Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 29-06-2021 Executado por Vinícius (30-06-2021 05:19:54) Executando a partir de C:\Users\Vinícius\OneDrive\Desktop Windows 10 Home Single Language Versão 20H2 19042.1052 (X64) (2021-01-13 02:03:58) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-791790222-240034792-522479914-500 - Administrator - Disabled) Convidado (S-1-5-21-791790222-240034792-522479914-501 - Limited - Disabled) DefaultAccount (S-1-5-21-791790222-240034792-522479914-503 - Limited - Disabled) Vinícius (S-1-5-21-791790222-240034792-522479914-1001 - Administrator - Enabled) => C:\Users\Vinícius WDAGUtilityAccount (S-1-5-21-791790222-240034792-522479914-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) ColorEngine (HKLM\...\{0B48E952-494A-408B-8D9D-5F3331F96659}) (Version: 5.3 - Samsung Electronics Co., Ltd.) Dynamic Application Loader Host Interface Service (HKLM\...\{7EBFEC9A-137F-43D3-9F3B-ACCA1D8ACDD5}) (Version: 1.0.0.0 - Intel Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation) Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2021.14.0.1623 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.0.1017 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation) Microsoft Office Home and Student 2019 - pt-br (HKLM\...\HomeStudent2019Retail - pt-br) (Version: 16.0.14026.20308 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-791790222-240034792-522479914-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-791790222-240034792-522479914-1001\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) MPC-HC 1.9.11 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.9.11 - MPC-HC Team) NVIDIA Driver de gráficos 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation) NVIDIA Software do sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Online Support(S Service) Agent (HKLM\...\{11F387C2-0BE2-489A-A9C1-8FB1FEE475B9}) (Version: 2.2.3 - Samsung Electronics Co., Ltd.) Peak Time Power Manager (HKLM-x32\...\{64D42C63-02D5-4129-A546-42BEC0D5AA77}) (Version: 1.0.0 - Samsung Electronics Co., Ltd.) Quick Search Service (HKLM\...\{20FDD0E8-54B3-40F8-8864-545CB0CC5E5F}) (Version: 1.0.15 - Samsung Electronics Co., Ltd.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.19041.31264 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.45.928.2020 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8858.1 - Realtek Semiconductor Corp.) Samsung DPI Configuration (HKLM-x32\...\{FC7BBEAA-52BE-4DCD-BB86-9613C675A4F7}) (Version: 1.0.17 - Samsung Electronics Co., Ltd.) Samsung Recovery Service (HKLM\...\{A942FE64-54BE-4787-A336-C0674F50A118}) (Version: 8.1.19 - Samsung Electronics Co., Ltd.) Samsung Update Service (HKLM\...\{0EAFA53A-F628-4AF3-91DA-76C2408DDC3E}) (Version: 3.0.66 - Samsung Electronics Co., Ltd.) Zoom (HKU\S-1-5-21-791790222-240034792-522479914-1001\...\ZoomUMX) (Version: 5.6.0 (589) - Zoom Video Communications, Inc.) Packages: ========= Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-07] (INTEL CORP) [Startup Task] Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-20] (Microsoft Corporation) Complemento do Mecanismo de Mídia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-19] (Microsoft Corporation) Extensão de Vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation) Link Sharing -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.1412377A9806A_1.2.3.0_x64__3c1yjt4zspk6g [2021-05-07] (Samsung Electronics Co. Ltd.) Little Artist -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.LittleArtist_1.1.13.0_neutral__3c1yjt4zspk6g [2021-04-22] (Samsung Electronics Co. Ltd.) Live Message -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.LiveMessage_1.1.30.0_x64__3c1yjt4zspk6g [2021-05-14] (Samsung Electronics Co. Ltd.) Live Wallpaper -> C:\Program Files\WindowsApps\Sidia.LiveWallpaper_2.0.55.0_x64__wkpx6gdq8qyz8 [2021-05-27] (Samsung Electronics Co. Ltd.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-01-13] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-25] (NVIDIA Corp.) Online Support(S Service) -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.OnlineSupportSService_2.4.37.0_x64__3c1yjt4zspk6g [2021-06-05] (Samsung Electronics Co. Ltd.