Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 19-06-2016 01 Executado por casa (2016-06-21 12:32:07) Executando a partir de C:\Users\casa\Downloads Microsoft Windows 7 Ultimate (X86) (2015-11-25 12:43:51) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-2281989020-2404267099-2285575676-500 - Administrator - Disabled) casa (S-1-5-21-2281989020-2404267099-2285575676-1000 - Administrator - Enabled) => C:\Users\casa Convidado (S-1-5-21-2281989020-2404267099-2285575676-501 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Microsoft Security Essentials (Enabled - Up to date) {9765EA51-0D3C-7DFB-6091-10E4E1F341F6} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {2C040BB5-2B06-7275-5A21-2B969A740B4B} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-2281989020-2404267099-2285575676-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 9.0.124.0 - Adobe Systems Incorporated) Adobe Reader 9.1 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Atualizações da NVIDIA 2.11.1.2 (Version: 2.11.1.2 - NVIDIA Corporation) Hidden Counter-Strike: allStars (HKU\S-1-5-21-2281989020-2404267099-2285575676-1000\...\Counter-Strike: allStars) (Version: - ) CrossFire BR (HKLM\...\CrossFire BR_is1) (Version: V5149 - Z8Games.com) Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Update Helper (Version: 1.3.21.99 - Google Inc.) Hidden Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden Grand Chase History v07042016 (HKLM\...\{9D0C9F3A-DBA7-4A3E-B1A3-A3F57AA15321}_is1) (Version: v07042016 - History Games, Inc.) Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Jogos Level Up (HKU\S-1-5-21-2281989020-2404267099-2285575676-1000\...\6d7bdf9c3c2a31f9) (Version: 0.9.4.29 - Level Up) League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (Version: 3.0.1 - Riot Games) Hidden LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.472 - LogMeIn, Inc.) LogMeIn Hamachi (Version: 2.2.0.472 - LogMeIn, Inc.) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.0.1526.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Nero 8 Micro 8.3.2.1 (HKLM\...\Nero8Lite_is1) (Version: 8.3.2.1 - Updatepack.nl) NVIDIA Driver de áudio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Driver de controle do 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA Driver de gráficos 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.92 - NVIDIA Corporation) NVIDIA Driver do 3D Vision 341.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.92 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.1.2 - NVIDIA Corporation) NVIDIA Software do sistema PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) OSC Third Party Libraries (Version: 1.1 - NVIDIA Corporation) Hidden Overwolf.Setup.VC100CRTx86.Dist (Version: 1.0.0 - Overwolf) Hidden Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Extended PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Painel de controle da NVIDIA 341.92 (Version: 341.92 - NVIDIA Corporation) Hidden PCSX2 - Playstation 2 Emulator (HKLM\...\pcsx2) (Version: - ) SHIELD Streaming (Version: 5.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.1.2 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.23 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {04B701DA-3BF8-4ACE-B4ED-964967DA8068} - System32\Tasks\gameo_update => C:\Users\casa\AppData\Roaming\Gameo\gameo.exe [2015-07-04] () <==== ATENÇÃO Task: {221370D6-9C7F-4DE0-ADE5-CE0165B20453} - System32\Tasks\{737631CC-147F-4184-A2B2-FAAFCBC220A2} => pcalua.exe -a "C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012.exe" -d "C:\Users\casa\Desktop\CS ALL STARS 2012" Task: {2C90F63A-6122-49AB-91DA-ABA0B03F5DE4} - System32\Tasks\{F080EA6A-4BEE-46B5-8195-B1CAB2C84AA6} => Chrome.exe hxxp://ui.skype.com/ui/0/7.24.0.104/pt/go/help.faq.installer?LastError=1618 Task: {4514FFF0-EE6E-42D5-B290-9331DE17B7FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-25] (Google Inc.) Task: {644D703D-E9C3-43CD-8B73-AD10B67A3639} - System32\Tasks\casaLawmakerLeseV2 => Rundll32.exe CardiographiesRegilding.dll,main 7 1 <==== ATENÇÃO Task: {70A5892C-6782-4944-BA06-0AEBC3C52A4A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-25] (Google Inc.) Task: {7237EE04-4D8E-428A-B202-F7D0334CDBF5} - System32\Tasks\{5AD4BA0B-3876-4419-AADD-C712592D016B} => pcalua.exe -a C:\Users\casa\Downloads\CSALLSTARS2012\CSALLSTARS2012.exe -d C:\Users\casa\Downloads\CSALLSTARS2012 Task: {84C1DB8E-4EC8-41B2-B710-EC209078D17A} - System32\Tasks\PriceFountainUpdateVer => C:\Users\casa\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO Task: {9DE08C9A-29B4-4B8C-91F2-B5FCAC375422} - System32\Tasks\{9B4953D3-7014-4BF4-B54D-F9B4C0C9119C} => pcalua.exe -a C:\Users\casa\Documents\uninst.exe -d C:\Users\casa\Documents Task: {A324F7BE-1F21-445D-A49A-23FACBB1A06A} - System32\Tasks\casaAvoidancesReimposesV2 => Rundll32.exe HokiestRedevelop.dll,main 7 1 <==== ATENÇÃO Task: {BE0DEE44-F9D9-4C46-96BA-1E9DCF4E3424} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-25] () Task: {D95FD429-0D49-43AA-B389-169D80270C4F} - System32\Tasks\{B52DD457-5450-4116-9AEC-954CF3AF6840} => pcalua.exe -a "E:\CS ALL STARS 2012\CSALLSTARS2012.exe" -d "E:\CS ALL STARS 2012" Task: {DEB820F0-5940-44C4-8DC1-58FF90169117} - System32\Tasks\{571AEBE7-AC8D-4D13-BD01-435D76CEA453} => pcalua.exe -a "C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012\CSALLSTARS2012.exe" -d "C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012" Task: {F467A5A9-C3EB-4F85-B81F-D29FA9FEDB6E} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-25] () (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\PriceFountainUpdateVer.job => C:\Users\casa\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATENÇÃO ==================== Atalhos ============================= (As entradas podem ser listadas para serem restauradas ou removidas.) Shortcut: C:\Users\casa\Desktop\Counter-Strike.lnk -> C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012\Counter-Strike.bat () Shortcut: C:\Users\casa\Desktop\CS (Zombie Mod3).lnk -> C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012\Counter-Strike ZB3 (only server).bat () Shortcut: C:\Users\casa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike\Counter-Strike.lnk -> C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012\Counter-Strike.bat () Shortcut: C:\Users\casa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike\CS (Zombie Mod3).lnk -> C:\Users\casa\Desktop\CS ALL STARS 2012\CSALLSTARS2012\Counter-Strike ZB3 (only server).bat () ShortcutWithArgument: C:\Users\casa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Módulos Carregados (Whitelisted) ============== 2015-11-25 10:07 - 2015-11-25 10:06 - 00008192 _____ () C:\Windows\system32\srvany.exe 2015-11-25 10:07 - 2015-11-25 10:06 - 00151552 _____ () C:\Windows\KMService.exe 2015-11-25 11:10 - 2015-10-13 13:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-03-23 11:33 - 2016-02-23 12:51 - 00309184 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-03-23 11:33 - 2016-02-23 12:51 - 01670080 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-03-23 11:33 - 2016-02-23 12:51 - 03037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-03-23 03:25 - 2016-02-23 12:51 - 00219072 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-12-09 15:36 - 2016-02-23 12:51 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll 2016-03-23 11:33 - 2016-02-23 12:51 - 02285504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-03-23 11:33 - 2016-02-23 12:51 - 01607104 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-03-23 11:33 - 2016-02-23 12:51 - 01501120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-03-23 03:26 - 2016-02-23 12:51 - 00167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2015-11-25 13:29 - 2015-11-07 01:36 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libglesv2.dll 2015-11-25 13:29 - 2015-11-07 01:36 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libegl.dll ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2009-07-13 23:04 - 2009-06-10 18:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-2281989020-2404267099-2285575676-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\casa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 208.67.222.222 - 208.67.220.220 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Atualmente não há nenhuma correção automática para esta seção.) ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{6AB5C691-1268-42F6-B512-7528DBB0FF7B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{8ADE18EA-6B17-4444-AAD3-3CB8803CFF77}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{AE700988-2A82-481A-981E-53FC05AE8DCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3BBEB866-2BF8-46EA-8CF6-B7C45A40DD88}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{2CDF06FD-530C-4FA6-8ED1-6A7D492D6033}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{6FCFFEE9-4A36-4F02-B040-B0B61EAB2EA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{1A9B89DB-CEAD-4B5A-B7F1-841EB6747DEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{AAD8D17A-3E93-429C-A26C-D3996A8B3583}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EF838F9E-397E-49C9-9D51-DFC051524896}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A5416F6E-142C-4E94-B4F0-C9AF05DA3311}] => (Allow) C:\Program Files\IAHGames\Counter-Strike Online\Bin\cstrike-online.exe FirewallRules: [{75133A84-D76A-4A1E-A2CA-9F83D4C574C0}] => (Allow) C:\Program Files\IAHGames\Counter-Strike Online\Bin\cstrike-online.exe FirewallRules: [{F42AA712-7A1A-4618-9FBB-EF7C08D3DEB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{BE40EA19-872C-4410-9E6C-7F34B47A788D}C:\users\casa\appdata\local\apps\2.0\2x7gh3z5.v9m\o04ac1nh.rlz\leve..tion_277729edc54ae6cf_0000.0009_b7445b2a18252fba\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe] => (Allow) C:\users\casa\appdata\local\apps\2.0\2x7gh3z5.v9m\o04ac1nh.rlz\leve..tion_277729edc54ae6cf_0000.0009_b7445b2a18252fba\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe FirewallRules: [UDP Query User{AC065980-1C7E-47D1-AE3E-0482C1F5D25F}C:\users\casa\appdata\local\apps\2.0\2x7gh3z5.v9m\o04ac1nh.rlz\leve..tion_277729edc54ae6cf_0000.0009_b7445b2a18252fba\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe] => (Allow) C:\users\casa\appdata\local\apps\2.0\2x7gh3z5.v9m\o04ac1nh.rlz\leve..tion_277729edc54ae6cf_0000.0009_b7445b2a18252fba\tools\aria2-1.16.3-win-32bit-build1\aria2c.exe FirewallRules: [TCP Query User{F322FD94-E8AF-400F-BEFD-1EBA78F6B7B3}C:\users\casa\documents\czero.exe] => (Allow) C:\users\casa\documents\czero.exe FirewallRules: [UDP Query User{CDA0EAE6-C1F6-488D-A030-06193E783EFC}C:\users\casa\documents\czero.exe] => (Allow) C:\users\casa\documents\czero.exe FirewallRules: [TCP Query User{DB3D1AEB-1218-45E0-A8E1-10384C1BF8AD}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [UDP Query User{E54CA9AD-EB04-40A3-A26D-701148FCB7F8}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [{7AD4E482-D335-4165-9DC5-68D008638728}] => (Allow) C:\Users\casa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3070EB91-AAD1-47F0-B610-271F14E721DD}] => (Allow) C:\Users\casa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A57D489F-5D74-45B5-B393-06E10363A748}] => (Allow) C:\Users\casa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A562AF58-1179-48F5-B2C7-3AD99F0705F6}] => (Allow) C:\Users\casa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DB986424-F469-401E-9210-FF5C9F5F4A4F}] => (Allow) C:\Users\casa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E23A0229-FCC0-41CA-B200-D6BBF4F95244}] => (Allow) C:\Users\casa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{4C2B542F-296B-4A68-A2C3-073E8114BE50}C:\users\casa\desktop\cs all stars 2012\csallstars2012\czero.exe] => (Allow) C:\users\casa\desktop\cs all stars 2012\csallstars2012\czero.exe FirewallRules: [UDP Query User{16704AB8-6538-47E5-9576-5CCEE2531EDF}C:\users\casa\desktop\cs all stars 2012\csallstars2012\czero.exe] => (Allow) C:\users\casa\desktop\cs all stars 2012\csallstars2012\czero.exe FirewallRules: [{42AC9815-A579-42EA-901B-7EAD251EB9D4}] => (Allow) C:\Program Files\Grand Chase History\main.exe FirewallRules: [{ED6B5571-8DAC-49A9-AD32-C4BDF5BDC565}] => (Allow) C:\Program Files\Grand Chase History\main.exe ==================== Pontos de Restauração ========================= 09-06-2016 22:16:14 Windows Update 13-06-2016 07:55:18 Windows Update 16-06-2016 16:57:37 Windows Update 20-06-2016 21:53:23 Windows Update 21-06-2016 12:15:02 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 21-06-2016 12:18:53 DirectX instalado ==================== Dispositivos Apresentando Falhas No Gerenciador ============= ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (06/20/2016 08:06:45 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa LolClient.exe versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: f08 Hora de Início: 01d1caba52682938 Hora de Término: 361 Caminho do Aplicativo: C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.204\deploy\LolClient.exe Id do Relatório: 0f4320bb-36d7-11e6-8f47-50465d052c88 Error: (06/12/2016 01:33:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: Luz-da-Escuridao1-qenigi.exe, versão: 0.15.323.1430, carimbo de hora: 0x550fb325 Nome do módulo de falhas: fancy3d.fob, versão: 0.15.225.1435, carimbo de hora: 0x54ed6fab Código de exceção: 0xc0000005 Deslocamento com falha: 0x008240d5 Identificação do processo com falha: 0x2790 Hora de início do aplicativo com falha: 0xLuz-da-Escuridao1-qenigi.exe0 Caminho do aplicativo com falha: Luz-da-Escuridao1-qenigi.exe1 FCaminho do módulo de falhas: Luz-da-Escuridao1-qenigi.exe2 Identificação do Relatório: Luz-da-Escuridao1-qenigi.exe3 Error: (06/12/2016 10:20:59 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa javaw.exe versão 8.0.730.2 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: 15dc Hora de Início: 01d1c4ad24565ee6 Hora de Término: 18 Caminho do Aplicativo: C:\Program Files\Java\jre1.8.0_73\bin\javaw.exe Id do Relatório: 7b5fa7c2-30a0-11e6-8f70-50465d052c88 Error: (06/09/2016 02:38:41 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Falha na geração de contexto de ativação para "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Assembly dependente Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" não pôde ser localizado. Use o arquivo sxstrace.exe para obter um diagnóstico detalhado. Error: (06/09/2016 02:38:40 AM) (Source: SideBySide) (EventID: 63) (User: ) Description: Falha na geração de contexto de ativação para "assemblyIdentity1". Erro no arquivo de manifesto ou de diretiva assemblyIdentity2", na linha assemblyIdentity3. O valor "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" do atributo version no elemento assemblyIdentity é inválido. Error: (06/08/2016 11:21:18 PM) (Source: BugSplat) (EventID: 1) (User: ) Description: lol_rads_riotgames_comLoLPatcher9431510 Error: (06/08/2016 10:29:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa main.exe versão 1.0.0.1 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: e20 Hora de Início: 01d1c1ee4d3df5be Hora de Término: 129 Caminho do Aplicativo: C:\Program Files\Grand Chase History\main.exe Id do Relatório: 96f0970a-2de1-11e6-8f8d-50465d052c88 Error: (06/08/2016 10:11:03 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa Skype.exe versão 7.23.0.105 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: aac Hora de Início: 01d1c1eb0349f3f5 Hora de Término: 475 Caminho do Aplicativo: C:\Program Files\Skype\Phone\Skype.exe Id do Relatório: Error: (06/08/2016 06:33:31 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa Skype.exe versão 7.23.0.105 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: a48 Hora de Início: 01d1c1636629a9da Hora de Término: 920 Caminho do Aplicativo: C:\Program Files\Skype\Phone\Skype.exe Id do Relatório: Error: (06/07/2016 12:42:28 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa League of Legends.exe versão 6.11.145.3450 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: 4e4 Hora de Início: 01d1c06c174d4858 Hora de Término: 117 Caminho do Aplicativo: C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.1.133\deploy\League of Legends.exe Id do Relatório: Erros de Sistema: ============= Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Host do Serviço de Diagnóstico devido ao seguinte erro: %%1069 = Não foi possível iniciar o serviço devido a uma falha de logon. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: O serviço WdiServiceHost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro: %%1352 = O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança. Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Host do Serviço de Diagnóstico devido ao seguinte erro: %%1069 = Não foi possível iniciar o serviço devido a uma falha de logon. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: O serviço WdiServiceHost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro: %%1352 = O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança. Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Host do Serviço de Diagnóstico devido ao seguinte erro: %%1069 = Não foi possível iniciar o serviço devido a uma falha de logon. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: O serviço WdiServiceHost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro: %%1352 = O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança. Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Host do Serviço de Diagnóstico devido ao seguinte erro: %%1069 = Não foi possível iniciar o serviço devido a uma falha de logon. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: O serviço WdiServiceHost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro: %%1352 = O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança. Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Host do Serviço de Diagnóstico devido ao seguinte erro: %%1069 = Não foi possível iniciar o serviço devido a uma falha de logon. Error: (06/11/2016 08:14:06 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: O serviço WdiServiceHost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro: %%1352 = O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança. Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft. ==================== Informações da Memória =========================== Processador: AMD Sempron(tm) 145 Processor Percentagem de memória em uso: 50% RAM física total: 3582.12 MB RAM física disponível: 1773.27 MB Virtual Total: 7162.51 MB Virtual disponível: 4826.64 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:364.84 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D88FF6D8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Fim de Addition.txt ============================