Publicité
Publicité
Format du document : text/plain
Prévisualisation
Additional scan result of Farbar Recovery Scan Tool (x64) Version:29-10-2015
Ran by DGMG (2015-10-30 21:27:14)
Running from C:\Users\DGMG\Desktop
Windows 7 Ultimate (X64) (2014-11-02 15:13:03)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrador (S-1-5-21-4229556657-2947169687-2928337755-500 - Administrator - Disabled)
Convidado (S-1-5-21-4229556657-2947169687-2928337755-501 - Limited - Disabled)
DGMG (S-1-5-21-4229556657-2947169687-2928337755-1000 - Administrator - Enabled) => C:\Users\DGMG
HomeGroupUser$ (S-1-5-21-4229556657-2947169687-2928337755-1002 - Limited - Enabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
abgx360 v1.0.6 (HKLM-x32\...\abgx360) (Version: - )
Adobe Reader XI (11.0.13) - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.126 - Atheros)
Camtasia Studio 8 (HKLM-x32\...\{904AC0F0-F69E-467E-A719-B083940F608A}) (Version: 8.5.2.1999 - TechSmith Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
CrossFire BR (HKLM-x32\...\CrossFire BR_is1) (Version: V5119 - Z8Games.com)
Dell KM632 Wireless Keyboard Caps Lock Indicator (HKLM-x32\...\{55586382-6704-4237-AAA7-85FF9C055022}) (Version: 2.1.9.0401 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.214 - ALPS ELECTRIC CO., LTD.)
Dell Wireless Driver Installation (HKLM-x32\...\{451517F1-7E41-400B-AA36-FB7E2563526D}) (Version: 9.0 - Dell)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Dell Inc.)
Dev Guy (HKLM-x32\...\Steam App 351800) (Version: - )
GBBD Caixa Economica Federal (HKLM-x32\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
InterApp Control 4.12 (HKLM-x32\...\InterApp Control_is1) (Version: - Quartzo Software Ltda.)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
K-Lite Mega Codec Pack 5.8.3 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.8.3 - )
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version: - DONTNOD Entertainment)
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 pt-BR)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Olicard160 (HKLM-x32\...\{49B40A1F-2AB0-4EE1-A6B0-56E7A85BEBFB}) (Version: 1.000.00001 - Olivetti)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
PhotoFiltre Studio X (HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\PhotoFiltre Studio X) (Version: - )
RaidCall (HKLM-x32\...\RaidCall) (Version: 9.0.4-1.0.2688.511 - raidcall.com.br)
RawTherapee versão 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellarium 0.13.1 (HKLM-x32\...\Stellarium_is1) (Version: 0.13.1 - Stellarium team)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM-x32\...\{FE8F0A7C-5E77-43C5-BDB1-902C82EB5D2D}) (Version: 6.1.4.0 - Husdawg, LLC)
Tim Communicator (HKLM-x32\...\timgsm_is1) (Version: 2.0.0.3 - LightComm Tecnologia)
Unity Web Player (HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\UnityWebPlayer) (Version: 4.6.0f3 - Unity Technologies ApS)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-0fa0f0d4-2abd-4403-b63c-740f36ab26bb) (Version: - Epic Games, Inc.)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-facd3cd3-d2f2-42b1-b6e0-c6ce5bb16595) (Version: - Epic Games, Inc.)
WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
World War III Black Gold (HKLM-x32\...\World War III Black Gold) (Version: - )
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0007}\InprocServer32 -> C:\Users\DGMG\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0007}\InprocServer32 -> C:\Users\DGMG\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
==================== Restore Points =========================
20-10-2015 03:00:17 Windows Update
20-10-2015 03:21:43 Windows Update
22-10-2015 22:21:40 Windows Update
23-10-2015 17:40:26 Windows Update
25-10-2015 01:12:21 Windows Update
25-10-2015 23:27:39 Windows Update
27-10-2015 22:54:51 Windows Update
28-10-2015 23:51:02 Windows Update
29-10-2015 12:12:11 Windows Update
29-10-2015 12:45:15 Installed HiJackThis
30-10-2015 00:07:38 Windows Update
30-10-2015 16:11:35 Windows Update
30-10-2015 17:39:41 Windows Update
30-10-2015 17:40:36 Windows Update
30-10-2015 18:13:44 Windows Update
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 00:34 - 2015-09-28 20:05 - 00000828 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {2E4133C5-53BC-4594-981F-803934F40433} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {37EB5CE2-BD25-4AE8-AB40-C43E14AE9C69} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {4DD4DD84-2FC5-464D-B64C-A7689C7612F8} - System32\Tasks\update-S-1-5-21-4229556657-2947169687-2928337755-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {5E14D511-974C-40B8-B989-BBD0F6D52FB4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4229556657-2947169687-2928337755-1000
Task: {949F8CF0-A53B-4FCC-A514-07C1EFC6D613} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {A3E42662-C9E1-40ED-8E8E-7050F9173C0D} - System32\Tasks\SteamClient => C:\Users\DGMG\AppData\Roaming\Steam\SteamHelper.exe [2015-10-09] (Valve Corporation ) <==== ATTENTION
Task: {D0AEEEFC-FB5B-4B65-B568-7B2EC699A358} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E16D2920-D3A9-4F40-A412-FA8F0958E33B} - System32\Tasks\{A7AE88F3-E3C2-4C0A-BBE0-E4FCB93F1B98} => pcalua.exe -a "C:\Users\DGMG\Downloads\dxwebsetup (1).exe" -d C:\Users\DGMG\Downloads
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\update-S-1-5-21-4229556657-2947169687-2928337755-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Loaded Modules (Whitelisted) ==============
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-04-27 00:50 - 2015-04-27 00:50 - 00412672 _____ () D:\Rockstar Games\GTA San Andreas\samp.exe
2015-05-11 22:44 - 2015-10-05 14:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-05-11 22:44 - 2015-07-03 14:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-05-11 22:44 - 2015-07-03 14:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-05-11 22:44 - 2015-07-03 14:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-05-11 22:44 - 2015-10-14 18:56 - 02423376 _____ () C:\Program Files (x86)\Steam\video.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-05-11 22:44 - 2015-10-14 18:56 - 00705104 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-22 17:05 - 2015-10-09 16:13 - 00193024 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-05-11 22:44 - 2015-10-08 20:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-10-23 13:24 - 2015-10-20 12:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-23 13:24 - 2015-10-20 12:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll
2015-10-23 13:24 - 2015-10-20 12:08 - 16493384 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt
AlternateDataStreams: C:\Windows\System32:0D937899_Cef.gbp
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\caixa.gov.br -> imagem.caixa.gov.br
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DGMG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 189.4.128.66 - 189.4.128.61
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Chicony_OSD => "C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: qubnfe => C:\Program Files (x86)\qubnfe\qubnfe.exe /auto
MSCONFIG\startupreg: uTorrent => "C:\Users\DGMG\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{F9FE4A45-7DE4-4C05-A24F-2488335CD20E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1349A64D-DED9-4664-A91E-4564F01C9686}] => (Allow) C:\Users\DGMG\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0112CC24-512C-4088-A7C9-13B792DCDB4E}] => (Allow) C:\Users\DGMG\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{7658279B-D70B-43CE-B9DD-0A602EA5208E}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BB6250E2-FCF9-4148-8C09-790C09219D39}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{13BE9BE9-AB7B-4A5A-BE32-B15480284F6E}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F71A797C-0438-4F27-A165-9EF0CD1463CA}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{7BD3C696-B275-499A-AC3B-5B8BFEFF4BBA}] => (Allow) C:\Users\DGMG\AppData\Local\Temp\nsz51CB.tmp\CnetInstaller-75803356.exe
FirewallRules: [{5E6C9591-8BAB-4623-B9BC-BD42308C7F89}] => (Allow) C:\Users\DGMG\AppData\Local\Temp\nsz51CB.tmp\CnetInstaller-75803356.exe
FirewallRules: [{A905075D-415F-4E94-BC73-1E2561AAFF1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2F31A5F-118E-4C9F-95D9-C28A554160DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D600E499-A793-446D-A538-9AE383ED0A72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E004F964-8E05-4AC9-95BA-59AB2422CD05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{20A83142-00D8-4E8B-B774-1A22401051B1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B88AEF31-D71C-4851-A6D7-4739479C6DDD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{20563B45-3C3E-40A4-9B1E-133DEDAB690D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dev Guy\Binaries\Win64\Dev Guy.exe
FirewallRules: [{06B70D21-42F2-451E-9C11-C9D42FACA143}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dev Guy\Binaries\Win64\Dev Guy.exe
FirewallRules: [{24FE355F-D8D4-461B-A137-6B7296B69E84}] => (Allow) LPort=8317
FirewallRules: [TCP Query User{8C5D541F-3210-492C-AA0A-FBE923033D41}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{B311EBEF-BFBE-4D7A-B33D-28C158C45530}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{04136EDA-9146-48D0-A85D-397E4C472B7D}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{F49639C0-32F9-40E6-9D0B-54800C12BC7B}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{124FEA16-DABB-4CB8-8115-8482FBD2FC6D}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{01E670BB-21F9-4721-8F71-8F20FAB56C29}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{422B0B96-05EF-492E-AD51-AFE0C497B84F}] => (Allow) %USERPROFILE%\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [TCP Query User{1F50CF19-86A2-46A4-847E-2F0EEED737AE}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{A81BECCF-DB0A-48C8-B9F2-87ECE65B598B}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{0DBC4416-CC1C-4FEE-BAED-55EDD438EF94}C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{57C094EF-1447-4405-ACCE-6B09103973EA}C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{DEB2C27C-21D3-47AD-A801-BB904695519E}C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{22197074-D038-4DF4-99BD-5AE889E5CA02}C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{D174DCD0-B483-4A44-8591-D37AEE7C3E41}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{8BAC754C-596D-4D90-B360-2E0474B02CD0}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{0FB3AC70-55FE-4D62-A815-078B1924F4F7}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{EFCCFA7D-EFDD-4413-A196-C8323E3C42F5}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{0F680AE7-C816-4BE2-AAC0-C86C44588F5A}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{7AD509A3-C81D-4C92-A26F-BFE70972DEB5}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [TCP Query User{5AA49B31-15B3-43E8-BA22-D51F405E3CA1}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe
FirewallRules: [UDP Query User{73D50870-5237-4A5E-800C-AC8F0A00E031}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe
FirewallRules: [{D163B591-778B-42AC-BA5F-A3F04DEF155A}] => (Allow) C:\Program Files (x86)\RaidCall.BR\rcplugin.exe
FirewallRules: [{80811B5D-792A-44F0-985F-69476DAF6C2A}] => (Allow) C:\Program Files (x86)\RaidCall.BR\rcplugin.exe
FirewallRules: [{2CC36124-B6C4-4068-AC3A-CE9908891BA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{F79BAE2C-9370-43F6-9F96-FAD944D28913}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{089D24EB-C78D-47EE-A861-888F7A1AF1AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E712328A-85D5-48C6-BE51-C601FC6EB859}] => (Allow) C:\Program Files (x86)\Paint the Town Red\steam_api.exe
FirewallRules: [{5CF78C2C-20C4-45B7-B4FD-D9905AC4A579}] => (Allow) C:\Program Files (x86)\Paint the Town Red\steam_api.exe
==================== Faulty Device Manager Devices =============
Name: Controlador de comunicação PCI simples
Description: Controlador de comunicação PCI simples
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/26/2015 04:19:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa WinRAR.exe versão 5.11.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 126c
Hora de Início: 01d1101acd0fcae8
Hora de Término: 6
Caminho do Aplicativo: C:\Program Files (x86)\WinRAR\WinRAR.exe
Id do Relatório: 28582cef-7c0e-11e5-b6ea-e006e6fba096
Error: (09/30/2015 09:40:09 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo C:\Windows\System32\dwmcore.dll por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
instalados neste computador, ou o disco está ausente. O Windows fechou o programa Gerenciador de Janelas da Área de Trabalho por causa desse erro.
Programa: Gerenciador de Janelas da Área de Trabalho
Arquivo: C:\Windows\System32\dwmcore.dll
O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e
- não estiver na rede,
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.