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-01-13] (Realtek Semiconductor Corp) Samsung Flow -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.7.9.0_x64__wyx1vj98g3asy [2021-05-04] (Samsung Electronics Co, Ltd.) Samsung Gallery -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_4.6.28.0_x64__3c1yjt4zspk6g [2021-06-15] (Samsung Electronics Co. Ltd.) Samsung Notes -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungNotes_4.1.104.0_x64__wyx1vj98g3asy [2021-05-10] (Samsung Electronics Co, Ltd.) Samsung PC Cleaner -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPCCleaner_2.0.27.0_x64__3c1yjt4zspk6g [2021-04-22] (Samsung Electronics Co. Ltd.) Samsung Quick Search -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungQuickSearch_1.0.40.0_x64__3c1yjt4zspk6g [2021-05-07] (Samsung Electronics Co. Ltd.) Samsung Recorder Plus -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.141238E141E93_2.1.34.0_x64__3c1yjt4zspk6g [2021-04-22] (Samsung Electronics Co. Ltd.) Samsung Recovery -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungRecovery_8.1.35.0_x64__3c1yjt4zspk6g [2021-06-11] (Samsung Electronics Co. Ltd.) Samsung Security -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungSecurity_1.1.19.0_x64__3c1yjt4zspk6g [2021-05-27] (Samsung Electronics Co. Ltd.) Samsung Settings 1.1 -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungSettings1.1_1.1.27.0_x64__3c1yjt4zspk6g [2021-04-22] (Samsung Electronics Co. Ltd.) Samsung Update -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungUpdate_3.0.66.0_x64__3c1yjt4zspk6g [2021-05-07] (Samsung Electronics Co. Ltd.) Studio Plus -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.StudioPlus_3.5.7.0_x64__3c1yjt4zspk6g [2021-05-07] (Samsung Electronics Co. Ltd.) teamPL -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.873506AC0B4C_2.1.9.0_x64__3c1yjt4zspk6g [2021-01-13] (Samsung Electronics Co. Ltd.) WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-04-22] (WildTangent Games) ==================== Exame Personalizado CLSID (Whitelisted): ============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-791790222-240034792-522479914-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Vinícius\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvsm.inf_amd64_e32f6e221e70c144\nvshext.dll [2020-08-24] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Whitelisted) ==================== ==================== Atalhos & WMI ======================== ==================== Módulos Carregados (Whitelisted) ============= ==================== Alternate Data Streams (Whitelisted) ======== (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\ProgramData:chnpbmzkyg [370] AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [4562] AlternateDataStreams: C:\Users\All Users:chnpbmzkyg [370] AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [4562] AlternateDataStreams: C:\Users\Todos os Usuários:chnpbmzkyg [370] AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [4562] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:chnpbmzkyg [370] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [4562] ==================== Modo de Segurança (Whitelisted) ================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Associação (Whitelisted) ================= ==================== Internet Explorer (Whitelisted) ========== HKU\S-1-5-21-791790222-240034792-522479914-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SMTE HKU\S-1-5-21-791790222-240034792-522479914-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=SMTE BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) (Se uma entrada for incluída na fixlist, será removida do Registro.) IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\banese.b.br -> www.banese.b.br IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\banese.com.br -> egov.banese.com.br IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\banesecard.com.br -> www.banesecard.com.br IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\gasantifraud.com -> www.gasantifraud.com IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\gastecnologia.com.br -> cloud.gastecnologia.com.br IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\se.gov.br -> portaldoservidor.se.gov.br IE trusted site: HKU\S-1-5-21-791790222-240034792-522479914-1001\...\topaz.com.br -> www.topaz.com.br ==================== Hosts Conteúdo: ========================= (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2019-03-19 01:49 - 2019-03-19 01:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas =========================== (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-791790222-240034792-522479914-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vinícius\OneDrive\Imagens\Saved Pictures\Simbolo da maple bear juntos do infantil e fundamental.jpg DNS Servers: 10.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Se uma entrada for incluída na fixlist, será removida.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-791790222-240034792-522479914-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp" HKU\S-1-5-21-791790222-240034792-522479914-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-791790222-240034792-522479914-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-791790222-240034792-522479914-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Regras do Firewall (Whitelisted) ================ (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{19C4EF89-3F22-40C6-9271-EA6C65A74462}] => (Allow) C:\MfgDiag\DiagTools\DefectTracking\AMTMonitor.exe => Nenhum Arquivo FirewallRules: [{A1C48F0E-B878-4425-8A1D-2FDC1EBA86D8}] => (Allow) C:\MfgDiag\DiagTools\DefectTracking\AMTMonitor.exe => Nenhum Arquivo FirewallRules: [{C01AE2AC-E4C0-4CC9-9385-347037314C80}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7DCC5652-60F4-49DE-B973-26CB6396E398}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{026A3358-F336-4A14-B6E5-470F5410517D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{85D529C9-3E44-4373-9EC4-7B077A4FE556}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{43C5691C-9DE6-4E64-8F51-5A87AB209FA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{ADDE74DA-DB8A-452B-A9E3-F4C934892EAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5B7D6143-321F-471E-841B-39D8B1D79509}] => (Allow) C:\Users\Vinícius\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{04008CCC-5D8B-43C7-90C2-568B9ED428E9}] => (Allow) C:\Users\Vinícius\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{6929847A-C6F6-41C9-B40C-24EC5866C484}] => (Allow) C:\Users\Vinícius\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{FB0F48B7-0209-4EDC-94BF-FB4412088703}] => (Allow) C:\Users\Vinícius\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{349C4A15-C2B1-4FDD-9E6B-FC6AB5D37BA2}] => (Allow) C:\Users\Vinícius\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{26770BF2-C760-4FDD-B3A9-BF220E73A614}] => (Allow) C:\Users\Vinícius\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo FirewallRules: [{84222656-F40A-4182-BA1D-24FC223DDC20}] => (Allow) C:\Users\Vinícius\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo FirewallRules: [TCP Query User{C1E8C084-DBE2-4A86-8F0B-157684E24B55}C:\users\vinícius\onedrive\documentos\anydesk.exe] => (Allow) C:\users\vinícius\onedrive\documentos\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{3DC57717-A26C-4FB6-8370-48AE156AEA22}C:\users\vinícius\onedrive\documentos\anydesk.exe] => (Allow) C:\users\vinícius\onedrive\documentos\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{38EC520A-5EBB-4229-92E5-E1490CEDA392}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.7.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{FEA67146-84E7-4ED6-A4A8-965A79984F0E}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.7.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{AD6DF857-415E-4353-8CBA-6A5DB7C307BD}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.7.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{AA39183F-6EE0-40FC-9E6B-E08057D862AB}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.7.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{DE5396AD-4970-42AC-955C-FBFE1A06098D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0E651BC4-9B77-4931-9328-66AA8FF745AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E6D1C258-AE60-4F0E-809C-557288536804}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FC252A5E-1956-4D5A-A441-FE8A048A6729}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{751FF0DB-AD83-4EB8-8FC2-EB9816CFDF6B}C:\users\vinícius\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\vinícius\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{A5B9C14E-087F-4ADB-8404-423C99ED77E5}C:\users\vinícius\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\vinícius\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E426FB5A-E200-45C3-B9E9-2BDE569F4658}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Pontos