Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:19-05-2016
Executado por 1 (2016-05-19 17:06:07)
Executando a partir de C:\Users\1\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-30 16:07:16)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
1 (S-1-5-21-3585125363-1474730911-1332236824-1000 - Administrator - Enabled) => C:\Users\1
Administrador (S-1-5-21-3585125363-1474730911-1332236824-500 - Administrator - Disabled)
Convidado (S-1-5-21-3585125363-1474730911-1332236824-501 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.147185 - Baidu, Inc.)
Dll-Files Fixer (HKLM-x32\...\Dll-Files Fixer_is1) (Version: 3.3.90 - Dll-Files.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
ROBLOX Player for 1 (HKU\S-1-5-21-3585125363-1474730911-1332236824-1000\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 2.6.0.8 - GOG.com)
WinDS PRO 2016.04.08 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2016.04.08 - WinDS PRO Central)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-3585125363-1474730911-1332236824-1000_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\1\AppData\Local\Roblox\Versions\version-2200d9d66c7a4c4f\RobloxProxy64.dll (ROBLOX Corporation)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {2049FC1E-6A6C-469E-B62C-C1DD751C9D07} - System32\Tasks\RDReminder => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com)
Task: {31A56ABD-3D92-494D-9AE9-AE80B5AB94A7} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com)
Task: {33769F75-3E6E-4599-9877-A4DCCC1EF560} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-06] (Google Inc.)
Task: {6A6CAF37-BB85-43D8-8F34-185BBD32FC4E} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavUpdater.exe [2016-05-06] (Baidu, Inc.)
Task: {7976B106-1157-4514-AB0D-6749A8D1E38A} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATENÇÃO
Task: {8AAAC10D-2300-4835-9247-DC43B106A395} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-06] (Google Inc.)
Task: {C9F89E70-96F6-4A69-822F-E38596CAAD55} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2014-05-01 11:13 - 2014-05-01 11:13 - 00470016 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2016-05-06 21:45 - 2016-05-06 21:45 - 00297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\HipsLogger.dll
2016-05-06 21:45 - 2015-05-27 08:10 - 00198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\dark.dll
2016-05-06 21:45 - 2016-05-06 21:45 - 00540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\sqlite.dll
2016-05-06 21:45 - 2016-05-06 21:45 - 00370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BNetOp.dll
2014-05-01 11:15 - 2014-05-01 11:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2016-01-16 17:40 - 2016-01-16 17:40 - 00143872 _____ () C:\ProgramData\MEGAsync\libuv.dll
2015-11-04 08:40 - 2015-11-04 08:40 - 00052224 _____ () C:\ProgramData\MEGAsync\cares.dll
2016-05-06 21:45 - 2016-05-06 21:45 - 00277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Pulgin_Dark_DeleteFileTip.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"=""
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3585125363-1474730911-1332236824-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{A12DDECF-26B0-4787-862C-B1616DCCB585}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DC668B62-C735-4A7A-A789-BB7B9018C9AF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{CB4A1A0F-78B5-4B8C-B108-A72613F545BF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{0E6FC218-017B-4B1B-ADB0-792AFA79DE2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{73C8EC36-7884-414A-B917-95122172DE12}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{424DCC87-3161-45AF-8086-49A9A7C6B15B}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{9BC8C4DD-21B1-430A-B805-6DCB7ED5B2E5}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{D4FE0BB5-A068-4FD7-AF6E-F3BA4255701D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{BCBCCEC8-2696-4FF9-95B0-772834A28CD2}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{705B0EC1-4690-426C-AAE1-7BB51B02E77B}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
==================== Pontos de Restauração =========================
30-04-2016 13:37:58 Ponto de Verificação Agendado
06-05-2016 15:10:48 Windows Update
06-05-2016 20:24:27 DirectX instalado
06-05-2016 21:45:51 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
07-05-2016 11:44:46 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
07-05-2016 11:48:40 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
10-05-2016 21:46:01 Windows Update
14-05-2016 14:40:46 DirectX instalado
14-05-2016 15:05:12 DLL-Files Fixer sáb, mai 14, 16 15:05
19-05-2016 13:55:34 Windows Update
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Controlador de multimídia
Description: Controlador de multimídia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (05/19/2016 02:34:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/19/2016 01:52:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/18/2016 12:51:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/17/2016 06:41:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/17/2016 05:18:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/16/2016 07:21:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/14/2016 02:26:46 PM) (Source: MsiInstaller) (EventID: 11712) (User: 1-PC)
Description: Produto: Microsoft .NET Framework 4.5.2 -- Erro 1712. Um ou mais dos arquivos necessários para recuperar o estado anterior do computador não puderam ser encontrados. A restauração não será possível.
Error: (05/14/2016 02:26:44 PM) (Source: MsiInstaller) (EventID: 11704) (User: 1-PC)
Description: Produto: Microsoft .NET Framework 4.5.2 -- Erro 1704. Uma instalação do Microsoft .NET Framework 4 Extended está suspensa no momento. Você deve desfazer as alterações feitas por essa instalação para continuar. Deseja desfazer essas alterações?
Error: (05/14/2016 01:41:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Stardew Valley.exe, versão: 1.0.5940.39991, carimbo de hora: 0x5705fa6e
Nome do módulo de falhas: KERNELBASE.dll, versão: 6.1.7601.17514, carimbo de hora: 0x4ce7bafa
Código de exceção: 0xe0434352
Deslocamento com falha: 0x0000b727
Identificação do processo com falha: 0xbc
Hora de início do aplicativo com falha: 0xStardew Valley.exe0
Caminho do aplicativo com falha: Stardew Valley.exe1
FCaminho do módulo de falhas: Stardew Valley.exe2
Identificação do Relatório: Stardew Valley.exe3
Error: (05/14/2016 01:41:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Stardew Valley.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.IO.FileNotFoundException
Stack:
at StardewValley.Program.Main(System.String[])
Erros de Sistema:
=============
Error: (05/19/2016 02:38:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Serviço Windows Update suspenso ao iniciar.
Error: (05/19/2016 02:31:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço BHipsSvc.
Error: (05/19/2016 02:30:12 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: O serviço Instalador de Módulos do Windows não foi desligado corretamente após receber um controle de pré-desligamento.
Error: (05/19/2016 02:28:44 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: O serviço Windows Update não foi desligado corretamente após receber um controle de pré-desligamento.
Error: (05/19/2016 01:50:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 22:03:47 às 18/05/2016 não era esperado.
Error: (05/17/2016 06:39:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 17:33:55 às 17/05/2016 não era esperado.
Error: (05/17/2016 05:17:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 21:51:39 às 16/05/2016 não era esperado.
Error: (05/16/2016 07:19:55 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: A chamada ScRegSetValueExW falhou para Type com o seguinte erro:
%%5
Error: (05/16/2016 01:52:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (05/14/2016 01:28:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 15:28:03 às 13/05/2016 não era esperado.
==================== Informações da Memória ===========================
Processador: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz
Percentagem de memória em uso: 88%
RAM física total: 1014.24 MB
RAM física disponível: 114.66 MB
Virtual Total: 3961.62 MB
Virtual disponível: 1092.4 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:270.44 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2FCCCD8F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================