Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 31-08-2016
Executado por Pedro (12-09-2016 11:20:17)
Executando a partir de C:\Users\Pedro\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-12 06:15:50)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-1520822564-1649714813-1416854-500 - Administrator - Disabled)
Convidado (S-1-5-21-1520822564-1649714813-1416854-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1520822564-1649714813-1416854-1002 - Limited - Enabled)
Pedro (S-1-5-21-1520822564-1649714813-1416854-1000 - Administrator - Enabled) => C:\Users\Pedro
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Ansel (Version: 372.70 - NVIDIA Corporation) Hidden
ASRock 3TB+ Unlocker v1.1.1 (HKLM\...\ASRock 3TB+ Unlocker_is1) (Version: 1.1.1 - ASRock Inc.)
ASRock OC DNA v1.12 (HKLM-x32\...\ASRock OC DNA_is1) (Version: - )
ASRock OC Tuner v2.4.88 (HKLM-x32\...\ASRock OC Tuner_is1) (Version: - )
Atualizações da NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.6.5260 - Gretech Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.7167.2055 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1520822564-1649714813-1416854-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
NVIDIA Driver de áudio HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA Driver de controle do 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Driver de gráficos 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - )
NVIDIA GeForce Experience 3.0.5.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.5.18 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.5.18 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Painel de controle da NVIDIA 372.70 (Version: 372.70 - NVIDIA Corporation) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0310 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.5.18 - NVIDIA Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {189F19A8-14D0-4235-8053-F453C647A64E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {23D01C9E-E410-4905-9386-05B9CF99B5E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {31D992B2-336B-49DD-B82B-D58CB3F36034} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-01] (NVIDIA Corporation)
Task: {424D7666-3349-437C-BA90-BBAC802A8363} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-09-01] (Microsoft Corporation)
Task: {65AF817F-BCC7-4532-BFE5-D1808D6F89C4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {66C05500-112F-4A3F-B4FF-E00E04E60AA4} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-01] (NVIDIA Corporation)
Task: {99F374C8-0DCF-4C99-9F30-7A3B5DF1CB5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {B2BFBAB7-34E8-4F5D-9A29-BB46122FC21D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-01] (NVIDIA Corporation)
Task: {BC796A8E-0D9D-4432-B923-1BE22A1E649C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-09-01] (Microsoft Corporation)
Task: {BCAB0DB3-F162-4C7F-8233-E4A89BF79A95} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-01] (NVIDIA Corporation)
Task: {DA3FA3E1-D00C-4325-97E5-26BBEF36D220} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-01] (NVIDIA Corporation)
Task: {E407B2F8-9715-40AC-AB59-5718E31667D6} - System32\Tasks\Joropygrosak Debuger => C:\Program Files (x86)\Chwuward\keda.exe [2016-09-12] (CHENGDU YIWO Tech Development Co., Ltd)
Task: {F82ED8F9-9609-4A9A-B9E6-9CBC160ED866} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-12] (AVAST Software)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Pedro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Pedro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Módulos Carregados (Whitelisted) ==============
2016-09-12 04:18 - 2016-08-25 17:10 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_3\CfHelp33.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_4\CfHelp44.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_5\CfHelp55.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_6\CfHelp66.exe
2016-09-12 10:13 - 2016-09-01 04:26 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-09-12 10:13 - 2016-09-01 04:26 - 04488640 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-12 10:13 - 2016-09-01 04:26 - 00418240 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_3\SoSoIm3.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_4\SoSoIm4.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_5\SoSoIm5.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_6\SoSoIm6.exe
2016-09-12 04:05 - 2016-09-07 01:03 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libglesv2.dll
2016-09-12 04:05 - 2016-09-07 01:03 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libegl.dll
2016-09-12 09:52 - 2016-09-12 09:52 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-12 09:53 - 2016-09-12 09:53 - 03085488 _____ () C:\Program Files\AVAST Software\Avast\defs\16091200\algo.dll
2016-09-12 09:52 - 2016-09-12 09:52 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-12 04:28 - 2016-09-12 04:28 - 00301568 _____ () c:\program files (x86)\chwuward\clhbuilder.dll
2016-09-12 09:42 - 2016-09-01 04:26 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-12 10:13 - 2016-09-01 03:17 - 00502328 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00256056 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-09-12 10:13 - 2016-09-01 03:17 - 02799552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00246328 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00430136 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-09-12 09:52 - 2016-09-12 09:52 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 22:34 - 2009-06-10 17:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-1520822564-1649714813-1416854-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pedro\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.15.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{3F11C4E3-D668-4BC2-8E19-7C01A21AEC4A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5E8A85CD-7730-46BE-8647-9B796232BB0E}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{95FD610D-4C5C-4656-9CEC-E31E4834BC78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{1C36D52E-F815-4AC6-888A-0B5757235B6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{BB203412-CAA7-43D7-A1C5-8081EA152373}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{20F62338-4A68-47E9-A994-C9EEF54629C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A53AE7AD-509B-4280-BDD8-8DDA933E4AB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{189923B9-85EE-43F3-94AB-CB090AA46702}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{737AE4D4-E95C-43BF-A3A5-0FBF0608A038}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{66285B01-68B9-44FE-A0F5-6CCEE0E2E328}] => (Allow) C:\Users\Pedro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{C00AD535-9512-4D70-8AF3-B7E4B107ABA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{2D2FB8D7-85B2-4A1F-A14A-D6CF980200BE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{98F772BF-9774-4172-BB90-152352C8B5B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Pontos de Restauração =========================
12-09-2016 03:49:21 Instalado Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ether˜ä`e
12-09-2016 04:02:11 Instalação de Pacote de Driver de Dispositivo: cFos Software GmbH Serviço de Rede
12-09-2016 04:17:06 DMX_DriverMax Driver Installation
12-09-2016 04:19:15 DMX_DriverMax Driver Installation
12-09-2016 09:35:19 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-09-2016 09:38:47 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
12-09-2016 09:39:48 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-09-2016 10:13:34 DirectX instalado
12-09-2016 10:33:41 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
12-09-2016 10:34:24 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
12-09-2016 10:37:44 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
12-09-2016 10:53:29 Removed SlimDrivers
12-09-2016 11:06:09 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
12-09-2016 11:06:29 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
12-09-2016 11:08:17 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (09/12/2016 11:15:48 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 11:15:48 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 11:11:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (09/12/2016 11:08:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary AsrRamDisk.
System Error:
O sistema não pode encontrar o arquivo especificado.
.
Error: (09/12/2016 11:06:30 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary AsrRamDisk.
System Error:
O sistema não pode encontrar o arquivo especificado.
.
Error: (09/12/2016 11:06:09 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary AsrRamDisk.
System Error:
O sistema não pode encontrar o arquivo especificado.
.
Error: (09/12/2016 11:04:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (09/12/2016 10:54:43 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 10:54:43 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 10:54:01 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Erros de Sistema:
=============
Error: (09/12/2016 10:52:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço Clique para Executar do Microsoft Office foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.
Error: (09/12/2016 10:50:09 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (09/12/2016 10:35:21 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (09/12/2016 04:29:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm4 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:29:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço CfHelper55 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:58 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço CfHelper44 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:57 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm6 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:56 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm3 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:55 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm5 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:55 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço CfHelper66 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
==================== Informações da Memória ===========================
Processador: AMD FX(tm)-6300 Six-Core Processor
Percentagem de memória em uso: 31%
RAM física total: 8175.18 MB
RAM física disponível: 5604.76 MB
Virtual Total: 16348.54 MB
Virtual disponível: 13327.9 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:930.97 GB) (Free:748.81 GB) NTFS
Drive f: (Reservado pelo Sistema) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive g: (Trojan) (Fixed) (Total:465.42 GB) (Free:53.07 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6FB5FC60)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 200C6665)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por Pedro (12-09-2016 11:20:17)
Executando a partir de C:\Users\Pedro\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-12 06:15:50)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-1520822564-1649714813-1416854-500 - Administrator - Disabled)
Convidado (S-1-5-21-1520822564-1649714813-1416854-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1520822564-1649714813-1416854-1002 - Limited - Enabled)
Pedro (S-1-5-21-1520822564-1649714813-1416854-1000 - Administrator - Enabled) => C:\Users\Pedro
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Ansel (Version: 372.70 - NVIDIA Corporation) Hidden
ASRock 3TB+ Unlocker v1.1.1 (HKLM\...\ASRock 3TB+ Unlocker_is1) (Version: 1.1.1 - ASRock Inc.)
