Publicité
Publicité
Commentaire : https://www.cjoint.com/c/IDdqrCgQqNo
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 17.03.2019
Executado por Frâncis (03-04-2019 13:10:35)
Executando a partir de C:\Users\Frâncis\Desktop
Windows 10 Home Single Language Versão 1809 17763.379 (X64) (2019-03-14 00:10:57)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-3048649723-1758916454-1250514297-500 - Administrator - Disabled)
Convidado (S-1-5-21-3048649723-1758916454-1250514297-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-3048649723-1758916454-1250514297-503 - Limited - Disabled)
Frâncis (S-1-5-21-3048649723-1758916454-1250514297-1001 - Administrator - Enabled) => C:\Users\Frâncis
WDAGUtilityAccount (S-1-5-21-3048649723-1758916454-1250514297-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
auto-clicker 2.3.0 (HKLM-x32\...\autoclicker_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4849 - Intel Corporation)
Lineage II (HKLM-x32\...\{0a78b236-0352-4631-bfd3-f894209a378b}) (Version: 1.0.2.0 - NC Interactive, LLC)
Lineage II (HKLM-x32\...\{C9D826BB-412C-4BF2-A06E-E0422849DDCC}) (Version: 4.0.0.2 - NC Interactive, LLC) Hidden
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.10730.20102 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.7.1 - Duodian Technology Co. Ltd.)
NVIDIA Driver de gráficos 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.07 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Painel de controle da NVIDIA 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 399.07 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8447 - Realtek Semiconductor Corp.)
Save Wizard for PS4 MAX (HKLM-x32\...\{5DF30E22-0D6B-4E56-B777-2E4B1178BC4F}) (Version: 1.1.0.0 - DataPower)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Frâncis\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Frâncis\AppData\Local\Google\Chrome\Application\73.0.3683.86\notification_helper.exe (Google LLC -> Google Inc.)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Frâncis\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Frâncis\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ddae365552349c63\igfxDTCM.dll [2017-11-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {001B8B1C-08E0-412D-9D22-A358631FCDA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {19B3DE09-CF42-46C7-9103-B598001E5D4F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {2493F4DF-7795-47F6-A1D6-39120E584EAF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {51252EF3-B82D-4A39-B7D6-FA7BEB261858} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {588FEC8F-E1B2-4D24-8570-1C30DBB6E087} - System32\Tasks\RtHDVBg_RUNEP => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {77624F3D-2366-4BA9-8105-AC530795E462} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {835C5BDD-F268-4BFA-806E-7D3BCF873BBC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3048649723-1758916454-1250514297-1001Core => C:\Users\Frâncis\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8BBF8936-639D-4F7A-9C88-36C893CB83C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9B3039FA-5739-4A00-9D68-970F137C66F3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A2D5C671-7363-49BD-977C-E7FC31D6EB88} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {BD885057-8064-4908-80B2-F6824EDC14C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {D6A04B1E-266F-4624-B4D9-3D0E5E13C5C3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {DC309DDF-999D-4454-ABBA-82A93EF83D54} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E1B75A6F-3DDE-4323-B9E2-40ACBE12E511} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3048649723-1758916454-1250514297-1001UA => C:\Users\Frâncis\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {E5238C72-A251-4286-BEAD-B37B84657CD8} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E74400E1-28E7-4360-8A2D-BED709F04348} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
Shortcut: C:\Users\Frâncis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DataPower\Save Wizard for PS4 MAX\Manual - Save Wizard for PS4 MAX.lnk -> hxxp://www.savewizard.net/manuals/swps4m
==================== Módulos Carregados (Whitelisted) ==============
2019-03-13 21:26 - 2019-03-13 21:26 - 002455040 _____ () [Arquivo não assinado] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libopenglrender.dll
2019-03-14 14:06 - 2019-03-23 14:29 - 003994060 _____ () [Arquivo não assinado] C:\Users\Frâncis\Desktop\US9_n\gro.exe
2019-03-13 21:26 - 2019-03-13 21:26 - 004830208 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Core.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 005219328 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Gui.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000784384 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Multimedia.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000110592 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5MultimediaWidgets.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001513472 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Network.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 004129280 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Qml.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 003718144 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Quick.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000273408 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5WebKitWidgets.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000238080 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Xml.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001026574 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\libstdc++-6.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\libwinpthread-1.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 002093901 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\icuuc53.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000352768 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5PrintSupport.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000199680 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Sensors.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000007168 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\firewall_mgr.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000169984 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\glut32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000059904 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\VMProtectSDK32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001047552 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\SDL2.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000498688 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\hlog4qt1.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 003327416 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\icudt53.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000157696 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\NoxUICommon.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000219136 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\NoxCommon.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000406016 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\VBoxApi.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 033309696 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5WebKit.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 006472192 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Widgets.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000117262 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\libgcc_s_dw2-1.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000335360 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5OpenGL.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 003758827 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\icuin53.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000117760 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5WebChannel.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000229376 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Positioning.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000259072 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Sql.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001324544 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\platforms\qwindows.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000059392 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qdds.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000033280 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qgif.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000047104 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qicns.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000035328 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qico.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000517120 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qjp2.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000247296 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qjpeg.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000367104 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qmng.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000028160 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qtga.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000433664 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qtiff.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000027136 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qwbmp.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000344064 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qwebp.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000080896 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\audio\qtaudio_windows.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000275456 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\ssleay32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001214976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\LIBEAY32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000097792 _____ (Google, inc) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\AdbWinApi.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000062976 _____ (Google, inc) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\AdbWinUsbApi.dll
2019-03-13 22:27 - 2019-04-03 13:03 - 001454592 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\Window.dll
2019-03-13 22:27 - 2019-03-13 22:27 - 000106496 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\vorbisfile.dll
2019-03-13 22:32 - 2019-03-13 22:32 - 000062976 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\DSETUP.dll
2019-03-13 22:25 - 2019-03-13 22:25 - 000188416 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\beecrypt.dll
2019-03-13 22:27 - 2019-03-13 22:27 - 000249856 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\vorbis.dll
2019-03-13 22:37 - 2019-03-13 22:37 - 000061440 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\ogg.dll
2019-03-13 22:37 - 2019-04-03 13:03 - 000084992 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\NSplash.dll
2019-03-13 22:33 - 2019-04-03 13:03 - 001320448 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\WinDrv.DLL
2019-03-13 22:25 - 2019-04-03 13:03 - 000814080 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\D3DDrv.DLL
2019-03-13 22:38 - 2019-03-13 22:38 - 045069312 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\libcef.dll
2019-03-13 22:34 - 2019-04-03 13:03 - 000251904 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\ALAudio.DLL
2019-03-13 22:32 - 2019-03-13 22:32 - 000114688 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\DefOpenAL32.dll
2019-03-13 22:33 - 2019-03-13 22:33 - 000409600 _____ (Creative Labs) [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\wrap_oal.dll
2019-03-13 22:32 - 2019-04-03 13:03 - 000193024 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\Fire.DLL
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2018-09-15 04:31 - 2018-09-15 04:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frâncis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
Se uma entrada for incluída na fixlist, será removida.
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{E38F4011-A651-4238-8385-B2199ACB468E}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{FB69A204-7223-4B11-AA90-2D2C19FC8BF8}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{F2A37909-FFE1-4F0F-8171-E0757B43AE51}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8617346-A335-490F-A128-51C73C35AF1A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9ABD731-5D84-4814-B296-F78A940584BD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF3C9FE1-D692-43CD-8623-8032FE5179A5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84064BD1-559E-444A-A62E-689F26893258}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Pontos de Restauração =========================
13-03-2019 21:18:07 Windows Update
20-03-2019 19:20:53 Windows Update
23-03-2019 18:17:46 Installed Save Wizard for PS4 MAX
29-03-2019 19:51:14 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (04/03/2019 12:58:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 15e4
Hora de Início: 01d4e9d148a228f0
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: ad5daf03-9e51-417e-a5cf-1c4f88763728
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 11:41:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 15c8
Hora de Início: 01d4e9c6aaa49cb3
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: 6b156fbc-2097-467c-8cd9-d1bb62403441
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 11:40:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: AUDIODG.EXE, versão: 10.0.17763.348, carimbo de data/hora: 0xa0a39b52
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0xb30
Hora de início do aplicativo com falha: 0x01d4e9c69ccaebd1
Caminho do aplicativo com falha: C:\Windows\system32\AUDIODG.EXE
Caminho do módulo com falha: unknown
ID do Relatório: 0f8afc35-c442-4d11-8910-60f2e9bf08de
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (04/02/2019 11:39:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 6090
Hora de Início: 01d4e9c641e18623
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: 4aa2db84-9f57-4612-94bb-dd860cc41dc0
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 11:36:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 2484
Hora de Início: 01d4e3d0bbc07c3d
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: 0d9649a1-ee70-42e9-877e-a5204c573742
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 08:38:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Sixtin.exe, versão: 1.0.0.0, carimbo de data/hora: 0x5c540eaf
Nome do módulo com falha: combase.dll, versão: 10.0.17763.253, carimbo de data/hora: 0x027b41b1
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000077218
ID do processo com falha: 0x20f8
Hora de início do aplicativo com falha: 0x01d4e9a2250f6e78
Caminho do aplicativo com falha: C:\Program Files\WindowsApps\18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8\Sixtin.exe
Caminho do módulo com falha: C:\Windows\System32\combase.dll
ID do Relatório: 3dbc91bf-3639-4dac-b430-a13b1d071405
Nome completo do pacote com falha: 18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8
ID do aplicativo relativo ao pacote com falha: App
Error: (04/02/2019 05:08:18 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de política C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (03/24/2019 04:27:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Sixtin.exe, versão: 1.0.0.0, carimbo de data/hora: 0x5c540eaf
Nome do módulo com falha: ntdll.dll, versão: 10.0.17763.348, carimbo de data/hora: 0xca65c822
Código de exceção: 0xc0000409
Deslocamento da falha: 0x00000000000a68f4
ID do processo com falha: 0x3344
Hora de início do aplicativo com falha: 0x01d4e240d7f0df7d
Caminho do aplicativo com falha: C:\Program Files\WindowsApps\18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8\Sixtin.exe
Caminho do módulo com falha: C:\Windows\SYSTEM32\ntdll.dll
ID do Relatório: 68a67f1b-2e45-49a3-88b7-e980dade8616
Nome completo do pacote com falha: 18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8
ID do aplicativo relativo ao pacote com falha: App
Erros de Sistema:
=============
Error: (04/03/2019 11:22:42 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 11:15:44 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 11:15:43 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 10:32:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 08:10:02 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CV7HDC)
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/03/2019 08:09:28 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 08:08:24 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 12:58:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
Windows.SecurityCenter.WscBrokerManager
e APPID
Não Disponível
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Windows Defender:
===================================
Date: 2019-03-30 22:54:57.010
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {60B1B86B-86F9-4F57-87B8-9337653F1EC7}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2019-03-16 01:05:05.056
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {27F0EFCE-7113-4FAD-894B-39337BFA2466}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Percentagem de memória em uso: 70%
RAM física total: 12197.85 MB
RAM física disponível: 3630.82 MB
Virtual Total: 18341.85 MB
Virtual disponível: 6497.45 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:446.53 GB) (Free:351 GB) NTFS
\\?\Volume{6c2a1a6b-55f1-4f28-becf-89ec0853ce83}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{a14612cf-9271-4ec5-81c7-b14a1a043594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fim de Addition.txt ============================
Executado por Frâncis (03-04-2019 13:10:35)
Executando a partir de C:\Users\Frâncis\Desktop
Windows 10 Home Single Language Versão 1809 17763.379 (X64) (2019-03-14 00:10:57)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-3048649723-1758916454-1250514297-500 - Administrator - Disabled)
Convidado (S-1-5-21-3048649723-1758916454-1250514297-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-3048649723-1758916454-1250514297-503 - Limited - Disabled)
Frâncis (S-1-5-21-3048649723-1758916454-1250514297-1001 - Administrator - Enabled) => C:\Users\Frâncis
WDAGUtilityAccount (S-1-5-21-3048649723-1758916454-1250514297-504 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
auto-clicker 2.3.0 (HKLM-x32\...\autoclicker_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Google Chrome (HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4849 - Intel Corporation)
Lineage II (HKLM-x32\...\{0a78b236-0352-4631-bfd3-f894209a378b}) (Version: 1.0.2.0 - NC Interactive, LLC)
Lineage II (HKLM-x32\...\{C9D826BB-412C-4BF2-A06E-E0422849DDCC}) (Version: 4.0.0.2 - NC Interactive, LLC) Hidden
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.10730.20102 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.7.1 - Duodian Technology Co. Ltd.)
