Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão:24-02-2016 Executado por bruno (2016-02-27 10:54:37) Executando a partir de C:\Users\bruno\Desktop Microsoft Windows 7 Starter Service Pack 1 (X86) (2016-02-04 23:58:35) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-2876521380-2990422863-623650887-500 - Administrator - Disabled) bruno (S-1-5-21-2876521380-2990422863-623650887-1000 - Administrator - Enabled) => C:\Users\bruno Convidado (S-1-5-21-2876521380-2990422863-623650887-501 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Intel® Driver Update Utility (HKLM\...\{561b5fb5-1d4d-40e8-b3e4-ad52858b217c}) (Version: 2.4.0.7 - Intel) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 44.0.2 (x86 pt-BR) (HKLM\...\Mozilla Firefox 44.0.2 (x86 pt-BR)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla) Pacote de Idiomas do Microsoft .NET Framework 4.5 - Português (Brasil) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.5.50709 - Microsoft Corporation) Pale Moon 26.1.1 (x86 en-US) (HKLM\...\Pale Moon 26.1.1 (x86 en-US)) (Version: 26.1.1 - Moonchild Productions) Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WinRAR 5.30 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {0A03514F-7C62-4181-BD20-4EAE9DAA6BA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2876521380-2990422863-623650887-1000 Task: {0F44719F-12F9-411F-8DD6-03C6244F5106} - System32\Tasks\{27DEFD84-0E43-4070-AED7-9F2DC178C302} => pcalua.exe -a C:\Users\bruno\Desktop\nox_setup_v3.1.0.0_full_en.exe -d C:\Users\bruno\Desktop Task: {9ED9A6DA-E31F-4254-A4C2-D0C6327B8BA8} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files\Razer\Razer Game Booster\AutoUpdate.exe Task: {CCE608CD-5502-46FD-8C4A-C6097704C9F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-11] (Adobe Systems Incorporated) (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Atalhos ============================= (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) ==================== EXE Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2009-07-13 23:04 - 2009-06-10 18:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-2876521380-2990422863-623650887-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 200.187.80.7 - 200.187.80.5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) mpsdrv => O Serviço Firewall não está sendo executado. MpsSvc => O Serviço Firewall não está sendo executado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Atualmente não há nenhuma correção automática para esta seção.) MSCONFIG\Services: EasyAntiCheat => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\startupreg: MinerGateGui => C:\Program Files\MinerGate\minergate.exe --auto MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{E628E3F4-E0CC-44A0-9CFF-E756D4916C82}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{1D23B3CA-7B85-437A-A670-B43C622D9CA8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{5ED58933-669D-4A2D-AD0A-2DC3EB850B66}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{D39FDDDD-9C2E-46C0-B9AF-3AF46506CCC4}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{F646D8AC-C5B0-4A76-BB8C-580F6322CD39}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{0B66D9AF-8F0F-452D-B729-0FA4BFAF2904}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe ==================== Pontos de Restauração ========================= 21-02-2016 10:56:17 DirectX instalado 22-02-2016 23:35:41 Removed SlimDrivers 22-02-2016 23:39:12 Removido Realtek High Definition Audio Driver 23-02-2016 11:29:09 Removido NVIDIA PhysX 23-02-2016 12:45:59 Remoção do Pacote de Idioma 23-02-2016 15:28:09 Instalador de Módulos do Windows 25-02-2016 14:11:23 Removeu League of Legends 26-02-2016 00:32:31 Windows Update 26-02-2016 14:39:52 Installed FLV-Media-Player 26-02-2016 14:45:28 Removed FLV-Media-Player Cheque o serviço "winmgmt" ou repare o WMI. ==================== Dispositivos Apresentando Falhas No Gerenciador ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (02/27/2016 10:39:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 11:39:28 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 04:37:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 03:44:37 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 01:09:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 10:56:09 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 09:23:47 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 07:34:16 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 07:23:36 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/26/2016 06:54:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Erros de Sistema: ============= Error: (02/26/2016 04:47:29 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (02/26/2016 02:44:57 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {0B5A2C52-3EB9-470A-96E2-6C6D4570E40F} Error: (02/24/2016 10:18:39 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: O serviço Maxthon Core Update Service está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente. Error: (02/24/2016 10:11:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: O serviço Maxthon Core Update Service está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente. Error: (02/24/2016 09:59:16 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: O desligamento anterior do sistema em 09:56:54 às ‎24/‎02/‎2016 não era esperado. Error: (02/24/2016 09:57:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Windows Update foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 60000 milissegundos: Reiniciar o serviço. Error: (02/24/2016 09:57:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Testador de instrumentação de gerenciam. do Windows foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 120000 milissegundos: Reiniciar o serviço. Error: (02/24/2016 09:57:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Temas foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 60000 milissegundos: Reiniciar o serviço. Error: (02/24/2016 09:57:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Detecção do hardware do shell foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 60000 milissegundos: Reiniciar o serviço. Error: (02/24/2016 09:57:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Serviço de Notificação de Eventos do Sistema foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 120000 milissegundos: Reiniciar o serviço. ==================== Informações da Memória =========================== Processador: Intel(R) Celeron(R) CPU 2.66GHz Percentagem de memória em uso: 74% RAM física total: 1919.24 MB RAM física disponível: 488.29 MB Virtual Total: 3838.48 MB Virtual disponível: 2549.34 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:442.54 GB) NTFS Drive d: (REBELDES) (CDROM) (Total:4.36 GB) (Free:0 GB) UDF Drive e: (Bruno) (Removable) (Total:7.31 GB) (Free:0 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8E6D4FAC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 7.3 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fim de Addition.txt ============================