Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 20-08-2016
Executado por DUCLEIVANIA (20-08-2016 16:52:21)
Executando a partir de C:\Users\DUCLEIVANIA\Downloads
Windows 7 Professional (X64) (2016-08-13 14:56:03)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2689553650-2807632531-3532975377-500 - Administrator - Disabled)
Convidado (S-1-5-21-2689553650-2807632531-3532975377-501 - Limited - Disabled)
DUCLEIVANIA (S-1-5-21-2689553650-2807632531-3532975377-1000 - Administrator - Enabled) => C:\Users\DUCLEIVANIA
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
BitTorrent (HKU\S-1-5-21-2689553650-2807632531-3532975377-1000\...\BitTorrent) (Version: 7.9.8.42502 - BitTorrent Inc.)
Chromium (HKU\S-1-5-21-2689553650-2807632531-3532975377-1000\...\Chromium) (Version: 51.0.2683.0 - Chromium)
Driver Easy 5.1.0 (HKLM\...\DriverEasy_is1) (Version: 5.1.0 - Easeware)
HDD Regenerator (HKLM-x32\...\{2445981B-A23B-4A0E-AD15-3D391BDAEC3E}) (Version: 1.71.0012 - Abstradrome)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 48.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 pt-BR)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.62.907.2012 - Realtek)
The Free Weather 2.0.1.5000028 (HKLM\...\WeatherTool) (Version: 2.0.1.5000028 - ShenZhen Enode Techology co,.Ltd)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {75D5ED6E-2265-499B-9543-58B35E63F8E5} - System32\Tasks\Yahoo! Powered cocel => Wscript.exe "C:\ProgramData\{363EF35D-BC7C-799B-3ABA-E7D9A0F86C17}\loso.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33363345463335442d424337432d373939422d334142412d4537443941304638364331377d5c646964656e61" "433a5c50726f6772616d446174615c7b33363345463335442d424337432d373939422d334142 (a entrada de dados tem 78 mais caracteres).
Task: {792ACCC5-E3F2-4459-96C5-A96449179FE1} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-08-10] (Easeware)
Task: {849FC37E-2010-46F6-8824-50B26143B41B} - System32\Tasks\{E24C53BB-0C4F-4E48-93C9-2A8ABFC3C1D3} => pcalua.exe -a C:\Users\DUCLEIVANIA\Desktop\NH4CU-Wlan\Setup.exe -d C:\Users\DUCLEIVANIA\Desktop\NH4CU-Wlan
Task: {8701435E-7053-4BDA-BEB6-F88A51615B5B} - System32\Tasks\{025DC58B-DC18-B826-C255-25EA4DE1118F} => C:\Users\DUCLEIVANIA\AppData\Roaming\{5F21699A-7A73-04EC-1145-233ECD97DE00}\helperupdate.exe [2013-04-21] () <==== ATENÇÃO
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\Yahoo! Powered cocel.job => Wscript.exe C:\ProgramData\{363EF35D-BC7C-799B-3ABA-E7D9A0F86C17}\loso.txt <==== ATENÇÃO
Task: C:\Windows\Tasks\{025DC58B-DC18-B826-C255-25EA4DE1118F}.job => C:\Users\DUCLEI~1\AppData\Roaming\{5F216~1\HELPER~1.EXE <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-08-11 06:36 - 2016-08-11 06:36 - 01049712 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\WeatherEntryDll.dll
2016-08-11 06:33 - 2016-08-11 06:33 - 00156784 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\WeatherService.exe
2012-09-28 00:51 - 2012-09-28 00:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-08-11 06:32 - 2016-08-11 06:32 - 00543344 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\EVPTask.dll
2016-08-11 06:32 - 2016-08-11 06:32 - 00406640 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\EVPNet.dll
2016-08-11 06:31 - 2016-08-11 06:31 - 00428656 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\EVPDR.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:1AAB2E68 [183]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2689553650-2807632531-3532975377-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DUCLEIVANIA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7D4181E4-2551-4955-A644-F48CC3A7845E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2D572489-8D5A-43D2-9389-76D216A9D390}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D87D2BB8-B79A-4C4C-9855-0DD08A056D86}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{EAAC57D2-90E9-40E7-9005-28E04AC5C425}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B6D335B7-7FDB-4720-82A7-9EBB3E187E76}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D81F1C8C-8658-4EF5-A551-6A0B2351CD76}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{3EF0D097-EE67-4C8C-90F0-28BB50781889}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B413525C-A028-42DA-A6F5-D3EE6EA6F26C}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{26155BAF-9BAC-46F8-AF59-CA8377A4D2FE}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Local\Chromium\Application\chrome.exe
==================== Pontos de Restauração =========================
17-08-2016 15:35:16 Instalado Realtek Ethernet Controller Driver
17-08-2016 15:36:27 Instalado Realtek Ethernet Controller Driver
17-08-2016 15:37:36 Instalado Realtek Ethernet Controller Driver
17-08-2016 16:09:50 Remoção do Pacote de Idioma
17-08-2016 17:28:35 Instalado Realtek Ethernet Controller Driver
17-08-2016 18:53:33 Installed Microsoft Office Enterprise 2007
17-08-2016 20:32:43 Installed Windows 7 USB/DVD Download Tool
20-08-2016 11:02:39 Installed HDD Regenerator.
20-08-2016 11:25:53 Windows Update
20-08-2016 15:53:17 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
20-08-2016 16:16:05 DirectX instalado
20-08-2016 16:29:30 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
20-08-2016 16:42:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
20-08-2016 16:43:56 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
20-08-2016 16:45:03 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Controlador de barramento SM
Description: Controlador de barramento SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Dispositivo PCI
Description: Dispositivo PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controlador de comunicação PCI simples
Description: Controlador de comunicação PCI simples
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (08/17/2016 06:48:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 7d0
Hora de Início: 01d1f8cf55441ac1
Hora de Término: 60000
Caminho do Aplicativo: C:\Windows\Explorer.EXE
Id do Relatório:
Error: (08/13/2016 11:48:28 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Falha dos Serviços de Criptografia ao inicializar o Catálogo do Banco de Dados. Erro do ESENT:-546.
Error: (08/13/2016 11:48:28 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (684) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Error: (08/13/2016 11:48:28 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (684) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Erros de Sistema:
=============
Error: (08/20/2016 04:40:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.
Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126
Error: (08/20/2016 11:08:38 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.
Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Percentagem de memória em uso: 77%
RAM física total: 1942.14 MB
RAM física disponível: 442.29 MB
Virtual Total: 3884.27 MB
Virtual disponível: 1799.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.54 GB) (Free:177.5 GB) NTFS
Drive d: (Pasta de dados) (Fixed) (Total:232.88 GB) (Free:177.05 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D9E6B807)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por DUCLEIVANIA (20-08-2016 16:52:21)
Executando a partir de C:\Users\DUCLEIVANIA\Downloads
Windows 7 Professional (X64) (2016-08-13 14:56:03)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2689553650-2807632531-3532975377-500 - Administrator - Disabled)
Convidado (S-1-5-21-2689553650-2807632531-3532975377-501 - Limited - Disabled)
DUCLEIVANIA (S-1-5-21-2689553650-2807632531-3532975377-1000 - Administrator - Enabled) => C:\Users\DUCLEIVANIA
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
BitTorrent (HKU\S-1-5-21-2689553650-2807632531-3532975377-1000\...\BitTorrent) (Version: 7.9.8.42502 - BitTorrent Inc.)
Chromium (HKU\S-1-5-21-2689553650-2807632531-3532975377-1000\...\Chromium) (Version: 51.0.2683.0 - Chromium)
Driver Easy 5.1.0 (HKLM\...\DriverEasy_is1) (Version: 5.1.0 - Easeware)
HDD Regenerator (HKLM-x32\...\{2445981B-A23B-4A0E-AD15-3D391BDAEC3E}) (Version: 1.71.0012 - Abstradrome)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 48.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 pt-BR)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.62.907.2012 - Realtek)
The Free Weather 2.0.1.5000028 (HKLM\...\WeatherTool) (Version: 2.0.1.5000028 - ShenZhen Enode Techology co,.Ltd)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {75D5ED6E-2265-499B-9543-58B35E63F8E5} - System32\Tasks\Yahoo! Powered cocel => Wscript.exe "C:\ProgramData\{363EF35D-BC7C-799B-3ABA-E7D9A0F86C17}\loso.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33363345463335442d424337432d373939422d334142412d4537443941304638364331377d5c646964656e61" "433a5c50726f6772616d446174615c7b33363345463335442d424337432d373939422d334142 (a entrada de dados tem 78 mais caracteres).
Task: {792ACCC5-E3F2-4459-96C5-A96449179FE1} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-08-10] (Easeware)
Task: {849FC37E-2010-46F6-8824-50B26143B41B} - System32\Tasks\{E24C53BB-0C4F-4E48-93C9-2A8ABFC3C1D3} => pcalua.exe -a C:\Users\DUCLEIVANIA\Desktop\NH4CU-Wlan\Setup.exe -d C:\Users\DUCLEIVANIA\Desktop\NH4CU-Wlan
Task: {8701435E-7053-4BDA-BEB6-F88A51615B5B} - System32\Tasks\{025DC58B-DC18-B826-C255-25EA4DE1118F} => C:\Users\DUCLEIVANIA\AppData\Roaming\{5F21699A-7A73-04EC-1145-233ECD97DE00}\helperupdate.exe [2013-04-21] () <==== ATENÇÃO
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\Yahoo! Powered cocel.job => Wscript.exe C:\ProgramData\{363EF35D-BC7C-799B-3ABA-E7D9A0F86C17}\loso.txt <==== ATENÇÃO
Task: C:\Windows\Tasks\{025DC58B-DC18-B826-C255-25EA4DE1118F}.job => C:\Users\DUCLEI~1\AppData\Roaming\{5F216~1\HELPER~1.EXE <==== ATENÇÃO
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-08-11 06:36 - 2016-08-11 06:36 - 01049712 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\WeatherEntryDll.dll
2016-08-11 06:33 - 2016-08-11 06:33 - 00156784 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\WeatherService.exe
2012-09-28 00:51 - 2012-09-28 00:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-08-11 06:32 - 2016-08-11 06:32 - 00543344 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\EVPTask.dll
2016-08-11 06:32 - 2016-08-11 06:32 - 00406640 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\EVPNet.dll
2016-08-11 06:31 - 2016-08-11 06:31 - 00428656 _____ () C:\Program Files (x86)\WeatherTool\2.0.1.5000028\EVPDR.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183]
AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:1AAB2E68 [183]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2689553650-2807632531-3532975377-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DUCLEIVANIA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
(Atualmente não há nenhuma correção automática para esta seção.)
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7D4181E4-2551-4955-A644-F48CC3A7845E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2D572489-8D5A-43D2-9389-76D216A9D390}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D87D2BB8-B79A-4C4C-9855-0DD08A056D86}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{EAAC57D2-90E9-40E7-9005-28E04AC5C425}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B6D335B7-7FDB-4720-82A7-9EBB3E187E76}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D81F1C8C-8658-4EF5-A551-6A0B2351CD76}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{3EF0D097-EE67-4C8C-90F0-28BB50781889}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B413525C-A028-42DA-A6F5-D3EE6EA6F26C}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{26155BAF-9BAC-46F8-AF59-CA8377A4D2FE}] => (Allow) C:\Users\DUCLEIVANIA\AppData\Local\Chromium\Application\chrome.exe
==================== Pontos de Restauração =========================
17-08-2016 15:35:16 Instalado Realtek Ethernet Controller Driver
17-08-2016 15:36:27 Instalado Realtek Ethernet Controller Driver
17-08-2016 15:37:36 Instalado Realtek Ethernet Controller Driver
17-08-2016 16:09:50 Remoção do Pacote de Idioma
17-08-2016 17:28:35 Instalado Realtek Ethernet Controller Driver
17-08-2016 18:53:33 Installed Microsoft Office Enterprise 2007
17-08-2016 20:32:43 Installed Windows 7 USB/DVD Download Tool
20-08-2016 11:02:39 Installed HDD Regenerator.
20-08-2016 11:25:53 Windows Update
20-08-2016 15:53:17 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
20-08-2016 16:16:05 DirectX instalado
20-08-2016 16:29:30 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
20-08-2016 16:42:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
20-08-2016 16:43:56 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
20-08-2016 16:45:03 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Controlador de barramento SM
Description: Controlador de barramento SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Dispositivo PCI
Description: Dispositivo PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Controlador de comunicação PCI simples
Description: Controlador de comunicação PCI simples
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (08/17/2016 06:48:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa Explorer.EXE versão 6.1.7600.16385 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 7d0
Hora de Início: 01d1f8cf55441ac1
Hora de Término: 60000
Caminho do Aplicativo: C:\Windows\Explorer.EXE
Id do Relatório:
Error: (08/13/2016 11:48:28 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Falha dos Serviços de Criptografia ao inicializar o Catálogo do Banco de Dados. Erro do ESENT:-546.
Error: (08/13/2016 11:48:28 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (684) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Error: (08/13/2016 11:48:28 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (684) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546.
Erros de Sistema:
=============
Error: (08/20/2016 04:40:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.
Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126
Error: (08/20/2016 11:08:38 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.
Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
Error: (08/20/2016 11:04:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: O driver detectou um erro de controlador em \Device\Harddisk1\DR5.
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Percentagem de memória em uso: 77%
RAM física total: 1942.14 MB
RAM física disponível: 442.29 MB
Virtual Total: 3884.27 MB
Virtual disponível: 1799.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.54 GB) (Free:177.5 GB) NTFS
Drive d: (Pasta de dados) (Fixed) (Total:232.88 GB) (Free:177.05 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D9E6B807)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================