cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 10-07-2016 01
Executado por user (2016-07-10 21:47:49)
Executando a partir de C:\Users\user\Downloads
Microsoft Windows 7 Home Premium (X86) (2008-01-01 03:00:33)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3544030515-3513853685-3520692614-500 - Administrator - Disabled)
Convidado (S-1-5-21-3544030515-3513853685-3520692614-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3544030515-3513853685-3520692614-1002 - Limited - Enabled)
user (S-1-5-21-3544030515-3513853685-3520692614-1000 - Administrator - Enabled) => C:\Users\user

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Ares (HKLM\...\Ares) (Version: 2.4.0-Build#3064 - AresGalaxy)
Condition Zero 3 (HKLM\...\Condition_Zero_3) (Version: - )
Counter-Strike 2.0 (HKLM\...\Counter-Strike 2.0) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Need for Speed Underground 2 Demo (HKLM\...\{C5EB90E1-8A46-4ED5-009D-C793E646C04F}) (Version: - )
PCSX2 - Playstation 2 Emulator (HKLM\...\pcsx2) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {132FB2BB-D47A-43BA-A2B2-770F93B6932E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {37143969-CFAA-47A3-857D-F33D16A87ABD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-23] (Google Inc.)
Task: {757F10CD-EBFF-427C-A077-0D43FAA000E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-23] (Google Inc.)
Task: {80083BFB-314E-4AE2-A2D0-D66D75404A00} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3544030515-3513853685-3520692614-1000
Task: {B38AE717-279D-430B-AE18-EDEFF1FE6F0B} - System32\Tasks\{80A21FA0-C948-42AC-84EB-703E99A714DE} => C:\Users\user\Desktop\Backup\Jogos\PSXFin - PSX Emulator v1.13 + BIOS + Plugins\psxfin.exe
Task: {DCA94661-C30E-4B5B-AAC8-5906C3B1901C} - System32\Tasks\{5875B15F-42B4-4D64-90E8-B7A84AA53BCA} => pcalua.exe -a J:\CSTR2.0.exe -d J:\

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============


==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-13 23:04 - 2009-06-10 18:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3544030515-3513853685-3520692614-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 186.193.152.7 - 186.193.152.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{21196017-FEF3-4F0C-AF38-EAB0399A65F2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{5E424A13-B7AE-4676-97F2-A990525DC598}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{893EF297-7797-48A4-916F-87B7F9C644F7}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [TCP Query User{6161A5C3-EC79-4710-B5A2-93AFD28F4291}D:\hl.exe] => (Allow) D:\hl.exe
FirewallRules: [UDP Query User{7FE70D88-12E3-43D3-A717-2B9C843AA0E6}D:\hl.exe] => (Allow) D:\hl.exe
FirewallRules: [TCP Query User{8E99FB5C-17E3-439B-B9E4-B242D8047E6E}D:\cs strike 2.0\hl.exe] => (Block) D:\cs strike 2.0\hl.exe
FirewallRules: [UDP Query User{BD5D0FC8-2A7F-4259-A9D5-058530087237}D:\cs strike 2.0\hl.exe] => (Block) D:\cs strike 2.0\hl.exe
FirewallRules: [TCP Query User{7C574F13-30A4-4C08-8BD1-8C7E89924AC5}C:\program files\ares\ares.exe] => (Allow) C:\program files\ares\ares.exe
FirewallRules: [UDP Query User{4BC220CC-6F25-4443-89E8-38D4D0CF2634}C:\program files\ares\ares.exe] => (Allow) C:\program files\ares\ares.exe
FirewallRules: [TCP Query User{F5603A8E-579F-4AAE-A065-BAE3D4AEDC05}C:\program files\ea games\battlefield 1942 multiplayer demo\bf1942demo.exe] => (Block) C:\program files\ea games\battlefield 1942 multiplayer demo\bf1942demo.exe
FirewallRules: [UDP Query User{038DF879-74B5-4D46-B65A-A062F5405DD4}C:\program files\ea games\battlefield 1942 multiplayer demo\bf1942demo.exe] => (Block) C:\program files\ea games\battlefield 1942 multiplayer demo\bf1942demo.exe
FirewallRules: [TCP Query User{EB4B7B51-ECF3-45AF-8E1E-2FBD24DD7538}C:\program files\counter-strike 2.0\hl.exe] => (Allow) C:\program files\counter-strike 2.0\hl.exe
FirewallRules: [UDP Query User{4A95FE25-14A4-4870-ACA1-D24D17CE0293}C:\program files\counter-strike 2.0\hl.exe] => (Allow) C:\program files\counter-strike 2.0\hl.exe
FirewallRules: [TCP Query User{81E5645F-2A87-453B-864C-6EE88916FC2A}C:\program files\ares\chatserver.exe] => (Allow) C:\program files\ares\chatserver.exe
FirewallRules: [UDP Query User{338504FF-F38D-4590-845D-4048A2AEB48E}C:\program files\ares\chatserver.exe] => (Allow) C:\program files\ares\chatserver.exe
FirewallRules: [TCP Query User{3B742CBE-D35F-4C65-BF4E-070D60127354}C:\program files\condition zero\hl.exe] => (Allow) C:\program files\condition zero\hl.exe
FirewallRules: [UDP Query User{0F7AA6A6-7D6D-4D1C-9126-F4488FEBF2FB}C:\program files\condition zero\hl.exe] => (Allow) C:\program files\condition zero\hl.exe

==================== Pontos de Restauração =========================

01-01-2008 00:03:26 Installed drivers
23-06-2016 09:09:55 Windows Update
23-06-2016 09:11:10 Installed Microsoft Office Enterprise 2007
30-06-2016 22:18:10 Installed Battlefield 1942 Multiplayer Demo
02-07-2016 19:32:07 Removed Battlefield 1942 Multiplayer Demo
10-07-2016 18:26:48 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (07/08/2016 10:58:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 3bc

Hora de Início: 01d1d968b0e9474f

Hora de Término: 402

Caminho do Aplicativo: C:\Windows\Explorer.EXE

Id do Relatório: 8ec09214-4578-11e6-a3b0-001837071b0f

Error: (07/08/2016 11:47:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: hl.exe, versão: 1.1.1.1, carimbo de hora: 0x3fd11900
Nome do módulo de falhas: GameUI.dll, versão: 0.0.0.0, carimbo de hora: 0x3fc38a5a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00021b49
Identificação do processo com falha: 0xcbc
Hora de início do aplicativo com falha: 0xhl.exe0
Caminho do aplicativo com falha: hl.exe1
FCaminho do módulo de falhas: hl.exe2
Identificação do Relatório: hl.exe3

Error: (07/05/2016 08:27:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: hl.exe, versão: 1.1.1.1, carimbo de hora: 0x3fd11900
Nome do módulo de falhas: GameUI.dll, versão: 0.0.0.0, carimbo de hora: 0x3fc38a5a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00021b49
Identificação do processo com falha: 0x8d8
Hora de início do aplicativo com falha: 0xhl.exe0
Caminho do aplicativo com falha: hl.exe1
FCaminho do módulo de falhas: hl.exe2
Identificação do Relatório: hl.exe3

Error: (07/05/2016 08:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: hl.exe, versão: 1.1.1.1, carimbo de hora: 0x3fd11900
Nome do módulo de falhas: GameUI.dll, versão: 0.0.0.0, carimbo de hora: 0x3fc38a5a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00021b49
Identificação do processo com falha: 0xc28
Hora de início do aplicativo com falha: 0xhl.exe0
Caminho do aplicativo com falha: hl.exe1
FCaminho do módulo de falhas: hl.exe2
Identificação do Relatório: hl.exe3

Error: (07/05/2016 08:26:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: hl.exe, versão: 1.1.1.1, carimbo de hora: 0x3fd11900
Nome do módulo de falhas: GameUI.dll, versão: 0.0.0.0, carimbo de hora: 0x3fc38a5a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00021b49
Identificação do processo com falha: 0xf74
Hora de início do aplicativo com falha: 0xhl.exe0
Caminho do aplicativo com falha: hl.exe1
FCaminho do módulo de falhas: hl.exe2
Identificação do Relatório: hl.exe3

Error: (07/05/2016 08:01:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: hl.exe, versão: 1.1.1.1, carimbo de hora: 0x3fd11900
Nome do módulo de falhas: GameUI.dll, versão: 0.0.0.0, carimbo de hora: 0x3fc38a5a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00021b49
Identificação do processo com falha: 0xd58
Hora de início do aplicativo com falha: 0xhl.exe0
Caminho do aplicativo com falha: hl.exe1
FCaminho do módulo de falhas: hl.exe2
Identificação do Relatório: hl.exe3

Error: (07/02/2016 11:17:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 45c

Hora de Início: 01d1d4c2ecb77333

Hora de Término: 277

Caminho do Aplicativo: C:\Windows\Explorer.EXE

Id do Relatório: 49d8dd58-40c4-11e6-a83e-001837071b0f

Error: (07/02/2016 07:32:05 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.


Operação:
Obtendo Dados do Gravador

Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {2cd95098-fd06-4471-bc85-a5cf0e468937}

Error: (06/30/2016 10:18:09 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.


Operação:
Obtendo Dados do Gravador

Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {e2fea0ba-f8d4-4daf-b0a5-d9767a3d09cd}

Error: (06/30/2016 08:45:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: gta_sa.exe, versão: 0.0.0.0, carimbo de hora: 0x427101ca
Nome do módulo de falhas: igdumd32.dll, versão: 8.14.10.1930, carimbo de hora: 0x4aba746b
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00004f45
Identificação do processo com falha: 0xc8c
Hora de início do aplicativo com falha: 0xgta_sa.exe0
Caminho do aplicativo com falha: gta_sa.exe1
FCaminho do módulo de falhas: gta_sa.exe2
Identificação do Relatório: gta_sa.exe3


Erros de Sistema:
=============
Error: (07/09/2016 06:06:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.

Error: (07/09/2016 06:06:27 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço LanmanServer.

Error: (06/30/2016 08:16:01 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:53 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:45 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:38 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:31 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:24 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:17 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.

Error: (06/30/2016 08:15:10 PM) (Source: cdrom) (EventID: 7) (User: )
Description: O dispositivo, \Device\CdRom0, possui um bloco defeituoso.


==================== Informações da Memória ===========================

Processador: Intel(R) Celeron(R) CPU 450 @ 2.20GHz
Percentagem de memória em uso: 81%
RAM física total: 1014.55 MB
RAM física disponível: 188.11 MB
Virtual Total: 2038.55 MB
Virtual disponível: 880.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:19.63 GB) NTFS
Drive d: () (Fixed) (Total:75.7 GB) (Free:44.71 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: D8AB0536)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=75.7 GB) - (Type=OF Extended)

==================== Fim de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité