Publicité
Publicité
Commentaire : http://www.cjoint.com/c/FIumZ6zdarx
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 18-09-2016
Executado por Cleidinho (20-09-2016 09:31:25)
Executando a partir de C:\Users\Cleidinho\Downloads
Microsoft Windows 8.1 Pro (Update) (X86) (2016-05-05 00:49:09)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-3618208245-3667891699-3200308646-500 - Administrator - Disabled)
Cleidinho (S-1-5-21-3618208245-3667891699-3200308646-1001 - Administrator - Enabled) => C:\Users\Cleidinho
Convidado (S-1-5-21-3618208245-3667891699-3200308646-501 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 6.0.2 - Atomi Systems, Inc.)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
AV VoizGame 6.0 (HKLM\...\AV VoizGame 6.0) (Version: 6.0.61 - AVSOFT Corp.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
BingProvidedSearch (HKLM\...\BingProvidedSearch) (Version: - )
biohazard 4 (HKLM\...\{DFFCDB41-C2DA-47D6-96FF-03C05C0BEA22}) (Version: 1.00.0000 - CAPCOM)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 2.4.43.6254 - BlueStack Systems, Inc.)
Booking.com version 1.1.0.5019 (HKLM\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.1.0.5019 - Booking.com) <==== ATENÇÃO
ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 2.5.0.0 - Byte Technologies LLC) <==== ATENÇÃO
Chromium (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\Chromium) (Version: 51.0.2683.0 - Chromium)
Corner Sunshine (HKLM\...\Corner Sunshine) (Version: 1.0.2 - )
Dolphin (HKLM\...\Dolphin) (Version: 5.0 - Dolphin Team)
Ezvid (HKLM\...\{F96D619D-99D6-4C9C-A393-0CD22DE1CA66}_is1) (Version: 1.003 - Ezvid, inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Gravador de Tela Pro da Apowersoft V2.1.4 (HKLM\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.1.4 - APOWERSOFT LIMITED)
GTA San Andreas (HKLM\...\GTA San Andreas) (Version: - )
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
K-Lite Mega Codec Pack 6.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 6.9.0 - )
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 pt-BR) (HKLM\...\Mozilla Firefox 48.0.2 (x86 pt-BR)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Opera Stable 39.0.2256.71 (HKLM\...\Opera 39.0.2256.71) (Version: 39.0.2256.71 - Opera Software)
Opera_helper (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\Opera_helper) (Version: - Opera_helper)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
PCSX2 - Playstation 2 Emulator (HKLM\...\pcsx2) (Version: - )
Photodex Presenter (HKLM\...\Photodex Presenter) (Version: - Photodex Corporation)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Pool 'm Up (HKLM\...\Pool 'm Up) (Version: - )
ProShow Producer (HKLM\...\ProShow Producer) (Version: - Photodex Corporation)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
simpliclean (HKLM\...\simplitec POWER SUITE_is1) (Version: 2.4.6.195 - simplitec GmbH)
The Free Weather 2.0.1.5000028 (HKLM\...\WeatherTool) (Version: 2.0.1.5000028 - ShenZhen Enode Techology co,.Ltd)
Tv-Plug-In (HKLM\...\Tv-Plug-In) (Version: 1.3.2.0 - Orzilia Ltd.) <==== ATENÇÃO
Unity Web Player (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
WarThunder (HKLM\...\WarThunder) (Version: - ) <==== ATENÇÃO
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
Yahoo! Powered (HKLM\...\winsearch) (Version: - )
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-3618208245-3667891699-3200308646-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Cleidinho\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {3CDE22D2-D1DA-4C5E-A91F-CBCD1A0B954B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-02] (Avast Software s.r.o.)
Task: {40CABA68-164D-47D7-B6F1-43119F6B14D5} - System32\Tasks\Opera_helper => C:\Users\Cleidinho\AppData\Roaming\opera_helper\Opera_helper.exe [2016-08-25] () <==== ATENÇÃO
Task: {6B009308-5731-4F19-8ADD-28D5CBA5802F} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
Task: {7FEEB4C6-1550-4F1D-A965-237F4F13FF96} - System32\Tasks\simplitec Power Suite => C:\Program Files\simplitec\simpliclean\PowerSuite.exe
Task: {8334B034-12CF-4472-BBFD-143E107C1E1D} - System32\Tasks\Booking_helper => C:\Program Files\Booking.com\Booking_helper.exe [2016-07-25] ()
Task: {88BEAC55-7E85-4042-ABBE-07599100603B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {9522AE72-0E18-4900-AF52-2E8FFAE4F7E5} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-10-26] (@ByELDI)
Task: {97A4D5A3-A406-45F3-9BBF-3D53867CF7E3} - System32\Tasks\Opera scheduled Autoupdate 1472134371 => C:\Program Files\Opera\launcher.exe [2016-09-02] (Opera Software)
Task: {AF1317CB-85F7-4962-8C78-104921BAB1C8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {B4576690-5917-45C4-91DE-20F87491E363} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-08] (Google Inc.)
Task: {CC185FD9-D7F1-4BC3-8454-0AF84BC85663} - System32\Tasks\Yahoo! Powered resar => Wscript.exe "C:\ProgramData\{F1DD34BE-7B9F-BE78-FD59-203A671BABF4}\deci.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46314444333442452d374239462d424537382d464435392d3230334136373142414246347d5c6c6174616c61" "433a5c50726f6772616d446174615c7b46314444333442452d374239462d424537382d464435 (a entrada de dados tem 78 mais caracteres).
Task: {E016F25E-C8C0-4CC6-970E-1442861E27B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-08] (Google Inc.)
Task: {EADCB12F-A68C-44B8-A34D-C80A64CAC2B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Booking_helper.job => C:\PROGRA~1\Booking.com\BOOKIN~2.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Opera_helper.job => C:\Users\CLEIDI~1\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
Task: C:\Windows\Tasks\simplitec Power Suite (Tray).job => C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
Task: C:\Windows\Tasks\simplitec Power Suite.job => C:\Program Files\simplitec\simpliclean\PowerSuite.exe
Task: C:\Windows\Tasks\Yahoo! Powered resar.job => Wscript.exe C:\ProgramData\{F1DD34BE-7B9F-BE78-FD59-203A671BABF4}\deci.txt <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
Shortcut: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VoizGame\Tutorials.lnk -> hxxp://www.audio4fun.com/voizgame-tutorials.php
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=c0df5fdbabe1cee59be247e7b8521f7f2e6a1b29 --app-window-size=1600,900
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=c0df5fdbabe1cee59be247e7b8521f7f2e6a1b29 --app-window-size=1600,900
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\68712832bc7a55b0\Hangouts do Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
==================== Módulos Carregados (Whitelisted) ==============
2016-05-05 12:43 - 2016-05-05 12:43 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-05 12:43 - 2016-05-05 12:43 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-11 08:21 - 2016-07-11 08:21 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16071100\algo.dll
2016-08-26 08:36 - 2016-08-15 00:51 - 01001208 _____ () C:\Program Files\Corner Sunshine\CornerSunshineDll.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-05-04 22:34 - 2016-05-04 22:33 - 00008192 _____ () C:\Windows\system32\srvany.exe
2016-09-09 10:24 - 2016-09-09 10:24 - 00186760 _____ () C:\Users\Cleidinho\Downloads\ProShow Producer\ScsiAccess.exe
2016-08-11 06:33 - 2016-08-11 06:33 - 00156784 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\WeatherService.exe
2016-08-11 06:32 - 2016-08-11 06:32 - 00543344 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\EVPTask.dll
2016-08-11 06:32 - 2016-08-11 06:32 - 00406640 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\EVPNet.dll
2016-08-11 06:31 - 2016-08-11 06:31 - 00428656 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\EVPDR.dll
2016-09-08 22:40 - 2016-09-08 22:40 - 00477464 _____ () C:\Program Files\WinSaber\WinSaber.exe
2016-01-22 10:57 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll.dll
2016-08-12 09:05 - 2016-03-09 03:28 - 03306496 _____ () C:\Program Files\Bluestacks\libGLESv2.dll
2016-09-20 08:27 - 2016-09-13 21:38 - 01806152 _____ () C:\Program Files\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-20 08:27 - 2016-09-13 21:38 - 00094024 _____ () C:\Program Files\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-09-20 08:27 - 2016-09-13 21:25 - 17754304 _____ () C:\Program Files\Google\Chrome\Application\53.0.2785.116\PepperFlash\pepflashplayer.dll
2016-08-25 11:05 - 2016-08-25 11:05 - 00188928 _____ () C:\Users\Cleidinho\AppData\Roaming\opera_helper\Opera_helper.exe
2016-09-20 09:05 - 2016-09-12 17:48 - 17754304 _____ () C:\Users\Cleidinho\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2013-08-22 03:13 - 2013-08-22 03:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cleidinho\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 187.122.254.56 - 187.122.254.61
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C469422B-1B6A-4DB7-B4EC-79DD9AD7B3BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2DFCF28-DF89-4631-B273-BEA4FC809EA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F5FC7456-BD67-4DAD-BBB1-526D7753EB22}] => (Allow) C:\Users\Cleidinho\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{D544D925-8ACF-4562-B95A-527FE5F89BC3}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
FirewallRules: [{D76D265D-6747-4576-8AA1-EDBE77F97F23}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
FirewallRules: [{25BB1BC7-B734-4C1C-BAC8-724C49EAC234}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{E7169066-3B9F-4791-8C8C-86A50EA215B3}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{BD394420-EF13-4EDE-A232-059D105C9885}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{825FAE0D-44C7-46E6-BF03-B6F69F17D327}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{B39F0623-4D45-49A5-877C-275F5EFBF1DD}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{9701E63D-F80E-454D-81F6-D535FC6089F4}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{2A3B86E5-B323-4A79-801C-689275A5C6BF}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{A6B979DF-5F02-48C4-955F-ACC4D5FA83E7}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{950C792F-8442-4572-8AA0-AE2B2BCD011C}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{F86DB52F-09E8-475C-A163-B75968E6BD2B}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{F438EA53-E9BF-4DEF-9384-21FE0F2BFF0C}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{AEC8594F-E679-4323-A2AB-A5490B24DDED}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{BBC1C919-EA55-4E22-86CB-773B466BBBD0}] => (Allow) C:\Users\Cleidinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B0E19D37-1F79-45CB-B8C1-F5FFF4FF640E}] => (Allow) C:\Users\Cleidinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5686DB82-2E71-4F24-9EAB-9119CF52A1AF}] => (Allow) C:\Program Files\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{B7D5BE00-AA1C-4FC5-9F7C-AE38C07C0BA4}] => (Allow) C:\Program Files\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{B970B36E-8726-453C-89A2-B11704615D3E}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{DF2E15C7-E91A-4A4B-9965-FED154CB53B7}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{6FB1621E-CBD5-4C74-8600-F36EA7091112}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{616B2E85-49DF-421A-A5A4-5017625D73F1}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8ECCA818-93D0-471F-BE9D-F12FD2A45B1F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (09/20/2016 09:25:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingSports_8wekyb3d8bbwe!AppexSports com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 09:11:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingHealthAndFitness_8wekyb3d8bbwe!AppexHealthAndFitness com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 09:03:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP.
System Error:
Acesso negado.
.
Error: (09/20/2016 09:03:24 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.
Operação:
Obtendo Dados do Gravador
Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {747da778-197d-4ff4-9cd9-8b4065f24fb4}
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingHealthAndFitness_8wekyb3d8bbwe!AppexHealthAndFitness com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingHealthAndFitness_8wekyb3d8bbwe!AppexHealthAndFitness com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingWeather_8wekyb3d8bbwe!App com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:44:42 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Falha no Procedimento Open para o serviço "WmiApRpl" na DLL "C:\Windows\system32\wbem\wmiaprpl.dll". Os dados de desempenho para este serviço não estarão disponíveis. Os primeiros quatro bytes (DWORD) da seção de Dados contêm o código do erro.
Error: (09/20/2016 08:44:00 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Não foi possível abrir o objeto de desempenho do serviço do Servidor. Os primeiros quatro bytes (DWORD) da seção de dados contém o código do status.
Erros de Sistema:
=============
Error: (09/20/2016 09:28:56 AM) (Source: volsnap) (EventID: 14) (User: )
Description: As cópias de sombra do volume C: foram anuladas devido a uma falha de E/S no volume C:.
Error: (09/20/2016 08:41:58 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento do sistema que ocorreu às 08:37:00 do dia 20/09/2016 não era esperado.
Error: (09/20/2016 08:16:41 AM) (Source: volsnap) (EventID: 14) (User: )
Description: As cópias de sombra do volume C: foram anuladas devido a uma falha de E/S no volume C:.
Error: (09/19/2016 06:44:40 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
Error: (09/19/2016 06:44:40 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no término da conexão. O código de erro fatal definido do protocolo TLS é 48. O estado de erro do Windows SChannel é 552.
Error: (09/19/2016 06:44:38 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
Error: (09/19/2016 06:44:38 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no término da conexão. O código de erro fatal definido do protocolo TLS é 48. O estado de erro do Windows SChannel é 552.
Error: (09/19/2016 06:44:37 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
Error: (09/19/2016 06:44:37 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no término da conexão. O código de erro fatal definido do protocolo TLS é 48. O estado de erro do Windows SChannel é 552.
Error: (09/19/2016 06:44:27 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
==================== Informações da Memória ===========================
Processador: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
Percentagem de memória em uso: 74%
RAM física total: 1716.33 MB
RAM física disponível: 445.02 MB
Virtual Total: 3444.33 MB
Virtual disponível: 1931.15 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:68.02 GB) (Free:16.67 GB) NTFS
Drive d: () (Fixed) (Total:117.95 GB) (Free:113.64 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 06E606E5)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por Cleidinho (20-09-2016 09:31:25)
Executando a partir de C:\Users\Cleidinho\Downloads
Microsoft Windows 8.1 Pro (Update) (X86) (2016-05-05 00:49:09)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-3618208245-3667891699-3200308646-500 - Administrator - Disabled)
Cleidinho (S-1-5-21-3618208245-3667891699-3200308646-1001 - Administrator - Enabled) => C:\Users\Cleidinho
Convidado (S-1-5-21-3618208245-3667891699-3200308646-501 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 6.0.2 - Atomi Systems, Inc.)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
AV VoizGame 6.0 (HKLM\...\AV VoizGame 6.0) (Version: 6.0.61 - AVSOFT Corp.)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2218 - AVAST Software)
BingProvidedSearch (HKLM\...\BingProvidedSearch) (Version: - )
biohazard 4 (HKLM\...\{DFFCDB41-C2DA-47D6-96FF-03C05C0BEA22}) (Version: 1.00.0000 - CAPCOM)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 2.4.43.6254 - BlueStack Systems, Inc.)
Booking.com version 1.1.0.5019 (HKLM\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.1.0.5019 - Booking.com) <==== ATENÇÃO
ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 2.5.0.0 - Byte Technologies LLC) <==== ATENÇÃO
Chromium (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\Chromium) (Version: 51.0.2683.0 - Chromium)
Corner Sunshine (HKLM\...\Corner Sunshine) (Version: 1.0.2 - )
Dolphin (HKLM\...\Dolphin) (Version: 5.0 - Dolphin Team)
Ezvid (HKLM\...\{F96D619D-99D6-4C9C-A393-0CD22DE1CA66}_is1) (Version: 1.003 - Ezvid, inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Gravador de Tela Pro da Apowersoft V2.1.4 (HKLM\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.1.4 - APOWERSOFT LIMITED)
GTA San Andreas (HKLM\...\GTA San Andreas) (Version: - )
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
K-Lite Mega Codec Pack 6.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 6.9.0 - )
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 pt-BR) (HKLM\...\Mozilla Firefox 48.0.2 (x86 pt-BR)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Opera Stable 39.0.2256.71 (HKLM\...\Opera 39.0.2256.71) (Version: 39.0.2256.71 - Opera Software)
Opera_helper (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\Opera_helper) (Version: - Opera_helper)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
PCSX2 - Playstation 2 Emulator (HKLM\...\pcsx2) (Version: - )
Photodex Presenter (HKLM\...\Photodex Presenter) (Version: - Photodex Corporation)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Pool 'm Up (HKLM\...\Pool 'm Up) (Version: - )
ProShow Producer (HKLM\...\ProShow Producer) (Version: - Photodex Corporation)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
simpliclean (HKLM\...\simplitec POWER SUITE_is1) (Version: 2.4.6.195 - simplitec GmbH)
The Free Weather 2.0.1.5000028 (HKLM\...\WeatherTool) (Version: 2.0.1.5000028 - ShenZhen Enode Techology co,.Ltd)
Tv-Plug-In (HKLM\...\Tv-Plug-In) (Version: 1.3.2.0 - Orzilia Ltd.) <==== ATENÇÃO
Unity Web Player (HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
WarThunder (HKLM\...\WarThunder) (Version: - ) <==== ATENÇÃO
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
Yahoo! Powered (HKLM\...\winsearch) (Version: - )
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-3618208245-3667891699-3200308646-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Cleidinho\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {3CDE22D2-D1DA-4C5E-A91F-CBCD1A0B954B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-02] (Avast Software s.r.o.)
Task: {40CABA68-164D-47D7-B6F1-43119F6B14D5} - System32\Tasks\Opera_helper => C:\Users\Cleidinho\AppData\Roaming\opera_helper\Opera_helper.exe [2016-08-25] () <==== ATENÇÃO
Task: {6B009308-5731-4F19-8ADD-28D5CBA5802F} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
Task: {7FEEB4C6-1550-4F1D-A965-237F4F13FF96} - System32\Tasks\simplitec Power Suite => C:\Program Files\simplitec\simpliclean\PowerSuite.exe
Task: {8334B034-12CF-4472-BBFD-143E107C1E1D} - System32\Tasks\Booking_helper => C:\Program Files\Booking.com\Booking_helper.exe [2016-07-25] ()
Task: {88BEAC55-7E85-4042-ABBE-07599100603B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {9522AE72-0E18-4900-AF52-2E8FFAE4F7E5} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-10-26] (@ByELDI)
Task: {97A4D5A3-A406-45F3-9BBF-3D53867CF7E3} - System32\Tasks\Opera scheduled Autoupdate 1472134371 => C:\Program Files\Opera\launcher.exe [2016-09-02] (Opera Software)
Task: {AF1317CB-85F7-4962-8C78-104921BAB1C8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {B4576690-5917-45C4-91DE-20F87491E363} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-08] (Google Inc.)
Task: {CC185FD9-D7F1-4BC3-8454-0AF84BC85663} - System32\Tasks\Yahoo! Powered resar => Wscript.exe "C:\ProgramData\{F1DD34BE-7B9F-BE78-FD59-203A671BABF4}\deci.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46314444333442452d374239462d424537382d464435392d3230334136373142414246347d5c6c6174616c61" "433a5c50726f6772616d446174615c7b46314444333442452d374239462d424537382d464435 (a entrada de dados tem 78 mais caracteres).
Task: {E016F25E-C8C0-4CC6-970E-1442861E27B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-08] (Google Inc.)