ASRock OC DNA v1.12 (HKLM-x32\...\ASRock OC DNA_is1) (Version: - )
ASRock OC Tuner v2.4.88 (HKLM-x32\...\ASRock OC Tuner_is1) (Version: - )
Atualizações da NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.6.5260 - Gretech Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.7167.2055 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1520822564-1649714813-1416854-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
NVIDIA Driver de áudio HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA Driver de controle do 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Driver de gráficos 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - )
NVIDIA GeForce Experience 3.0.5.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.5.18 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.5.18 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Painel de controle da NVIDIA 372.70 (Version: 372.70 - NVIDIA Corporation) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0310 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.5.18 - NVIDIA Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {189F19A8-14D0-4235-8053-F453C647A64E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {23D01C9E-E410-4905-9386-05B9CF99B5E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {31D992B2-336B-49DD-B82B-D58CB3F36034} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-01] (NVIDIA Corporation)
Task: {424D7666-3349-437C-BA90-BBAC802A8363} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-09-01] (Microsoft Corporation)
Task: {65AF817F-BCC7-4532-BFE5-D1808D6F89C4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {66C05500-112F-4A3F-B4FF-E00E04E60AA4} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-01] (NVIDIA Corporation)
Task: {99F374C8-0DCF-4C99-9F30-7A3B5DF1CB5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-12] (Google Inc.)
Task: {B2BFBAB7-34E8-4F5D-9A29-BB46122FC21D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-01] (NVIDIA Corporation)
Task: {BC796A8E-0D9D-4432-B923-1BE22A1E649C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-09-01] (Microsoft Corporation)
Task: {BCAB0DB3-F162-4C7F-8233-E4A89BF79A95} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-01] (NVIDIA Corporation)
Task: {DA3FA3E1-D00C-4325-97E5-26BBEF36D220} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-01] (NVIDIA Corporation)
Task: {E407B2F8-9715-40AC-AB59-5718E31667D6} - System32\Tasks\Joropygrosak Debuger => C:\Program Files (x86)\Chwuward\keda.exe [2016-09-12] (CHENGDU YIWO Tech Development Co., Ltd)
Task: {F82ED8F9-9609-4A9A-B9E6-9CBC160ED866} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-12] (AVAST Software)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Pedro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Pedro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Módulos Carregados (Whitelisted) ==============
2016-09-12 04:18 - 2016-08-25 17:10 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_3\CfHelp33.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_4\CfHelp44.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_5\CfHelp55.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () F:\Program Files\MSUser.Default\Help_6\CfHelp66.exe
2016-09-12 10:13 - 2016-09-01 04:26 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-09-12 10:13 - 2016-09-01 04:26 - 04488640 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-12 10:13 - 2016-09-01 04:26 - 00418240 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_3\SoSoIm3.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_4\SoSoIm4.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_5\SoSoIm5.exe
2016-09-12 04:28 - 2016-09-12 04:28 - 00190980 _____ () C:\Program Files (x86)\SoSoIm_6\SoSoIm6.exe
2016-09-12 04:05 - 2016-09-07 01:03 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libglesv2.dll
2016-09-12 04:05 - 2016-09-07 01:03 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libegl.dll
2016-09-12 09:52 - 2016-09-12 09:52 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-12 09:53 - 2016-09-12 09:53 - 03085488 _____ () C:\Program Files\AVAST Software\Avast\defs\16091200\algo.dll
2016-09-12 09:52 - 2016-09-12 09:52 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-12 04:28 - 2016-09-12 04:28 - 00301568 _____ () c:\program files (x86)\chwuward\clhbuilder.dll
2016-09-12 09:42 - 2016-09-01 04:26 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-12 10:13 - 2016-09-01 03:17 - 00502328 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00256056 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-09-12 10:13 - 2016-09-01 03:17 - 02799552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00246328 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00430136 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-09-12 10:13 - 2016-09-01 03:17 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-09-12 09:52 - 2016-09-12 09:52 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 22:34 - 2009-06-10 17:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-1520822564-1649714813-1416854-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pedro\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.15.