Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 05-02-2017
Executado por Filipe (07-02-2017 22:12:16)
Executando a partir de C:\Users\Filipe\Downloads
Windows 7 Ultimate (X64) (2017-01-17 23:29:43)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-756370306-1333999559-2990973714-500 - Administrator - Disabled)
Convidado (S-1-5-21-756370306-1333999559-2990973714-501 - Limited - Disabled)
Filipe (S-1-5-21-756370306-1333999559-2990973714-1001 - Administrator - Enabled) => C:\Users\Filipe
HomeGroupUser$ (S-1-5-21-756370306-1333999559-2990973714-1002 - Limited - Enabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-756370306-1333999559-2990973714-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
ATI Catalyst Install Manager (HKLM\...\{9D00A8DA-650F-21C6-E787-78756733F15F}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2010.0210.2339.42455 - Nome de sua empresa:) Hidden
Device Doctor v3.1 (HKLM-x32\...\Device Doctor_is1) (Version: 3.1 - Device Doctor Software Inc.)
Free Driver Scout (HKLM-x32\...\{63ae9970-596c-47f5-858b-954224608203}) (Version: 1.0.0.0 - Covus Freemium)
Free Driver Scout (Version: 1.0.0.0 - Covus Freemium) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.4.63 - Conexant Systems)
Inkscape 0.92.0 (HKLM-x32\...\Inkscape) (Version: 0.92.0 - Inkscape Project)
jetAudio Basic (HKLM-x32\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 pt-BR)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Skins (x32 Version: 2010.0210.2339.42455 - ATI) Hidden
SoulseekQt versão 2016.4.24 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2016.4.24 - Soulseek LLC)
Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic)
Warsaw 1.13.0.525 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.13.0.525 - GAS Tecnologia)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {15724268-2D82-44C4-AFD1-BA0E8E7DA475} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2014-08-07] () <==== ATENÇÃO
Task: {40950283-CD20-4268-B933-A98092460093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-17] (Google Inc.)
Task: {9F9B7E97-2726-4F8D-9AFF-840A9246E233} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2014-08-07] ()
Task: {ADE8DB0B-EA9C-4B22-89AF-A6EE618C2361} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-17] (Google Inc.)
Task: {E6F73981-E65A-44E9-8BC3-DAE272D0BFC0} - System32\Tasks\{BE2C2BDB-F351-4A9C-AA55-FD3CF0318E52} => pcalua.exe -a "C:\Program Files (x86)\WinRAR\uninstall.exe" -d "C:\Program Files (x86)\WinRAR" -c /setup /noexplorer
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2017-01-17 23:33 - 2017-01-17 23:33 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-11-25 10:19 - 2008-11-25 10:19 - 01193472 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Implementation\64\wbocx.ocx
2009-11-24 13:36 - 2009-11-24 13:36 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2017-02-07 21:43 - 2016-07-12 16:07 - 39885824 _____ () c:\wamp64\bin\mysql\mysql5.7.14\bin\mysqld.exe
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:78C40664_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-756370306-1333999559-2990973714-1001\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-14 00:34 - 2009-06-10 19:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-756370306-1333999559-2990973714-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Filipe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{1AEFEACC-00F3-43F8-80E1-9BAB795D6BC2}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8E4BAED0-E37F-42CA-9FB5-9F60A4D45B48}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2E2B0E31-DAFE-4BE1-93D3-ABE258BB3AA2}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{62CE71C7-F92B-48AD-A2B7-0B7E3E62F291}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{25C42805-50E9-4FBB-AD71-D55D6AC584A5}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C8FB7525-DD25-4196-9D55-68DC2F2F16E8}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F31C6BBC-1BEE-4732-A049-F43CF0775DC8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D42A00E4-CC50-4DAE-8358-BF5903A418FA}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{310719E4-A75D-4540-A85E-0E88AAACE9B8}] => C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{7B418C82-B5F2-452F-84C9-976518247698}C:\program files (x86)\soulseekqt\soulseekqt.exe] => C:\program files (x86)\soulseekqt\soulseekqt.exe
FirewallRules: [UDP Query User{F33C63CA-335C-4368-8302-E407205E0765}C:\program files (x86)\soulseekqt\soulseekqt.exe] => C:\program files (x86)\soulseekqt\soulseekqt.exe
FirewallRules: [{45ADD800-4129-413D-B4CF-2B522307E810}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
17-01-2017 22:04:02 Windows Update
17-01-2017 22:32:31 Free Driver Scout
17-01-2017 22:38:45 DriverPack 17.7.31
17-01-2017 23:03:44 Instalação de Pacote de Driver de Dispositivo: ATI Technologies Inc. Adaptadores de vídeo
17-01-2017 23:31:49 Instalação de Pacote de Driver de Dispositivo: ATI Technologies Inc. Adaptadores de vídeo
23-01-2017 20:01:40 Instalação de Pacote de Driver de Dispositivo: Diebold Network Monitor Serviço de Rede
24-01-2017 00:01:51 Instalado jetAudio Basic
31-01-2017 23:37:23 Ponto de Verificação Agendado
07-02-2017 21:51:23 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
07-02-2017 21:59:11 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
07-02-2017 22:07:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Memória PCI FLASH
Description: Memória PCI FLASH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Memória PCI FLASH
Description: Memória PCI FLASH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard USB Host Controller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Memória PCI FLASH
Description: Memória PCI FLASH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (02/04/2017 01:30:39 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (02/03/2017 12:50:51 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (01/24/2017 12:17:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa JetAudio.exe versão 8.1.5.10314 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: f98
Hora de Início: 01d275e7a4b06ab2
Hora de Término: 48
Caminho do Aplicativo: C:\Program Files (x86)\JetAudio\JetAudio.exe
Id do Relatório: 195f7459-e1db-11e6-a31b-001b2432822e
Error: (01/23/2017 11:38:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: SoulseekQt.exe, versão: 0.0.0.0, carimbo de hora: 0x098acaa8
Nome do módulo de falhas: gbiehcef.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x572d0a86
Código de exceção: 0xc0000005
Deslocamento com falha: 0x70948080
Identificação do processo com falha: 0x11ac
Hora de início do aplicativo com falha: 0x01d275e291031e08
Caminho do aplicativo com falha: C:\Program Files (x86)\SoulseekQt\SoulseekQt.exe
FCaminho do módulo de falhas: gbiehcef.dll
Identificação do Relatório: d720a148-e1d5-11e6-a31b-001b2432822e
Error: (01/23/2017 11:37:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: SoulseekQt.exe, versão: 0.0.0.0, carimbo de hora: 0x098acaa8
Nome do módulo de falhas: gbiehcef.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x572d0a86
Código de exceção: 0xc0000005
Deslocamento com falha: 0x70816496
Identificação do processo com falha: 0xf00
Hora de início do aplicativo com falha: 0x01d275e24225d500
Caminho do aplicativo com falha: C:\Program Files (x86)\SoulseekQt\SoulseekQt.exe
FCaminho do módulo de falhas: gbiehcef.dll
Identificação do Relatório: a424b3f2-e1d5-11e6-a31b-001b2432822e
Error: (01/22/2017 11:36:06 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (01/22/2017 09:28:15 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (01/17/2017 11:49:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa DotNet.exe versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 71c
Hora de Início: 01d2712d0072620a
Hora de Término: 32
Caminho do Aplicativo: C:\Users\Filipe\AppData\Roaming\DRPsu\PROGRAMS\DotNet.exe
Id do Relatório:
Error: (01/17/2017 11:47:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Explorer.EXE, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc9bb
Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5be02b
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00000000000f3fd1
Identificação do processo com falha: 0x7e8
Hora de início do aplicativo com falha: 0x01d2712c87a86328
Caminho do aplicativo com falha: C:\Windows\Explorer.EXE
FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll
Identificação do Relatório: 1625dad6-dd20-11e6-b99e-001b2432822e
Error: (01/17/2017 11:10:40 PM) (Source: ATIeRecord) (EventID: 16388) (User: )
Description: Event-ID 16388
Erros de Sistema:
=============
Error: (02/07/2017 07:53:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (02/07/2017 08:16:41 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (02/06/2017 07:27:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (02/04/2017 10:59:43 AM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: O firmware da plataforma corrompeu a memória na transição de energia anterior. Use um firmware atualizado em seu sistema.
Error: (02/04/2017 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:45:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:44:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:44:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
gbpddfac
gbpddreg
==================== Informações da Memória ===========================
Processador: Mobile AMD Sempron(tm) Processor 3500+
Percentagem de memória em uso: 64%
RAM física total: 3006.17 MB
RAM física disponível: 1075.48 MB
Virtual Total: 6010.49 MB
Virtual disponível: 3739.14 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:258 GB) NTFS
==================== MBR & Tabela de Partições ==================
==================== Fim de Addition.txt ============================
Executado por Filipe (07-02-2017 22:12:16)
Executando a partir de C:\Users\Filipe\Downloads
Windows 7 Ultimate (X64) (2017-01-17 23:29:43)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-756370306-1333999559-2990973714-500 - Administrator - Disabled)
Convidado (S-1-5-21-756370306-1333999559-2990973714-501 - Limited - Disabled)
Filipe (S-1-5-21-756370306-1333999559-2990973714-1001 - Administrator - Enabled) => C:\Users\Filipe
HomeGroupUser$ (S-1-5-21-756370306-1333999559-2990973714-1002 - Limited - Enabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-756370306-1333999559-2990973714-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
ATI Catalyst Install Manager (HKLM\...\{9D00A8DA-650F-21C6-E787-78756733F15F}) (Version: 3.0.715.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2010.0210.2339.42455 - Nome de sua empresa:) Hidden
Device Doctor v3.1 (HKLM-x32\...\Device Doctor_is1) (Version: 3.1 - Device Doctor Software Inc.)
Free Driver Scout (HKLM-x32\...\{63ae9970-596c-47f5-858b-954224608203}) (Version: 1.0.0.0 - Covus Freemium)
Free Driver Scout (Version: 1.0.0.0 - Covus Freemium) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.4.63 - Conexant Systems)
Inkscape 0.92.0 (HKLM-x32\...\Inkscape) (Version: 0.92.0 - Inkscape Project)
jetAudio Basic (HKLM-x32\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 pt-BR)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Skins (x32 Version: 2010.0210.2339.42455 - ATI) Hidden
SoulseekQt versão 2016.4.24 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2016.4.24 - Soulseek LLC)
Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic)
Warsaw 1.13.0.525 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.13.0.525 - GAS Tecnologia)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {15724268-2D82-44C4-AFD1-BA0E8E7DA475} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2014-08-07] () <==== ATENÇÃO
Task: {40950283-CD20-4268-B933-A98092460093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-17] (Google Inc.)
Task: {9F9B7E97-2726-4F8D-9AFF-840A9246E233} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2014-08-07] ()
Task: {ADE8DB0B-EA9C-4B22-89AF-A6EE618C2361} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-17] (Google Inc.)
Task: {E6F73981-E65A-44E9-8BC3-DAE272D0BFC0} - System32\Tasks\{BE2C2BDB-F351-4A9C-AA55-FD3CF0318E52} => pcalua.exe -a "C:\Program Files (x86)\WinRAR\uninstall.exe" -d "C:\Program Files (x86)\WinRAR" -c /setup /noexplorer
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2017-01-17 23:33 - 2017-01-17 23:33 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-11-25 10:19 - 2008-11-25 10:19 - 01193472 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Implementation\64\wbocx.ocx
2009-11-24 13:36 - 2009-11-24 13:36 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2017-02-07 21:43 - 2016-07-12 16:07 - 39885824 _____ () c:\wamp64\bin\mysql\mysql5.7.14\bin\mysqld.exe
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:78C40664_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2166]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-756370306-1333999559-2990973714-1001\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-14 00:34 - 2009-06-10 19:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-756370306-1333999559-2990973714-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Filipe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{1AEFEACC-00F3-43F8-80E1-9BAB795D6BC2}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8E4BAED0-E37F-42CA-9FB5-9F60A4D45B48}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2E2B0E31-DAFE-4BE1-93D3-ABE258BB3AA2}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{62CE71C7-F92B-48AD-A2B7-0B7E3E62F291}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{25C42805-50E9-4FBB-AD71-D55D6AC584A5}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C8FB7525-DD25-4196-9D55-68DC2F2F16E8}] => C:\Users\Filipe\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F31C6BBC-1BEE-4732-A049-F43CF0775DC8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D42A00E4-CC50-4DAE-8358-BF5903A418FA}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{310719E4-A75D-4540-A85E-0E88AAACE9B8}] => C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{7B418C82-B5F2-452F-84C9-976518247698}C:\program files (x86)\soulseekqt\soulseekqt.exe] => C:\program files (x86)\soulseekqt\soulseekqt.exe
FirewallRules: [UDP Query User{F33C63CA-335C-4368-8302-E407205E0765}C:\program files (x86)\soulseekqt\soulseekqt.exe] => C:\program files (x86)\soulseekqt\soulseekqt.exe
FirewallRules: [{45ADD800-4129-413D-B4CF-2B522307E810}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
17-01-2017 22:04:02 Windows Update
17-01-2017 22:32:31 Free Driver Scout
17-01-2017 22:38:45 DriverPack 17.7.31
17-01-2017 23:03:44 Instalação de Pacote de Driver de Dispositivo: ATI Technologies Inc. Adaptadores de vídeo
17-01-2017 23:31:49 Instalação de Pacote de Driver de Dispositivo: ATI Technologies Inc. Adaptadores de vídeo
23-01-2017 20:01:40 Instalação de Pacote de Driver de Dispositivo: Diebold Network Monitor Serviço de Rede
24-01-2017 00:01:51 Instalado jetAudio Basic
31-01-2017 23:37:23 Ponto de Verificação Agendado
07-02-2017 21:51:23 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
07-02-2017 21:59:11 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
07-02-2017 22:07:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Memória PCI FLASH
Description: Memória PCI FLASH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Memória PCI FLASH
Description: Memória PCI FLASH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard USB Host Controller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Memória PCI FLASH
Description: Memória PCI FLASH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (02/04/2017 01:30:39 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (02/03/2017 12:50:51 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (01/24/2017 12:17:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa JetAudio.exe versão 8.1.5.10314 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: f98
Hora de Início: 01d275e7a4b06ab2
Hora de Término: 48
Caminho do Aplicativo: C:\Program Files (x86)\JetAudio\JetAudio.exe
Id do Relatório: 195f7459-e1db-11e6-a31b-001b2432822e
Error: (01/23/2017 11:38:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: SoulseekQt.exe, versão: 0.0.0.0, carimbo de hora: 0x098acaa8
Nome do módulo de falhas: gbiehcef.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x572d0a86
Código de exceção: 0xc0000005
Deslocamento com falha: 0x70948080
Identificação do processo com falha: 0x11ac
Hora de início do aplicativo com falha: 0x01d275e291031e08
Caminho do aplicativo com falha: C:\Program Files (x86)\SoulseekQt\SoulseekQt.exe
FCaminho do módulo de falhas: gbiehcef.dll
Identificação do Relatório: d720a148-e1d5-11e6-a31b-001b2432822e
Error: (01/23/2017 11:37:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: SoulseekQt.exe, versão: 0.0.0.0, carimbo de hora: 0x098acaa8
Nome do módulo de falhas: gbiehcef.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x572d0a86
Código de exceção: 0xc0000005
Deslocamento com falha: 0x70816496
Identificação do processo com falha: 0xf00
Hora de início do aplicativo com falha: 0x01d275e24225d500
Caminho do aplicativo com falha: C:\Program Files (x86)\SoulseekQt\SoulseekQt.exe
FCaminho do módulo de falhas: gbiehcef.dll
Identificação do Relatório: a424b3f2-e1d5-11e6-a31b-001b2432822e
Error: (01/22/2017 11:36:06 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (01/22/2017 09:28:15 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: O Sistema de Eventos COM+ não pôde remover o EventSystem.EventSubscription objeto {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nome do objeto: SENS Logon Subscription Descrição do objeto: O HRESULT foi 80070005.
Error: (01/17/2017 11:49:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa DotNet.exe versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 71c
Hora de Início: 01d2712d0072620a
Hora de Término: 32
Caminho do Aplicativo: C:\Users\Filipe\AppData\Roaming\DRPsu\PROGRAMS\DotNet.exe
Id do Relatório:
Error: (01/17/2017 11:47:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Explorer.EXE, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc9bb
Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5be02b
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00000000000f3fd1
Identificação do processo com falha: 0x7e8
Hora de início do aplicativo com falha: 0x01d2712c87a86328
Caminho do aplicativo com falha: C:\Windows\Explorer.EXE
FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll
Identificação do Relatório: 1625dad6-dd20-11e6-b99e-001b2432822e
Error: (01/17/2017 11:10:40 PM) (Source: ATIeRecord) (EventID: 16388) (User: )
Description: Event-ID 16388
Erros de Sistema:
=============
Error: (02/07/2017 07:53:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (02/07/2017 08:16:41 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (02/06/2017 07:27:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço ShellHWDetection.
Error: (02/04/2017 10:59:43 AM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: O firmware da plataforma corrompeu a memória na transição de energia anterior. Use um firmware atualizado em seu sistema.
Error: (02/04/2017 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:45:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:45:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:44:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Warsaw File Access svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (02/04/2017 10:44:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização:
gbpddfac
gbpddreg
==================== Informações da Memória ===========================
Processador: Mobile AMD Sempron(tm) Processor 3500+
Percentagem de memória em uso: 64%
RAM física total: 3006.17 MB
RAM física disponível: 1075.48 MB
Virtual Total: 6010.49 MB
Virtual disponível: 3739.14 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:258 GB) NTFS
==================== MBR & Tabela de Partições ==================
==================== Fim de Addition.txt ============================