Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 20-06-2016 01
Executado por Mohamed (2016-06-23 11:22:00)
Executando a partir de C:\Users\Mohamed\Downloads
Windows 7 Ultimate (X64) (2016-04-16 16:20:52)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-41954927-1873508547-2951163930-500 - Administrator - Disabled)
Convidado (S-1-5-21-41954927-1873508547-2951163930-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-41954927-1873508547-2951163930-1002 - Limited - Enabled)
Mohamed (S-1-5-21-41954927-1873508547-2951163930-1000 - Administrator - Enabled) => C:\Users\Mohamed

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-41954927-1873508547-2951163930-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BlueStacks App Player (HKLM-x32\...\{AA655366-D323-404D-AA9B-AD562CAE1DD0}) (Version: 2.2.21.6212 - BlueStack Systems, Inc.)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Dota 2 (HKLM\...\Steam App 570) (Version:  - Valve)
Driver Easy 5.0.6 (HKLM\...\DriverEasy_is1) (Version: 5.0.6 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
K-Lite Codec Pack 11.8.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.8.0 - )
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-41954927-1873508547-2951163930-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.98.107.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-41954927-1873508547-2951163930-1000\...\Spotify) (Version: 1.0.31.56.g526cfefe - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tree of Savior (English Ver.) (HKLM\...\Steam App 372000) (Version:  - IMCGAMES Co.,Ltd.)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {2356AEC2-E430-4818-98CD-755331FBC512} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {45EBD06A-F692-4344-9D07-DC09FA8ADC97} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-16] (Adobe Systems Incorporated)
Task: {4D7317DC-5E28-4575-A17D-322822B542FE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {500863E8-C7B3-41C9-8172-8F862987F1CA} - System32\Tasks\{9CB841E3-DD9C-49F3-B8F5-86F057CEB2F9} => pcalua.exe -a C:\Users\Mohamed\Downloads\LeagueofLegends_BR_Installer_2016_05_13.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Mohamed\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:5148
Task: {5C5CC11E-685F-4533-843F-98D1DE01BAEB} - System32\Tasks\Driver Booster SkipUAC (Mohamed) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {91D1DAEE-F8D6-49BF-AB7D-4E40A77567B7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-06-10] (Microsoft Corporation)
Task: {9DF133AA-9F89-4444-96A2-FD30F6B8A396} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-06-10] (Microsoft Corporation)
Task: {9F8EC521-96BC-4313-9752-ECCA79C11EE7} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-12-23] ()
Task: {B84B8FBC-07BD-4371-B579-5A465081030A} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-06-11] (Easeware)
Task: {CC0EF461-3976-4268-BFAB-3C18CD9E780D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-16] (Google Inc.)
Task: {E0EEB7F0-476D-4B6D-89C3-F327B89958D5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {F602B2D1-96A5-4C51-B639-45C681844FDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-16] (Google Inc.)
Task: {FCF29D68-EAA4-4F32-8E73-A69D8D540F41} - System32\Tasks\{2BCF9192-E105-4088-9058-5CA09D0C46E2} => C:\Users\Mohamed\Desktop\ClashBot_7.11.4.1936\ClashBot.exe

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-04-16 20:40 - 2016-04-16 20:40 - 00012520 _____ () C:\Users\Mohamed\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\CoreTempReader.dll
2016-04-16 20:40 - 2016-04-16 20:40 - 00015080 _____ () C:\Users\Mohamed\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\GetCoreTempInfoNET.dll
2016-04-16 20:40 - 2016-04-16 20:40 - 00014056 _____ () C:\Users\Mohamed\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.3.gadget\SystemInfo.dll
2014-02-15 04:59 - 2014-02-15 04:59 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-11-04 15:03 - 2013-11-04 15:03 - 00818688 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-11-04 15:03 - 2013-11-04 15:03 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-02-15 04:59 - 2014-02-15 04:59 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2016-04-16 14:43 - 2016-04-16 14:43 - 00186368 _____ () C:\Windows\SysWOW64\GameManager32.dll
2016-04-16 15:10 - 2016-04-29 17:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-04-16 15:10 - 2015-07-03 13:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-04-16 15:10 - 2015-07-03 13:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-04-16 15:10 - 2015-07-03 13:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-04-16 15:10 - 2016-06-14 21:47 - 02387024 _____ () C:\Program Files (x86)\Steam\video.dll
2016-04-16 15:10 - 2016-02-08 20:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-04-16 15:10 - 2016-02-08 20:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-04-16 15:10 - 2016-02-08 20:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-04-16 15:10 - 2016-02-08 20:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-04-16 15:10 - 2016-02-08 20:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-04-16 15:10 - 2016-06-14 21:47 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-04-16 15:10 - 2016-02-17 19:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-04-16 15:10 - 2016-06-14 16:14 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2016-06-18 00:37 - 2016-06-15 06:15 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-18 00:37 - 2016-06-15 06:15 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-13 23:34 - 2016-05-05 09:43 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-41954927-1873508547-2951163930-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 179.232.0.36 - 179.232.0.31
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: Free Download Manager => "C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe" --minimized
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Mohamed\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Mohamed\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{C112E09B-CF40-4304-B400-0E00AEF79B29}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{12087775-AAE2-434C-A071-BBCF43D61213}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{D16250E0-90EC-4F0F-81A1-CA91E3B982E1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{0885CF12-54FF-48DD-B45A-C565544F0A1D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{D7349509-2F55-4089-A651-B1FDF5BF3250}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{ED89FD1D-BD2D-4A02-ACD3-DB50A8F099A8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2BE79D7D-EE7F-412C-9C2F-0CA41F8ED469}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C79AC70F-FBCC-4302-8057-F748D598F952}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2CD1103E-DAAA-4D45-AB32-55DBB7D4504C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{980F17E1-185C-4447-A942-B53AD4E75E33}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{333D8D34-823A-4FBE-9685-FA3D81033DB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{887C8845-9543-4A34-99A4-20C07355DEF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{45EB4E27-F1D0-4100-9E37-22538E0C4379}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{D050FE92-DD48-433C-963B-C5DF26ACB3B2}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{C1844E70-3F79-4ED6-B8FA-830CDF2238F7}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{ECC53846-0A29-4C1C-B50C-AA9F278CB2B3}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{9149C59A-3CB0-4A5D-9E38-33D407E569E0}] => (Allow) C:\Users\Mohamed\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C093DBCA-4FB5-4238-A0C6-61547F49FA83}] => (Allow) C:\Users\Mohamed\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{33DE1BF2-C0AC-4887-9418-58BE7FB7BF33}] => (Allow) C:\Users\Mohamed\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{36C4C959-6FCC-49BE-8D1E-BC0712ACF285}] => (Allow) C:\Users\Mohamed\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4AB5E9F1-869C-44DC-81CE-9EDB1932D291}] => (Allow) C:\Users\Mohamed\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A40BB179-5D88-47E8-ACCE-FA834AECB5D8}] => (Allow) C:\Users\Mohamed\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C3E7350A-D63A-41E6-B09C-90976E0DDB70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{71FB8F83-2321-403F-A1E9-41AB211FD7CD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C78B6A97-657B-4D37-B05C-E7BC8C0CA543}] => (Allow) C:\Users\Mohamed\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{2FD50504-AB03-4CC7-8AAB-1F44929B99F8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{42C3530D-804E-4C15-B724-BB897495E3B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{76B3881D-5EAD-4D34-B668-E6E7128867B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{272B61AC-72A5-4468-922F-0CB3418E7458}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{BD37E64E-E698-4F1F-A1FB-7163049C26E1}C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [UDP Query User{588FF6CC-BC7E-493B-BE6E-43A88CCD62B1}C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [TCP Query User{124573B5-444E-4F84-AD4A-103D4C21B332}C:\users\mohamed\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mohamed\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{CC5F9C0B-B514-4E7D-B1BC-81D1853A99B8}C:\users\mohamed\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mohamed\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7765FC5C-D30A-48D9-982F-D50761715F14}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7F192882-B984-445B-B9AC-F1874CE964C8}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{AA3E6ED4-9751-4A09-9137-266E162DAC92}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{1220167C-B950-4418-A16D-5DB275E0469A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9D2F654F-2A4B-4F7B-B211-77B5687F7556}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{4747B27F-0B07-4C1F-8E1C-4713CFC3B908}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Pontos de Restauração =========================

17-06-2016 18:22:56 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
17-06-2016 18:31:48 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
17-06-2016 18:33:56 DLL-Files Fixer sex, jun 17, 16  18:33
17-06-2016 18:37:22 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
17-06-2016 19:03:06 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
17-06-2016 19:45:33 Windows Update
21-06-2016 12:16:17 Instalado Microsoft Visual C++ 2005 Redistributable (x64)
21-06-2016 12:17:57 Instalado Microsoft Visual C++ 2005 Redistributable
21-06-2016 12:52:34 Instalou League of Legends
21-06-2016 12:52:52 DirectX instalado

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: BlueStacks Hypervisor
Description: BlueStacks Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BstHdDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: BlueStacks Plus Hypervisor
Description: BlueStacks Plus Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BstkDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (06/22/2016 07:51:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa rads_user_kernel.exe versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 78

Hora de Início: 01d1ccd888a88f9e

Hora de Término: 1

Caminho do Aplicativo: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

Id do Relatório: ce4d1387-38cb-11e6-827b-94de80f71972

Error: (06/21/2016 01:09:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Client_tos.exe versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 1334

Hora de Início: 01d1cbd6fa7f511b

Hora de Término: 15

Caminho do Aplicativo: C:\Program Files (x86)\Steam\steamapps\common\TreeOfSavior\release\Client_tos.exe

Id do Relatório: 7d9c82cf-37ca-11e6-a144-94de80f71972

Error: (06/18/2016 09:52:48 AM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: 

Error: (06/17/2016 10:22:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SndVol.exe versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 228

Hora de Início: 01d1c8ffd53a2a97

Hora de Término: 4

Caminho do Aplicativo: C:\Windows\system32\SndVol.exe

Id do Relatório: 1a36d34b-34f3-11e6-a144-94de80f71972

Error: (06/16/2016 02:16:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Client_tos.exe, versão: 0.0.0.0, carimbo de hora: 0x575f617e
Nome do módulo de falhas: Client_tos.exe, versão: 0.0.0.0, carimbo de hora: 0x575f617e
Código de exceção: 0xc0000005
Deslocamento com falha: 0x007561b6
Identificação do processo com falha: 0xe68
Hora de início do aplicativo com falha: 0xClient_tos.exe0
Caminho do aplicativo com falha: Client_tos.exe1
FCaminho do módulo de falhas: Client_tos.exe2
Identificação do Relatório: Client_tos.exe3

Error: (06/07/2016 10:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Client_tos.exe versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 1f24

Hora de Início: 01d1c123610da66d

Hora de Término: 81

Caminho do Aplicativo: C:\Program Files (x86)\Steam\steamapps\common\TreeOfSavior\release\Client_tos.exe

Id do Relatório: fd92a4b4-2d18-11e6-986c-94de80f71972

Error: (06/02/2016 08:43:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SndVol.exe versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 1674

Hora de Início: 01d1bd286caaf746

Hora de Término: 4

Caminho do Aplicativo: C:\Windows\system32\SndVol.exe

Id do Relatório: cdceea71-291b-11e6-986c-94de80f71972

Error: (05/31/2016 08:33:27 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo  por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
 instalados neste computador, ou o disco está ausente. O Windows fechou o programa TeamSpeak 3 Client por causa desse erro.

Programa: TeamSpeak 3 Client
Arquivo: 

O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e 
	- não estiver na rede, 
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
	- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.