NVIDIA Driver de gráficos 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.07 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Painel de controle da NVIDIA 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 399.07 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8447 - Realtek Semiconductor Corp.)
Save Wizard for PS4 MAX (HKLM-x32\...\{5DF30E22-0D6B-4E56-B777-2E4B1178BC4F}) (Version: 1.1.0.0 - DataPower)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Frâncis\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Frâncis\AppData\Local\Google\Chrome\Application\73.0.3683.86\notification_helper.exe (Google LLC -> Google Inc.)
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Frâncis\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-3048649723-1758916454-1250514297-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Frâncis\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll (Google Inc -> Google LLC)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ddae365552349c63\igfxDTCM.dll [2017-11-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {001B8B1C-08E0-412D-9D22-A358631FCDA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {19B3DE09-CF42-46C7-9103-B598001E5D4F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {2493F4DF-7795-47F6-A1D6-39120E584EAF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {51252EF3-B82D-4A39-B7D6-FA7BEB261858} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {588FEC8F-E1B2-4D24-8570-1C30DBB6E087} - System32\Tasks\RtHDVBg_RUNEP => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {77624F3D-2366-4BA9-8105-AC530795E462} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {835C5BDD-F268-4BFA-806E-7D3BCF873BBC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3048649723-1758916454-1250514297-1001Core => C:\Users\Frâncis\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8BBF8936-639D-4F7A-9C88-36C893CB83C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9B3039FA-5739-4A00-9D68-970F137C66F3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A2D5C671-7363-49BD-977C-E7FC31D6EB88} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {BD885057-8064-4908-80B2-F6824EDC14C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {D6A04B1E-266F-4624-B4D9-3D0E5E13C5C3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {DC309DDF-999D-4454-ABBA-82A93EF83D54} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E1B75A6F-3DDE-4323-B9E2-40ACBE12E511} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3048649723-1758916454-1250514297-1001UA => C:\Users\Frâncis\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {E5238C72-A251-4286-BEAD-B37B84657CD8} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E74400E1-28E7-4360-8A2D-BED709F04348} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
Shortcut: C:\Users\Frâncis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DataPower\Save Wizard for PS4 MAX\Manual - Save Wizard for PS4 MAX.lnk -> hxxp://www.savewizard.net/manuals/swps4m
==================== Módulos Carregados (Whitelisted) ==============
2019-03-13 21:26 - 2019-03-13 21:26 - 002455040 _____ () [Arquivo não assinado] C:\Program Files (x86)\Bignox\BigNoxVM\RT\libopenglrender.dll
2019-03-14 14:06 - 2019-03-23 14:29 - 003994060 _____ () [Arquivo não assinado] C:\Users\Frâncis\Desktop\US9_n\gro.exe
2019-03-13 21:26 - 2019-03-13 21:26 - 004830208 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Core.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 005219328 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Gui.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000784384 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Multimedia.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000110592 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5MultimediaWidgets.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001513472 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Network.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 004129280 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Qml.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 003718144 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Quick.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000273408 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5WebKitWidgets.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000238080 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Xml.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001026574 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\libstdc++-6.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\libwinpthread-1.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 002093901 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\icuuc53.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000352768 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5PrintSupport.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000199680 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Sensors.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000007168 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\firewall_mgr.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000169984 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\glut32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000059904 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\VMProtectSDK32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001047552 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\SDL2.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000498688 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\hlog4qt1.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 003327416 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\icudt53.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000157696 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\NoxUICommon.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000219136 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\NoxCommon.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000406016 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\VBoxApi.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 033309696 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5WebKit.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 006472192 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Widgets.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000117262 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\libgcc_s_dw2-1.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000335360 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5OpenGL.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 003758827 _____ () [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\icuin53.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000117760 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5WebChannel.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000229376 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Positioning.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000259072 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\Qt5Sql.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001324544 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\platforms\qwindows.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000059392 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qdds.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000033280 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qgif.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000047104 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qicns.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000035328 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qico.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000517120 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qjp2.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000247296 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qjpeg.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000367104 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qmng.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000028160 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qtga.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000433664 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qtiff.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000027136 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qwbmp.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000344064 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\imageformats\qwebp.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000080896 _____ (Digia Plc and/or its subsidiary(-ies)) [Arquivo não assinado] C:\Program Files (x86)\Nox\plugins\audio\qtaudio_windows.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000275456 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\ssleay32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 001214976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\LIBEAY32.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000097792 _____ (Google, inc) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\AdbWinApi.dll
2019-03-13 21:26 - 2019-03-13 21:26 - 000062976 _____ (Google, inc) [Arquivo não assinado] C:\Program Files (x86)\Nox\bin\AdbWinUsbApi.dll
2019-03-13 22:27 - 2019-04-03 13:03 - 001454592 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\Window.dll
2019-03-13 22:27 - 2019-03-13 22:27 - 000106496 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\vorbisfile.dll
2019-03-13 22:32 - 2019-03-13 22:32 - 000062976 _____ (Microsoft Corporation) [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\DSETUP.dll
2019-03-13 22:25 - 2019-03-13 22:25 - 000188416 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\beecrypt.dll
2019-03-13 22:27 - 2019-03-13 22:27 - 000249856 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\vorbis.dll
2019-03-13 22:37 - 2019-03-13 22:37 - 000061440 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\ogg.dll
2019-03-13 22:37 - 2019-04-03 13:03 - 000084992 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\NSplash.dll
2019-03-13 22:33 - 2019-04-03 13:03 - 001320448 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\WinDrv.DLL
2019-03-13 22:25 - 2019-04-03 13:03 - 000814080 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\D3DDrv.DLL
2019-03-13 22:38 - 2019-03-13 22:38 - 045069312 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\libcef.dll
2019-03-13 22:34 - 2019-04-03 13:03 - 000251904 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\ALAudio.DLL
2019-03-13 22:32 - 2019-03-13 22:32 - 000114688 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\DefOpenAL32.dll
2019-03-13 22:33 - 2019-03-13 22:33 - 000409600 _____ (Creative Labs) [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\wrap_oal.dll
2019-03-13 22:32 - 2019-04-03 13:03 - 000193024 _____ () [Arquivo não assinado] C:\Program Files (x86)\NCSOFT\Lineage II\System\Fire.DLL
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2018-09-15 04:31 - 2018-09-15 04:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3048649723-1758916454-1250514297-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frâncis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
Se uma entrada for incluída na fixlist, será removida.
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{E38F4011-A651-4238-8385-B2199ACB468E}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{FB69A204-7223-4B11-AA90-2D2C19FC8BF8}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{F2A37909-FFE1-4F0F-8171-E0757B43AE51}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8617346-A335-490F-A128-51C73C35AF1A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9ABD731-5D84-4814-B296-F78A940584BD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF3C9FE1-D692-43CD-8623-8032FE5179A5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84064BD1-559E-444A-A62E-689F26893258}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Pontos de Restauração =========================
13-03-2019 21:18:07 Windows Update
20-03-2019 19:20:53 Windows Update
23-03-2019 18:17:46 Installed Save Wizard for PS4 MAX
29-03-2019 19:51:14 Instalador de Módulos do Windows
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (04/03/2019 12:58:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 15e4
Hora de Início: 01d4e9d148a228f0
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: ad5daf03-9e51-417e-a5cf-1c4f88763728
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 11:41:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 15c8
Hora de Início: 01d4e9c6aaa49cb3
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: 6b156fbc-2097-467c-8cd9-d1bb62403441
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 11:40:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: AUDIODG.EXE, versão: 10.0.17763.348, carimbo de data/hora: 0xa0a39b52
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0xb30
Hora de início do aplicativo com falha: 0x01d4e9c69ccaebd1
Caminho do aplicativo com falha: C:\Windows\system32\AUDIODG.EXE
Caminho do módulo com falha: unknown
ID do Relatório: 0f8afc35-c442-4d11-8910-60f2e9bf08de
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (04/02/2019 11:39:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 6090
Hora de Início: 01d4e9c641e18623
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: 4aa2db84-9f57-4612-94bb-dd860cc41dc0
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 11:36:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa explorer.exe versão 10.0.17763.348 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.
ID do Processo: 2484
Hora de Início: 01d4e3d0bbc07c3d
Hora de Término: 0
Caminho do Aplicativo: C:\Windows\explorer.exe
ID do Relatório: 0d9649a1-ee70-42e9-877e-a5204c573742
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Tipo com falha: Unknown
Error: (04/02/2019 08:38:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Sixtin.exe, versão: 1.0.0.0, carimbo de data/hora: 0x5c540eaf
Nome do módulo com falha: combase.dll, versão: 10.0.17763.253, carimbo de data/hora: 0x027b41b1
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000077218
ID do processo com falha: 0x20f8
Hora de início do aplicativo com falha: 0x01d4e9a2250f6e78
Caminho do aplicativo com falha: C:\Program Files\WindowsApps\18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8\Sixtin.exe
Caminho do módulo com falha: C:\Windows\System32\combase.dll
ID do Relatório: 3dbc91bf-3639-4dac-b430-a13b1d071405
Nome completo do pacote com falha: 18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8
ID do aplicativo relativo ao pacote com falha: App
Error: (04/02/2019 05:08:18 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de política C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (03/24/2019 04:27:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Sixtin.exe, versão: 1.0.0.0, carimbo de data/hora: 0x5c540eaf
Nome do módulo com falha: ntdll.dll, versão: 10.0.17763.348, carimbo de data/hora: 0xca65c822
Código de exceção: 0xc0000409
Deslocamento da falha: 0x00000000000a68f4
ID do processo com falha: 0x3344
Hora de início do aplicativo com falha: 0x01d4e240d7f0df7d
Caminho do aplicativo com falha: C:\Program Files\WindowsApps\18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8\Sixtin.exe
Caminho do módulo com falha: C:\Windows\SYSTEM32\ntdll.dll
ID do Relatório: 68a67f1b-2e45-49a3-88b7-e980dade8616
Nome completo do pacote com falha: 18966RudyHuyn.6tin_3.9.2.0_x64__d4rfaqrt0cqt8
ID do aplicativo relativo ao pacote com falha: App
Erros de Sistema:
=============
Error: (04/03/2019 11:22:42 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 11:15:44 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 11:15:43 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 10:32:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 08:10:02 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6CV7HDC)
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou no DCOM dentro do tempo limite necessário.
Error: (04/03/2019 08:09:28 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 08:08:24 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6CV7HDC)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
e APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
ao usuário DESKTOP-6CV7HDC\Frâncis SID (S-1-5-21-3048649723-1758916454-1250514297-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (04/03/2019 12:58:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID
Windows.SecurityCenter.WscBrokerManager
e APPID
Não Disponível
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Windows Defender:
===================================
Date: 2019-03-30 22:54:57.010
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {60B1B86B-86F9-4F57-87B8-9337653F1EC7}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Date: 2019-03-16 01:05:05.056
Description:
O exame do Windows Defender Antivirus foi interrompido antes da conclusão.
ID do Exame: {27F0EFCE-7113-4FAD-894B-39337BFA2466}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Percentagem de memória em uso: 70%
RAM física total: 12197.85 MB
RAM física disponível: 3630.82 MB
Virtual Total: 18341.85 MB
Virtual disponível: 6497.45 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:446.53 GB) (Free:351 GB) NTFS
\\?\Volume{6c2a1a6b-55f1-4f28-becf-89ec0853ce83}\ (Recuperação) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{a14612cf-9271-4ec5-81c7-b14a1a043594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fim de Addition.txt ============================