Task: {EADCB12F-A68C-44B8-A34D-C80A64CAC2B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Booking_helper.job => C:\PROGRA~1\Booking.com\BOOKIN~2.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Opera_helper.job => C:\Users\CLEIDI~1\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
Task: C:\Windows\Tasks\simplitec Power Suite (Tray).job => C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
Task: C:\Windows\Tasks\simplitec Power Suite.job => C:\Program Files\simplitec\simpliclean\PowerSuite.exe
Task: C:\Windows\Tasks\Yahoo! Powered resar.job => Wscript.exe C:\ProgramData\{F1DD34BE-7B9F-BE78-FD59-203A671BABF4}\deci.txt <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
Shortcut: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VoizGame\Tutorials.lnk -> hxxp://www.audio4fun.com/voizgame-tutorials.php
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=c0df5fdbabe1cee59be247e7b8521f7f2e6a1b29 --app-window-size=1600,900
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=c0df5fdbabe1cee59be247e7b8521f7f2e6a1b29 --app-window-size=1600,900
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\Cleidinho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\68712832bc7a55b0\Hangouts do Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
==================== Módulos Carregados (Whitelisted) ==============
2016-05-05 12:43 - 2016-05-05 12:43 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-05 12:43 - 2016-05-05 12:43 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-11 08:21 - 2016-07-11 08:21 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16071100\algo.dll
2016-08-26 08:36 - 2016-08-15 00:51 - 01001208 _____ () C:\Program Files\Corner Sunshine\CornerSunshineDll.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-05-04 22:34 - 2016-05-04 22:33 - 00008192 _____ () C:\Windows\system32\srvany.exe
2016-09-09 10:24 - 2016-09-09 10:24 - 00186760 _____ () C:\Users\Cleidinho\Downloads\ProShow Producer\ScsiAccess.exe
2016-08-11 06:33 - 2016-08-11 06:33 - 00156784 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\WeatherService.exe
2016-08-11 06:32 - 2016-08-11 06:32 - 00543344 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\EVPTask.dll
2016-08-11 06:32 - 2016-08-11 06:32 - 00406640 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\EVPNet.dll
2016-08-11 06:31 - 2016-08-11 06:31 - 00428656 _____ () C:\Program Files\WeatherTool\2.0.1.5000028\EVPDR.dll
2016-09-08 22:40 - 2016-09-08 22:40 - 00477464 _____ () C:\Program Files\WinSaber\WinSaber.exe
2016-01-22 10:57 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll.dll
2016-08-12 09:05 - 2016-03-09 03:28 - 03306496 _____ () C:\Program Files\Bluestacks\libGLESv2.dll
2016-09-20 08:27 - 2016-09-13 21:38 - 01806152 _____ () C:\Program Files\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-20 08:27 - 2016-09-13 21:38 - 00094024 _____ () C:\Program Files\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-09-20 08:27 - 2016-09-13 21:25 - 17754304 _____ () C:\Program Files\Google\Chrome\Application\53.0.2785.116\PepperFlash\pepflashplayer.dll
2016-08-25 11:05 - 2016-08-25 11:05 - 00188928 _____ () C:\Users\Cleidinho\AppData\Roaming\opera_helper\Opera_helper.exe
2016-09-20 09:05 - 2016-09-12 17:48 - 17754304 _____ () C:\Users\Cleidinho\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2013-08-22 03:13 - 2013-08-22 03:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3618208245-3667891699-3200308646-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cleidinho\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 187.122.254.56 - 187.122.254.61
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C469422B-1B6A-4DB7-B4EC-79DD9AD7B3BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2DFCF28-DF89-4631-B273-BEA4FC809EA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F5FC7456-BD67-4DAD-BBB1-526D7753EB22}] => (Allow) C:\Users\Cleidinho\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{D544D925-8ACF-4562-B95A-527FE5F89BC3}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
FirewallRules: [{D76D265D-6747-4576-8AA1-EDBE77F97F23}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
FirewallRules: [{25BB1BC7-B734-4C1C-BAC8-724C49EAC234}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{E7169066-3B9F-4791-8C8C-86A50EA215B3}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{BD394420-EF13-4EDE-A232-059D105C9885}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{825FAE0D-44C7-46E6-BF03-B6F69F17D327}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{B39F0623-4D45-49A5-877C-275F5EFBF1DD}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{9701E63D-F80E-454D-81F6-D535FC6089F4}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{2A3B86E5-B323-4A79-801C-689275A5C6BF}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{A6B979DF-5F02-48C4-955F-ACC4D5FA83E7}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe
FirewallRules: [{950C792F-8442-4572-8AA0-AE2B2BCD011C}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{F86DB52F-09E8-475C-A163-B75968E6BD2B}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlhtmlrenderer.exe
FirewallRules: [{F438EA53-E9BF-4DEF-9384-21FE0F2BFF0C}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{AEC8594F-E679-4323-A2AB-A5490B24DDED}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe
FirewallRules: [{BBC1C919-EA55-4E22-86CB-773B466BBBD0}] => (Allow) C:\Users\Cleidinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B0E19D37-1F79-45CB-B8C1-F5FFF4FF640E}] => (Allow) C:\Users\Cleidinho\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5686DB82-2E71-4F24-9EAB-9119CF52A1AF}] => (Allow) C:\Program Files\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{B7D5BE00-AA1C-4FC5-9F7C-AE38C07C0BA4}] => (Allow) C:\Program Files\simplitec\simpliclean\PowerSuite.exe
FirewallRules: [{B970B36E-8726-453C-89A2-B11704615D3E}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{DF2E15C7-E91A-4A4B-9965-FED154CB53B7}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{6FB1621E-CBD5-4C74-8600-F36EA7091112}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{616B2E85-49DF-421A-A5A4-5017625D73F1}] => (Allow) C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
FirewallRules: [{8ECCA818-93D0-471F-BE9D-F12FD2A45B1F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (09/20/2016 09:25:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingSports_8wekyb3d8bbwe!AppexSports com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 09:11:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingHealthAndFitness_8wekyb3d8bbwe!AppexHealthAndFitness com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 09:03:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP.
System Error:
Acesso negado.
.
Error: (09/20/2016 09:03:24 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.
Operação:
Obtendo Dados do Gravador
Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {747da778-197d-4ff4-9cd9-8b4065f24fb4}
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingHealthAndFitness_8wekyb3d8bbwe!AppexHealthAndFitness com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingHealthAndFitness_8wekyb3d8bbwe!AppexHealthAndFitness com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:56:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Cledinaldo)
Description: Falha na ativação do aplicativo Microsoft.BingWeather_8wekyb3d8bbwe!App com o erro: -2147009284. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.
Error: (09/20/2016 08:44:42 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Falha no Procedimento Open para o serviço "WmiApRpl" na DLL "C:\Windows\system32\wbem\wmiaprpl.dll". Os dados de desempenho para este serviço não estarão disponíveis. Os primeiros quatro bytes (DWORD) da seção de Dados contêm o código do erro.
Error: (09/20/2016 08:44:00 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Não foi possível abrir o objeto de desempenho do serviço do Servidor. Os primeiros quatro bytes (DWORD) da seção de dados contém o código do status.
Erros de Sistema:
=============
Error: (09/20/2016 09:28:56 AM) (Source: volsnap) (EventID: 14) (User: )
Description: As cópias de sombra do volume C: foram anuladas devido a uma falha de E/S no volume C:.
Error: (09/20/2016 08:41:58 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento do sistema que ocorreu às 08:37:00 do dia 20/09/2016 não era esperado.
Error: (09/20/2016 08:16:41 AM) (Source: volsnap) (EventID: 14) (User: )
Description: As cópias de sombra do volume C: foram anuladas devido a uma falha de E/S no volume C:.
Error: (09/19/2016 06:44:40 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
Error: (09/19/2016 06:44:40 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no término da conexão. O código de erro fatal definido do protocolo TLS é 48. O estado de erro do Windows SChannel é 552.
Error: (09/19/2016 06:44:38 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
Error: (09/19/2016 06:44:38 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no término da conexão. O código de erro fatal definido do protocolo TLS é 48. O estado de erro do Windows SChannel é 552.
Error: (09/19/2016 06:44:37 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
Error: (09/19/2016 06:44:37 PM) (Source: Schannel) (EventID: 4120) (User: AUTORIDADE NT)
Description: Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no término da conexão. O código de erro fatal definido do protocolo TLS é 48. O estado de erro do Windows SChannel é 552.
Error: (09/19/2016 06:44:27 PM) (Source: Schannel) (EventID: 4114) (User: AUTORIDADE NT)
Description: O certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável. Portanto, não é possível validar os dados contidos no certificado. Falha na solicitação de conexão SSL. Os dados anexados contêm o certificado do servidor.
==================== Informações da Memória ===========================
Processador: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
Percentagem de memória em uso: 74%
RAM física total: 1716.33 MB
RAM física disponível: 445.02 MB
Virtual Total: 3444.33 MB
Virtual disponível: 1931.15 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:68.02 GB) (Free:16.67 GB) NTFS
Drive d: () (Fixed) (Total:117.95 GB) (Free:113.64 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 06E606E5)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================