Dados Adicionais
Valor do erro: C0000185
Tipo de disco: 3
Error: (09/30/2015 09:40:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Dwm.exe, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc541
Nome do módulo de falhas: dwmcore.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdf28
Código de exceção: 0xc0000006
Deslocamento com falha: 0x000000000007a815
Identificação do processo com falha: 0x944
Hora de início do aplicativo com falha: 0xDwm.exe0
Caminho do aplicativo com falha: Dwm.exe1
FCaminho do módulo de falhas: Dwm.exe2
Identificação do Relatório: Dwm.exe3
Error: (09/30/2015 09:40:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
instalados neste computador, ou o disco está ausente. O Windows fechou o programa Processo de Host para Serviços do Windows por causa desse erro.
Programa: Processo de Host para Serviços do Windows
Arquivo:
O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e
- não estiver na rede,
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.
Dados Adicionais
Valor do erro: C0000185
Tipo de disco: 0
Error: (09/30/2015 09:40:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: svchost.exe_WinDefend, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc3c1
Nome do módulo de falhas: mpengine.dll, versão: 1.1.12101.0, carimbo de hora: 0x55e4ceb2
Código de exceção: 0xc0000006
Deslocamento com falha: 0x00000000000b7922
Identificação do processo com falha: 0xf74
Hora de início do aplicativo com falha: 0xsvchost.exe_WinDefend0
Caminho do aplicativo com falha: svchost.exe_WinDefend1
FCaminho do módulo de falhas: svchost.exe_WinDefend2
Identificação do Relatório: svchost.exe_WinDefend3
Error: (09/30/2015 09:20:35 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\chrome.dll por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
instalados neste computador, ou o disco está ausente. O Windows fechou o programa Google Chrome por causa desse erro.
Programa: Google Chrome
Arquivo: C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\chrome.dll
O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e
- não estiver na rede,
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.
Dados Adicionais
Valor do erro: C0000185
Tipo de disco: 3
Error: (09/30/2015 09:20:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: chrome.exe, versão: 45.0.2454.101, carimbo de hora: 0x56034380
Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdb3b
Código de exceção: 0xc0000006
Deslocamento com falha: 0x0002e053
Identificação do processo com falha: 0xe44
Hora de início do aplicativo com falha: 0xchrome.exe0
Caminho do aplicativo com falha: chrome.exe1
FCaminho do módulo de falhas: chrome.exe2
Identificação do Relatório: chrome.exe3
Error: (09/30/2015 07:58:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
TraverseDir : Unable to FindFirstFile.
System Error:
A solicitação não pôde ser executada devido a um erro do dispositivo de E/S.
.
Error: (09/30/2015 07:53:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
TraverseDir : Unable to FindFirstFile.
System Error:
A solicitação não pôde ser executada devido a um erro do dispositivo de E/S.
.
Error: (09/29/2015 10:14:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: gta_sa.exe, versão: 0.0.0.0, carimbo de hora: 0x427101ca
Nome do módulo de falhas: ACv2_Client.asi, versão: 0.0.0.0, carimbo de hora: 0x55a01598
Código de exceção: 0xc0000005
Deslocamento com falha: 0x000fa22e
Identificação do processo com falha: 0x65c
Hora de início do aplicativo com falha: 0xgta_sa.exe0
Caminho do aplicativo com falha: gta_sa.exe1
FCaminho do módulo de falhas: gta_sa.exe2
Identificação do Relatório: gta_sa.exe3
System errors:
=============
Error: (10/30/2015 06:14:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Installation Failure: Windows failed to install the following update with error 0x80070643: Windows 7 Service Pack 1 para sistemas com base em x64 (KB976932).
Error: (10/30/2015 06:14:43 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: AUTORIDADE NT)
Description: Falha na instalação do Service Pack com o código de erro 0x800b0100.
Error: (10/30/2015 06:02:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Percentage of memory in use: 38%
Total physical RAM: 4003.89 MB
Available physical RAM: 2445.09 MB
Total Virtual: 8005.92 MB
Available Virtual: 6402.03 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:511.23 GB) (Free:423.23 GB) NTFS
Drive d: (Arquivos) (Fixed) (Total:420.18 GB) (Free:392.44 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5B0CCAB4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=511.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=420.2 GB) - (Type=OF Extended)
==================== End of Addition.txt ============================
Ran by DGMG (2015-10-30 21:27:14)
Running from C:\Users\DGMG\Desktop
Windows 7 Ultimate (X64) (2014-11-02 15:13:03)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrador (S-1-5-21-4229556657-2947169687-2928337755-500 - Administrator - Disabled)
Convidado (S-1-5-21-4229556657-2947169687-2928337755-501 - Limited - Disabled)
DGMG (S-1-5-21-4229556657-2947169687-2928337755-1000 - Administrator - Enabled) => C:\Users\DGMG
HomeGroupUser$ (S-1-5-21-4229556657-2947169687-2928337755-1002 - Limited - Enabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
abgx360 v1.0.6 (HKLM-x32\...\abgx360) (Version: - )
Adobe Reader XI (11.0.13) - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.126 - Atheros)
Camtasia Studio 8 (HKLM-x32\...\{904AC0F0-F69E-467E-A719-B083940F608A}) (Version: 8.5.2.1999 - TechSmith Corporation)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
CrossFire BR (HKLM-x32\...\CrossFire BR_is1) (Version: V5119 - Z8Games.com)
Dell KM632 Wireless Keyboard Caps Lock Indicator (HKLM-x32\...\{55586382-6704-4237-AAA7-85FF9C055022}) (Version: 2.1.9.0401 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.214 - ALPS ELECTRIC CO., LTD.)
Dell Wireless Driver Installation (HKLM-x32\...\{451517F1-7E41-400B-AA36-FB7E2563526D}) (Version: 9.0 - Dell)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Dell Inc.)
Dev Guy (HKLM-x32\...\Steam App 351800) (Version: - )
GBBD Caixa Economica Federal (HKLM-x32\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
InterApp Control 4.12 (HKLM-x32\...\InterApp Control_is1) (Version: - Quartzo Software Ltda.)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
K-Lite Mega Codec Pack 5.8.3 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.8.3 - )
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version: - DONTNOD Entertainment)
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 pt-BR)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Olicard160 (HKLM-x32\...\{49B40A1F-2AB0-4EE1-A6B0-56E7A85BEBFB}) (Version: 1.000.00001 - Olivetti)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
PhotoFiltre Studio X (HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\PhotoFiltre Studio X) (Version: - )
RaidCall (HKLM-x32\...\RaidCall) (Version: 9.0.4-1.0.2688.511 - raidcall.com.br)
RawTherapee versão 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellarium 0.13.1 (HKLM-x32\...\Stellarium_is1) (Version: 0.13.1 - Stellarium team)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM-x32\...\{FE8F0A7C-5E77-43C5-BDB1-902C82EB5D2D}) (Version: 6.1.4.0 - Husdawg, LLC)
Tim Communicator (HKLM-x32\...\timgsm_is1) (Version: 2.0.0.3 - LightComm Tecnologia)
Unity Web Player (HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\UnityWebPlayer) (Version: 4.6.0f3 - Unity Technologies ApS)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-0fa0f0d4-2abd-4403-b63c-740f36ab26bb) (Version: - Epic Games, Inc.)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-facd3cd3-d2f2-42b1-b6e0-c6ce5bb16595) (Version: - Epic Games, Inc.)
WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
World War III Black Gold (HKLM-x32\...\World War III Black Gold) (Version: - )
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0007}\InprocServer32 -> C:\Users\DGMG\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0007}\InprocServer32 -> C:\Users\DGMG\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
==================== Restore Points =========================
20-10-2015 03:00:17 Windows Update
20-10-2015 03:21:43 Windows Update
22-10-2015 22:21:40 Windows Update
23-10-2015 17:40:26 Windows Update
25-10-2015 01:12:21 Windows Update
25-10-2015 23:27:39 Windows Update
27-10-2015 22:54:51 Windows Update
28-10-2015 23:51:02 Windows Update
29-10-2015 12:12:11 Windows Update
29-10-2015 12:45:15 Installed HiJackThis
30-10-2015 00:07:38 Windows Update
30-10-2015 16:11:35 Windows Update
30-10-2015 17:39:41 Windows Update
30-10-2015 17:40:36 Windows Update
