Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:10-01-2015 01
Executado por note (2016-01-16 11:56:49)
Executando a partir de C:\Users\note\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-29 00:13:27)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-2613640555-1934774403-2107965588-500 - Administrator - Disabled)
Convidado (S-1-5-21-2613640555-1934774403-2107965588-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2613640555-1934774403-2107965588-1002 - Limited - Enabled)
note (S-1-5-21-2613640555-1934774403-2107965588-1000 - Administrator - Enabled) => C:\Users\note

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: AVG AntiVirus Free Edition (Enabled - Out of date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Out of date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Internet Security (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

ACDSee 15 (HKLM-x32\...\{B580C89C-F7F8-4A78-BAF0-5560C6E9E76D}) (Version: 15.2.212 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Aplicativo Itaú (HKLM-x32\...\{DB13E590-A006-4556-8DF4-67EB5F1B2EB5}) (Version: 1.0.57 - Banco Itaú)
AVG (Version: 16.12.7294 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.12.7294 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.4.155 - AVG Technologies)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.18 - Broadcom Corporation)
Calibrize 2.0 (HKLM-x32\...\Calibrize_is1) (Version:  - Colorjinn)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
EVEREST Ultimate Edition v5.30 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.30 - Lavalys, Inc.)
FMW 1 (Version: 1.42.1 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Camera Codec Pack (HKLM\...\{8DEC84EB-77F9-481E-BA44-9F40C816B8FF}) (Version: 6.3.9723.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Warsaw 1.8.0.10356 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.8.0.10356 - GAS Tecnologia)
WinRAR 4.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {093E2D57-A343-45E3-9192-DC9ACAF5DA40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-28] (Google Inc.)
Task: {0CC530EA-B0C8-4865-973F-ECF06FAD7669} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {3BFC33FE-0059-4BB3-AAF6-718F91C7C3A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {4F23A100-5E49-4825-979B-4357D54F25CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-28] (Google Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6FB7AFB4-20C6-4916-8A60-A435C7193063} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {95D67569-9E97-466E-A616-303DA928B5BD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2015-10-08 22:06 - 2015-12-17 20:24 - 01164688 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-12-17 20:25 - 2015-12-17 20:24 - 00192912 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\loggingserver.exe
2015-09-28 22:27 - 2011-05-28 23:05 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-06-01 22:00 - 2015-06-01 22:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-10-08 22:06 - 2015-12-17 20:24 - 02814864 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2015-12-17 20:25 - 2015-12-17 20:24 - 00533904 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\log4cplusU.dll
2015-11-20 19:07 - 2015-11-20 19:05 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-01-13 21:15 - 2016-01-12 14:35 - 01590088 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-13 21:15 - 2016-01-12 14:35 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg==
AlternateDataStreams: C:\Windows\System32:871D4EC4_Uni.gbp
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\google.com -> www.google.com
IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\google.com.br -> www.google.com.br
IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\itau.b.br -> www.itau.b.br
IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\itau.com.br -> hxxps://bankline.itau.com.br
IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\itau.com.br -> bankline.itau.com.br
IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
IE trusted site: HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\...\itaupersonnalite.com.br -> www.itaupersonnalite.com.br

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:34 - 2015-12-25 19:29 - 00000822 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-2613640555-1934774403-2107965588-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\note\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.152.98.2 - 200.152.98.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{71B22E7E-2328-41D6-B43B-602FA073DD4A}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{D24CB39E-80A7-4262-A4CC-6226C15B4FAD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{F62A0AE8-E5E8-41FF-9188-5256882C2CF0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{CE09D6D8-4D87-4979-9858-91F2958A9BDC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{F95F88FB-410F-4F58-8AF4-98E1AC7439E2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E50044BF-5E8B-4BDD-8D3A-92A8736AEA9B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{66417370-1AAC-4586-8137-17B098783200}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{53CC52AA-4775-4D57-A45C-F552656657B0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{BC50B215-9512-42E0-ACFB-2B2BFE6255DA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{0AD8305B-7903-46CB-A38B-2C54B8924BDD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Pontos de Restauração =========================

