Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 18-11-2016
Executado por MARCELOPC (19-11-2016 07:52:18)
Executando a partir de C:\Users\MARCELOPC\Downloads
Microsoft Windows 8.1 Pro (X86) (2016-11-17 16:43:43)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-4147177985-126439121-4021179-500 - Administrator - Disabled)
Convidado (S-1-5-21-4147177985-126439121-4021179-501 - Limited - Disabled)
MARCELOPC (S-1-5-21-4147177985-126439121-4021179-1001 - Administrator - Enabled) => C:\Users\MARCELOPC
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-4147177985-126439121-4021179-1001\...\uTorrent) (Version: 3.4.9.42923 - BitTorrent Inc.)
aTube Catcher versão 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Autodesk SketchBook Pro 7 (HKLM\...\{13E3F0D1-589B-42A1-8B8F-E7CEFDC73FC4}) (Version: 7.05.0000 - Autodesk)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
DAEMON Tools Toolbar (HKLM\...\DAEMON Tools Toolbar) (Version: 1.1.4.0024 - DT Soft Ltd) <==== ATENÇÃO
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 pt-BR) (HKLM\...\Mozilla Firefox 50.0 (x86 pt-BR)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7285 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
SPlayer (HKLM\...\SPlayer) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
WinRAR 5.30 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {5325EDEB-EF8A-452F-81A9-2369D7FFED97} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI)
Task: {5CCBA02C-1BA3-4ED4-9622-72E4FD205EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-17] (Google Inc.)
Task: {727351B3-4F7C-43D6-8072-1065B5A4B2B6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {7885C5EC-C45C-46E6-99EB-D43B5659DB74} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {7CCBCEBC-3F28-4FE0-B585-B6027A686080} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {8CA9DC7D-1EA3-4200-AE69-24128FB7CE8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-17] (Google Inc.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-11-17 15:29 - 2016-11-08 18:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-17 15:29 - 2016-11-08 18:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-11-17 15:15 - 2012-11-26 17:54 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2016-11-18 11:20 - 2016-10-28 10:36 - 17772736 _____ () C:\Users\MARCELOPC\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2013-08-22 04:13 - 2013-08-22 04:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-4147177985-126439121-4021179-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MARCELOPC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 172.16.0.2 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{423FA234-13E4-4BD8-8320-6FC7563DB076}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{A3DFFC82-8F18-4B90-9157-B0155A54AAC7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39195199-1473-4654-ABAF-698F130EDC56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BF33BDD4-32B5-48E6-97A7-32DC7C9D2A1E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7494911D-B13D-4D29-952F-C88EA9C1842F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FEA43CD6-4577-4835-BF8B-5D51497130DF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3773ABB8-98A0-435A-981B-4A1589164E7D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{C935EB8D-1C90-4B5D-82C6-1553E4C0B55A}C:\users\marcelopc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\marcelopc\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{13CD959E-0ADB-4CE5-B56F-7B1D2F42F431}C:\users\marcelopc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\marcelopc\appdata\roaming\utorrent\utorrent.exe
==================== Pontos de Restauração =========================
17-11-2016 15:13:05 Instalação de Pacote de Driver de Dispositivo: ELAN SMBus Dispositivos de sistema
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (11/18/2016 11:54:51 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Falha ao adquirir tíquete original (hr=0x80072EFE) para a identificação de modelo {99c92734-d682-4d71-983e-d6ec3f16059f}
Error: (11/18/2016 11:54:51 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença.
hr=0x80072EFE
Error: (11/18/2016 11:22:09 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Falha ao adquirir tíquete original (hr=0x80072EFE) para a identificação de modelo {99c92734-d682-4d71-983e-d6ec3f16059f}
Error: (11/18/2016 11:22:09 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença.
hr=0x80072EFE
Error: (11/18/2016 11:22:07 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Falha ao adquirir tíquete original (hr=0x80072EE2) para a identificação de modelo {99c92734-d682-4d71-983e-d6ec3f16059f}
Error: (11/18/2016 11:22:07 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença.
hr=0x80072EE2
Error: (11/18/2016 11:20:14 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Falha ao adquirir tíquete original (hr=0x80072EE2) para a identificação de modelo {99c92734-d682-4d71-983e-d6ec3f16059f}
Error: (11/18/2016 11:20:14 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença.
hr=0x80072EE2
Error: (11/18/2016 10:59:15 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Falha ao adquirir tíquete original (hr=0x80072EFD) para a identificação de modelo {99c92734-d682-4d71-983e-d6ec3f16059f}
Error: (11/18/2016 10:59:15 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Detalhes da falha na aquisição de licença.
hr=0x80072EFD
Erros de Sistema:
=============
Error: (11/19/2016 12:30:05 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (11/18/2016 05:43:15 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (11/18/2016 02:52:59 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Falha na autenticação mútua entre o adaptador Bluetooth local e um dispositivo com endereço de adaptador Bluetooth (8c:7b:9d:8a:4f:69).
Error: (11/18/2016 02:52:08 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Falha na autenticação mútua entre o adaptador Bluetooth local e um dispositivo com endereço de adaptador Bluetooth (8c:7b:9d:8a:4f:69).
Error: (11/18/2016 12:55:31 PM) (Source: DCOM) (EventID: 10010) (User: MARCELO)
Description: O servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} não se registrou no DCOM dentro do tempo limite necessário.
Error: (11/18/2016 12:55:00 PM) (Source: DCOM) (EventID: 10010) (User: MARCELO)
Description: O servidor {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} não se registrou no DCOM dentro do tempo limite necessário.
Error: (11/18/2016 10:45:29 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (11/18/2016 10:45:19 AM) (Source: DCOM) (EventID: 10010) (User: MARCELO)
Description: O servidor {4545DEA0-2DFC-4906-A728-6D986BA399A9} não se registrou no DCOM dentro do tempo limite necessário.
Error: (11/18/2016 10:45:19 AM) (Source: DCOM) (EventID: 10010) (User: MARCELO)
Description: O servidor {4545DEA0-2DFC-4906-A728-6D986BA399A9} não se registrou no DCOM dentro do tempo limite necessário.
Error: (11/18/2016 10:44:45 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento do sistema que ocorreu às 10:40:19 do dia 18/11/2016 não era esperado.
==================== Informações da Memória ===========================
Processador: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Percentagem de memória em uso: 88%
RAM física total: 1908.56 MB
RAM física disponível: 222.37 MB
Virtual Total: 3673.68 MB
Virtual disponível: 907.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.42 GB) (Free:446.41 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 31CCC999)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================