Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14406 usuários registrados
O último usuário registrado atende pelo nome de deylon

Os nossos membros postaram um total de 35005 mensagens em 3546 assuntos
Últimos assuntos
» Notebook com vírus
por joram Ontem à(s) 23:54

Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Junho 2017
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  

Calendário Calendário


Bug Report Config só "Config"

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Qui 05 Jan 2017, 21:17

Não sei qual arquivo, quase tudo ou tudo que faço ou excluo aparece bugreportconfig e conf instalei avast premier e avast cleanup mas parece que não resolveu, estava fazendo exclusões quando entrei e li sobre vocês e vi que isso seria virus, será que podem me ajudar, por favor? Desde já agradeço pela atenção.
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por joram em Qui 05 Jan 2017, 21:28

/_ Boa Noite! Liliane de M. Dias Ferrac _\

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit

> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à [Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.
> Fique atento,pois teremos 2 links a serem postados!

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Seg 09 Jan 2017, 16:24

Boa tarde, baixe FRST, fiz como vocês disseram, reiniciei o notebook e continua aparecendo Bug Report config e só o config e ficou mais lento ainda.

Pensei que fosse virus me mandaram uma responta para baixar FRTS. Depois reiniciei o notebook e ficou pior e mais lento tudo que faço aparece o Bug Report config e só conf. será que alguèm podem me ajudar?
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por joram em Seg 09 Jan 2017, 19:26

/_Boa Noite! Liliane de M. Dias Ferrac _\

O procedimento com a FRST foi de diagnóstico,para que posteriormente seja confeccionado script de remoção ou limpeza,baseada nas informações da FRST.txt e Addition.txt que vc não postou,segundo sugestão logo àcima.
Leia calmamente os informes que lhe passei e poste os relatórios que lhe pedi.

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Seg 09 Jan 2017, 22:35

Boa noite, Joram, como você percebeu não entendo muito de nada acho que agora consegui enviar o que você pediu. Desculpe, obrigada.
Anexos
FRST.txt Você não tem permissão para fazer download dos arquivos anexados.(24 Kb) Baixado 2 vez(es)
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por joram em Seg 09 Jan 2017, 22:48

/_ Boa Noite! Liliane de M. Dias Ferrac _\

Faltou o relatório Addition.txt <<

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Seg 09 Jan 2017, 22:57

Boa noite, Joram, será que agora foi?

Joram aqui, diz "o arquivo adicionado não é valido"
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Seg 09 Jan 2017, 23:19

Boa noite, Joram vou mandar por aqui será que tem jeito?

Spoiler:
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\bancobrasil.com.br -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\gastecnologia.com.br -> cloud.gastecnologia.com.br

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:04 - 2009-06-10 19:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está habilitado.


==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ALTOOLS => AccessL.exe
MSCONFIG\startupreg: ALTOOLS1 => C:\Program Files\Lenovo\Lenovo Preferred Pro USB Fingerprint Keyboard Hotkey Driver\AccessL.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5E5A5FD2-5BF4-42FB-866F-BEAA6E689605}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{022DC1CD-2130-413A-97F0-B6C503DC04AF}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{982DFEB1-B906-49E3-B7F3-CD8D2ACB8FE5}] => C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{007013C9-D29B-4DE6-ABA6-E2F0C5A2F644}] => C:\Users\User\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{0C541C97-EAA2-41CE-BE50-C7A80BF86444}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7071C924-E1AC-46B5-A27B-C50BAFEC50E1}] => LPort=2869
FirewallRules: [{CA7B616A-668D-4899-A254-42E435229865}] => LPort=1900
FirewallRules: [{96C95292-7EB4-4134-9F87-E1DD1BC81C34}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B575BB9E-EF3D-439D-AD83-3C80D96A1D3D}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Pontos de Restauração =========================