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{3F11C4E3-D668-4BC2-8E19-7C01A21AEC4A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5E8A85CD-7730-46BE-8647-9B796232BB0E}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{95FD610D-4C5C-4656-9CEC-E31E4834BC78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{1C36D52E-F815-4AC6-888A-0B5757235B6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{BB203412-CAA7-43D7-A1C5-8081EA152373}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{20F62338-4A68-47E9-A994-C9EEF54629C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A53AE7AD-509B-4280-BDD8-8DDA933E4AB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{189923B9-85EE-43F3-94AB-CB090AA46702}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{737AE4D4-E95C-43BF-A3A5-0FBF0608A038}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{66285B01-68B9-44FE-A0F5-6CCEE0E2E328}] => (Allow) C:\Users\Pedro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{C00AD535-9512-4D70-8AF3-B7E4B107ABA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{2D2FB8D7-85B2-4A1F-A14A-D6CF980200BE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{98F772BF-9774-4172-BB90-152352C8B5B0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Pontos de Restauração =========================
12-09-2016 03:49:21 Instalado Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ether˜ä`e
12-09-2016 04:02:11 Instalação de Pacote de Driver de Dispositivo: cFos Software GmbH Serviço de Rede
12-09-2016 04:17:06 DMX_DriverMax Driver Installation
12-09-2016 04:19:15 DMX_DriverMax Driver Installation
12-09-2016 09:35:19 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-09-2016 09:38:47 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
12-09-2016 09:39:48 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-09-2016 10:13:34 DirectX instalado
12-09-2016 10:33:41 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
12-09-2016 10:34:24 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
12-09-2016 10:37:44 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
12-09-2016 10:53:29 Removed SlimDrivers
12-09-2016 11:06:09 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
12-09-2016 11:06:29 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
12-09-2016 11:08:17 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (09/12/2016 11:15:48 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 11:15:48 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 11:11:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (09/12/2016 11:08:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary AsrRamDisk.
System Error:
O sistema não pode encontrar o arquivo especificado.
.
Error: (09/12/2016 11:06:30 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary AsrRamDisk.
System Error:
O sistema não pode encontrar o arquivo especificado.
.
Error: (09/12/2016 11:06:09 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary AsrRamDisk.
System Error:
O sistema não pode encontrar o arquivo especificado.
.
Error: (09/12/2016 11:04:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (09/12/2016 10:54:43 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 10:54:43 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Error: (09/12/2016 10:54:01 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de diretiva C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.
Erros de Sistema:
=============
Error: (09/12/2016 10:52:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço Clique para Executar do Microsoft Office foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.
Error: (09/12/2016 10:50:09 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (09/12/2016 10:35:21 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (09/12/2016 04:29:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm4 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:29:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço CfHelper55 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:58 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço CfHelper44 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:57 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm6 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:56 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm3 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:55 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço SoSoIm5 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (09/12/2016 04:28:55 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço CfHelper66 está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
==================== Informações da Memória ===========================
Processador: AMD FX(tm)-6300 Six-Core Processor
Percentagem de memória em uso: 31%
RAM física total: 8175.18 MB
RAM física disponível: 5604.76 MB
Virtual Total: 16348.54 MB
Virtual disponível: 13327.9 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:930.97 GB) (Free:748.81 GB) NTFS
Drive f: (Reservado pelo Sistema) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive g: (Trojan) (Fixed) (Total:465.42 GB) (Free:53.07 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6FB5FC60)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 200C6665)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================