30-10-2015 18:13:44 Windows Update
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 00:34 - 2015-09-28 20:05 - 00000828 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {2E4133C5-53BC-4594-981F-803934F40433} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {37EB5CE2-BD25-4AE8-AB40-C43E14AE9C69} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {4DD4DD84-2FC5-464D-B64C-A7689C7612F8} - System32\Tasks\update-S-1-5-21-4229556657-2947169687-2928337755-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {5E14D511-974C-40B8-B989-BBD0F6D52FB4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4229556657-2947169687-2928337755-1000
Task: {949F8CF0-A53B-4FCC-A514-07C1EFC6D613} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {A3E42662-C9E1-40ED-8E8E-7050F9173C0D} - System32\Tasks\SteamClient => C:\Users\DGMG\AppData\Roaming\Steam\SteamHelper.exe [2015-10-09] (Valve Corporation ) <==== ATTENTION
Task: {D0AEEEFC-FB5B-4B65-B568-7B2EC699A358} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E16D2920-D3A9-4F40-A412-FA8F0958E33B} - System32\Tasks\{A7AE88F3-E3C2-4C0A-BBE0-E4FCB93F1B98} => pcalua.exe -a "C:\Users\DGMG\Downloads\dxwebsetup (1).exe" -d C:\Users\DGMG\Downloads
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\update-S-1-5-21-4229556657-2947169687-2928337755-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Loaded Modules (Whitelisted) ==============
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-04-27 00:50 - 2015-04-27 00:50 - 00412672 _____ () D:\Rockstar Games\GTA San Andreas\samp.exe
2015-05-11 22:44 - 2015-10-05 14:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-05-11 22:44 - 2015-07-03 14:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-05-11 22:44 - 2015-07-03 14:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-05-11 22:44 - 2015-07-03 14:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-05-11 22:44 - 2015-10-14 18:56 - 02423376 _____ () C:\Program Files (x86)\Steam\video.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-05-11 22:43 - 2015-09-23 22:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-05-11 22:44 - 2015-10-14 18:56 - 00705104 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-22 17:05 - 2015-10-09 16:13 - 00193024 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-05-11 22:44 - 2015-10-08 20:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-10-23 13:24 - 2015-10-20 12:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-23 13:24 - 2015-10-20 12:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll
2015-10-23 13:24 - 2015-10-20 12:08 - 16493384 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt
AlternateDataStreams: C:\Windows\System32:0D937899_Cef.gbp
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\...\caixa.gov.br -> imagem.caixa.gov.br
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-4229556657-2947169687-2928337755-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DGMG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 189.4.128.66 - 189.4.128.61
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Chicony_OSD => "C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: qubnfe => C:\Program Files (x86)\qubnfe\qubnfe.exe /auto
MSCONFIG\startupreg: uTorrent => "C:\Users\DGMG\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{F9FE4A45-7DE4-4C05-A24F-2488335CD20E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1349A64D-DED9-4664-A91E-4564F01C9686}] => (Allow) C:\Users\DGMG\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0112CC24-512C-4088-A7C9-13B792DCDB4E}] => (Allow) C:\Users\DGMG\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{7658279B-D70B-43CE-B9DD-0A602EA5208E}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BB6250E2-FCF9-4148-8C09-790C09219D39}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{13BE9BE9-AB7B-4A5A-BE32-B15480284F6E}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F71A797C-0438-4F27-A165-9EF0CD1463CA}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{7BD3C696-B275-499A-AC3B-5B8BFEFF4BBA}] => (Allow) C:\Users\DGMG\AppData\Local\Temp\nsz51CB.tmp\CnetInstaller-75803356.exe
FirewallRules: [{5E6C9591-8BAB-4623-B9BC-BD42308C7F89}] => (Allow) C:\Users\DGMG\AppData\Local\Temp\nsz51CB.tmp\CnetInstaller-75803356.exe
FirewallRules: [{A905075D-415F-4E94-BC73-1E2561AAFF1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2F31A5F-118E-4C9F-95D9-C28A554160DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D600E499-A793-446D-A538-9AE383ED0A72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E004F964-8E05-4AC9-95BA-59AB2422CD05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{20A83142-00D8-4E8B-B774-1A22401051B1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B88AEF31-D71C-4851-A6D7-4739479C6DDD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{20563B45-3C3E-40A4-9B1E-133DEDAB690D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dev Guy\Binaries\Win64\Dev Guy.exe
FirewallRules: [{06B70D21-42F2-451E-9C11-C9D42FACA143}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dev Guy\Binaries\Win64\Dev Guy.exe
FirewallRules: [{24FE355F-D8D4-461B-A137-6B7296B69E84}] => (Allow) LPort=8317
FirewallRules: [TCP Query User{8C5D541F-3210-492C-AA0A-FBE923033D41}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{B311EBEF-BFBE-4D7A-B33D-28C158C45530}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{04136EDA-9146-48D0-A85D-397E4C472B7D}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{F49639C0-32F9-40E6-9D0B-54800C12BC7B}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{124FEA16-DABB-4CB8-8115-8482FBD2FC6D}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{01E670BB-21F9-4721-8F71-8F20FAB56C29}] => (Allow) C:\Users\DGMG\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [{422B0B96-05EF-492E-AD51-AFE0C497B84F}] => (Allow) %USERPROFILE%\Desktop\Shiginima Launcher SE v1.406.exe
FirewallRules: [TCP Query User{1F50CF19-86A2-46A4-847E-2F0EEED737AE}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{A81BECCF-DB0A-48C8-B9F2-87ECE65B598B}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{0DBC4416-CC1C-4FEE-BAED-55EDD438EF94}C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{57C094EF-1447-4405-ACCE-6B09103973EA}C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\downloads\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{DEB2C27C-21D3-47AD-A801-BB904695519E}C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{22197074-D038-4DF4-99BD-5AE889E5CA02}C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dgmg\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{D174DCD0-B483-4A44-8591-D37AEE7C3E41}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{8BAC754C-596D-4D90-B360-2E0474B02CD0}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{0FB3AC70-55FE-4D62-A815-078B1924F4F7}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{EFCCFA7D-EFDD-4413-A196-C8323E3C42F5}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{0F680AE7-C816-4BE2-AAC0-C86C44588F5A}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [{7AD509A3-C81D-4C92-A26F-BFE70972DEB5}] => (Allow) C:\Program Files (x86)\RaidCall.BR\raidcall.exe
FirewallRules: [TCP Query User{5AA49B31-15B3-43E8-BA22-D51F405E3CA1}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe
FirewallRules: [UDP Query User{73D50870-5237-4A5E-800C-AC8F0A00E031}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe
FirewallRules: [{D163B591-778B-42AC-BA5F-A3F04DEF155A}] => (Allow) C:\Program Files (x86)\RaidCall.BR\rcplugin.exe
FirewallRules: [{80811B5D-792A-44F0-985F-69476DAF6C2A}] => (Allow) C:\Program Files (x86)\RaidCall.BR\rcplugin.exe
FirewallRules: [{2CC36124-B6C4-4068-AC3A-CE9908891BA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{F79BAE2C-9370-43F6-9F96-FAD944D28913}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{089D24EB-C78D-47EE-A861-888F7A1AF1AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E712328A-85D5-48C6-BE51-C601FC6EB859}] => (Allow) C:\Program Files (x86)\Paint the Town Red\steam_api.exe
FirewallRules: [{5CF78C2C-20C4-45B7-B4FD-D9905AC4A579}] => (Allow) C:\Program Files (x86)\Paint the Town Red\steam_api.exe
==================== Faulty Device Manager Devices =============
Name: Controlador de comunicação PCI simples
Description: Controlador de comunicação PCI simples
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/26/2015 04:19:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa WinRAR.exe versão 5.11.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 126c
Hora de Início: 01d1101acd0fcae8
Hora de Término: 6
Caminho do Aplicativo: C:\Program Files (x86)\WinRAR\WinRAR.exe
Id do Relatório: 28582cef-7c0e-11e5-b6ea-e006e6fba096
Error: (09/30/2015 09:40:09 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo C:\Windows\System32\dwmcore.dll por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
instalados neste computador, ou o disco está ausente. O Windows fechou o programa Gerenciador de Janelas da Área de Trabalho por causa desse erro.
Programa: Gerenciador de Janelas da Área de Trabalho
Arquivo: C:\Windows\System32\dwmcore.dll
O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e
- não estiver na rede,
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.