15-09-2016 22:29:05 Windows Update
21-09-2016 21:50:08 Instalador de Módulos do Windows
02-10-2016 21:46:00 Ponto de Verificação Agendado
22-10-2016 22:03:07 Ponto de Verificação Agendado
13-11-2016 22:29:41 Instalação de Pacote de Driver de Dispositivo: Avast Serviço de Rede
15-11-2016 20:41:08 Windows Update
16-11-2016 22:08:21 Windows Update
16-11-2016 23:29:55 Windows Update
28-12-2016 15:34:13 Instalação de Pacote de Driver de Dispositivo: Diebold Network Monitor Serviço de Rede
02-01-2017 17:32:51 Avast Cleanup

==================== Dispositivos Apresentando Falhas No Gerenciador =============



=================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/09/2017 02:35:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (01/09/2017 12:55:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/08/2017 02:25:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/05/2017 07:50:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/04/2017 05:19:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa WinRAR.exe versão 3.61.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 124c

Hora de Início: 01d266bf2e98e6e1

Hora de Término: 9937

Caminho do Aplicativo: C:\Program Files\WinRAR\WinRAR.exe

Id do Relatório: abfbc698-d2b2-11e6-8893-00140b473dbe

Error: (01/04/2017 04:08:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/03/2017 07:15:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa WinRAR.exe versão 3.61.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 12f0

Hora de Início: 01d266066a4cf258

Hora de Término: 13744

Caminho do Aplicativo: C:\Program Files\WinRAR\WinRAR.exe

Id do Relatório: b3bca9f4-d1f9-11e6-84d5-00140b473dbe

Error: (01/03/2017 11:24:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/02/2017 07:15:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/02/2017 06:37:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


Erros de Sistema:
=============
Error: (01/09/2017 01:56:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde ligar-se com o transporte \Device\NetBT_Tcpip_{C172334A-9D81-4BC6-84DF-6750C0FDD0D8} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.

Error: (01/09/2017 01:55:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (60000 milissegundos) ao aguardar a resposta de uma transação do serviço Schedule.

Error: (01/09/2017 12:55:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Baidu Spark Service devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.

Error: (01/09/2017 12:54:58 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/09/2017 12:54:49 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/09/2017 12:54:49 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/08/2017 03:07:32 PM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde ligar-se com o transporte \Device\NetBT_Tcpip_{C172334A-9D81-4BC6-84DF-6750C0FDD0D8} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.

Error: (01/08/2017 02:25:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Baidu Spark Service devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.

Error: (01/08/2017 02:24:51 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/08/2017 02:24:46 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!




CodeIntegrity:
===================================
 Date: 2016-09-08 17:08:45.737
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\winlsecsrv.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 17:08:27.500
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wsddpp.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 17:08:18.062
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 17:08:17.111
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:35:21.734
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\winlsecsrv.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:35:01.329
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wsddpp.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:34:51.875
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:34:51.048
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-06 21:39:49.545
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\winlsecsrv.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-06 21:39:28.204
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wsddpp.sys because the set of per-page image hashes could not be found on the system.


==================== Informações da Memória ===========================

Processador: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Percentagem de memória em uso: 42%
RAM física total: 2038.43 MB
RAM física disponível: 1165.97 MB
Virtual Total: 4076.86 MB
Virtual disponível: 2920.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:449.11 GB) (Free:396.11 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 465.8 GB) (Disk ID: 8DD6E9F9)
Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.5 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por joram em Seg 09 Jan 2017, 23:45

/_ Boa Noite! Liliane de M. Dias Ferrac _\

O relatório veio incompleto!


A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Ter 10 Jan 2017, 20:44

Boa noite, Joram, mais uma vez desculpas, estou mandando o Addition novamente.

Spoiler:
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 08-01-2017
Executado por User (09-01-2017 15:20:02)
Executando a partir de C:\Users\User\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-10-23 13:39:20)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

a (S-1-5-21-3994434647-2011200588-2766824687-1003 - Limited - Enabled)
Administrador (S-1-5-21-3994434647-2011200588-2766824687-500 - Administrator - Disabled)
Convidado (S-1-5-21-3994434647-2011200588-2766824687-501 - Limited - Disabled)
User (S-1-5-21-3994434647-2011200588-2766824687-1002 - Administrator - Enabled) => C:\Users\User

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Advanced ScreenSnapshotTool 1.1.0.11414 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11414 - ShenZhen Enode Techology co,.Ltd) <==== ATENÇÃO
Arquivo do WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Avast Premier (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Baidu PC Faster (HKLM\...\Baidu PC Faster 5.1.0.0) (Version: 5.1.3.126764 - Baidu, Inc.)
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Galeria de Fotos (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lenovo Preferred Pro USB Fingerprint Keyboard Hotkey Driver (HKLM\...\{DA344EE6-6F75-4F94-A39F-37F728DF63CB}) (Version: 3.4.0.1 - Lenovo)
LitePDFReader 1.0.0.8000113 (HKLM\...\{1C5BCD06-8E5D-445e-9C18-E74748BA0F8B}) (Version: 1.0.0.8000113 - ShenZhen Enode Techology co,.Ltd)
Malwarebytes Anti-Malware versão 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0416-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Módulo de Proteção - Banco Santander (Brasil) S.A. (HKLM\...\{83033d93-48d0-48fc-9c5b-82e57e7e0dd6}_is1) (Version: 3.12.1.2 - )
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PC App Store (HKLM\...\PC App Store 5.0.1.8292) (Version: 5.0.1.8292 - Baidu, Inc.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden
Skype™ 7.30 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Tools Update Platform (HKLM\...\{6A128791-4857-4484-9BB2-71D4C1257200}) (Version: 1.1.0.15707 - Beijing Zhihuimen Techology co,.Ltd) <==== ATENÇÃO
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Warsaw 1.14.2.35 32 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.14.2.35 - GAS Tecnologia)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0001}\InprocServer32 -> C:\Users\User\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0001}\InprocServer32 -> C:\Users\User\AppData\Local\GAS Tecnologia\GBBD\npsf_abn.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {11C761B5-968C-4379-8DED-067D4BD2C222} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {1AF17A30-10B1-48D4-9A02-E4CE28D81C22} - System32\Tasks\SafeZone scheduled Autoupdate 1465946428 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {1B8B77DD-6140-4540-91C8-17C79749F628} - System32\Tasks\SparkUpdater => C:\Program Files\baidu\Spark\SparkUpdate.exe
Task: {1E1A0EC5-FD93-44AE-A15F-C147B72FDA68} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-08] (AVAST Software)
Task: {4850FAFB-707B-484E-B1AB-F241B8B93881} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4EA1AC7E-81E1-4EA0-ADA0-23B9B6E835D5} - System32\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873} => C:\Program Files\tools\update\tools_update.exe [2016-07-04] ()
Task: {4EF19DB7-4C66-4C54-B067-BDC5EC140872} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software)
Task: {502E7BC0-AC2F-47D5-81CD-EFF5F542BB00} - System32\Tasks\ToolsUpdatePlatform_ScheduledTask => C:\Program Files\ToolsUpdatePlatform\UpdatePlatform.exe [2015-06-04] () <==== ATENÇÃO
Task: {6D0442C5-29C0-4CDE-A888-EF978682309E} - System32\Tasks\Baidu PC Faster Service => C:\Program Files\PC Faster\5.1.0.0\PCFasterSvc.exe [2015-05-20] (Baidu, Inc.)
Task: {7005ADD2-13E5-4E91-898F-AB7CF5126A23} - System32\Tasks\Baidu PC Faster Update => C:\Program Files\PC Faster\5.1.0.0\Updater.exe [2015-05-20] (Baidu, Inc.)
Task: {78714573-EF37-445B-9FC1-1B0323D721A5} - System32\Tasks\{61536B47-EC4E-4ECA-8CA3-9CCB4B064A4A} => Chrome.exe [Você precisa estar registrado e conectado para ver este link.]
Task: {7BD85C44-291C-4801-B526-CFEA2E7C32F5} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Duplicaterecord.js"
Task: {9D56C840-ADF2-4342-AE56-59A80EE41B38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated)
Task: {DC0E6CC6-E5D0-431B-895F-A1FA552C573A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {FFA43337-04C4-4391-A5F1-28C3DD078787} - System32\Tasks\{61FFE1F9-137D-4c31-A181-3415FCAA5946}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} => C:\Program Files\ScreenSnapshotTool\1.0.1.10301\InstallHelper.exe <==== ATENÇÃO

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ToolsUpdatePlatform_ScheduledTask.job => C:\Program Files\ToolsUpdatePlatform\UpdatePlatform.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}.job => C:\Program Files\tools\update\tools_update.exe
Task: C:\Windows\Tasks\{61FFE1F9-137D-4c31-A181-3415FCAA5946}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job => C:\Program Files\ScreenSnapshotTool\1.0.1.10301\InstallHelper.exe p-RunCloudOPTClient C:\Program Files\ScreenSnapshotTool\1.0.1.10301\CloudOPTClient\CloudOPTClient.exe <==== ATENÇÃO

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

ShortcutWithArgument: C:\Users\User\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

==================== Módulos Carregados (Whitelisted) ==============

2016-09-08 18:13 - 2016-09-08 18:13 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-08 18:14 - 2016-09-08 18:14 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-01-09 13:02 - 2017-01-09 13:02 - 03075072 _____ () C:\Program Files\AVAST Software\Avast\defs\17010901\algo.dll
2014-08-04 10:41 - 2012-03-11 15:55 - 00088656 _____ () C:\Windows\System32\cpwmon2k.dll
2016-12-29 06:19 - 2016-12-29 06:19 - 00154216 _____ () C:\Program Files\LitePDFReader\1.0.0.8000113\LitePDFReaderServ.exe
2016-12-29 06:19 - 2016-12-29 06:19 - 00575080 _____ () C:\Program Files\LitePDFReader\1.0.0.8000113\Updata.dll
2014-12-24 07:20 - 2014-12-24 07:20 - 00946176 _____ () C:\Program Files\PC App Store\5.0.1.8292\Plugins\Plugin.ServShellEx\ServShellEx.dll
2016-06-08 01:06 - 2016-06-08 01:06 - 00152688 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\ScreenShotServ.exe
2016-06-08 01:05 - 2016-06-08 01:05 - 00543344 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\EVPTask.dll
2016-06-08 01:05 - 2016-06-08 01:05 - 00406640 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\EVPNet.dll
2016-06-08 01:05 - 2016-06-08 01:05 - 00428656 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\EVPDR.dll
2016-06-08 01:05 - 2016-06-08 01:05 - 00747120 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\EVPKernel.dll
2016-06-08 01:05 - 2016-06-08 01:05 - 00327280 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\EVPHelp.dll
2016-12-29 06:19 - 2016-12-29 06:19 - 03737704 _____ () C:\Program Files\LitePDFReader\1.0.0.8000113\LitePDFReader.exe
2014-08-01 14:54 - 2006-09-14 01:20 - 00126464 _____ () C:\Program Files\WinRAR\rarext.dll
2015-03-30 07:51 - 2015-03-30 07:51 - 00141856 _____ () C:\Program Files\Baidu Security\MoboMarket\1.3.7.5841\zlib1.dll
2016-06-08 01:05 - 2016-06-08 01:05 - 01824368 _____ () C:\Program Files\ScreenSnapshotTool\1.1.0.11414\ScreenSnapshot.exe
2015-06-04 06:52 - 2015-06-04 06:52 - 00576456 _____ () C:\Program Files\ToolsUpdatePlatform\UpdatePlatform.exe
2016-07-01 00:34 - 2016-07-01 00:34 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-24 07:34 - 2014-12-24 07:34 - 00628256 _____ () C:\Program Files\PC App Store\5.0.1.8292\WallPaperDataCmd.dll
2014-12-24 07:34 - 2014-12-24 07:34 - 00493600 _____ () C:\Program Files\PC App Store\5.0.1.8292\WallPaperSdk.dll
2017-01-02 17:09 - 2016-12-08 05:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2017-01-02 17:09 - 2016-12-08 05:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll
2014-04-15 07:51 - 2015-05-20 19:32 - 00595824 _____ () C:\Program Files\PC Faster\5.1.0.0\sqlite.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
AlternateDataStreams: C:\Windows\System32:C4C30103_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [412]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg32.sys:X5ZN8aGvT4 [674]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\bancobrasil.com.br -> [Você precisa estar registrado e conectado para ver este link.]
IE trusted site: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\...\gastecnologia.com.br -> cloud.gastecnologia.com.br

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:04 - 2009-06-10 19:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ALTOOLS => AccessL.exe
MSCONFIG\startupreg: ALTOOLS1 => C:\Program Files\Lenovo\Lenovo Preferred Pro USB Fingerprint Keyboard Hotkey Driver\AccessL.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5E5A5FD2-5BF4-42FB-866F-BEAA6E689605}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{022DC1CD-2130-413A-97F0-B6C503DC04AF}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{982DFEB1-B906-49E3-B7F3-CD8D2ACB8FE5}] => C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{007013C9-D29B-4DE6-ABA6-E2F0C5A2F644}] => C:\Users\User\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{0C541C97-EAA2-41CE-BE50-C7A80BF86444}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7071C924-E1AC-46B5-A27B-C50BAFEC50E1}] => LPort=2869
FirewallRules: [{CA7B616A-668D-4899-A254-42E435229865}] => LPort=1900
FirewallRules: [{96C95292-7EB4-4134-9F87-E1DD1BC81C34}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B575BB9E-EF3D-439D-AD83-3C80D96A1D3D}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Pontos de Restauração =========================

15-09-2016 22:29:05 Windows Update
21-09-2016 21:50:08 Instalador de Módulos do Windows
02-10-2016 21:46:00 Ponto de Verificação Agendado
22-10-2016 22:03:07 Ponto de Verificação Agendado
13-11-2016 22:29:41 Instalação de Pacote de Driver de Dispositivo: Avast Serviço de Rede
15-11-2016 20:41:08 Windows Update
16-11-2016 22:08:21 Windows Update
16-11-2016 23:29:55 Windows Update
28-12-2016 15:34:13 Instalação de Pacote de Driver de Dispositivo: Diebold Network Monitor Serviço de Rede
02-01-2017 17:32:51 Avast Cleanup

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/09/2017 02:35:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (01/09/2017 12:55:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/08/2017 02:25:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/05/2017 07:50:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/04/2017 05:19:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa WinRAR.exe versão 3.61.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 124c

Hora de Início: 01d266bf2e98e6e1

Hora de Término: 9937

Caminho do Aplicativo: C:\Program Files\WinRAR\WinRAR.exe

Id do Relatório: abfbc698-d2b2-11e6-8893-00140b473dbe

Error: (01/04/2017 04:08:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/03/2017 07:15:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa WinRAR.exe versão 3.61.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 12f0

Hora de Início: 01d266066a4cf258

Hora de Término: 13744

Caminho do Aplicativo: C:\Program Files\WinRAR\WinRAR.exe

Id do Relatório: b3bca9f4-d1f9-11e6-84d5-00140b473dbe

Error: (01/03/2017 11:24:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/02/2017 07:15:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (01/02/2017 06:37:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


Erros de Sistema:
=============
Error: (01/09/2017 01:56:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde ligar-se com o transporte \Device\NetBT_Tcpip_{C172334A-9D81-4BC6-84DF-6750C0FDD0D8} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.

Error: (01/09/2017 01:55:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (60000 milissegundos) ao aguardar a resposta de uma transação do serviço Schedule.

Error: (01/09/2017 12:55:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Baidu Spark Service devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.

Error: (01/09/2017 12:54:58 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/09/2017 12:54:49 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/09/2017 12:54:49 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/08/2017 03:07:32 PM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde ligar-se com o transporte \Device\NetBT_Tcpip_{C172334A-9D81-4BC6-84DF-6750C0FDD0D8} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.

Error: (01/08/2017 02:25:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Baidu Spark Service devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.

Error: (01/08/2017 02:24:51 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!

Error: (01/08/2017 02:24:46 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Falha na inicialização do despejo de memória!


