Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:19-05-2016 Executado por 1 (2016-05-19 17:06:07) Executando a partir de C:\Users\1\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-04-30 16:07:16) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= 1 (S-1-5-21-3585125363-1474730911-1332236824-1000 - Administrator - Enabled) => C:\Users\1 Administrador (S-1-5-21-3585125363-1474730911-1332236824-500 - Administrator - Disabled) Convidado (S-1-5-21-3585125363-1474730911-1332236824-501 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.147185 - Baidu, Inc.) Dll-Files Fixer (HKLM-x32\...\Dll-Files Fixer_is1) (Version: 3.3.90 - Dll-Files.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) ROBLOX Player for 1 (HKU\S-1-5-21-3585125363-1474730911-1332236824-1000\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation) Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.) Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 2.6.0.8 - GOG.com) WinDS PRO 2016.04.08 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2016.04.08 - WinDS PRO Central) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-3585125363-1474730911-1332236824-1000_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\1\AppData\Local\Roblox\Versions\version-2200d9d66c7a4c4f\RobloxProxy64.dll (ROBLOX Corporation) ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {2049FC1E-6A6C-469E-B62C-C1DD751C9D07} - System32\Tasks\RDReminder => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com) Task: {31A56ABD-3D92-494D-9AE9-AE80B5AB94A7} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com) Task: {33769F75-3E6E-4599-9877-A4DCCC1EF560} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-06] (Google Inc.) Task: {6A6CAF37-BB85-43D8-8F34-185BBD32FC4E} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavUpdater.exe [2016-05-06] (Baidu, Inc.) Task: {7976B106-1157-4514-AB0D-6749A8D1E38A} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATENÇÃO Task: {8AAAC10D-2300-4835-9247-DC43B106A395} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-06] (Google Inc.) Task: {C9F89E70-96F6-4A69-822F-E38596CAAD55} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com) (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Atalhos ============================= (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2014-05-01 11:13 - 2014-05-01 11:13 - 00470016 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll 2016-05-06 21:45 - 2016-05-06 21:45 - 00297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\HipsLogger.dll 2016-05-06 21:45 - 2015-05-27 08:10 - 00198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\dark.dll 2016-05-06 21:45 - 2016-05-06 21:45 - 00540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\sqlite.dll 2016-05-06 21:45 - 2016-05-06 21:45 - 00370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BNetOp.dll 2014-05-01 11:15 - 2014-05-01 11:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll 2016-01-16 17:40 - 2016-01-16 17:40 - 00143872 _____ () C:\ProgramData\MEGAsync\libuv.dll 2015-11-04 08:40 - 2015-11-04 08:40 - 00052224 _____ () C:\ProgramData\MEGAsync\cares.dll 2016-05-06 21:45 - 2016-05-06 21:45 - 00277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Pulgin_Dark_DeleteFileTip.dll ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"="" ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-3585125363-1474730911-1332236824-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Atualmente não há nenhuma correção automática para esta seção.) ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{A12DDECF-26B0-4787-862C-B1616DCCB585}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{DC668B62-C735-4A7A-A789-BB7B9018C9AF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{CB4A1A0F-78B5-4B8C-B108-A72613F545BF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{0E6FC218-017B-4B1B-ADB0-792AFA79DE2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{73C8EC36-7884-414A-B917-95122172DE12}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{424DCC87-3161-45AF-8086-49A9A7C6B15B}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{9BC8C4DD-21B1-430A-B805-6DCB7ED5B2E5}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D4FE0BB5-A068-4FD7-AF6E-F3BA4255701D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BCBCCEC8-2696-4FF9-95B0-772834A28CD2}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{705B0EC1-4690-426C-AAE1-7BB51B02E77B}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe ==================== Pontos de Restauração ========================= 30-04-2016 13:37:58 Ponto de Verificação Agendado 06-05-2016 15:10:48 Windows Update 06-05-2016 20:24:27 DirectX instalado 06-05-2016 21:45:51 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 07-05-2016 11:44:46 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 07-05-2016 11:48:40 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 10-05-2016 21:46:01 Windows Update 14-05-2016 14:40:46 DirectX instalado 14-05-2016 15:05:12 DLL-Files Fixer sáb, mai 14, 16 15:05 19-05-2016 13:55:34 Windows Update ==================== Dispositivos Apresentando Falhas No Gerenciador ============= Name: Controlador de multimídia Description: Controlador de multimídia Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (05/19/2016 02:34:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/19/2016 01:52:16 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/18/2016 12:51:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/17/2016 06:41:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/17/2016 05:18:45 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/16/2016 07:21:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/14/2016 02:26:46 PM) (Source: MsiInstaller) (EventID: 11712) (User: 1-PC) Description: Produto: Microsoft .NET Framework 4.5.2 -- Erro 1712. Um ou mais dos arquivos necessários para recuperar o estado anterior do computador não puderam ser encontrados. A restauração não será possível. Error: (05/14/2016 02:26:44 PM) (Source: MsiInstaller) (EventID: 11704) (User: 1-PC) Description: Produto: Microsoft .NET Framework 4.5.2 -- Erro 1704. Uma instalação do Microsoft .NET Framework 4 Extended está suspensa no momento. Você deve desfazer as alterações feitas por essa instalação para continuar. Deseja desfazer essas alterações? Error: (05/14/2016 01:41:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: Stardew Valley.exe, versão: 1.0.5940.39991, carimbo de hora: 0x5705fa6e Nome do módulo de falhas: KERNELBASE.dll, versão: 6.1.7601.17514, carimbo de hora: 0x4ce7bafa Código de exceção: 0xe0434352 Deslocamento com falha: 0x0000b727 Identificação do processo com falha: 0xbc Hora de início do aplicativo com falha: 0xStardew Valley.exe0 Caminho do aplicativo com falha: Stardew Valley.exe1 FCaminho do módulo de falhas: Stardew Valley.exe2 Identificação do Relatório: Stardew Valley.exe3 Error: (05/14/2016 01:41:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: Stardew Valley.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException Stack: at StardewValley.Program.Main(System.String[]) Erros de Sistema: ============= Error: (05/19/2016 02:38:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Serviço Windows Update suspenso ao iniciar. Error: (05/19/2016 02:31:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço BHipsSvc. Error: (05/19/2016 02:30:12 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: O serviço Instalador de Módulos do Windows não foi desligado corretamente após receber um controle de pré-desligamento. Error: (05/19/2016 02:28:44 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: O serviço Windows Update não foi desligado corretamente após receber um controle de pré-desligamento. Error: (05/19/2016 01:50:30 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: O desligamento anterior do sistema em 22:03:47 às ‎18/‎05/‎2016 não era esperado. Error: (05/17/2016 06:39:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: O desligamento anterior do sistema em 17:33:55 às ‎17/‎05/‎2016 não era esperado. Error: (05/17/2016 05:17:01 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: O desligamento anterior do sistema em 21:51:39 às ‎16/‎05/‎2016 não era esperado. Error: (05/16/2016 07:19:55 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: A chamada ScRegSetValueExW falhou para Type com o seguinte erro: %%5 Error: (05/16/2016 01:52:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection. Error: (05/14/2016 01:28:08 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: O desligamento anterior do sistema em 15:28:03 às ‎13/‎05/‎2016 não era esperado. ==================== Informações da Memória =========================== Processador: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz Percentagem de memória em uso: 88% RAM física total: 1014.24 MB RAM física disponível: 114.66 MB Virtual Total: 3961.62 MB Virtual disponível: 1092.4 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:270.44 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2FCCCD8F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Fim de Addition.txt ============================