de Restauração ========================= 09-06-2021 08:16:10 Instalador de Módulos do Windows 14-06-2021 07:01:08 Instalador de Módulos do Windows ==================== Dispositivos Apresentando Falhas No Gerenciador ============ ==================== Erros no Log de eventos: ======================== Erros em Aplicativos: ================== Error: (06/27/2021 04:34:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplicativo: SUEngine.exe Versão do Framework: v4.0.30319 Descrição: O processo foi terminado devido a uma exceção sem tratamento. Informações da Exceção: System.NullReferenceException em SU3.SysMon.SysUWAMon+d__9.MoveNext() em System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() em System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) em System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) em System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() em System.Threading.ThreadPoolWorkQueue.Dispatch() Error: (06/27/2021 11:11:21 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa PowerCtrlClient.exe versão 1.0.0.25 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 14fc Hora de Início: 01d766b37420c583 Hora de Término: 10 Caminho do Aplicativo: C:\Program Files (x86)\Samsung\PowerCtrlManager\PowerCtrlClient.exe ID do Relatório: a688f204-c8b8-4b37-8b8a-60f64fd7fb05 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Tipo com falha: Unknown Error: (06/24/2021 09:40:22 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW. hr = 0x80070006, Identificador inválido. . Operação: Executando Operação Assíncrona Contexto: Estado Atual: DoSnapshotSet Error: (06/21/2021 01:06:44 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-3L0GST15) Description: O aplicativo ou serviço 'Microsoft Office SDX Helper' não pôde ser encerrado. Error: (06/17/2021 03:27:51 PM) (Source: DPTF) (EventID: 17) (User: AUTORIDADE NT) Description: Event-ID 17 Error: (06/14/2021 09:06:15 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa SearchApp.exe versão 10.0.19041.964 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: 29e0 Hora de Início: 01d75a473e1ce520 Hora de Término: 4294967295 Caminho do Aplicativo: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe ID do Relatório: 10afe392-d203-4e5b-83bf-5741432efa65 Nome completo do pacote com falha: Microsoft.Windows.Search_1.14.1.19041_neutral_neutral_cw5n1h2txyewy ID do aplicativo relativo ao pacote com falha: CortanaUI Tipo com falha: Quiesce Error: (06/09/2021 07:09:27 PM) (Source: DPTF) (EventID: 17) (User: AUTORIDADE NT) Description: Event-ID 17 Error: (06/07/2021 08:45:48 PM) (Source: DPTF) (EventID: 17) (User: AUTORIDADE NT) Description: Event-ID 17 Erros de Sistema: ============= Error: (06/30/2021 05:01:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT) Description: Falha na Instalação: o Windows não pôde instalar a seguinte atualização com o erro 0x8024200b: Atualização de Inteligência de Segurança do Microsoft Defender Antivirus - KB2267602 (Versão 1.343.102.0). Error: (06/21/2021 01:03:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Microsoft Office Click-to-Run Service foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço. Error: (06/19/2021 10:04:19 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI0 Error: (06/15/2021 04:04:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço SecPowerCtrlService. Error: (06/15/2021 04:03:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Microsoft Office Click-to-Run Service devido ao seguinte erro: O serviço não respondeu à requisição de início ou controle em tempo hábil. Error: (06/15/2021 04:03:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Tempo limite esgotado (45000 milissegundos) ao aguardar a conexão do serviço Microsoft Office Click-to-Run Service. Error: (06/15/2021 04:01:36 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI0 Error: (06/14/2021 12:48:20 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3L0GST15) Description: O servidor Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca não se registrou no DCOM dentro do tempo limite necessário. Windows Defender: ================ Date: 2021-06-19 21:53:03 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {B98D2776-1176-4CBC-809D-25B845E5BC9D} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2021-06-18 11:56:43 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {79DB1F12-943D-4BF4-A8EA-CB807C34F442} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2021-06-17 18:25:53 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {2B6AF421-5E08-448A-B3FC-C0FCDD495BC6} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2021-06-17 14:17:40 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {76861FFB-9F5B-4270-BEB0-EAAF3B6A8CE8} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2021-06-16 08:40:19 Description: O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão. ID do Exame: {40C39095-14A9-4289-A58A-98E279B32ACB} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2021-06-30 05:01:06 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: 1.343.102.0 Versão da Inteligência de Segurança anterior: 1.341.1550.0 Fonte da Atualização: Usuário Tipo da Inteligência de Segurança: Anti-spyware Tipo da atualização: Delta Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: 1.1.18300.4 Versão Anterior do Mecanismo: 1.1.18200.4 Código de Erro: 0x80070666 Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle. Date: 2021-06-30 05:01:06 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: 1.343.102.0 Versão da Inteligência de Segurança anterior: 1.341.1550.0 Fonte da Atualização: Usuário Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Delta Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: 1.1.18300.4 Versão Anterior do Mecanismo: 1.1.18200.4 Código de Erro: 0x80070666 Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle. Date: 2021-06-30 05:01:06 Description: O Microsoft Defender Antivírus encontrou um erro ao tentar atualizar o mecanismo. Nova Versão do Mecanismo: 1.1.18300.4 Versão Anterior do Mecanismo: 1.1.18200.4 Usuário: AUTORIDADE NT\SISTEMA Código do Erro: 0x80070666 Descrição do erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle. Date: 2021-06-04 06:05:44 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: 1.341.28.0 Versão da Inteligência de Segurança anterior: 1.339.1882.0 Fonte da Atualização: Usuário Tipo da Inteligência de Segurança: Anti-spyware Tipo da atualização: Delta Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: 1.1.18200.4 Versão Anterior do Mecanismo: 1.1.18100.6 Código de Erro: 0x80070666 Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle. Date: 2021-06-04 06:05:44 Description: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança. Nova Versão da Inteligência de Segurança: 1.341.28.0 Versão da Inteligência de Segurança anterior: 1.339.1882.0 Fonte da Atualização: Usuário Tipo da Inteligência de Segurança: Antivírus Tipo da atualização: Delta Usuário: AUTORIDADE NT\SISTEMA Versão Atual do Mecanismo: 1.1.18200.4 Versão Anterior do Mecanismo: 1.1.18100.6 Código de Erro: 0x80070666 Descrição do Erro: Outra versão deste produto já está instalada. A instalação desta versão não pode continuar. Para configurar ou remover a versão existente deste produto, use 'Adicionar ou remover programas' no Painel de Controle. CodeIntegrity: =============== Date: 2021-04-03 15:25:22 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2021-04-03 15:25:18 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvsm.inf_amd64_e32f6e221e70c144\nvdlistx.dll because the set of per-page image hashes could not be found on the system. Date: 2021-03-22 06:25:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. P11RFH.051.201229.HC 12/29/2020 placa-mãe: SAMSUNG ELECTRONICS CO., LTD. NP550XCJ-XF2BR Processador: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz Percentagem de memória em uso: 58% RAM física total: 8006.61 MB RAM física disponível: 3352.35 MB Virtual Total: 9286.61 MB Virtual disponível: 3849.54 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:911.74 GB) (Free:724.33 GB) NTFS \\?\Volume{98c19db6-b119-4cae-a2cb-0223c99de80d}\ () (Fixed) (Total:0.93 GB) (Free:0.08 GB) NTFS \\?\Volume{5361f687-17e2-4e62-b736-e456d9659221}\ (SAMSUNG_REC2) (Fixed) (Total:17.58 GB) (Free:1.69 GB) NTFS \\?\Volume{a8b4b09d-4bf9-459d-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.43 GB) FAT32 \\?\Volume{0df0ec40-1d8a-4e37-8b33-8399cffd47aa}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32 ==================== MBR & Tabela de Partições ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 26EA9241) Partition: GPT. ==================== Fim de Addition.txt =======================