CodeIntegrity:
===================================
 Date: 2016-09-08 17:08:45.737
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\winlsecsrv.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 17:08:27.500
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wsddpp.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 17:08:18.062
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 17:08:17.111
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:35:21.734
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\winlsecsrv.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:35:01.329
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wsddpp.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:34:51.875
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-08 11:34:51.048
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-06 21:39:49.545
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\winlsecsrv.sys because the set of per-page image hashes could not be found on the system.

 Date: 2016-09-06 21:39:28.204
 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\wsddpp.sys because the set of per-page image hashes could not be found on the system.


==================== Informações da Memória ===========================

Processador: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Percentagem de memória em uso: 42%
RAM física total: 2038.43 MB
RAM física disponível: 1165.97 MB
Virtual Total: 4076.86 MB
Virtual disponível: 2920.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:449.11 GB) (Free:396.11 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 465.8 GB) (Disk ID: 8DD6E9F9)
Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.5 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por joram em Ter 10 Jan 2017, 22:15

/_ Boa Noite! Liliane de M. Dias Ferrac _\

> Desinstale: <3>

Advanced ScreenSnapshotTool 1.1.0.11414 <<
Tools Update Platform <<
Baidu PC Faster <<

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as,com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST.exe ao desktop! (C:\Users\User\Downloads) << Pasta errada!

start
CloseProcesses:
HKLM\...\Run: [PCAppStore_AppStoreDeskTool] => C:\Program Files\PC App Store\5.0.1.8292\AppStoreDeskTool.exe [849952 2014-12-24] (Baidu Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restrição <======= ATENÇÃO
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-3994434647-2011200588-2766824687-1002\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
CHR HomePage: Default -> [Você precisa estar registrado e conectado para ver este link.]
CHR StartupUrls: Default -> "hxxp://br.hao123.com/?tn=sdks_inner_hp_09_hao123_br&guid=1c2040e2cc2ba82bc88db836e00b708c"
R2 BASSVC; C:\Program Files\Baidu Security\MoboMarket\1.3.7.5841\bassvc.exe [208928 2015-03-30] (Baidu, Inc.)
R2 PCAppStoreSvc_{PCAppStore_5.0.1.8292}; C:\Program Files\PC App Store\5.0.1.8292\PCAppStoreSvc.exe [571424 2014-12-24] (Baidu Inc.)
R2 PCFasterSvc_{PCFaster_5.1.0.0}; C:\Program Files\PC Faster\5.1.0.0\PCFasterSvc.exe [1714448 2015-05-20] (Baidu, Inc.)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 SparkSvc; "C:\Program Files\baidu\Spark\sparkservice.exe" -r [X]
S3 SparkUpdater; C:\Program Files\Baidu\SparkUpdate\Sparkupdate.exe [X]
S3 Baidu PC Faster FileShredder; C:\Program Files\PC Faster\5.1.0.0\FileKill_x86.sys [18880 2013-03-19] ()
R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [46440 2015-05-20] (Baidu, Inc.)
R1 BprotectEx; C:\Windows\System32\drivers\BprotectEx.sys [113992 2015-05-20] (Baidu, Inc.)
R3 PCFApiUtil; C:\Program Files\PC Faster\5.1.0.0\PCFApiUtil.sys [118152 2015-05-20] (Baidu, Inc.)
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2017-01-09 13:07 - 2015-03-04 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster
2015-09-24 16:04 - 2016-11-19 09:41 - 0006144 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-04 09:20 - 2015-03-04 09:20 - 0014501 _____ () C:\ProgramData\Duplicaterecord.js
2015-03-30 07:51 - 2015-03-30 07:51 - 00141856 _____ () C:\Program Files\Baidu Security\MoboMarket\1.3.7.5841\zlib1.dll
2014-04-15 07:51 - 2015-05-20 19:32 - 00595824 _____ () C:\Program Files\PC Faster\5.1.0.0\sqlite.dll
AlternateDataStreams: C:\Program Files\GbPlugin:IncompleteStartProcessProtection.cnt [8]
AlternateDataStreams: C:\Windows\System32:C4C30103_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\drivers:GbpKmAp.lst [412]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg32.sys:X5ZN8aGvT4 [674]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
Task: {1B8B77DD-6140-4540-91C8-17C79749F628} - System32\Tasks\SparkUpdater => C:\Program Files\baidu\Spark\SparkUpdate.exe
Task: {502E7BC0-AC2F-47D5-81CD-EFF5F542BB00} - System32\Tasks\ToolsUpdatePlatform_ScheduledTask => C:\Program Files\ToolsUpdatePlatform\UpdatePlatform.exe [2015-06-04] () <==== ATENÇÃO
Task: {6D0442C5-29C0-4CDE-A888-EF978682309E} - System32\Tasks\Baidu PC Faster Service => C:\Program Files\PC Faster\5.1.0.0\PCFasterSvc.exe [2015-05-20] (Baidu, Inc.)
Task: {7005ADD2-13E5-4E91-898F-AB7CF5126A23} - System32\Tasks\Baidu PC Faster Update => C:\Program Files\PC Faster\5.1.0.0\Updater.exe [2015-05-20] (Baidu, Inc.)
Task: {DC0E6CC6-E5D0-431B-895F-A1FA552C573A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {FFA43337-04C4-4391-A5F1-28C3DD078787} - System32\Tasks\{61FFE1F9-137D-4c31-A181-3415FCAA5946}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} => C:\Program Files\ScreenSnapshotTool\1.0.1.10301\InstallHelper.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\ToolsUpdatePlatform_ScheduledTask.job => C:\Program Files\ToolsUpdatePlatform\UpdatePlatform.exe <==== ATENÇÃO
Task: C:\Windows\Tasks\Tools_Update_{CFAC34AB-5DB5-4dea-94EC-1D42E3942873}.job => C:\Program Files\tools\update\tools_update.exe
Task: C:\Windows\Tasks\{61FFE1F9-137D-4c31-A181-3415FCAA5946}{19F8DB95-4D78-4ddb-AC71-C610654FE37F}.job => C:\Program Files\ScreenSnapshotTool\1.0.1.10301\InstallHelper.exe p-RunCloudOPTClient C:\Program Files\ScreenSnapshotTool\1.0.1.10301\CloudOPTClient\CloudOPTClient.exe <==== ATENÇÃO
ShortcutWithArgument: C:\Users\User\AppData\Local\Google\Chrome\User Data\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Inicializador de aplicativos do Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
C:\ProgramData\Duplicaterecord.js
C:\Users\Todos os Usuários\Duplicaterecord.js
(Baidu, Inc.) C:\Program Files\PC Faster\5.1.0.0\PCFasterSvc.exe
(Baidu Inc.) C:\Program Files\PC App Store\5.0.1.8292\AppStoreDeskTool.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\MoboMarket\1.3.7.5841\bastray.exe
(Baidu, Inc.) C:\Program Files\PC Faster\5.1.0.0\PCFasterSvc.exe
(Baidu, Inc.) C:\Program Files\Baidu Security\MoboMarket\1.3.7.5841\bassvc.exe
(Baidu Inc.) C:\Program Files\PC App Store\5.0.1.8292\PCAppStoreSvc.exe
CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Liliane de M. Dias Ferrac em Qui 12 Jan 2017, 21:46

Boa noite, Joram não sei se vou fazer o que você pediu, e se causar alguma especie de dano no notebook?
Que tipo de dano pode vir a dar?
Afinal o que o notebook tem? é virus?
Se eu não quiser seguir em frente como fica os dados que postei?
Tem como deletar os dados que postei?
Me desculpe tomar o seu tempo, só que acho arriscado demais (estragar), (perder) o notebook, por favor me esclareça as dúvidas. Obrigada.
avatar
Liliane de M. Dias Ferrac
Iniciante
Iniciante

Mensagens : 7
Reputação : 0
Data de inscrição : 05/01/2017
Idade : 51
Localização : São Paulo

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por joram em Sex 13 Jan 2017, 00:45

/_ Liliane de M.Dias Ferrac _\

CMD: sfc /scannow
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:

> Não se preocupe!
> Coloquei um comando para evitar ou restaurar seu notebook em caso de incidentesanalisando

[Abs]

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3675
Reputação : 414
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Bug Report Config só "Config"

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum