Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:05-03-2016 01
Executado por andradefilho (2016-03-25 02:15:12)
Executando a partir de C:\Users\andradefilho\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-12-16 00:20:27)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2744830905-1671649645-436525760-500 - Administrator - Enabled) => C:\Users\Administrador
andradefilho (S-1-5-21-2744830905-1671649645-436525760-1000 - Limited - Enabled) => C:\Users\andradefilho
Convidado (S-1-5-21-2744830905-1671649645-436525760-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2744830905-1671649645-436525760-1003 - Limited - Enabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat 9 Pro Extended 64-bit Add-On (HKLM\...\{AC76BA86-1033-0000-0064-0003D0000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Auxilium 1.0 - JURID Publicações Eletrônicas (HKLM-x32\...\Auxilium_is1) (Version: 1.0 - JURID Publicações Eletrônicas)
Bitvise SSH Client - FlowSshNet (x64) (Version: 5.37.0.0 - Bitvise Limited) Hidden
Bitvise SSH Client - FlowSshNet (x86) (x32 Version: 5.37.0.0 - Bitvise Limited) Hidden
Bitvise SSH Client 6.46 (remove only) (HKLM-x32\...\BvSshClient) (Version: 6.46 - Bitvise Limited)
Bullzip PDF Printer 10.23.0.2529 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.23.0.2529 - Bullzip)
Calculo de Pena 1.0 (HKLM-x32\...\CalcPena) (Version: - )
CertiInstaller 1.0.1.1 (HKLM\...\{4E637561-3FE5-4464-A2C1-8E0C44940601}_is1) (Version: 1.0.1.1 - Certisign)
Chromium (HKU\.DEFAULT\...\Chromium) (Version: 46.0.2472.0 - Chromium)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Composer - Php Dependency Manager (HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org)
Dicionário de Latim (Jurid XP) (HKLM-x32\...\Dicionário de Latim (Jurid XP)) (Version: - )
D-Link DWA-131 Wireless N Nano USB Adapter (HKLM-x32\...\{98B82958-1DCA-4504-BE88-C91F1C7A7225}) (Version: 1 - D-Link)
DPRU Database Converter-MS SQL to MySQL (HKLM-x32\...\{ED210708-3F2F-431A-B92F-F3A546786945}_is1) (Version: 5.0.3.3 - DRPU Software Pvt. Ltd.)
ENCORE Driver de LAN Sem Fio - Adaptador PCIE (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0000 - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.112 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.112 - Etron Technology) Hidden
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.55 - FileZilla Project)
Free Download Manager 3.9.7 (HKLM-x32\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
GBBD Caixa Economica Federal (HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - )
Giesecke & Devrient GmbH StarSign CUT (HKLM-x32\...\SZCCID) (Version: 1.7.17.0 - Giesecke & Devrient GmbH)
Giesecke & Devrient GmbH StarSign CUT (x32 Version: 1.7.17.0 - Giesecke & Devrient GmbH) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
HP Officejet 4610 series Software básico do dispositivo (HKLM\...\{5D3B5A48-A9D3-44A2-A4BE-B988CD657F20}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{57A79409-9C79-4080-9FFA-09D4DAECC26B}) (Version: 12.0.30.473 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Jurid Mais (HKLM-x32\...\Jurid Mais) (Version: - )
Jurid XP (HKLM-x32\...\Jurid XP) (Version: - )
LogoMaker 2.0 (HKLM-x32\...\LogoMaker_is1) (Version: - Studio V5)
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Edição 2003 (HKLM-x32\...\{90110416-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pt-BR)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
MySQL Installer - Community (HKLM-x32\...\{6E44CBA3-B33C-4FDA-8454-6784B271A26C}) (Version: 1.4.14.0 - Oracle Corporation)
MySQL Server 5.7 (HKLM\...\{2B08DE80-EE6F-489E-88CA-100046FB9763}) (Version: 5.7.11 - Oracle Corporation)
MySQL Workbench 6.3 CE (HKLM\...\{59958BAC-A61D-4A23-8082-CC2FDF17937F}) (Version: 6.3.6 - Oracle Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.8 - Notepad++ Team)
Oracle VM VirtualBox 5.0.14 (HKLM\...\{82022940-639B-48A3-86D9-B139864105F7}) (Version: 5.0.14 - Oracle Corporation)
Pacote de Compatibilidade para o sistema Office 2007 (HKLM-x32\...\{90120000-0020-0416-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.)
SafeSign 64-bits (HKLM\...\{66913111-2F8A-4950-AA93-51C26182FC35}) (Version: 3.0.45 - A.E.T. Europe B.V.)
VIA Gerenciador de dispositivo de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
WampServer 2.5 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL))
Warsaw 1.11.1.24 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.1.24 - GAS Tecnologia)
WBN312-64bits (HKLM-x32\...\{83A64CDA-7026-476C-9ADB-3890891FACE4}) (Version: 1.00.0000 - Nome de sua empresa:)
WinHTTrack Website Copier 3.48-21 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack)
WinRAR 5.30 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.4 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-2744830905-1671649645-436525760-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0007}\InprocServer32 -> C:\Users\andradefilho\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-2744830905-1671649645-436525760-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0007}\InprocServer32 -> C:\Users\andradefilho\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ATENÇÃO
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-03-17 22:08 - 2015-09-22 20:15 - 00593120 _____ () C:\Program Files (x86)\GbPlugin\gbpsv.exe
2016-03-16 07:17 - 2016-03-16 07:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-04-15 17:13 - 2015-04-15 17:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-12-16 17:18 - 2012-08-02 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-12-16 17:18 - 2012-07-11 14:51 - 00078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-12-16 17:18 - 2012-07-11 14:51 - 00386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:767B6358_Bb.gbp [2]
AlternateDataStreams: C:\Windows\System32:767B6358_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1762]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== EXE Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\bb.com.br -> hxxps://seg.bb.com.br
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\caixa.gov.br -> imagem.caixa.gov.br
==================== Hosts Conteúdo: ==========================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2016-03-25 00:52 - 00002867 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
192.168.25.12 posead.org.br
192.168.25.12 freeip.com.br
192.168.25.12 www.posead.org.br
192.168.25.12 www.freeip.com.br
127.0.0.1 localhost
127.0.0.1 localhost
192.168.25.12 posead.org.br
192.168.25.12 freeip.com.br
192.168.25.12 www.posead.org.br
192.168.25.12 www.freeip.com.br
127.0.0.1 iplivre.com.br
127.0.0.1 mercantepago.com.br
127.0.0.1 mercantepago.com.br
127.0.0.1 www.iplivre.com.br
127.0.0.1 www.mercantepago.com.br
127.0.0.1 www.mercantepago.com.br
127.0.0.1 sistematica-sa.com.br
127.0.0.1 andradedfilho.com.br
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
Existem ainda 31 mais linhas.
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2744830905-1671649645-436525760-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.25.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{D7927766-B0AD-45A5-BF58-3FC78EEFB49D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F7B3B003-9501-4698-B698-56119D915A49}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{53345C59-0A20-4D62-818B-A57942B606A3}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [UDP Query User{939EC459-16AD-473E-9BAA-ED6856F2733F}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [TCP Query User{F78291E3-A477-4A32-B857-769DFE6C44DF}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{5329834D-1A74-44D2-BFD0-A5F1984EC37F}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{647272D2-218F-496A-B2A9-3E7883043FE6}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{F9F9311B-C852-450C-9D1D-D3B30491A665}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [TCP Query User{EB8E52D9-759B-4E8E-86D6-B7FBDEBC8E1F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{3B629DB3-909F-47AE-8122-D9980500645D}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{EDBBA86E-8E7C-4519-99EB-14DBA9A20860}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{BC345CDD-7798-4F80-BE86-8640AA53A2E4}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{08F1DE5B-1E88-4D0A-BC93-7740B531E463}C:\program files (x86)\java\jre1.8.0_66\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\java.exe
FirewallRules: [UDP Query User{B4C22FA3-6034-40BA-B83E-A49CCAA4D7B0}C:\program files (x86)\java\jre1.8.0_66\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\java.exe
FirewallRules: [TCP Query User{1303428B-1694-4E51-B87F-A4AF8DF15C2A}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe
FirewallRules: [UDP Query User{9AA0E7BB-F9C6-4613-A00D-AF4F57B5E2ED}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe
FirewallRules: [TCP Query User{0CBA74BE-63CB-4819-90E6-AAEBC1896000}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe
FirewallRules: [UDP Query User{73233DD4-8C43-45DF-B7F6-0D5782CA8163}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe
FirewallRules: [{EAE719A0-A8CF-4956-BD00-A13B9B46BBA3}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{C4AAE407-C6EC-4881-B517-1520E6D4D55C}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [UDP Query User{2877979B-998E-4305-935A-4A8F04F0BB38}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [TCP Query User{5B053E23-FCD4-4504-AB08-67A6A35A6773}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{23690AE5-9D2D-40C2-B52A-FCE4A2631E80}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{C5DBEC8C-77F2-49DA-9098-196ABA0316D9}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{BD3AA483-84D2-4DF3-96F1-2688CABCE04C}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{C4FF72C8-C680-4D1F-A1CB-1B2E620BB376}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
FirewallRules: [UDP Query User{1A01FEBD-E4C6-4064-A8EB-964DE7182979}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
FirewallRules: [TCP Query User{0E4A2A3A-535C-4471-985D-76BEB4F36045}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [UDP Query User{1311D9A3-C46C-4338-8143-149A0205364A}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [{8DDBCD94-1D35-4F7C-B491-5C3FF33F4B2E}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\FaxApplications.exe
FirewallRules: [{997D49EA-E099-4342-9EB4-DAB5F5471497}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\DigitalWizards.exe
FirewallRules: [{AC9C10B1-0E16-46C4-A989-917858DC0CFA}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\SendAFax.exe
FirewallRules: [{73CCC9E6-5A94-4C60-A3E9-ED28E60DFFD8}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\Bin\USBSetup.exe
FirewallRules: [{8A35BAC8-0583-4A39-AA34-567CEBD9C73B}] => (Allow) LPort=9100
FirewallRules: [{091C16F9-1A62-4CD3-B7C5-FEF0D06967C7}] => (Allow) LPort=427
FirewallRules: [{A6ED3A29-9889-4863-AF34-2608F49AA059}] => (Allow) LPort=161
FirewallRules: [TCP Query User{F401878E-1ECF-4329-8BEB-4F440E34D8F8}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{D41CF7DF-7A02-4905-B4F1-9BB75AAC5026}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{F9A6ED80-5F73-4036-BEAD-512A02ABF913}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{DE788192-740D-4398-9544-80BAC0F6D29A}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{BC6EFEDC-2366-4E01-AB61-DF81C0EDD89E}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [UDP Query User{FC621FAB-555F-4D07-8C84-5A671C095113}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [{A595A076-B28B-4532-B97A-C43E62DF3576}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B556943A-3D63-43C1-8F72-76FC9F90BF53}] => (Allow) C:\Windows\system32\config\systemprofile\AppData\Local\Chromium\Application\chrome.exe
==================== Pontos de Restauração =========================
ATENÇÃO: A Restauração do Sistema está desabilitada
Cheque o serviço "winmgmt" ou repare o WMI.
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de Túnel Teredo da Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: ENCORE ENEWI-2XN4x Wireless PCIE Adapter (RTL8192CE)
Description: ENCORE ENEWI-2XN4x Wireless PCIE Adapter (RTL8192CE)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ENCORE
Service: RTL8192Ce
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (03/25/2016 12:54:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: rtop_svc.exe, versão: 0.4.2.0, carimbo de hora: 0x56699b31
Nome do módulo de falhas: SafeGuard32.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x568382a8
Código de exceção: 0xc0000005
Deslocamento com falha: 0x724442c3
Identificação do processo com falha: 0x121c
Hora de início do aplicativo com falha: 0xrtop_svc.exe0
Caminho do aplicativo com falha: rtop_svc.exe1
FCaminho do módulo de falhas: rtop_svc.exe2
Identificação do Relatório: rtop_svc.exe3
Error: (03/25/2016 12:42:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: setup.tmp.tmp, versão: 51.52.0.0, carimbo de hora: 0x2a425e19
Nome do módulo de falhas: SafeGuard32.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x568382a8
Código de exceção: 0xc0000005
Deslocamento com falha: 0x724442c3
Identificação do processo com falha: 0x89c
Hora de início do aplicativo com falha: 0xsetup.tmp.tmp0
Caminho do aplicativo com falha: setup.tmp.tmp1
FCaminho do módulo de falhas: setup.tmp.tmp2
Identificação do Relatório: setup.tmp.tmp3
Error: (03/24/2016 05:05:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa 1stbrowser.exe versão 45.0.2454.152 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 34f0
Hora de Início: 01d185b326c8f7f3
Hora de Término: 7
Caminho do Aplicativo: C:\Users\andradefilho\AppData\Local\1stBrowser\Application\1stbrowser.exe
Id do Relatório: ce25fbe3-f1fb-11e5-b705-7427ea78643b
Error: (03/24/2016 04:05:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa putty.exe versão 0.66.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 3254
Hora de Início: 01d185834a60d459
Hora de Término: 2
Caminho do Aplicativo: C:\Windows\putty.exe
Id do Relatório: 571a50bd-f1f3-11e5-b705-7427ea78643b
Error: (03/24/2016 03:10:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/23/2016 11:50:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa xampp-control.exe versão 3.2.1.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 1620
Hora de Início: 01d1837c30054192
Hora de Término: 5
Caminho do Aplicativo: C:\xampp\xampp-control.exe
Id do Relatório: 5a66f0da-f165-11e5-b705-7427ea78643b
Error: (03/23/2016 11:26:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/23/2016 11:26:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/23/2016 08:30:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ax.exe, versão: 1.0.1.411, carimbo de hora: 0x2a425e19
Nome do módulo de falhas: gateway.dll, versão: 1.0.2.192, carimbo de hora: 0x2a425e19
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0017e3cd
Identificação do processo com falha: 0xc30
Hora de início do aplicativo com falha: 0xax.exe0
Caminho do aplicativo com falha: ax.exe1
FCaminho do módulo de falhas: ax.exe2
Identificação do Relatório: ax.exe3
Error: (03/23/2016 08:26:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Erros de Sistema:
=============
Error: (03/25/2016 01:29:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:29:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:28:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
gbpddreg
Error: (03/25/2016 01:28:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço MPC Core Protect Service devido ao seguinte erro:
%%2
Error: (03/25/2016 01:27:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:27:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:24:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: O Gerenciador de controle de serviços tentou executar uma ação corretiva (Reiniciar o serviço) após a finalização inesperada do serviço Windows Search, mas essa ação falhou com o seguinte erro:
%%1056
Error: (03/25/2016 01:23:58 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: A chamada ScRegSetValueExW falhou para DeleteFlag com o seguinte erro:
%%5
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i5-3470S CPU @ 2.90GHz
Percentagem de memória em uso: 61%
RAM física total: 8071.78 MB
RAM física disponível: 3080.47 MB
Virtual Total: 16141.77 MB
Virtual disponível: 12446.64 MB
==================== Drives ================================
Drive c: (Disco Local) (Fixed) (Total:931.51 GB) (Free:374.05 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive e: (Reservado pelo Sistema) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:83.36 GB) NTFS
Drive g: (Reservado pelo Sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive h: () (Fixed) (Total:931.41 GB) (Free:148.17 GB) NTFS
Drive w: (Disco Local) (Network) (Total:931.51 GB) (Free:374.05 GB) NTFS
Drive z: () (Network) (Total:288.32 GB) (Free:93.3 GB) NTFS
==================== MBR & Tabela de Partições ==================
==================== Fim de Addition.txt ============================
Executado por andradefilho (2016-03-25 02:15:12)
Executando a partir de C:\Users\andradefilho\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-12-16 00:20:27)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2744830905-1671649645-436525760-500 - Administrator - Enabled) => C:\Users\Administrador
andradefilho (S-1-5-21-2744830905-1671649645-436525760-1000 - Limited - Enabled) => C:\Users\andradefilho
Convidado (S-1-5-21-2744830905-1671649645-436525760-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2744830905-1671649645-436525760-1003 - Limited - Enabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat 9 Pro Extended 64-bit Add-On (HKLM\...\{AC76BA86-1033-0000-0064-0003D0000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Auxilium 1.0 - JURID Publicações Eletrônicas (HKLM-x32\...\Auxilium_is1) (Version: 1.0 - JURID Publicações Eletrônicas)
Bitvise SSH Client - FlowSshNet (x64) (Version: 5.37.0.0 - Bitvise Limited) Hidden
Bitvise SSH Client - FlowSshNet (x86) (x32 Version: 5.37.0.0 - Bitvise Limited) Hidden
Bitvise SSH Client 6.46 (remove only) (HKLM-x32\...\BvSshClient) (Version: 6.46 - Bitvise Limited)
Bullzip PDF Printer 10.23.0.2529 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.23.0.2529 - Bullzip)
Calculo de Pena 1.0 (HKLM-x32\...\CalcPena) (Version: - )
CertiInstaller 1.0.1.1 (HKLM\...\{4E637561-3FE5-4464-A2C1-8E0C44940601}_is1) (Version: 1.0.1.1 - Certisign)
Chromium (HKU\.DEFAULT\...\Chromium) (Version: 46.0.2472.0 - Chromium)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Composer - Php Dependency Manager (HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org)
Dicionário de Latim (Jurid XP) (HKLM-x32\...\Dicionário de Latim (Jurid XP)) (Version: - )
D-Link DWA-131 Wireless N Nano USB Adapter (HKLM-x32\...\{98B82958-1DCA-4504-BE88-C91F1C7A7225}) (Version: 1 - D-Link)
DPRU Database Converter-MS SQL to MySQL (HKLM-x32\...\{ED210708-3F2F-431A-B92F-F3A546786945}_is1) (Version: 5.0.3.3 - DRPU Software Pvt. Ltd.)
ENCORE Driver de LAN Sem Fio - Adaptador PCIE (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0000 - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.112 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.112 - Etron Technology) Hidden
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.55 - FileZilla Project)
Free Download Manager 3.9.7 (HKLM-x32\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
GBBD Caixa Economica Federal (HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - )
Giesecke & Devrient GmbH StarSign CUT (HKLM-x32\...\SZCCID) (Version: 1.7.17.0 - Giesecke & Devrient GmbH)
Giesecke & Devrient GmbH StarSign CUT (x32 Version: 1.7.17.0 - Giesecke & Devrient GmbH) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
HP Officejet 4610 series Software básico do dispositivo (HKLM\...\{5D3B5A48-A9D3-44A2-A4BE-B988CD657F20}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{57A79409-9C79-4080-9FFA-09D4DAECC26B}) (Version: 12.0.30.473 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Jurid Mais (HKLM-x32\...\Jurid Mais) (Version: - )
Jurid XP (HKLM-x32\...\Jurid XP) (Version: - )
LogoMaker 2.0 (HKLM-x32\...\LogoMaker_is1) (Version: - Studio V5)
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Edição 2003 (HKLM-x32\...\{90110416-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pt-BR)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
MySQL Installer - Community (HKLM-x32\...\{6E44CBA3-B33C-4FDA-8454-6784B271A26C}) (Version: 1.4.14.0 - Oracle Corporation)
MySQL Server 5.7 (HKLM\...\{2B08DE80-EE6F-489E-88CA-100046FB9763}) (Version: 5.7.11 - Oracle Corporation)
MySQL Workbench 6.3 CE (HKLM\...\{59958BAC-A61D-4A23-8082-CC2FDF17937F}) (Version: 6.3.6 - Oracle Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.8 - Notepad++ Team)
Oracle VM VirtualBox 5.0.14 (HKLM\...\{82022940-639B-48A3-86D9-B139864105F7}) (Version: 5.0.14 - Oracle Corporation)
Pacote de Compatibilidade para o sistema Office 2007 (HKLM-x32\...\{90120000-0020-0416-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.)
SafeSign 64-bits (HKLM\...\{66913111-2F8A-4950-AA93-51C26182FC35}) (Version: 3.0.45 - A.E.T. Europe B.V.)
VIA Gerenciador de dispositivo de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
WampServer 2.5 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL))
Warsaw 1.11.1.24 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.1.24 - GAS Tecnologia)
WBN312-64bits (HKLM-x32\...\{83A64CDA-7026-476C-9ADB-3890891FACE4}) (Version: 1.00.0000 - Nome de sua empresa:)
WinHTTrack Website Copier 3.48-21 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack)
WinRAR 5.30 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.4 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-2744830905-1671649645-436525760-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0007}\InprocServer32 -> C:\Users\andradefilho\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-2744830905-1671649645-436525760-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0007}\InprocServer32 -> C:\Users\andradefilho\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ATENÇÃO
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-03-17 22:08 - 2015-09-22 20:15 - 00593120 _____ () C:\Program Files (x86)\GbPlugin\gbpsv.exe
2016-03-16 07:17 - 2016-03-16 07:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-04-15 17:13 - 2015-04-15 17:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-12-16 17:18 - 2012-08-02 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-12-16 17:18 - 2012-07-11 14:51 - 00078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-12-16 17:18 - 2012-07-11 14:51 - 00386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:767B6358_Bb.gbp [2]
AlternateDataStreams: C:\Windows\System32:767B6358_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1762]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== EXE Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\bb.com.br -> hxxps://seg.bb.com.br
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\caixa.gov.br -> imagem.caixa.gov.br
==================== Hosts Conteúdo: ==========================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2016-03-25 00:52 - 00002867 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
192.168.25.12 posead.org.br
192.168.25.12 freeip.com.br
192.168.25.12 www.posead.org.br
192.168.25.12 www.freeip.com.br
127.0.0.1 localhost
127.0.0.1 localhost
192.168.25.12 posead.org.br
192.168.25.12 freeip.com.br
192.168.25.12 www.posead.org.br
192.168.25.12 www.freeip.com.br
127.0.0.1 iplivre.com.br
127.0.0.1 mercantepago.com.br
127.0.0.1 mercantepago.com.br
127.0.0.1 www.iplivre.com.br
127.0.0.1 www.mercantepago.com.br
127.0.0.1 www.mercantepago.com.br
127.0.0.1 sistematica-sa.com.br
127.0.0.1 andradedfilho.com.br
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
Existem ainda 31 mais linhas.
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2744830905-1671649645-436525760-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.25.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{D7927766-B0AD-45A5-BF58-3FC78EEFB49D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F7B3B003-9501-4698-B698-56119D915A49}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{53345C59-0A20-4D62-818B-A57942B606A3}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [UDP Query User{939EC459-16AD-473E-9BAA-ED6856F2733F}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [TCP Query User{F78291E3-A477-4A32-B857-769DFE6C44DF}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{5329834D-1A74-44D2-BFD0-A5F1984EC37F}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{647272D2-218F-496A-B2A9-3E7883043FE6}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{F9F9311B-C852-450C-9D1D-D3B30491A665}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe
FirewallRules: [TCP Query User{EB8E52D9-759B-4E8E-86D6-B7FBDEBC8E1F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{3B629DB3-909F-47AE-8122-D9980500645D}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{EDBBA86E-8E7C-4519-99EB-14DBA9A20860}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{BC345CDD-7798-4F80-BE86-8640AA53A2E4}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{08F1DE5B-1E88-4D0A-BC93-7740B531E463}C:\program files (x86)\java\jre1.8.0_66\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\java.exe
FirewallRules: [UDP Query User{B4C22FA3-6034-40BA-B83E-A49CCAA4D7B0}C:\program files (x86)\java\jre1.8.0_66\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\java.exe
FirewallRules: [TCP Query User{1303428B-1694-4E51-B87F-A4AF8DF15C2A}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe
FirewallRules: [UDP Query User{9AA0E7BB-F9C6-4613-A00D-AF4F57B5E2ED}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe
FirewallRules: [TCP Query User{0CBA74BE-63CB-4819-90E6-AAEBC1896000}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe
FirewallRules: [UDP Query User{73233DD4-8C43-45DF-B7F6-0D5782CA8163}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe
FirewallRules: [{EAE719A0-A8CF-4956-BD00-A13B9B46BBA3}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{C4AAE407-C6EC-4881-B517-1520E6D4D55C}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [UDP Query User{2877979B-998E-4305-935A-4A8F04F0BB38}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [TCP Query User{5B053E23-FCD4-4504-AB08-67A6A35A6773}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{23690AE5-9D2D-40C2-B52A-FCE4A2631E80}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{C5DBEC8C-77F2-49DA-9098-196ABA0316D9}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{BD3AA483-84D2-4DF3-96F1-2688CABCE04C}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{C4FF72C8-C680-4D1F-A1CB-1B2E620BB376}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
FirewallRules: [UDP Query User{1A01FEBD-E4C6-4064-A8EB-964DE7182979}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
FirewallRules: [TCP Query User{0E4A2A3A-535C-4471-985D-76BEB4F36045}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [UDP Query User{1311D9A3-C46C-4338-8143-149A0205364A}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe
FirewallRules: [{8DDBCD94-1D35-4F7C-B491-5C3FF33F4B2E}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\FaxApplications.exe
FirewallRules: [{997D49EA-E099-4342-9EB4-DAB5F5471497}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\DigitalWizards.exe
FirewallRules: [{AC9C10B1-0E16-46C4-A989-917858DC0CFA}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\SendAFax.exe
FirewallRules: [{73CCC9E6-5A94-4C60-A3E9-ED28E60DFFD8}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\Bin\USBSetup.exe
FirewallRules: [{8A35BAC8-0583-4A39-AA34-567CEBD9C73B}] => (Allow) LPort=9100
FirewallRules: [{091C16F9-1A62-4CD3-B7C5-FEF0D06967C7}] => (Allow) LPort=427
FirewallRules: [{A6ED3A29-9889-4863-AF34-2608F49AA059}] => (Allow) LPort=161
FirewallRules: [TCP Query User{F401878E-1ECF-4329-8BEB-4F440E34D8F8}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{D41CF7DF-7A02-4905-B4F1-9BB75AAC5026}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{F9A6ED80-5F73-4036-BEAD-512A02ABF913}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{DE788192-740D-4398-9544-80BAC0F6D29A}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{BC6EFEDC-2366-4E01-AB61-DF81C0EDD89E}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [UDP Query User{FC621FAB-555F-4D07-8C84-5A671C095113}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe
FirewallRules: [{A595A076-B28B-4532-B97A-C43E62DF3576}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B556943A-3D63-43C1-8F72-76FC9F90BF53}] => (Allow) C:\Windows\system32\config\systemprofile\AppData\Local\Chromium\Application\chrome.exe
==================== Pontos de Restauração =========================
ATENÇÃO: A Restauração do Sistema está desabilitada
Cheque o serviço "winmgmt" ou repare o WMI.
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de Túnel Teredo da Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: ENCORE ENEWI-2XN4x Wireless PCIE Adapter (RTL8192CE)
Description: ENCORE ENEWI-2XN4x Wireless PCIE Adapter (RTL8192CE)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ENCORE
Service: RTL8192Ce
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (03/25/2016 12:54:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: rtop_svc.exe, versão: 0.4.2.0, carimbo de hora: 0x56699b31
Nome do módulo de falhas: SafeGuard32.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x568382a8
Código de exceção: 0xc0000005
Deslocamento com falha: 0x724442c3
Identificação do processo com falha: 0x121c
Hora de início do aplicativo com falha: 0xrtop_svc.exe0
Caminho do aplicativo com falha: rtop_svc.exe1
FCaminho do módulo de falhas: rtop_svc.exe2
Identificação do Relatório: rtop_svc.exe3
Error: (03/25/2016 12:42:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: setup.tmp.tmp, versão: 51.52.0.0, carimbo de hora: 0x2a425e19
Nome do módulo de falhas: SafeGuard32.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x568382a8
Código de exceção: 0xc0000005
Deslocamento com falha: 0x724442c3
Identificação do processo com falha: 0x89c
Hora de início do aplicativo com falha: 0xsetup.tmp.tmp0
Caminho do aplicativo com falha: setup.tmp.tmp1
FCaminho do módulo de falhas: setup.tmp.tmp2
Identificação do Relatório: setup.tmp.tmp3
Error: (03/24/2016 05:05:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa 1stbrowser.exe versão 45.0.2454.152 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 34f0
Hora de Início: 01d185b326c8f7f3
Hora de Término: 7
Caminho do Aplicativo: C:\Users\andradefilho\AppData\Local\1stBrowser\Application\1stbrowser.exe
Id do Relatório: ce25fbe3-f1fb-11e5-b705-7427ea78643b
Error: (03/24/2016 04:05:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa putty.exe versão 0.66.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 3254
Hora de Início: 01d185834a60d459
Hora de Término: 2
Caminho do Aplicativo: C:\Windows\putty.exe
Id do Relatório: 571a50bd-f1f3-11e5-b705-7427ea78643b
Error: (03/24/2016 03:10:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/23/2016 11:50:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa xampp-control.exe versão 3.2.1.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 1620
Hora de Início: 01d1837c30054192
Hora de Término: 5
Caminho do Aplicativo: C:\xampp\xampp-control.exe
Id do Relatório: 5a66f0da-f165-11e5-b705-7427ea78643b
Error: (03/23/2016 11:26:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/23/2016 11:26:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/23/2016 08:30:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ax.exe, versão: 1.0.1.411, carimbo de hora: 0x2a425e19
Nome do módulo de falhas: gateway.dll, versão: 1.0.2.192, carimbo de hora: 0x2a425e19
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0017e3cd
Identificação do processo com falha: 0xc30
Hora de início do aplicativo com falha: 0xax.exe0
Caminho do aplicativo com falha: ax.exe1
FCaminho do módulo de falhas: ax.exe2
Identificação do Relatório: ax.exe3
Error: (03/23/2016 08:26:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Erros de Sistema:
=============
Error: (03/25/2016 01:29:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:29:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:28:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
gbpddreg
Error: (03/25/2016 01:28:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço MPC Core Protect Service devido ao seguinte erro:
%%2
Error: (03/25/2016 01:27:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:27:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2
Error: (03/25/2016 01:24:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: O Gerenciador de controle de serviços tentou executar uma ação corretiva (Reiniciar o serviço) após a finalização inesperada do serviço Windows Search, mas essa ação falhou com o seguinte erro:
%%1056
Error: (03/25/2016 01:23:58 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: A chamada ScRegSetValueExW falhou para DeleteFlag com o seguinte erro:
%%5
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i5-3470S CPU @ 2.90GHz
Percentagem de memória em uso: 61%
RAM física total: 8071.78 MB
RAM física disponível: 3080.47 MB
Virtual Total: 16141.77 MB
Virtual disponível: 12446.64 MB
==================== Drives ================================
Drive c: (Disco Local) (Fixed) (Total:931.51 GB) (Free:374.05 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive e: (Reservado pelo Sistema) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:83.36 GB) NTFS
Drive g: (Reservado pelo Sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive h: () (Fixed) (Total:931.41 GB) (Free:148.17 GB) NTFS
Drive w: (Disco Local) (Network) (Total:931.51 GB) (Free:374.05 GB) NTFS
Drive z: () (Network) (Total:288.32 GB) (Free:93.3 GB) NTFS
==================== MBR & Tabela de Partições ==================
==================== Fim de Addition.txt ============================