Dados Adicionais
Valor do erro: C0000185
Tipo de disco: 3
Error: (09/30/2015 09:40:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Dwm.exe, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc541
Nome do módulo de falhas: dwmcore.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdf28
Código de exceção: 0xc0000006
Deslocamento com falha: 0x000000000007a815
Identificação do processo com falha: 0x944
Hora de início do aplicativo com falha: 0xDwm.exe0
Caminho do aplicativo com falha: Dwm.exe1
FCaminho do módulo de falhas: Dwm.exe2
Identificação do Relatório: Dwm.exe3
Error: (09/30/2015 09:40:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
instalados neste computador, ou o disco está ausente. O Windows fechou o programa Processo de Host para Serviços do Windows por causa desse erro.
Programa: Processo de Host para Serviços do Windows
Arquivo:
O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e
- não estiver na rede,
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.
Dados Adicionais
Valor do erro: C0000185
Tipo de disco: 0
Error: (09/30/2015 09:40:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: svchost.exe_WinDefend, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc3c1
Nome do módulo de falhas: mpengine.dll, versão: 1.1.12101.0, carimbo de hora: 0x55e4ceb2
Código de exceção: 0xc0000006
Deslocamento com falha: 0x00000000000b7922
Identificação do processo com falha: 0xf74
Hora de início do aplicativo com falha: 0xsvchost.exe_WinDefend0
Caminho do aplicativo com falha: svchost.exe_WinDefend1
FCaminho do módulo de falhas: svchost.exe_WinDefend2
Identificação do Relatório: svchost.exe_WinDefend3
Error: (09/30/2015 09:20:35 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\chrome.dll por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
instalados neste computador, ou o disco está ausente. O Windows fechou o programa Google Chrome por causa desse erro.
Programa: Google Chrome
Arquivo: C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\chrome.dll
O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e
- não estiver na rede,
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.
Dados Adicionais
Valor do erro: C0000185
Tipo de disco: 3
Error: (09/30/2015 09:20:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: chrome.exe, versão: 45.0.2454.101, carimbo de hora: 0x56034380
Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdb3b
Código de exceção: 0xc0000006
Deslocamento com falha: 0x0002e053
Identificação do processo com falha: 0xe44
Hora de início do aplicativo com falha: 0xchrome.exe0
Caminho do aplicativo com falha: chrome.exe1
FCaminho do módulo de falhas: chrome.exe2
Identificação do Relatório: chrome.exe3
Error: (09/30/2015 07:58:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
TraverseDir : Unable to FindFirstFile.
System Error:
A solicitação não pôde ser executada devido a um erro do dispositivo de E/S.
.
Error: (09/30/2015 07:53:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
TraverseDir : Unable to FindFirstFile.
System Error:
A solicitação não pôde ser executada devido a um erro do dispositivo de E/S.
.
Error: (09/29/2015 10:14:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: gta_sa.exe, versão: 0.0.0.0, carimbo de hora: 0x427101ca
Nome do módulo de falhas: ACv2_Client.asi, versão: 0.0.0.0, carimbo de hora: 0x55a01598
Código de exceção: 0xc0000005
Deslocamento com falha: 0x000fa22e
Identificação do processo com falha: 0x65c
Hora de início do aplicativo com falha: 0xgta_sa.exe0
Caminho do aplicativo com falha: gta_sa.exe1
FCaminho do módulo de falhas: gta_sa.exe2
Identificação do Relatório: gta_sa.exe3
System errors:
=============
Error: (10/30/2015 06:14:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORIDADE NT)
Description: Installation Failure: Windows failed to install the following update with error 0x80070643: Windows 7 Service Pack 1 para sistemas com base em x64 (KB976932).
Error: (10/30/2015 06:14:43 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: AUTORIDADE NT)
Description: Falha na instalação do Service Pack com o código de erro 0x800b0100.
Error: (10/30/2015 06:02:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
Error: (10/30/2015 06:02:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Serviço da Lista de Redes depende do serviço Reconhecimento de Locais de Rede, mas não foi possível iniciá-lo devido ao seguinte erro:
%%1068
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Percentage of memory in use: 38%
Total physical RAM: 4003.89 MB
Available physical RAM: 2445.09 MB
Total Virtual: 8005.92 MB
Available Virtual: 6402.03 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:511.23 GB) (Free:423.23 GB) NTFS
Drive d: (Arquivos) (Fixed) (Total:420.18 GB) (Free:392.44 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5B0CCAB4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=511.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=420.2 GB) - (Type=OF Extended)
==================== End of Addition.txt ============================