Dados Adicionais 
Valor do erro: 00000000
Tipo de disco: 0

Error: (05/31/2016 08:33:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ts3client_win64.exe, versão: 3.0.19.0, carimbo de hora: 0x571e1788
Nome do módulo de falhas: MSVCR120.dll, versão: 12.0.21005.1, carimbo de hora: 0x524f83ff
Código de exceção: 0xc000001d
Deslocamento com falha: 0x0000000000096cd5
Identificação do processo com falha: 0x23f8
Hora de início do aplicativo com falha: 0xts3client_win64.exe0
Caminho do aplicativo com falha: ts3client_win64.exe1
FCaminho do módulo de falhas: ts3client_win64.exe2
Identificação do Relatório: ts3client_win64.exe3

Error: (05/31/2016 08:31:52 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: O Windows não pode acessar o arquivo  por um destes motivos: há um problema de conexão com a rede, o disco no qual o arquivo está armazenado ou nos drivers de armazenamento
 instalados neste computador, ou o disco está ausente. O Windows fechou o programa TeamSpeak 3 Client por causa desse erro.

Programa: TeamSpeak 3 Client
Arquivo: 

O valor do erro está listado na seção Dados Adicionais.
Ação do Usuário
1. Abra o arquivo novamente.
Esta situação pode ser um problema temporário corrigida quando o programa é executado novamente.
2.
Se o arquivo ainda não puder ser acessado e 
	- não estiver na rede, 
o administrador da rede deverá verificar se não há um problema com a rede e se o servidor puder ser contatado.
	- Está em um disco removível, por exemplo, um disquete ou CD-ROM, verifique se o disco está completamente inserido no computador.
3. Verifique e repare o sistema de arquivos ao executar CHKDSK. Para executar CHKDSK, clique em Iniciar, clique em Executar, digite CMD e clique em OK. No prompt de comando, digite CHKDSK /F e pressione ENTER.
4. Se o problema persistir, restaure o arquivo de uma cópia de backup.
5. Determine se outros arquivos no mesmo disco podem ser abertos. Em caso negativo, o disco pode estar danificado. Se for um disco rígido, contate o administrador ou o fornecedor de hardware do computador para
obter assistência adicional.

Dados Adicionais 
Valor do erro: 00000000
Tipo de disco: 0


Erros de Sistema:
=============
Error: (06/23/2016 09:28:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: 
cdrom

Error: (06/23/2016 09:28:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço BlueStacks Plus Hypervisor devido ao seguinte erro: 
%%2 = O sistema não pode encontrar o arquivo especificado.


Error: (06/23/2016 09:28:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço BlueStacks Updater Service devido ao seguinte erro: 
%%1053 = O serviço não respondeu à requisição de início ou controle em tempo hábil.


Error: (06/23/2016 09:28:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço BlueStacks Updater Service.

Error: (06/23/2016 09:27:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço BlueStacks Log Rotator Service devido ao seguinte erro: 
%%1053 = O serviço não respondeu à requisição de início ou controle em tempo hábil.


Error: (06/23/2016 09:27:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço BlueStacks Log Rotator Service.

Error: (06/23/2016 09:27:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço BlueStacks Hypervisor devido ao seguinte erro: 
%%2 = O sistema não pode encontrar o arquivo especificado.


Error: (06/22/2016 06:28:45 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: 
cdrom

Error: (06/22/2016 06:28:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço BlueStacks Plus Hypervisor devido ao seguinte erro: 
%%2 = O sistema não pode encontrar o arquivo especificado.


Error: (06/22/2016 06:28:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço BlueStacks Updater Service devido ao seguinte erro: 
%%1053 = O serviço não respondeu à requisição de início ou controle em tempo hábil.



==================== Informações da Memória =========================== 

Processador: AMD A10-7850K Radeon R7, 12 Compute Cores 4C+8G
Percentagem de memória em uso: 40%
RAM física total: 7114.17 MB
RAM física disponível: 4258.47 MB
Virtual Total: 14226.49 MB
Virtual disponível: 10862.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:306.12 GB) (Free:209.38 GB) NTFS
Drive d: () (Fixed) (Total:100.71 GB) (Free:97.9 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2CC7E490)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1D03BCAA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=306.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=100.7 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================