10-01-2016 08:08:34 Installed Microsoft Camera Codec Pack
10-01-2016 08:13:42 Removed ACDSee 15.
10-01-2016 08:32:25 Installed ACDSee 15.
11-01-2016 21:47:32 Backup do Windows

==================== Dispositivos Apresentando Falhas No Gerenciador =============

Name: Controlador de armazenamento em massa
Description: Controlador de armazenamento em massa
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controlador Ethernet
Description: Controlador Ethernet
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controlador de barramento SM
Description: Controlador de barramento SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/14/2016 09:40:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7601.17514 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: ea4

Hora de Início: 01d14a5077e9cd28

Hora de Término: 187

Caminho do Aplicativo: C:\Windows\Explorer.EXE

Id do Relatório: 276a3bca-bb18-11e5-982b-f437ba738f80

Error: (01/10/2016 08:33:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". 
Assembly dependente Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

Error: (01/10/2016 08:33:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". 
Assembly dependente Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.

Error: (01/02/2016 08:35:21 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={D7F55F28-25D0-46FA-A61D-FCFCC4F3B306}: o usuário note-PC\note discou uma conexão de nome Conexão de Banda Larga que falhou. O código do erro retornado na falha é 651.

Error: (01/02/2016 08:30:19 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={C980DF15-9C42-476A-B8C0-7E1C8843BFDB}: o usuário note-PC\note discou uma conexão de nome Conexão de Banda Larga que falhou. O código do erro retornado na falha é 0.

Error: (01/02/2016 05:53:43 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={3638DDE2-E173-43CA-A58C-5AB1589D95CE}: o usuário note-PC\note discou uma conexão de nome Conexão de Banda Larga que falhou. O código do erro retornado na falha é 651.

Error: (12/30/2015 11:23:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Lightroom.exe versão 5.7.1.10 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: e8c

Hora de Início: 01d14369b60348c7

Hora de Término: 31

Caminho do Aplicativo: C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7.1\Lightroom.exe

Id do Relatório: fa38ae6c-af5c-11e5-ae5b-94f651551ba6

Error: (12/29/2015 08:04:58 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Não é possível inicializar o índice.

Detalhes:
	O catálogo do índice de conteúdo está corrompido.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/29/2015 08:04:58 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Não é possível inicializar o aplicativo.

Contexto: Aplicativo Windows

Detalhes:
	O catálogo do índice de conteúdo está corrompido.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/29/2015 08:04:58 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Não é possível inicializar o objeto coletor.

Contexto: Aplicativo Windows, Catálogo SystemIndex

Detalhes:
	O catálogo do índice de conteúdo está corrompido.  (HRESULT : 0xc0041801) (0xc0041801)


Erros de Sistema:
=============
Error: (01/16/2016 09:00:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a resposta de uma transação do serviço PlugPlay.

Error: (01/16/2016 08:40:13 AM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/15/2016 06:58:51 PM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/15/2016 06:41:29 PM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/15/2016 03:42:24 AM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/14/2016 09:08:24 PM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/14/2016 08:36:04 PM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/14/2016 11:51:28 AM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/14/2016 05:21:08 AM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.

Error: (01/14/2016 03:57:10 AM) (Source: srv) (EventID: 2017) (User: )
Description: O servidor não pôde alocar a memória não paginada do sistema porque atingiu o limite configurado para esta.


==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Percentagem de memória em uso: 45%
RAM física total: 3977.05 MB
RAM física disponível: 2163.56 MB
Virtual Total: 7952.31 MB
Virtual disponível: 5965.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:315.06 GB) NTFS ==>[drive com componentes de inicialização (obtido através de BCD)]

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: CC2CE45E)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================