cjoint

Publicité

Priorité au Logiciel Libre! Je soutiens l'April.

Publicité

Priorité au Logiciel Libre! Je soutiens l'April.

Format du document : text/plain

Prévisualisation

Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:05-03-2016 01
Executado por losau (2016-04-03 12:21:02)
Executando a partir de C:\Users\losau\Downloads\Programs
Windows 10 Pro (X64) (2016-04-01 21:52:13)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-744711131-3723973128-3666637365-500 - Administrator - Disabled)
Convidado (S-1-5-21-744711131-3723973128-3666637365-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-744711131-3723973128-3666637365-503 - Limited - Disabled)
losau (S-1-5-21-744711131-3723973128-3666637365-1001 - Administrator - Enabled) => C:\Users\losau

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-744711131-3723973128-3666637365-1001\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
K-Lite Mega Codec Pack 11.7.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.7.5 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warsaw 1.11.1.24 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.1.24 - GAS Tecnologia)
WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-744711131-3723973128-3666637365-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\losau\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {186E196F-FF2E-4B63-A798-1BEE4F241876} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-29] ()
Task: {5CCEAD1D-52FB-43E8-82DF-C84A98667E74} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-01] (Google Inc.)
Task: {67738AF1-A933-477D-9E5B-9EA37C5EB59D} - System32\Tasks\{BEF41B22-A0B8-44DE-9092-0B8EC4FF5DAC} => pcalua.exe -a "C:\Program Files (x86)\ttwifi\unins000.exe"
Task: {913C57B1-2357-43A5-9641-28230631C9F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-01] (Google Inc.)
Task: {A97BA8DE-9A39-43B9-AD98-34C92970B084} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-30] ()
Task: {B0F38262-E186-4499-ADB6-DEE9A31D4DE8} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-03-31] ()

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2015-07-10 08:00 - 2015-07-10 08:00 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-07-10 08:00 - 2015-07-10 08:00 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-07-10 07:59 - 2015-07-10 07:59 - 00403968 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-04-03 00:22 - 2016-04-03 00:22 - 00284160 _____ () C:\Program Files (x86)\6A11343C-1459551826-E511-9DA8-1C39470D085B\knsoFF64.tmp
2015-07-10 08:00 - 2015-07-10 08:00 - 02498296 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-07-10 08:00 - 2015-07-10 08:00 - 02498296 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 07:59 - 2015-07-10 07:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 07:59 - 2015-07-10 07:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-04-01 19:36 - 2016-04-01 19:36 - 00394224 _____ () C:\Windows\system32\igfxTray.exe
2015-07-10 08:00 - 2015-07-10 13:49 - 06579712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 08:00 - 2015-07-10 13:49 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-10 08:00 - 2015-07-10 13:49 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 08:00 - 2015-07-10 13:49 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-04-01 20:01 - 2016-03-31 16:28 - 02041856 _____ () C:\ProgramData\WindowsMsg\osmsg.exe
2015-07-10 08:00 - 2015-07-10 08:00 - 00293376 _____ () C:\Windows\SYSTEM32\textinputframework.dll
2016-04-01 21:37 - 2016-04-01 21:37 - 10244608 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.29.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-04-01 19:02 - 2016-03-27 04:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-04-01 19:02 - 2016-03-27 04:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Windows\System32:684F824B_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== EXE Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-744711131-3723973128-3666637365-1001\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-744711131-3723973128-3666637365-1001\...\caixa.gov.br -> imagem.caixa.gov.br

==================== Hosts Conteúdo: ==========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2015-07-10 08:04 - 2016-04-01 20:02 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com

==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-744711131-3723973128-3666637365-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\losau\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Atualmente não há nenhuma correção automática para esta seção.)


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{07EB9AFC-866B-443A-A67E-64E0FE2AA505}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6B4C5627-3F37-4167-BBC7-52B9CEA1A489}] => (Allow) C:\Users\losau\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7B9504A9-BD6F-4AC0-B08D-08978F0C6136}] => (Allow) C:\Users\losau\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EA073363-D15A-425C-B832-2073748F615F}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe

==================== Pontos de Restauração =========================

01-04-2016 18:50:33 Instalador de Módulos do Windows

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (04/03/2016 11:59:59 AM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (7848) Falha na recuperação/restauração do banco de dados com erro inesperado -1032.

Error: (04/03/2016 11:59:59 AM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (7848) Falha ao tentar abrir o arquivo "C:\Windows\system32\edb.log" para acesso de leitura/gravação com o erro de sistema 5 (0x00000005): "Acesso negado. ". A operação de abertura do arquivo falhará com o erro -1032 (0xfffffbf8).

Error: (04/03/2016 11:59:49 AM) (Source: ESENT) (EventID: 439) (User: )
Description: SettingSyncHost (7848) Não é possível gravar um cabeçalho oculto do arquivo C:\Windows\system32\edb.chk. Erro -1032.

Error: (04/03/2016 11:59:49 AM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (7848) Falha ao tentar abrir o arquivo "C:\Windows\system32\edb.chk" para acesso de leitura/gravação com o erro de sistema 5 (0x00000005): "Acesso negado. ". A operação de abertura do arquivo falhará com o erro -1032 (0xfffffbf8).

Error: (04/03/2016 11:59:39 AM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (7848) Falha ao tentar abrir o arquivo "C:\Windows\system32\edb.chk" para acesso de leitura/gravação com o erro de sistema 5 (0x00000005): "Acesso negado. ". A operação de abertura do arquivo falhará com o erro -1032 (0xfffffbf8).

Error: (04/03/2016 11:59:29 AM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (7848) Falha ao tentar abrir o arquivo "C:\Windows\system32\edb.chk" para acesso de leitura/gravação com o erro de sistema 5 (0x00000005): "Acesso negado. ". A operação de abertura do arquivo falhará com o erro -1032 (0xfffffbf8).

Error: (04/03/2016 11:59:19 AM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (7848) Falha ao tentar abrir o arquivo "C:\Windows\system32\edb.chk" para acesso de leitura/gravação com o erro de sistema 5 (0x00000005): "Acesso negado. ". A operação de abertura do arquivo falhará com o erro -1032 (0xfffffbf8).

Error: (04/03/2016 11:59:09 AM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (7848) Falha na recuperação/restauração do banco de dados com erro inesperado -1032.

Error: (04/03/2016 11:59:09 AM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (7848) Falha ao tentar abrir o arquivo "C:\Windows\system32\edb.log" para acesso de leitura/gravação com o erro de sistema 5 (0x00000005): "Acesso negado. ". A operação de abertura do arquivo falhará com o erro -1032 (0xfffffbf8).

Error: (04/03/2016 11:58:59 AM) (Source: ESENT) (EventID: 439) (User: )
Description: SettingSyncHost (7848) Não é possível gravar um cabeçalho oculto do arquivo C:\Windows\system32\edb.chk. Erro -1032.


Erros de Sistema:
=============
Error: (04/03/2016 11:50:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
%%2

Error: (04/03/2016 11:50:43 AM) (Source: Tcpip) (EventID: 4199) (User: )
Description: O sistema detectou um conflito de endereço entre o endereço IP 192.168.1.2 e o sistema
que possui o endereço de hardware de rede 00-F4-6F-D1-F1-41. Como resultado desse conflito, as operações de rede nesse sistema podem ser
interrompidas.

Error: (04/03/2016 11:50:41 AM) (Source: TPM) (EventID: 15) (User: )
Description: O driver de dispositivo do TPM (Trusted Platform Module) encontrou um erro irrecuperável no hardware TPM, o que impede que os serviços do TPM (como criptografia de dados) sejam usados. Para obter mais ajuda, contate o fabricante do computador.

Error: (04/03/2016 02:06:06 AM) (Source: TPM) (EventID: 12) (User: )
Description: O driver de dispositivo do TPM (Trusted Platform Module) encontrou um erro no hardware TPM, o que pode impedir que alguns aplicativos que usam os serviços do TPM funcionem corretamente. Reinicie o computador para restaurar o hardware TPM. Para obter assistência adicional sobre este problema de hardware, contate o fabricante do computador para mais informações.

Error: (04/03/2016 02:05:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Host de Sincronização_Session2.

Error: (04/03/2016 02:05:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Armazenamento de Dados de Usuário_Session2.

Error: (04/03/2016 02:05:47 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9TBCHA2)
Description: CortanaUI.AppXn73w0hsq3g4wx1h9fhf7q02vw2wta6qc.mca

Error: (04/03/2016 02:05:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Acesso a Dados de Usuário_Session2 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.

Error: (04/03/2016 02:05:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Armazenamento de Dados de Usuário_Session2 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.

Error: (04/03/2016 02:05:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Dados de Contato_Session2 foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 10000 milissegundos: Reiniciar o serviço.


==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM) i3-5015U CPU @ 2.10GHz
Percentagem de memória em uso: 59%
RAM física total: 4011.32 MB
RAM física disponível: 1616.98 MB
Virtual Total: 5419.32 MB
Virtual disponível: 2791.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:904.58 GB) NTFS

==================== MBR & Tabela de Partições ==================

==================== Fim de Addition.txt ============================

Publicité

Soutenons La Quadrature du Net ! Soutenons La Quadrature du Net !

Signaler le contenu de ce document

Publicité

Soutenons La Quadrature du Net !