Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:12-12-2015
Executado por Rafael (2015-12-12 11:23:06)
Executando a partir de C:\Users\Rafael\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-12-09 13:12:31)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-809264659-3711993422-266634599-500 - Administrator - Disabled)
Convidado (S-1-5-21-809264659-3711993422-266634599-501 - Limited - Disabled)
Rafael (S-1-5-21-809264659-3711993422-266634599-1000 - Administrator - Enabled) => C:\Users\Rafael
UpdatusUser (S-1-5-21-809264659-3711993422-266634599-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Atualizações da NVIDIA 1.7.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.7.13 - NVIDIA Corporation)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
AVerMedia Media Center Plug-ins 2.0.10.0 (HKLM-x32\...\AVerMedia Media Center Plug-ins) (Version: 2.0.10.0 - AVerMedia TECHNOLOGIES, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
M733 PCI Analog 3.6.64.16 (HKLM-x32\...\AVerMedia M733 PCI Analog) (Version: 3.6.64.16 - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 pt-BR)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
MPC-HC 1.7.9 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.9 - MPC-HC Team)
NVIDIA Driver de áudio HD 1.3.14.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.14.1 - NVIDIA Corporation)
NVIDIA Driver de controle do 3D Vision 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.69 - NVIDIA Corporation)
NVIDIA Driver de gráficos 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.69 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 296.69 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Painel de controle da NVIDIA 296.69 (Version: 296.69 - NVIDIA Corporation) Hidden
PCTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.12 - POSITIVO)
PCTV (x32 Version: 6.0.12 - POSITIVO) Hidden
WinDS PRO 2015.12.03 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2015.12.03 - WinDS PRO Central)
WinDS PRO Apps 2015.10.09 (HKLM\...\{92C4C953-5CE1-4DC3-97D5-BBD1A63EF706}_is1) (Version: 2015.10.09 - WinDS PRO Central)
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Pontos de Restauração =========================

11-12-2015 21:15:51 Windows 7 Service Pack 1
12-12-2015 09:43:29 Windows Update
12-12-2015 10:51:41 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:34 - 2009-06-10 19:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {10191E86-E35E-46E6-8D53-2F9B33B7F9C5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-09] (AVAST Software)
Task: {10ECD898-BC97-4B71-93CD-3C80A68BC63B} - System32\Tasks\{A859AC83-6B3D-4F4E-B5CC-3483CA9404DB} => C:\Users\Rafael\Downloads\vc_redist.x64.exe [2015-12-10] (Microsoft Corporation)
Task: {1150437E-BA67-42CC-A852-D93D740DD5CC} - System32\Tasks\{118B12AC-AED1-4548-864A-FA84272A9747} => pcalua.exe -a "C:\Users\Rafael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XV6B5PP1\vc_redist.x86[1].exe" -d C:\Users\Rafael\Desktop
Task: {7640CB95-DD7E-4257-997A-0701AC12AAE6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-09] (Google Inc.)
Task: {85D63C18-4D98-4B9D-B5DD-EDE11B9FD044} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-09] (AVAST Software)
Task: {A18F577E-7CCB-4F24-A922-057B2876A55B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {CCCC299E-D044-431B-B556-29DAA38895EC} - System32\Tasks\{15FC1AF7-0166-4F19-B572-0746E817E1E4} => C:\Users\Rafael\Downloads\vc_redist.x64.exe [2015-12-10] (Microsoft Corporation)
Task: {E44BBF72-9199-4984-8225-14534DDF3B6F} - System32\Tasks\{BA93C27C-C4D2-405B-BCBB-5723DE551B98} => C:\Users\Rafael\Downloads\vc_redist.x64.exe [2015-12-10] (Microsoft Corporation)
Task: {E6C27092-D33E-409A-865E-CEE230847072} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-09] (Google Inc.)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2015-12-09 19:05 - 2009-07-31 20:06 - 00155648 ____R () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2015-12-09 19:05 - 2009-12-07 00:13 - 00397312 ____R () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
2015-12-09 11:16 - 2015-12-09 11:16 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-09 11:16 - 2015-12-09 11:16 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-11 16:25 - 2015-12-11 16:25 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121102\algo.dll
2015-12-12 08:12 - 2015-12-12 08:12 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121200\algo.dll
2015-12-09 19:05 - 2009-12-11 05:07 - 00053248 ____R () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL
2015-12-09 11:16 - 2015-12-09 11:16 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-809264659-3711993422-266634599-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{EDB0B2A5-8790-4692-BE61-929756FD8287}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{50A3FC16-734D-444E-B140-C2398972C79B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6933ABA9-33EF-4376-B7B9-D40E34DB3B0F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F6E2F0E1-31F3-4DEF-96F4-8B285EBF6CDB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A8CE2036-21D2-4569-8DF6-170AFDD15B6E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (12/12/2015 10:50:25 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> com erro: O servidor especificado não pode executar a operação solicitada.
.

Error: (12/12/2015 10:22:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/F18B538D1BE903B6A6F056435B171589CAF36BF2.crt> com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (12/12/2015 09:09:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (12/12/2015 09:09:53 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (12/12/2015 09:09:53 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (12/12/2015 12:30:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (12/12/2015 12:30:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Falha na recuperação de atualização automática do certificado raiz de terceiros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D69B561148F01C77C54578C10926DF5B856976AD.crt> com erro: Esta operação foi retornada porque o tempo limite expirou.
.

Error: (12/11/2015 10:54:29 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: ReachFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070020

Error: (12/11/2015 10:45:47 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3944) WindowsMail0: O backup parou porque ele foi interrompido pelo cliente ou houve falha na conexão com o cliente.

Error: (12/11/2015 10:44:28 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: System.Drawing, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020


Erros de Sistema:
=============
Error: (12/12/2015 10:55:23 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (12/12/2015 10:48:15 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (12/12/2015 09:17:58 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (12/12/2015 09:10:51 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (12/12/2015 08:15:02 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (12/12/2015 08:11:38 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (12/12/2015 08:11:30 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (12/12/2015 12:34:03 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (12/12/2015 12:14:17 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (12/12/2015 12:14:06 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0


==================== Informações da Memória =========================== 

Processador: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
Percentagem de memória em uso: 60%
RAM física total: 3061.18 MB
RAM física disponível: 1195.46 MB
Virtual Total: 6120.55 MB
Virtual disponível: 3271.23 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:257.94 GB) (Free:228.69 GB) NTFS
Drive d: (BKP) (Fixed) (Total:10.75 GB) (Free:2.49 GB) NTFS
Drive e: (SALVOS) (Fixed) (Total:29.3 GB) (Free:0.79 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A5B3787A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=257.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.8 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================