Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:05-03-2016 01 Executado por leitinha pontes (2016-04-08 18:14:06) Executando a partir de C:\Users\leitinha pontes\Desktop Windows 10 Home Single Language Versão 1511 (X64) (2016-04-03 02:36:05) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-3476892036-184575592-1029934308-500 - Administrator - Disabled) Convidado (S-1-5-21-3476892036-184575592-1029934308-501 - Limited - Disabled) DefaultAccount (S-1-5-21-3476892036-184575592-1029934308-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3476892036-184575592-1029934308-1003 - Limited - Enabled) leitinha pontes (S-1-5-21-3476892036-184575592-1029934308-1001 - Administrator - Enabled) => C:\Users\leitinha pontes ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Reader XI (11.0.13) - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2223 - AVAST Software) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Driver 1.3.1 (HKLM\...\{BA56CD60-1D9F-4BE6-AC2F-B7C4A5437C35}) (Version: 1.3.1 - OEM) Galeria de Fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Drive (HKLM-x32\...\{895D0391-459F-4D45-B8DD-13F0DE70C66E}) (Version: 1.28.1549.1322 - Google, Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation) IPM 1.9.7 (HKLM-x32\...\{AADF4228-0772-4D43-92EB-B245E3A17B00}) (Version: 1.9.7 - OEM) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Nero 12 Essentials (HKLM-x32\...\{E46DFAD0-3A6B-46DE-BBC3-F14F0CF71A7E}) (Version: 12.0.01000 - Nero AG) OSD 1.15.16 (HKLM-x32\...\{5A9C96FE-1376-45E1-8556-C81255F0B5A7}) (Version: 1.15.16 - OEM) Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden Proteção de Terminal Trusteer (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.47 - Trusteer) Rapport (x32 Version: 3.5.1609.47 - Trusteer) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0231 - ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-3476892036-184575592-1029934308-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\leitinha pontes\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3476892036-184575592-1029934308-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {03BC4123-921F-49D7-BDF8-AC5316601D3E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {14CAAD8F-9CA7-4DCF-AD11-A61713AC7610} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO Task: {1DF2CA1C-8D60-4563-93EF-75C0D0480604} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Nenhum Arquivo <==== ATENÇÃO Task: {2965F553-7D6B-4678-9634-8111F419FA77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {36EF9B02-1B1D-4210-9205-4473516DF6C3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO Task: {43BB60B3-AA5E-4D5E-B0C3-29F7518F46C8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {57A778E2-CA57-4486-93C1-BC33CF340C1B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Nenhum Arquivo <==== ATENÇÃO Task: {5F935D56-5A50-4AF0-98BA-E2FDE42E5D9D} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2016-01-07] (Synaptics Incorporated) Task: {87F2E5AE-AE37-49A5-8D8D-B36FF608A4C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {8E44E91E-2F3B-4E62-861A-1A719D59A1FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.) Task: {9BF630EC-008A-4B7F-9045-760E4649C069} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Nenhum Arquivo <==== ATENÇÃO Task: {A7C87782-B1CD-4211-805E-2ECE640BA0BF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {B5154854-1457-4820-BE67-1A9129BF06ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO Task: {B6D3B37A-353F-4848-A665-9497E71CCBAF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO Task: {B85EE77F-DEAF-4B72-865A-25B9BE37E47A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-19] (Google Inc.) Task: {C1FD6361-F976-4CBB-92BA-E80F44FF991A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-19] (AVAST Software) Task: {CB07DDBE-9765-4E85-BBFE-DCAF50DAC5AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {D0F9B93D-21A3-4EDA-9AD3-9AF9F11EF998} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-11] (Microsoft Corporation) Task: {E73FD625-CDEF-454C-A22B-F9479C890FB0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Nenhum Arquivo <==== ATENÇÃO (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Atalhos ============================= (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2015-10-30 04:18 - 2015-10-30 04:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-04-02 22:53 - 2016-04-02 22:53 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-02 22:53 - 2016-04-02 22:53 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-02-13 14:34 - 2016-02-13 14:34 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-04-02 22:54 - 2016-04-02 22:54 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-02-13 14:34 - 2016-02-13 14:34 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-02-13 14:34 - 2016-02-13 14:34 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-02-13 14:34 - 2016-02-13 14:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-02-13 14:34 - 2016-02-13 14:34 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2013-05-09 17:34 - 2013-05-09 17:34 - 02411008 _____ () C:\Program Files (x86)\OEM\IPM 1.9.7\IPM.exe 2013-09-30 10:49 - 2013-09-30 10:49 - 00569344 _____ () C:\Program Files (x86)\OEM\OSD 1.15.16\SunflowerOSD.exe 2016-04-06 21:43 - 2016-04-06 21:52 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-07-19 15:10 - 2015-07-19 15:10 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-07-19 15:10 - 2015-07-19 15:10 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-04 21:53 - 2016-04-04 21:53 - 02850816 _____ () C:\Program Files\AVAST Software\Avast\defs\16040400\algo.dll 2016-04-07 22:22 - 2016-04-07 22:22 - 02853376 _____ () C:\Program Files\AVAST Software\Avast\defs\16040702\algo.dll 2009-11-17 17:21 - 2009-11-17 17:21 - 00092160 _____ () C:\Program Files (x86)\OEM\IPM 1.9.7\SoilIO.dll 2013-05-09 17:29 - 2013-05-09 17:29 - 01582080 _____ () C:\Program Files (x86)\OEM\IPM 1.9.7\vista.dll 2013-09-17 14:23 - 2013-09-17 14:23 - 00092160 _____ () C:\Program Files (x86)\OEM\OSD 1.15.16\SoilIO.dll 2013-09-17 14:23 - 2013-09-17 14:23 - 16252928 _____ () C:\Program Files (x86)\OEM\OSD 1.15.16\Media.dll 2015-07-19 15:10 - 2015-07-19 15:10 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-04-08 17:49 - 2016-04-08 17:49 - 00098816 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32api.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00110080 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\pywintypes27.dll 2016-04-08 17:49 - 2016-04-08 17:49 - 00364544 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\pythoncom27.dll 2016-04-08 17:49 - 2016-04-08 17:49 - 00320512 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32com.shell.shell.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00776704 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_hashlib.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 01176576 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._core_.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00806400 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._gdi_.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00816128 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._windows_.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 01067008 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._controls_.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00733184 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._misc_.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00682496 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\pysqlite2._sqlite.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00088064 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_ctypes.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00119808 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32file.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00108544 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32security.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00007168 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\hashobjs_ext.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00017920 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\thumbnails_ext.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00088064 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\usb_ext.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00167936 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32gui.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00018432 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32event.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00046080 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_socket.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 01208320 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_ssl.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00128512 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_elementtree.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00127488 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\pyexpat.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00013824 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\common.time34.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00038912 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32inet.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00036864 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_psutil_windows.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00525208 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\windows._lib_cacheinvalidation.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00011264 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32crypt.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00077312 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._html2.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00027136 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_multiprocessing.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00020480 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\_yappi.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00035840 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32process.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00686080 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\unicodedata.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00078848 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._animate.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00123392 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\wx._wizard.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00024064 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32pipe.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00010240 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\select.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00025600 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32pdh.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00017408 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32profile.pyd 2016-04-08 17:49 - 2016-04-08 17:49 - 00022528 _____ () C:\Users\leitinha pontes\AppData\Local\Temp\_MEI35522\win32ts.pyd 2016-04-06 21:43 - 2016-04-06 21:52 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-06 21:43 - 2016-04-06 21:52 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) ==================== EXE Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2013-08-22 10:25 - 2013-08-22 10:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-3476892036-184575592-1029934308-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leitinha pontes\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.25.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-3476892036-184575592-1029934308-1001\...\StartupApproved\Run: => "OneDrive" ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{858AA94B-B64F-40B3-A7DC-3AD53DF12523}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{60ABE9D2-1FF0-416B-B353-A6E68198B734}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe FirewallRules: [{3AD403F4-B75E-4448-AD2D-2586254B9DB0}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe FirewallRules: [{54CCE664-E274-4D08-913B-5AFC85E800C4}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{76C8783E-FA55-4E01-AD0A-995ADE9FDBA1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{312EE12D-D8D0-4BAD-8D29-A19594A3E10B}] => (Allow) LPort=1900 FirewallRules: [{F0D95530-3D8C-4AEF-B056-CC1662170C51}] => (Allow) LPort=2869 FirewallRules: [{94BD5C0A-DDB6-425E-8B9F-9B63FCB0A374}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe ==================== Pontos de Restauração ========================= 05-04-2016 19:20:13 Installed Rapport ==================== Dispositivos Apresentando Falhas No Gerenciador ============= ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (04/06/2016 11:28:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 com o erro: -2147023174. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/05/2016 07:35:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 com o erro: -2147009280. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/05/2016 07:21:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema.. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP. System Error: Acesso negado. . Error: (04/05/2016 07:16:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App com o erro: -2147024770. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/04/2016 10:19:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App com o erro: -2147024770. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/04/2016 10:04:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App com o erro: -2147024770. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/04/2016 09:54:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App com o erro: -2147024770. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/04/2016 09:49:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App com o erro: -2147024770. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/03/2016 08:11:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: leitinha) Description: Falha na ativação do aplicativo Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App com o erro: -2147024770. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais. Error: (04/02/2016 11:30:08 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina CoCreateInstance. hr = 0x80070422, O serviço não pode ser iniciado porque está desativado ou não tem dispositivos ativados associados. . Operação: Instanciando servidor VSS Erros de Sistema: ============= Error: (04/08/2016 05:52:11 PM) (Source: DCOM) (EventID: 10010) (User: AUTORIDADE NT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (04/07/2016 10:54:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Host de Sincronização_166eec6 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço. Error: (04/07/2016 10:54:34 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: específico do aplicativoLocalAtivação{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORIDADE NTSISTEMAS-1-5-18LocalHost (Usando LRPC)Não DisponívelNão Disponível Error: (04/07/2016 10:01:42 PM) (Source: DCOM) (EventID: 10016) (User: leitinha) Description: padrão-computadorLocalAtivação{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}leitinhaleitinha pontesS-1-5-21-3476892036-184575592-1029934308-1001LocalHost (Usando LRPC)Microsoft.WindowsStore_2016.29.13.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (04/07/2016 09:55:53 PM) (Source: DCOM) (EventID: 10010) (User: AUTORIDADE NT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (04/06/2016 10:46:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Acesso a Dados de Usuário_cec873 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço. Error: (04/06/2016 10:46:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Armazenamento de Dados de Usuário_cec873 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço. Error: (04/06/2016 10:46:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Dados de Contato_cec873 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço. Error: (04/06/2016 10:46:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: O serviço Host de Sincronização_cec873 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço. Error: (04/06/2016 10:46:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: específico do aplicativoLocalAtivação{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORIDADE NTSISTEMAS-1-5-18LocalHost (Usando LRPC)Não DisponívelNão Disponível CodeIntegrity: =================================== Date: 2016-04-04 22:16:48.186 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-02 23:24:20.555 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-02 23:21:26.926 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-02 23:04:30.784 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Informações da Memória =========================== Processador: Intel(R) Celeron(R) CPU N2807 @ 1.58GHz Percentagem de memória em uso: 52% RAM física total: 3537.13 MB RAM física disponível: 1678.02 MB Virtual Total: 4177.13 MB Virtual disponível: 2167.64 MB ==================== Drives ================================ Drive c: (WINDOWS) (Fixed) (Total:455.48 GB) (Free:409.61 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 588AE522) Partition: GPT. ==================== Fim de Addition.txt ============================