cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 05-02-2017
Executado por Odye (10-02-2017 11:54:23)
Executando a partir de C:\Users\Odye\Downloads
Windows 10 Home Single Language Versão 1607 (X64) (2017-02-09 17:36:24)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-712310201-2158334691-2630744690-500 - Administrator - Disabled)
Convidado (S-1-5-21-712310201-2158334691-2630744690-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-712310201-2158334691-2630744690-503 - Limited - Disabled)
Odye (S-1-5-21-712310201-2158334691-2630744690-1001 - Administrator - Enabled) => C:\Users\Odye

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 18.1.34.40 - Synaptics Incorporated)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-712310201-2158334691-2630744690-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.527 (x32 Version: 3.55.2393.527 - Avast Software) Hidden

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {03E0F744-C4E1-4414-B78B-45C4A5B99021} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-10] (AVAST Software)
Task: {081B0CFC-7135-4EDC-9884-E760D84EE96A} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-04] (Realtek Semiconductor)
Task: {1F23B7E2-9245-4AFE-8A52-6A5F99CB91CD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-10] (AVAST Software)
Task: {9630935C-9B1A-4DBE-B865-F04C1EA273D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.)
Task: {A263789C-6107-4B99-BB66-3E00D50EF0AB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.)
Task: {F17B9A88-1EB1-41B9-B918-6F2B5A54960B} - System32\Tasks\SafeZone scheduled Autoupdate 1486733585 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-03] (Avast Software)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-07-16 08:42 - 2016-07-16 08:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 16:56 - 2016-12-09 07:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-15 16:56 - 2016-12-09 07:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-27 15:50 - 2016-11-01 23:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-16 11:30 - 2016-09-07 01:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-26 15:17 - 2016-12-21 04:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-26 15:16 - 2016-12-21 03:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-26 15:16 - 2016-12-21 03:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-26 15:16 - 2016-12-21 03:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-26 15:16 - 2016-12-21 03:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-26 15:16 - 2016-12-21 03:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-26 15:16 - 2016-12-21 03:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-10 09:51 - 2017-02-10 10:18 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-10 09:51 - 2017-02-10 10:18 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-10 09:51 - 2017-02-10 10:18 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-10 09:50 - 2017-02-10 10:18 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2017-02-10 10:24 - 2017-02-10 10:24 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-10 09:43 - 2017-02-01 06:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-10 09:43 - 2017-02-01 06:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-10 10:25 - 2017-02-10 10:25 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-10 10:23 - 2017-02-10 10:23 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-10 10:25 - 2017-02-10 10:25 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-15 16:56 - 2016-12-09 07:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2017-02-09 13:48 - 2017-02-09 13:43 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-712310201-2158334691-2630744690-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Odye\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{9CF655D1-AD5C-4429-A77F-944311B722ED}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Pontos de Restauração =========================

09-02-2017 19:58:49 Windows Update

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (02/10/2017 11:04:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-AGAKLJ1)
Description: Falha na ativação do aplicativo Microsoft.Getstarted_4.4.11.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca com o erro: -2144927149. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor Object List da chave SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor First Help da chave SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor First Counter da chave SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor Last Help da chave SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor Last Counter da chave SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor Last Help da chave SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 11:02:36 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORIDADE NT)
Description: Não é possível atualizar o valor Last Counter da chave SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib. O primeiro DWORD da seção de dados contém o código de erro e o segundo contém o valor atualizado.

Error: (02/10/2017 10:52:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-AGAKLJ1)
Description: Falha na ativação do aplicativo Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App com o erro: -2147023174. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (02/10/2017 10:27:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Assembly dependente Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.


Erros de Sistema:
=============
Error: (02/10/2017 11:40:38 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (02/10/2017 11:40:37 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (02/10/2017 11:40:37 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (02/10/2017 11:39:02 AM) (Source: DCOM) (EventID: 10005) (User: AUTORIDADE NT)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço dps com argumentos "Não Disponível" para executar o servidor:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (02/10/2017 11:39:02 AM) (Source: DCOM) (EventID: 10005) (User: AUTORIDADE NT)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço dps com argumentos "Não Disponível" para executar o servidor:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (02/10/2017 11:39:01 AM) (Source: DCOM) (EventID: 10005) (User: AUTORIDADE NT)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço dps com argumentos "Não Disponível" para executar o servidor:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (02/10/2017 11:39:01 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (02/10/2017 11:38:54 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-AGAKLJ1)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço WSearch com argumentos "Não Disponível" para executar o servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (02/10/2017 11:38:53 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-AGAKLJ1)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço BITS com argumentos "Não Disponível" para executar o servidor:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (02/10/2017 11:38:53 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-AGAKLJ1)
Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço BITS com argumentos "Não Disponível" para executar o servidor:
{4991D34B-80A1-4291-83B6-3328366B9097}


==================== Informações da Memória ===========================

Processador: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Percentagem de memória em uso: 42%
RAM física total: 4000.18 MB
RAM física disponível: 2285.78 MB
Virtual Total: 5408.18 MB
Virtual disponível: 3633.04 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:496.98 GB) (Free:438.77 GB) NTFS
Drive d: (Yane) (Fixed) (Total:425.29 GB) (Free:416.32 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 06DF0DC1)

Partition: GPT.

==================== Fim de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité