D C:\Users\koko\AppData\Local\Packages
2019-06-22 00:02 - 2019-06-24 19:39 - 000000000 ____D C:\Users\koko\AppData\Local\VirtualStore
2019-06-22 00:02 - 2019-06-22 00:03 - 000000000 ____D C:\Users\koko\AppData\Local\ConnectedDevicesPlatform
2019-06-22 00:02 - 2019-06-22 00:02 - 000000020 ___SH C:\Users\koko\ntuser.ini
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Modelos
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Meus Documentos
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Menu Iniciar
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Documents\Minhas Músicas
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Documents\Minhas Imagens
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Documents\Meus Vídeos
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Dados de Aplicativos
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Configurações Locais
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\AppData\Local\Histórico
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\AppData\Local\Dados de Aplicativos
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Ambiente de Rede
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 _SHDL C:\Users\koko\Ambiente de Impressão
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 ___RD C:\Users\koko\3D Objects
2019-06-22 00:02 - 2019-06-22 00:02 - 000000000 ____D C:\Users\koko\AppData\Roaming\Adobe
2019-06-21 22:19 - 2019-07-18 00:50 - 001652382 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-21 22:17 - 2019-06-21 22:17 - 000000000 ____D C:\Windows\CSC
2019-06-21 22:17 - 2019-03-12 03:32 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Modelos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Meus Documentos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Menu Iniciar
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas Músicas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Documents\Minhas Imagens
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Documents\Meus Vídeos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Configurações Locais
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Histórico
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\AppData\Local\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Ambiente de Rede
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão\Ambiente de Impressão
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Usuário Padrão
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Todos os Usuários\Modelos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Todos os Usuários\Menu Iniciar
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Todos os Usuários\Documentos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Todos os Usuários\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Todos os Usuários
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Public\Documents\Minhas Músicas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Public\Documents\Minhas Imagens
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Public\Documents\Meus Vídeos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Modelos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Meus Documentos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Menu Iniciar
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Documents\Minhas Músicas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Documents\Minhas Imagens
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Documents\Meus Vídeos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Configurações Locais
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Histórico
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Ambiente de Rede
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default\Ambiente de Impressão
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Modelos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Meus Documentos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Menu Iniciar
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Documents\Minhas Músicas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Documents\Minhas Imagens
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Documents\Meus Vídeos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Configurações Locais
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Histórico
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Ambiente de Rede
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Users\Default User\Ambiente de Impressão
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\ProgramData\Modelos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\ProgramData\Menu Iniciar
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\ProgramData\Documentos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\ProgramData\Dados de Aplicativos
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Program Files\Common Files\Sistema
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Program Files\Arquivos Comuns
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Documents and Settings
2019-06-21 18:14 - 2019-06-21 18:14 - 000000000 _SHDL C:\Arquivos de Programas
2019-06-21 18:11 - 2019-06-21 18:11 - 000000000 ____D C:\Users\Todos os Usuários\USOShared
2019-06-21 18:11 - 2019-06-21 18:11 - 000000000 ____D C:\ProgramData\USOShared
2019-06-21 18:09 - 2019-07-18 00:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-06-21 18:09 - 2019-07-14 22:56 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-06-21 18:09 - 2019-06-21 18:09 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-06-21 18:08 - 2019-07-18 00:45 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-06-21 18:08 - 2019-06-21 18:13 - 000000000 ____D C:\Windows\Panther
2019-06-21 18:08 - 2019-06-21 18:08 - 000258144 _____ C:\Windows\system32\FNTCACHE.DAT
2019-06-21 18:08 - 2019-06-21 18:08 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Um mês (modificados) ========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2019-07-18 00:52 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\AppReadiness
2019-07-18 00:50 - 2018-09-15 13:43 - 000715620 _____ C:\Windows\system32\prfh0416.dat
2019-07-18 00:50 - 2018-09-15 13:43 - 000140678 _____ C:\Windows\system32\prfc0416.dat
2019-07-18 00:50 - 2018-09-15 04:31 - 000000000 ____D C:\Windows\INF
2019-07-18 00:47 - 2018-09-15 04:33 - 000000000 ____D C:\Users\Todos os Usuários\regid.1991-06.com.microsoft
2019-07-18 00:47 - 2018-09-15 04:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-17 03:16 - 2018-09-15 03:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-07-04 19:25 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\system32\NDF
2019-07-02 19:05 - 2018-09-15 04:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-29 19:37 - 2018-09-15 04:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-06-28 21:20 - 2018-09-15 04:23 - 000000000 ____D C:\Windows\CbsTemp
2019-06-24 01:12 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\appcompat
2019-06-22 01:19 - 2018-09-15 03:09 - 000000000 ____D C:\Windows\servicing
2019-06-22 00:44 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\ServiceState
2019-06-22 00:39 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-06-22 00:37 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\Help
2019-06-21 22:17 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\system32\spool
2019-06-21 22:17 - 2018-09-15 04:33 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-06-21 18:14 - 2018-09-15 04:33 - 000000000 ____D C:\Program Files\windows nt
2019-06-21 18:11 - 2018-09-15 04:33 - 000000000 ___RD C:\Windows\PrintDialog
2019-06-21 18:11 - 2018-09-15 04:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-06-21 18:11 - 2018-09-15 04:33 - 000000000 ____D C:\Users\Todos os Usuários\USOPrivate
2019-06-21 18:11 - 2018-09-15 04:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-21 18:10 - 2018-09-15 03:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-06-21 18:08 - 2018-09-15 04:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ===============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ============================





---------------------------------------------------------------------------------------------------------------------



Addition:


 

Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 15-07-2019 01
Executado por koko (18-07-2019 00:56:16)
Executando a partir de C:\Users\koko\Downloads
Windows 10 Pro Versão 1809 17763.379 (X64) (2019-06-22 01:16:54)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3616160585-1621953056-898790624-500 - Administrator - Disabled)
Convidado (S-1-5-21-3616160585-1621953056-898790624-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-3616160585-1621953056-898790624-503 - Limited - Disabled)
koko (S-1-5-21-3616160585-1621953056-898790624-1001 - Administrator - Enabled) => C:\Users\koko
WDAGUtilityAccount (S-1-5-21-3616160585-1621953056-898790624-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Malwarebytes versão 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3616160585-1621953056-898790624-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
MMX807 Gaming Mouse Driver (HKLM-x32\...\{D0E01BE3-1E25-4457-B25A-4D44F352C371}) (Version:  - )
NVIDIA Driver de gráficos 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
Painel de controle da NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Email e Calendário -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-22] (Microsoft Corporation) [MS Ad]
Microsoft Notícias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-28] (Microsoft Studios) [MS Ad]
MSN Clima -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-06-28] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-02] (Spotify AB)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)


==================== Módulos Carregados (Whitelisted) ==============

2019-06-24 19:36 - 2014-10-14 11:51 - 000057344 _____ () [Arquivo não assinado] C:\Program Files (x86)\MAISMANIA MMX807\lan.dll
2019-06-24 19:36 - 2014-10-14 14:20 - 000471040 _____ () [Arquivo não assinado] C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe
2019-06-22 00:38 - 2017-10-27 13:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Arquivo não assinado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-06-22 00:39 - 2017-10-27 13:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Arquivo não assinado] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2018-09-15 04:31 - 2018-09-15 04:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3616160585-1621953056-898790624-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: O Suporte não está conectado à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está desabilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

Se uma entrada for incluída na fixlist, será removida.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-3616160585-1621953056-898790624-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3616160585-1621953056-898790624-1001\...\StartupApproved\Run: => "Steam"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{CBD3F062-0A0D-4F5D-8E63-A0039048A1B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5D39543F-FA38-447D-B21F-07671B810A05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7A8377A7-3639-42D0-B13F-46C22A62EDF7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1EEE6AB5-A92B-44B0-A082-8CACFEC7729D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C6062EB9-14C9-4196-9A36-72C17AB9DC77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{2E09F1FD-27BF-45D1-A6A0-F9A2BD3ECE7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{1B333993-F1BF-48CB-AB98-BAD69E6C8BC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Arquivo não assinado]
FirewallRules: [{B793A148-F746-4D06-8895-81797EAC9A8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Arquivo não assinado]
FirewallRules: [{016D658C-83ED-4DB6-A055-19A957060D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Arquivo não assinado]
FirewallRules: [{C3116EEA-B5BD-4BAB-93D8-5E724762D839}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Arquivo não assinado]
FirewallRules: [{139FB460-AF9E-40CA-8FF8-7767CA68D73F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{A9FD7AF9-F284-4421-9D68-682BE7C55322}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{3281E74A-ED75-4284-AD03-96FD9C485024}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13284F88-9273-4BCB-9ED1-3F95F3D9CBF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D423770B-8FC6-4319-A589-F7A3D24B7849}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2042BED0-F39E-4A80-A21D-F8A022650A07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C8A9394-8682-4B8C-96EF-8527043791A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4E2B5E06-F169-4A75-BA7B-CEA2D9286920}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3269BC97-D5F8-4B87-87A8-1CEFEFB76B2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{921F5AC0-B422-4DA8-8835-52B41FDEE264}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Pontos de Restauração =========================


==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (07/18/2019 12:57:22 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro ao criar a classe COM do provedor de cópias de sombra com a CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados.
].


Operação:
   Obter uma interface resgatável para este provedor
   Listar interfaces para todos os provedores que oferecem suporte para esse contexto
   Consultar Cópias de Sombra

Contexto:
   ID de Provedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Identificação da classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexto de Instantâneo: 13
   Contexto de Instantâneo: 13
   Contexto de Execução: Coordinator

Error: (07/18/2019 12:57:22 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} e nome SW_PROV. [0x80070422, O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados.
]


Operação:
   Obter uma interface resgatável para este provedor
   Listar interfaces para todos os provedores que oferecem suporte para esse contexto
   Consultar Cópias de Sombra

Contexto:
   ID de Provedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Identificação da classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexto de Instantâneo: 13
   Contexto de Instantâneo: 13
   Contexto de Execução: Coordinator

Error: (07/18/2019 12:54:17 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro ao criar a classe COM do provedor de cópias de sombra com a CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados.
].


Operação:
   Obter uma interface resgatável para este provedor
   Listar interfaces para todos os provedores que oferecem suporte para esse contexto
   Verificar Se Provedor Dá Suporte ao Volume
   Adicionar um Volume a um Conjunto de Cópias de Sombra

Contexto:
   ID de Provedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Identificação da classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexto de Instantâneo: 29
   Contexto de Instantâneo: 29
   Contexto de Execução: Coordinator
   ID de Provedor: {00000000-0000-0000-0000-000000000000}
   Nome do Volume: \\?\Volume{f35f92e8-c132-4dc2-b1ad-cde4073106eb}\
   Contexto de Execução: Coordinator

Error: (07/18/2019 12:54:17 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informações sobre o Serviço de Cópias de Sombra de Volume: não é possível iniciar o Servidor COM com CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} e nome SW_PROV. [0x80070422, O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados.
]


Operação:
   Obter uma interface resgatável para este provedor
   Listar interfaces para todos os provedores que oferecem suporte para esse contexto
   Verificar Se Provedor Dá Suporte ao Volume
   Adicionar um Volume a um Conjunto de Cópias de Sombra

Contexto:
   ID de Provedor: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Identificação da classe: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Contexto de Instantâneo: 29
   Contexto de Instantâneo: 29
   Contexto de Execução: Coordinator
   ID de Provedor: {00000000-0000-0000-0000-000000000000}
   Nome do Volume: \\?\Volume{f35f92e8-c132-4dc2-b1ad-cde4073106eb}\
   Contexto de Execução: Coordinator

Error: (07/18/2019 12:50:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x6fe3727f
Nome do módulo com falha: biwinrt.dll, versão: 10.0.17763.1, carimbo de data/hora: 0xd28070f9
Código de exceção: 0xc000027b
Deslocamento da falha: 0x0000000000015514
ID do processo com falha: 0x10b8
Hora de início do aplicativo com falha: 0x01d53d1bacc68349
Caminho do aplicativo com falha: C:\Windows\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\Windows\System32\biwinrt.dll
ID do Relatório: 5ae05629-e6a3-4c51-8f10-3710b8603fdd
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI

Error: (07/18/2019 12:49:08 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Falha do Windows Search Service ao processar a lista de locais incluídos e excluídos com o erro <30, 0x80004005, "file:///C:\[26fe3e9e-b0a7-4f86-ac37-3dbb2cae0114]\Users\">.

Error: (07/18/2019 12:49:08 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Falha do Windows Search Service ao processar a lista de locais incluídos e excluídos com o erro <30, 0x80004005, "file:///C:\[26fe3e9e-b0a7-4f86-ac37-3dbb2cae0114]\ProgramData\Microsoft\Windows\Start Menu\">.

Error: (07/18/2019 12:48:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: backgroundTaskHost.exe, versão: 10.0.17763.1, carimbo de data/hora: 0x6fe3727f
Nome do módulo com falha: biwinrt.dll, versão: 10.0.17763.1, carimbo de data/hora: 0xd28070f9
Código de exceção: 0xc000027b
Deslocamento da falha: 0x0000000000015514
ID do processo com falha: 0x10b8
Hora de início do aplicativo com falha: 0x01d53d1bacc68349
Caminho do aplicativo com falha: C:\Windows\system32\backgroundTaskHost.exe
Caminho do módulo com falha: C:\Windows\System32\biwinrt.dll
ID do Relatório: 9188f96d-e2a5-4d60-8e6c-a3a6fb2634fb
Nome completo do pacote com falha: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy
ID do aplicativo relativo ao pacote com falha: CortanaUI


Erros de Sistema:
=============
Error: (07/18/2019 12:50:57 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FCJML01)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 e APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 ao usuário DESKTOP-FCJML01\koko SID (S-1-5-21-3616160585-1621953056-898790624-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (07/18/2019 12:50:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FCJML01)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 e APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 ao usuário DESKTOP-FCJML01\koko SID (S-1-5-21-3616160585-1621953056-898790624-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (07/18/2019 12:50:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FCJML01)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 e APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 ao usuário DESKTOP-FCJML01\koko SID (S-1-5-21-3616160585-1621953056-898790624-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (07/18/2019 12:50:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FCJML01)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 e APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 ao usuário DESKTOP-FCJML01\koko SID (S-1-5-21-3616160585-1621953056-898790624-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (07/18/2019 12:49:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
Windows.SecurityCenter.WscDataProtection
 e APPID
Não Disponível
 ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (07/18/2019 12:45:58 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço igfxCUIService2.0.0.0 depende do serviço SENS, mas não foi possível iniciá-lo devido ao seguinte erro:
O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados.

Error: (07/17/2019 12:28:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Windows Search foi encerrado inesperadamente.  Isso aconteceu 25 vez(es).

Error: (07/17/2019 12:28:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Windows Search terminou com o erro:
O dispositivo não está pronto.


Windows Defender:
===================================
Date: 2019-07-16 23:40:51.825
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {8240C3C3-2550-4103-B2B5-262E32D04637}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2019-07-04 02:51:52.676
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {866B7F4D-4443-4340-B92D-DDA96168340D}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2019-07-04 00:56:53.679
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {FA1C5CF0-00B6-4E74-944F-E1327F6E0C14}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2019-07-04 00:50:41.040
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {6322C34A-3820-4590-AA82-5C51C5EC0B60}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2019-07-04 00:39:35.827
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {6CD552AB-12B0-4837-BC60-A4956DFD32CA}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2019-07-18 00:57:02.158
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.297.1214.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.16100.4
Código de erro: 0x8024402c
Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte.

Date: 2019-07-14 23:07:14.461
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.297.1087.0
Origem da Atualização: Servidor do Microsoft Update
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.16100.4
Código de erro: 0x80240438
Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte.

Date: 2019-07-09 00:27:25.155
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.297.558.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.16100.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido

Date: 2019-07-09 00:27:25.154
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.297.558.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Anti-spyware
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.16100.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido

Date: 2019-07-09 00:27:25.154
Description:
O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas.
Versão da Nova Assinatura:
Versão da Assinatura Anterior: 1.297.558.0
Origem da Atualização: Centro de Proteção contra Malware da Microsoft
Tipo de Assinatura: Antivírus
Tipo de Atualização: Completa
Usuário: AUTORIDADE NT\SERVIÇO DE REDE
Versão do Mecanismo Atual:
Versão do Mecanismo Anterior: 1.1.16100.4
Código de erro: 0x80072ee7
Descrição do erro: O nome ou o endereço do servidor não pôde ser resolvido

==================== Informações da Memória ===========================

BIOS: American Megatrends Inc. FD 08/10/2015
Motherboard: Gigabyte Technology Co., Ltd. H81M-S2PH
Processador: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Percentagem de memória em uso: 21%
RAM física total: 12188.18 MB
RAM física disponível: 9506.92 MB
Virtual Total: 14044.18 MB
Virtual disponível: 11332.54 MB

==================== Drives ================================

Drive 😄 () (Fixed) (Total:930.91 GB) (Free:811.04 GB) NTFS

\\?\Volume{0f580a6a-92aa-4cd2-a180-ca20dbee22cd}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{1f35a6b5-f33a-48c6-b8e2-03591801fc91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fim de Addition.txt ============================

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rufus.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe,C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST.EXE, depois clique em VRIfczU.png.

Clique no botão 0h0YlDEzRbKP9R7xLrUlzA.png

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

 

 

  • Amei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Elias Pereira, o marvado do arquivo sem nome ainda continua subindo no gerenciador de tarefas. As vezes abre 2, 3 até 4 arquivos iguais a ele e depois some.

Realmente, estou começando à achar que esse negocio se infiltrou no meu BIOS.... (Eu li algumas coisas a respeito e fiquei com receio kkkk)




aqui vão as logs:


Fixlog






 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 15-07-2019 01
Executado por koko (19-07-2019 23:47:38) Run:1
Executando a partir de C:\Users\koko\Desktop
Perfis Carregados: koko (Perfis Disponíveis: koko)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe,C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Erro: (0) Falha ao criar um ponto de restauração.
Processos fechados com sucesso.
"VirusTotal: C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe,C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe" => não encontrado (a)

========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3616160585-1621953056-898790624-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3616160585-1621953056-898790624-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

Erro: (0) Falha ao criar um ponto de restauração.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38023145 B
Java, Flash, Steam htmlcache => 320015121 B
Windows/system/drivers => 97466 B
Edge => 10629568 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 188094 B
NetworkService => 0 B
koko => 23555916 B

RecycleBin => 0 B
EmptyTemp: => 381.3 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 23:48:08 ====



 

print.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rufus.

 

Por gentileza, repita o procedimento.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe
VirusTotal: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:
Clique com o direito sobre o arquivo FRST.EXE, depois clique em VRIfczU.png.

Clique no botão 0h0YlDEzRbKP9R7xLrUlzA.png

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

 

  • Amei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

O que será que é esse vírus hein?
Está muito estranho...



Segue os logs:


FIXLIOG:




 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 15-07-2019 01
Executado por koko (22-07-2019 21:43:15) Run:2
Executando a partir de C:\Users\koko\Desktop
Perfis Carregados: koko (Perfis Disponíveis: koko)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe
VirusTotal: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Erro: (0) Falha ao criar um ponto de restauração.
Processos fechados com sucesso.
VirusTotal: C:\Program Files (x86)\MAISMANIA MMX807\Monitor.exe => https://www.virustotal.com/file/beb93a69f70ca9818a08ed7e1b133fb58dc3ce2a7c05e013eb5d8a929b00d949/analysis/1497331783/
VirusTotal: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe => https://www.virustotal.com/file/b5c41574a264804391c19b34fb35ca9a0a6d017f1c45d66059efd3c8589720fd/analysis/1563585981/

========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3616160585-1621953056-898790624-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3616160585-1621953056-898790624-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

Erro: (0) Falha ao criar um ponto de restauração.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11464652 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 53758 B
Edge => 1291776 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 6862 B
NetworkService => 0 B
koko => 11041512 B

RecycleBin => 0 B
EmptyTemp: => 29.8 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 21:43:25 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rufus.

 

Baixe o Process Explorer

http://live.sysinternals.com/procexp.exe

Salve no seu Desktop e execute-o (Windows vista e superiores clique com o botão direito e selecione a opção Executar como Administrador).

  1. Clique no menu View e marque Show Process Tree e apos isso marque também todas as outras opções que inicie com Show... <OK>
  2. Clique no menu Options e logo em seguida em Verify Image Signatures
  3. Clique na coluna VERIFIED SIGNER para que os processos não verificados fiquem no topo.

Tire uma printscreen de toda a tela e poste em sua próxima resposta.

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fico grato pela assistência, Elias!

proscess1.jpg

proscess2.jpg

proscess3.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pior que aparecem, Elias.

-Eles iniciam com o Windows. Segundos após o boot, carrega um numero de arquivos e sem seguida o HD vai à 100% e os processos aparecem.
Logo em seguida o HD volta ao normal e os processos somem.

Com o tempo de uso sem desligar a maquina eles só voltam às vezes. Muito raramente, mas aparecem....

Só costumam aparecer ao carregar o Windows.


-Tenho alguns problemas que eu não citei antes como por exemplo: O PC Religar sozinho mesmo eu dando o comando de desligar;
-As vezes o Gerenciador de Tarefas abre sozinho no Boot. kkkkk ( Ou até mesmo o Navegador Edge);

-As vezes a Internet "corta" sozinha. Tipo. Suspende a conexão do nada...;

Parece mentira né? Mas acredite. kkkkkkkkk

Fala sério, que Bruxaria é essa rapaiz...kkk

foto nova 1.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu só gostaria de ter certeza que esses arquivos não são nocivos.

 

Do que se tratam esses processos sem n9me...

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rufus.

 

Em 30/07/2019 às 01:28, Rufus. disse:

Eu só gostaria de ter certeza que esses arquivos não são nocivos.

 

Do que se tratam esses processos sem n9me.

Pelas minhas pesquisas são processos do svchost.exe (processo importante do windows)

 

Quando você clica com o botão direito do mouse em cima de um destes processos, aparece alguma opção, tal como "Detalhes"? Se sim, clica e veja para qual aba ele reporta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, els reportam para o svchost 

(Teria como saber qual app eles hospedam pra poder desabilitar?)

 

Bom, se nao sao nocivos ta valendo!

 

 

 

Valeu Elias

Obrigado pela assistencia

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Rufus. disse:

Teria como saber qual app eles hospedam pra poder desabilitar?

 

@Rufus.  Ate parece que a microsoft tá deixando assim de proposito para que não possamos desabilitar. :D

 

Se são apps da microsoft, no maximo irão consumir memoria e CPU.

 

 

Em relação a malwares, não temos mais problemas.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!