Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 29-08-2016
Executado por MICRO14 (29-08-2016 16:53:45)
Executando a partir de C:\Users\MICRO14.MICRO14-PC\Downloads
Microsoft Windows 7 Professional (X86) (2016-08-23 18:39:22)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-3458196615-2902110909-4060940514-500 - Administrator - Disabled)
Convidado (S-1-5-21-3458196615-2902110909-4060940514-501 - Limited - Disabled)
MICRO14 (S-1-5-21-3458196615-2902110909-4060940514-1000 - Administrator - Enabled) => C:\Users\MICRO14.MICRO14-PC
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.7167.2040 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3458196615-2902110909-4060940514-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual Basic 6.0 Enterprise Edition (HKLM\...\Visual Basic 6.0 Enterprise Edition) (Version: - )
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.53 (HKLM\...\WebPost) (Version: - )
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft .NET Framework 4.5 - Português (Brasil) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.5.50709 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {06D7740D-C7A2-4DEB-96D9-35359F15EBC0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {078353BA-2F94-4E82-8495-0C20CB813D14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-12] (Microsoft Corporation)
Task: {4F68E598-9AFD-42EE-A6C7-658F225AA983} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {813F0D74-0285-4F72-B4A9-99A61A7E277B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.)
Task: {815C286A-5936-4080-886C-C5378ACAE8D9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-12] (Microsoft Corporation)
Task: {A2C91B9C-13B5-44B1-9CE1-BE5255DFDCDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.)
Task: {B6763B55-E4B8-4CD9-9047-4CAB08937850} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {B82DF4F4-BDE6-449F-AB9E-3B042C4183EE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {DC45C939-9AC1-410F-B785-4276418E0EC4} - System32\Tasks\R@1n-KMS\Office365ProPlus => wmic [Argument = path OfficeSoftwareProtectionProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
Shortcut: C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Setup.lnk -> C:\xampp\xampp_setup.bat (Nenhum Arquivo)
Shortcut: C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Shell.lnk -> C:\xampp\xampp_shell.bat ()
Shortcut: C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Uninstall.lnk -> C:\xampp\uninstall_xampp.bat ()
==================== Módulos Carregados (Whitelisted) ==============
2016-08-24 16:32 - 2016-08-24 16:32 - 00023040 _____ () C:\Windows\KMS-R@1n.exe
2016-08-24 16:32 - 2016-08-24 16:32 - 00004096 _____ () C:\Windows\KMS-R@1nhook.exe
2016-08-24 16:32 - 2016-08-24 16:32 - 00003072 _____ () C:\Windows\KMS-QADhook.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:04 - 2009-06-10 18:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3458196615-2902110909-4060940514-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.204.0.10 - 200.204.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DD2D1F90-2643-46B0-AE63-04E26320932D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3FB969DA-787F-4541-B66D-A7418B430509}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D430727D-49A8-4F5B-8EB1-9E8C7850DD74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3235A7F1-6B96-4E61-9A71-C975201715B5}] => (Allow) C:\Users\MICRO14.MICRO14-PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{EE01D099-0E9B-4ED2-9D8C-0F8D1FD8384D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5949A2DB-8E2B-42C6-ADD9-6E18C73D11E8}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{FD0E7C9A-45D2-4980-B4F4-A22A2E1AF69C}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{8498B0EC-A0CC-4630-8E05-A957CE02E722}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{BE2FF401-BD7E-445C-B349-9F562CC02C0E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{550A81DB-2243-463C-BF38-4319EE733DBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
==================== Pontos de Restauração =========================
23-08-2016 16:26:29 Windows Update
23-08-2016 16:37:38 Windows Update
24-08-2016 16:13:28 Windows Update
24-08-2016 16:31:51 Re-Loader by R@1n
29-08-2016 16:10:38 Windows Update
29-08-2016 16:36:05 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
29-08-2016 16:39:30 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
29-08-2016 16:41:08 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
29-08-2016 16:45:15 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: VIA Rhine II Compatible Fast Ethernet Adapter
Description: VIA Rhine II Compatible Fast Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VIA Technologies, Inc.
Service: FETNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (08/24/2016 04:12:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: EXCEL.EXE, versão: 16.0.4266.1003, carimbo de hora: 0x55ceb394
Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdadb
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00046b90
Identificação do processo com falha: 0x300
Hora de início do aplicativo com falha: 0x01d1fe3ad58f24de
Caminho do aplicativo com falha: C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE
FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll
Identificação do Relatório: c48ab6a6-6a2e-11e6-8432-00e04c4de3db
Error: (08/23/2016 04:51:25 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: Event-ID 16
Error: (08/23/2016 03:55:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa DllHost.exe versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: c74
Hora de Início: 01d1fd6fbbfebaaa
Hora de Término: 46
Caminho do Aplicativo: C:\Windows\system32\DllHost.exe
Id do Relatório: 21237471-6963-11e6-9207-00e04c4de3db
Error: (08/23/2016 03:50:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: d4
Hora de Início: 01d1fd6ece56a10e
Hora de Término: 32
Caminho do Aplicativo: C:\Windows\Explorer.EXE
Id do Relatório:
Erros de Sistema:
=============
Error: (08/29/2016 04:39:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
Error: (08/29/2016 04:19:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Instalador de Módulos do Windows terminou com o erro:
%%16405
Error: (08/29/2016 04:18:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Host de dispositivo UPnP devido ao seguinte erro:
Não foi possível iniciar o serviço devido a uma falha de logon.
Error: (08/29/2016 04:18:20 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: O serviço upnphost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro:
O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança.
Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft.
Error: (08/29/2016 04:18:20 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: O DCOM obteve o erro "1069" ao tentar iniciar o serviço upnphost com argumentos "" para executar o servidor:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (08/29/2016 02:04:31 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
Error: (08/29/2016 02:04:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 15:55:21 às 28/08/2016 não era esperado.
Error: (08/28/2016 03:06:50 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORIDADE NT)
Description: O serviço de tempo detectou que a hora do sistema precisa ser alterada em 86429 segundos. O serviço de tempo não alterará a hora do sistema em mais de 54000 segundos. Verifique se a sua hora e fuso horário estão corretos e se a fonte de tempo time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.89.46.24:123) está funcionando corretamente.
Error: (08/28/2016 03:03:52 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
Error: (08/24/2016 04:56:14 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
==================== Informações da Memória ===========================
Processador: Intel(R) Celeron(R) CPU 2.80GHz
Percentagem de memória em uso: 46%
RAM física total: 1983.55 MB
RAM física disponível: 1060.8 MB
Virtual Total: 3967.11 MB
Virtual disponível: 3137.78 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:367.19 GB) (Free:350.52 GB) NTFS
Drive d: () (Fixed) (Total:98.47 GB) (Free:98.38 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2D5C7C9C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=367.2 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por MICRO14 (29-08-2016 16:53:45)
Executando a partir de C:\Users\MICRO14.MICRO14-PC\Downloads
Microsoft Windows 7 Professional (X86) (2016-08-23 18:39:22)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-3458196615-2902110909-4060940514-500 - Administrator - Disabled)
Convidado (S-1-5-21-3458196615-2902110909-4060940514-501 - Limited - Disabled)
MICRO14 (S-1-5-21-3458196615-2902110909-4060940514-1000 - Administrator - Enabled) => C:\Users\MICRO14.MICRO14-PC
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.7167.2040 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3458196615-2902110909-4060940514-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual Basic 6.0 Enterprise Edition (HKLM\...\Visual Basic 6.0 Enterprise Edition) (Version: - )
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.53 (HKLM\...\WebPost) (Version: - )
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft .NET Framework 4.5 - Português (Brasil) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.5.50709 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {06D7740D-C7A2-4DEB-96D9-35359F15EBC0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {078353BA-2F94-4E82-8495-0C20CB813D14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-12] (Microsoft Corporation)
Task: {4F68E598-9AFD-42EE-A6C7-658F225AA983} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {813F0D74-0285-4F72-B4A9-99A61A7E277B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.)
Task: {815C286A-5936-4080-886C-C5378ACAE8D9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-12] (Microsoft Corporation)
Task: {A2C91B9C-13B5-44B1-9CE1-BE5255DFDCDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.)
Task: {B6763B55-E4B8-4CD9-9047-4CAB08937850} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {B82DF4F4-BDE6-449F-AB9E-3B042C4183EE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {DC45C939-9AC1-410F-B785-4276418E0EC4} - System32\Tasks\R@1n-KMS\Office365ProPlus => wmic [Argument = path OfficeSoftwareProtectionProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
Shortcut: C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Setup.lnk -> C:\xampp\xampp_setup.bat (Nenhum Arquivo)
Shortcut: C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Shell.lnk -> C:\xampp\xampp_shell.bat ()
Shortcut: C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XAMPP for Windows\XAMPP Uninstall.lnk -> C:\xampp\uninstall_xampp.bat ()
==================== Módulos Carregados (Whitelisted) ==============
2016-08-24 16:32 - 2016-08-24 16:32 - 00023040 _____ () C:\Windows\KMS-R@1n.exe
2016-08-24 16:32 - 2016-08-24 16:32 - 00004096 _____ () C:\Windows\KMS-R@1nhook.exe
2016-08-24 16:32 - 2016-08-24 16:32 - 00003072 _____ () C:\Windows\KMS-QADhook.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:04 - 2009-06-10 18:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-3458196615-2902110909-4060940514-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MICRO14.MICRO14-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.204.0.10 - 200.204.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DD2D1F90-2643-46B0-AE63-04E26320932D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3FB969DA-787F-4541-B66D-A7418B430509}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D430727D-49A8-4F5B-8EB1-9E8C7850DD74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3235A7F1-6B96-4E61-9A71-C975201715B5}] => (Allow) C:\Users\MICRO14.MICRO14-PC\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{EE01D099-0E9B-4ED2-9D8C-0F8D1FD8384D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5949A2DB-8E2B-42C6-ADD9-6E18C73D11E8}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{FD0E7C9A-45D2-4980-B4F4-A22A2E1AF69C}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{8498B0EC-A0CC-4630-8E05-A957CE02E722}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{BE2FF401-BD7E-445C-B349-9F562CC02C0E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{550A81DB-2243-463C-BF38-4319EE733DBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
==================== Pontos de Restauração =========================
23-08-2016 16:26:29 Windows Update
23-08-2016 16:37:38 Windows Update
24-08-2016 16:13:28 Windows Update
24-08-2016 16:31:51 Re-Loader by R@1n
29-08-2016 16:10:38 Windows Update
29-08-2016 16:36:05 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
29-08-2016 16:39:30 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
29-08-2016 16:41:08 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
29-08-2016 16:45:15 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: VIA Rhine II Compatible Fast Ethernet Adapter
Description: VIA Rhine II Compatible Fast Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VIA Technologies, Inc.
Service: FETNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (08/24/2016 04:12:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: EXCEL.EXE, versão: 16.0.4266.1003, carimbo de hora: 0x55ceb394
Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdadb
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00046b90
Identificação do processo com falha: 0x300
Hora de início do aplicativo com falha: 0x01d1fe3ad58f24de
Caminho do aplicativo com falha: C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE
FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll
Identificação do Relatório: c48ab6a6-6a2e-11e6-8432-00e04c4de3db
Error: (08/23/2016 04:51:25 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description: Event-ID 16
Error: (08/23/2016 03:55:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa DllHost.exe versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: c74
Hora de Início: 01d1fd6fbbfebaaa
Hora de Término: 46
Caminho do Aplicativo: C:\Windows\system32\DllHost.exe
Id do Relatório: 21237471-6963-11e6-9207-00e04c4de3db
Error: (08/23/2016 03:50:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: d4
Hora de Início: 01d1fd6ece56a10e
Hora de Término: 32
Caminho do Aplicativo: C:\Windows\Explorer.EXE
Id do Relatório:
Erros de Sistema:
=============
Error: (08/29/2016 04:39:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
Error: (08/29/2016 04:19:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Instalador de Módulos do Windows terminou com o erro:
%%16405
Error: (08/29/2016 04:18:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Host de dispositivo UPnP devido ao seguinte erro:
Não foi possível iniciar o serviço devido a uma falha de logon.
Error: (08/29/2016 04:18:20 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: O serviço upnphost não pôde fazer logon como NT AUTHORITY\LocalService com a senha configurada atualmente devido ao seguinte erro:
O servidor de autoridade de segurança local (LSA) ou de gerente de contas de segurança (SAM) estava em condições inadequadas para executar a operação de segurança.
Para verificar se o serviço está configurado corretamente, use o snap-in de Serviços do Console de Gerenciamento Microsoft.
Error: (08/29/2016 04:18:20 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: O DCOM obteve o erro "1069" ao tentar iniciar o serviço upnphost com argumentos "" para executar o servidor:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (08/29/2016 02:04:31 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
Error: (08/29/2016 02:04:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento anterior do sistema em 15:55:21 às 28/08/2016 não era esperado.
Error: (08/28/2016 03:06:50 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORIDADE NT)
Description: O serviço de tempo detectou que a hora do sistema precisa ser alterada em 86429 segundos. O serviço de tempo não alterará a hora do sistema em mais de 54000 segundos. Verifique se a sua hora e fuso horário estão corretos e se a fonte de tempo time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.89.46.24:123) está funcionando corretamente.
Error: (08/28/2016 03:03:52 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
Error: (08/24/2016 04:56:14 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: O serviço 'WMPNetworkSvc' não foi iniciado corretamente porque CoCreateInstance(CLSID_UPnPDeviceFinder) encontrou o erro '0x80004005'. Verifique se o serviço UPnPHost está sendo executado e se o componente UPnPHost do Windows foi instalado adequadamente.
==================== Informações da Memória ===========================
Processador: Intel(R) Celeron(R) CPU 2.80GHz
Percentagem de memória em uso: 46%
RAM física total: 1983.55 MB
RAM física disponível: 1060.8 MB
Virtual Total: 3967.11 MB
Virtual disponível: 3137.78 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:367.19 GB) (Free:350.52 GB) NTFS
Drive d: () (Fixed) (Total:98.47 GB) (Free:98.38 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2D5C7C9C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=367.2 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================