Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 21-06-2017 01
Executado por rferreira (23-06-2017 11:24:38)
Executando a partir de C:\Users\rferreira\Desktop\Nova pasta
Windows 7 Professional Service Pack 1 (X64) (2016-04-27 21:48:37)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
-16474 (S-1-5-21-1545187700-4160921785-1792528041-1001 - Administrator - Enabled) => C:\Users\-16474
Administrador (S-1-5-21-1545187700-4160921785-1792528041-500 - Administrator - Enabled) => C:\Users\Administrador
Convidado (S-1-5-21-1545187700-4160921785-1792528041-501 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Symantec Endpoint Protection (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Symantec Endpoint Protection (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
7-Zip 9.34 alpha (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Atualização do driver da EPSON GT-S55 Scanner versão 3.0.2.0 (HKLM-x32\...\ScannerDriverUpdateEPSON GT-S55_is1) (Version: 3.0.2.0 - Epson America Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4746 - CDBurnerXP)
Chromium (HKLM-x32\...\{BDFE553E-ED7E-84BE-5CFE-F43E8C7E27BE}) (Version: - )
Componente de Segurança Bradesco (HKLM-x32\...\scpbrad) (Version: 1.0.0 - Banco Bradesco S.A.)
Document Capture Pro (HKLM-x32\...\{ABF11F2A-DCAC-43A2-A1FA-909EBAEF1C75}) (Version: 1.00.0006 - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 1.30.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.00.0000 - SEIKO EPSON Corp.)
Error Recovery Guide for fi-6670(A)/fi-6770(A)/fi-6750S (HKLM-x32\...\{498C65E4-2494-4CD7-869B-A1666EAA04E4}) (Version: 2.0 - PFU)
fi-Scanner manuals for fi-6670(A)/fi-6770(A)/fi-6750S (HKLM-x32\...\{E026CD4C-4330-42F4-94DB-6CF84C8481BD}) (Version: 1.00.06 - PFU)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.11.225 - Foxit Corporation)
Free Video To Audio Converter 2017 9.4.0 (HKLM-x32\...\Free Video To Audio Converter 2017_is1) (Version: - FAEMedia Co., Ltd.)
Fujitsu ScandAll PRO V1.8 Update1 (HKLM-x32\...\ScandAllPRO) (Version: 1.08.0034.34 - PFU LIMITED)
Fujitsu ScandAll PRO V1.8 Update1 (x32 Version: 1.08.0034.34 - PFU LIMITED) Hidden
FUJITSU Scanner USB HotFix (HKLM-x32\...\{F7FFF37F-DB74-408C-840F-BD8B8E955B5B}) (Version: 1.00.0000 - PFU)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Image Processing Software Option (HKLM-x32\...\{5979A2FD-EDBA-440D-A904-E2140DA4FCA4}) (Version: 2.0.0.2 - PFU)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.8 - Intel)
InterBase (HKLM-x32\...\InterBase) (Version: - )
IRPF2016 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País (HKLM-x32\...\IRPF2016) (Version: 1.2 - Receita Federal do Brasil)
ISIS Driver - EPSON GT-S85-S55 (HKLM-x32\...\{60FF0743-A171-42EE-8172-F9046AB0F62C}) (Version: 1.6.1616 - EMC Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
K-Lite Codec Pack 7.6.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.6.0 - )
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Português do Brasil) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0.2 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 pt-BR)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
Pandion (HKLM-x32\...\{35846BA4-5A5A-433B-B65E-41C324AEFFA4}) (Version: 2.6.106 - Pandion Team)
PDF To Word Converter V3.6 (HKLM-x32\...\PDF To Word Converter_is1) (Version: - hxxp://www.PDFWordConverter.net)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.1 - Frank Heindörfer, Philip Chinery)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 13.0 - PlotSoft LLC)
PDFsam Basic (HKLM-x32\...\{003A4226-78E3-4219-B4C0-22FCE7C3FE73}) (Version: 3.20.4.0 - Andrea Vacondio)
Receitanet (HKLM-x32\...\ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5) (Version: 1.09 - Serpro - Serviço Federal de Processamento de Dados)
SafeNet Authentication Client 8.2 (HKLM\...\{6978DCF3-D34F-4858-A849-AE2DB24C36BD}) (Version: 8.2.85.0 - SafeNet, Inc.)
Scan to Microsoft SharePoint (HKLM-x32\...\{18726A45-239A-40B0-B294-5B52A0FFBB1D}) (Version: 3.3.5 - KnowledgeLake)
Scanner Utility for Microsoft Windows V09L21 (HKLM-x32\...\{580E9BBC-A51E-4AE9-A977-7B0939BEDAD3}) (Version: 9.11.2.0 - FUJITSU)
ScreenShot (HKLM-x32\...\ScreenShot) (Version: 2.0.1 - Filseclab Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Software Operation Panel (HKLM-x32\...\Software Operation Panel) (Version: - )
Symantec Endpoint Protection (HKLM\...\{C7B5C77E-E0D9-43E4-8AA8-0265FFA04E3A}) (Version: 12.1.6318.6100 - Symantec Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VNC Server 5.1.1 (HKLM\...\{060CA2F4-3B7B-4CEA-ADF3-E930C62E162D}) (Version: 5.1.1 - RealVNC Ltd)
Warsaw 1.11.1.24 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.1.24 - GAS Tecnologia)
WinRAR 4.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {006B6951-A55C-4AAA-B402-D4284FA476AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-15] (Google Inc.)
Task: {12741E62-30B2-4098-A90A-B988724A8E11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-15] (Google Inc.)
Task: {16B39EF8-9D3F-46A7-A8C7-7AE14E9756FE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {42EE21C5-F110-45B9-9DC3-F82435D7D117} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {7AC2C534-0E78-4527-9F99-4B5D3D379240} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-12] (Adobe Systems Incorporated)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-05-04 11:04 - 2012-12-07 11:42 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1120PP.DLL
2016-05-04 11:04 - 2012-12-07 11:42 - 03695616 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1120SU.DLL
2016-05-04 11:04 - 2012-12-07 11:42 - 01236992 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1120GC.dll
2016-04-15 06:29 - 2011-01-27 06:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-05-04 11:04 - 2012-12-07 11:43 - 00396288 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1120SD.DLL
2017-05-17 09:21 - 2017-05-09 04:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-17 09:21 - 2017-05-09 04:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2016-09-23 11:12 - 2017-06-07 18:39 - 46374912 _____ () C:\SAJ\SAJAPP.exe
2015-07-31 09:37 - 2015-07-31 09:37 - 00566840 ____C () C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\AvPluginImpl.dll
2016-09-23 11:11 - 2016-09-23 11:11 - 00049152 _____ () C:\SAJ\spFonetica.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:C45ED0ED_Bb.gbp [2]
AlternateDataStreams: C:\Windows\System32:C45ED0ED_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2770]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{1D3FE9AC-6F92-448C-8270-969D57CC3C32}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-13976105-2351920872-2127810388-1448\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-13976105-2351920872-2127810388-1448\...\bb.com.br -> hxxps://seg.bb.com.br
IE trusted site: HKU\S-1-5-21-13976105-2351920872-2127810388-1448\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 21:34 - 2017-06-21 09:10 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-13976105-2351920872-2127810388-1448\Control Panel\Desktop\\Wallpaper -> C:\Users\RFERRE~1\AppData\Local\Temp\BGInfo.bmp
DNS Servers: 172.17.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Diebold - Warsaw => C:\Program Files\Diebold\Warsaw\core.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9C65DB9F-E831-4C51-B23D-8835C19D091E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B695201-2BC9-4F59-BDFF-FE877B25426E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9339F475-9923-4275-8811-8145FEBFB298}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [{F635DDBA-E5D5-46EE-9C9C-18155B9C88EB}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [TCP Query User{9517116D-CBB8-441D-97C4-DAE4DCF0A012}C:\sajmp\saj.exe] => (Allow) C:\sajmp\saj.exe
FirewallRules: [UDP Query User{30DDD51A-1C5E-41B5-BD18-BF191DCC61EE}C:\sajmp\saj.exe] => (Allow) C:\sajmp\saj.exe
FirewallRules: [TCP Query User{D8BD0DA8-38B6-4877-BE80-B66A6572645D}C:\sajmp\spexec.exe] => (Allow) C:\sajmp\spexec.exe
FirewallRules: [UDP Query User{C0BD9667-00CB-4EBB-A8C5-9AD1430C797E}C:\sajmp\spexec.exe] => (Allow) C:\sajmp\spexec.exe
FirewallRules: [{C1D5FBBD-87BB-4855-A5AD-1ABF02A35EAF}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe
FirewallRules: [{6EBD4587-F31D-4963-85AB-9C33538581F1}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe
FirewallRules: [{1E7E41D8-2DC4-46A9-8912-296D133E6A17}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe
FirewallRules: [{18F00B41-129A-440B-B196-264770AEABC4}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe
FirewallRules: [{1A1369F6-1035-4E93-80DD-FC5E76406286}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{2A765875-B32F-4912-8783-7782D367D1DD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{62BE964F-6080-4D9E-AB40-F300B244C751}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{3245CC0F-1C4F-49F8-8C00-F3D2861CCFEB}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [{3E476E13-5BA5-4D01-B16C-3A617DD78A5D}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [TCP Query User{72F74DC9-8E25-4792-858B-239A9A7DD0A2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{1D569E08-E050-46FF-A702-F7230A241786}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{5A811677-5FB3-4AA5-A6EE-7675AA35262D}] => (Allow) C:\Users\rferreira\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{CA452C8A-813B-4296-9B65-1AF3C74E43A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
22-05-2017 12:11:44 Removed Epson Event Manager
30-05-2017 10:14:36 Ponto de Verificação Agendado
07-06-2017 09:44:05 Ponto de Verificação Agendado
14-06-2017 10:26:58 Ponto de Verificação Agendado
21-06-2017 08:44:39 ComboFix created restore point
21-06-2017 14:45:05 Installed PDFill PDF Editor with FREE Writer and FREE Tools
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Teclado Padrão PS/2
Description: Teclado Padrão PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (teclados padrões)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (06/23/2017 08:41:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa EXCEL.EXE versão 14.0.7180.5001 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 444
Hora de Início: 01d2ec261f00f329
Hora de Término: 0
Caminho do Aplicativo: C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
Id do Relatório:
Error: (06/23/2017 08:31:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 164c
Hora de Início: 01d2ec234d0b14b9
Hora de Término: 21
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 34d8c7d2-5818-11e7-bc37-1c6f65f67a6e
Error: (06/23/2017 08:18:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/23/2017 08:18:23 AM) (Source: VNC Server) (EventID: 256) (User: )
Description: SModulePrint: Error reading _PrinterDriverInstalled value from AllUsers section of the registry: RegOpenKeyEx: O sistema não pode encontrar o arquivo especificado. (2)
Error: (06/22/2017 11:54:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: d60
Hora de Início: 01d2eb6789c7f029
Hora de Término: 17
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 828e153a-576b-11e7-9f65-1c6f65f67a6e
Error: (06/22/2017 09:08:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: a0c
Hora de Início: 01d2eb60ff062911
Hora de Término: 31
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 4fe80fb2-5754-11e7-9f65-1c6f65f67a6e
Error: (06/22/2017 08:52:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: a94
Hora de Início: 01d2eb5d1bf34f2d
Hora de Término: 22
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 0edc5cb6-5752-11e7-9f65-1c6f65f67a6e
Error: (06/22/2017 08:31:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/22/2017 08:31:01 AM) (Source: VNC Server) (EventID: 256) (User: )
Description: SModulePrint: Error reading _PrinterDriverInstalled value from AllUsers section of the registry: RegOpenKeyEx: O sistema não pode encontrar o arquivo especificado. (2)
Error: (06/21/2017 10:17:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Erros de Sistema:
=============
Error: (06/21/2017 03:01:52 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (06/21/2017 10:15:47 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (06/21/2017 09:51:13 AM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/21/2017 09:10:20 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço PEVSystemStart está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (06/21/2017 09:08:48 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\ComboFix\catchme.sys foi impedido de carregar devido a uma incompatibilidade com este sistema. Contate o fornecedor do software para obter uma versão compatível do driver.
Error: (06/21/2017 09:02:15 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço PEVSystemStart está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (06/21/2017 08:13:47 AM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/20/2017 03:02:56 PM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/20/2017 01:16:56 PM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/20/2017 11:42:54 AM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
CodeIntegrity:
===================================
Date: 2017-06-21 09:08:48.181
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-06-21 09:08:48.125
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-04-17 09:05:24.659
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sysfer.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-17 06:51:02.718
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sysfer.dll because the set of per-page image hashes could not be found on the system.
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Percentagem de memória em uso: 52%
RAM física total: 3835.3 MB
RAM física disponível: 1820.17 MB
Virtual Total: 7668.79 MB
Virtual disponível: 4810.25 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:384.65 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DAA3CDB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================
Executado por rferreira (23-06-2017 11:24:38)
Executando a partir de C:\Users\rferreira\Desktop\Nova pasta
Windows 7 Professional Service Pack 1 (X64) (2016-04-27 21:48:37)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
-16474 (S-1-5-21-1545187700-4160921785-1792528041-1001 - Administrator - Enabled) => C:\Users\-16474
Administrador (S-1-5-21-1545187700-4160921785-1792528041-500 - Administrator - Enabled) => C:\Users\Administrador
Convidado (S-1-5-21-1545187700-4160921785-1792528041-501 - Limited - Disabled)
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Symantec Endpoint Protection (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Symantec Endpoint Protection (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
7-Zip 9.34 alpha (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Atualização do driver da EPSON GT-S55 Scanner versão 3.0.2.0 (HKLM-x32\...\ScannerDriverUpdateEPSON GT-S55_is1) (Version: 3.0.2.0 - Epson America Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4746 - CDBurnerXP)
Chromium (HKLM-x32\...\{BDFE553E-ED7E-84BE-5CFE-F43E8C7E27BE}) (Version: - )
Componente de Segurança Bradesco (HKLM-x32\...\scpbrad) (Version: 1.0.0 - Banco Bradesco S.A.)
Document Capture Pro (HKLM-x32\...\{ABF11F2A-DCAC-43A2-A1FA-909EBAEF1C75}) (Version: 1.00.0006 - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 1.30.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.00.0000 - SEIKO EPSON Corp.)
Error Recovery Guide for fi-6670(A)/fi-6770(A)/fi-6750S (HKLM-x32\...\{498C65E4-2494-4CD7-869B-A1666EAA04E4}) (Version: 2.0 - PFU)
fi-Scanner manuals for fi-6670(A)/fi-6770(A)/fi-6750S (HKLM-x32\...\{E026CD4C-4330-42F4-94DB-6CF84C8481BD}) (Version: 1.00.06 - PFU)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.11.225 - Foxit Corporation)
Free Video To Audio Converter 2017 9.4.0 (HKLM-x32\...\Free Video To Audio Converter 2017_is1) (Version: - FAEMedia Co., Ltd.)
Fujitsu ScandAll PRO V1.8 Update1 (HKLM-x32\...\ScandAllPRO) (Version: 1.08.0034.34 - PFU LIMITED)
Fujitsu ScandAll PRO V1.8 Update1 (x32 Version: 1.08.0034.34 - PFU LIMITED) Hidden
FUJITSU Scanner USB HotFix (HKLM-x32\...\{F7FFF37F-DB74-408C-840F-BD8B8E955B5B}) (Version: 1.00.0000 - PFU)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Image Processing Software Option (HKLM-x32\...\{5979A2FD-EDBA-440D-A904-E2140DA4FCA4}) (Version: 2.0.0.2 - PFU)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.8 - Intel)
InterBase (HKLM-x32\...\InterBase) (Version: - )
IRPF2016 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País (HKLM-x32\...\IRPF2016) (Version: 1.2 - Receita Federal do Brasil)
ISIS Driver - EPSON GT-S85-S55 (HKLM-x32\...\{60FF0743-A171-42EE-8172-F9046AB0F62C}) (Version: 1.6.1616 - EMC Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
K-Lite Codec Pack 7.6.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.6.0 - )
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Português do Brasil) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0.2 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 pt-BR)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
Pandion (HKLM-x32\...\{35846BA4-5A5A-433B-B65E-41C324AEFFA4}) (Version: 2.6.106 - Pandion Team)
PDF To Word Converter V3.6 (HKLM-x32\...\PDF To Word Converter_is1) (Version: - hxxp://www.PDFWordConverter.net)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.1 - Frank Heindörfer, Philip Chinery)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 13.0 - PlotSoft LLC)
PDFsam Basic (HKLM-x32\...\{003A4226-78E3-4219-B4C0-22FCE7C3FE73}) (Version: 3.20.4.0 - Andrea Vacondio)
Receitanet (HKLM-x32\...\ECC16E3C-16D1-4DC2-9D8A-6AC06B3005A5) (Version: 1.09 - Serpro - Serviço Federal de Processamento de Dados)
SafeNet Authentication Client 8.2 (HKLM\...\{6978DCF3-D34F-4858-A849-AE2DB24C36BD}) (Version: 8.2.85.0 - SafeNet, Inc.)
Scan to Microsoft SharePoint (HKLM-x32\...\{18726A45-239A-40B0-B294-5B52A0FFBB1D}) (Version: 3.3.5 - KnowledgeLake)
Scanner Utility for Microsoft Windows V09L21 (HKLM-x32\...\{580E9BBC-A51E-4AE9-A977-7B0939BEDAD3}) (Version: 9.11.2.0 - FUJITSU)
ScreenShot (HKLM-x32\...\ScreenShot) (Version: 2.0.1 - Filseclab Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Software Operation Panel (HKLM-x32\...\Software Operation Panel) (Version: - )
Symantec Endpoint Protection (HKLM\...\{C7B5C77E-E0D9-43E4-8AA8-0265FFA04E3A}) (Version: 12.1.6318.6100 - Symantec Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VNC Server 5.1.1 (HKLM\...\{060CA2F4-3B7B-4CEA-ADF3-E930C62E162D}) (Version: 5.1.1 - RealVNC Ltd)
Warsaw 1.11.1.24 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.1.24 - GAS Tecnologia)
WinRAR 4.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {006B6951-A55C-4AAA-B402-D4284FA476AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-15] (Google Inc.)
Task: {12741E62-30B2-4098-A90A-B988724A8E11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-15] (Google Inc.)
Task: {16B39EF8-9D3F-46A7-A8C7-7AE14E9756FE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {42EE21C5-F110-45B9-9DC3-F82435D7D117} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)
Task: {7AC2C534-0E78-4527-9F99-4B5D3D379240} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-12] (Adobe Systems Incorporated)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Atalhos & WMI ========================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-05-04 11:04 - 2012-12-07 11:42 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1120PP.DLL
2016-05-04 11:04 - 2012-12-07 11:42 - 03695616 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1120SU.DLL
2016-05-04 11:04 - 2012-12-07 11:42 - 01236992 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1120GC.dll
2016-04-15 06:29 - 2011-01-27 06:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-05-04 11:04 - 2012-12-07 11:43 - 00396288 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1120SD.DLL
2017-05-17 09:21 - 2017-05-09 04:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-17 09:21 - 2017-05-09 04:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2016-09-23 11:12 - 2017-06-07 18:39 - 46374912 _____ () C:\SAJ\SAJAPP.exe
2015-07-31 09:37 - 2015-07-31 09:37 - 00566840 ____C () C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\AvPluginImpl.dll
2016-09-23 11:11 - 2016-09-23 11:11 - 00049152 _____ () C:\SAJ\spFonetica.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:C45ED0ED_Bb.gbp [2]
AlternateDataStreams: C:\Windows\System32:C45ED0ED_Cef.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2770]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{1D3FE9AC-6F92-448C-8270-969D57CC3C32}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-13976105-2351920872-2127810388-1448\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-13976105-2351920872-2127810388-1448\...\bb.com.br -> hxxps://seg.bb.com.br
IE trusted site: HKU\S-1-5-21-13976105-2351920872-2127810388-1448\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 21:34 - 2017-06-21 09:10 - 00000027 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-13976105-2351920872-2127810388-1448\Control Panel\Desktop\\Wallpaper -> C:\Users\RFERRE~1\AppData\Local\Temp\BGInfo.bmp
DNS Servers: 172.17.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Diebold - Warsaw => C:\Program Files\Diebold\Warsaw\core.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9C65DB9F-E831-4C51-B23D-8835C19D091E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B695201-2BC9-4F59-BDFF-FE877B25426E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9339F475-9923-4275-8811-8145FEBFB298}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [{F635DDBA-E5D5-46EE-9C9C-18155B9C88EB}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [TCP Query User{9517116D-CBB8-441D-97C4-DAE4DCF0A012}C:\sajmp\saj.exe] => (Allow) C:\sajmp\saj.exe
FirewallRules: [UDP Query User{30DDD51A-1C5E-41B5-BD18-BF191DCC61EE}C:\sajmp\saj.exe] => (Allow) C:\sajmp\saj.exe
FirewallRules: [TCP Query User{D8BD0DA8-38B6-4877-BE80-B66A6572645D}C:\sajmp\spexec.exe] => (Allow) C:\sajmp\spexec.exe
FirewallRules: [UDP Query User{C0BD9667-00CB-4EBB-A8C5-9AD1430C797E}C:\sajmp\spexec.exe] => (Allow) C:\sajmp\spexec.exe
FirewallRules: [{C1D5FBBD-87BB-4855-A5AD-1ABF02A35EAF}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe
FirewallRules: [{6EBD4587-F31D-4963-85AB-9C33538581F1}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe
FirewallRules: [{1E7E41D8-2DC4-46A9-8912-296D133E6A17}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe
FirewallRules: [{18F00B41-129A-440B-B196-264770AEABC4}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe
FirewallRules: [{1A1369F6-1035-4E93-80DD-FC5E76406286}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{2A765875-B32F-4912-8783-7782D367D1DD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{62BE964F-6080-4D9E-AB40-F300B244C751}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{3245CC0F-1C4F-49F8-8C00-F3D2861CCFEB}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [{3E476E13-5BA5-4D01-B16C-3A617DD78A5D}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [TCP Query User{72F74DC9-8E25-4792-858B-239A9A7DD0A2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{1D569E08-E050-46FF-A702-F7230A241786}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{5A811677-5FB3-4AA5-A6EE-7675AA35262D}] => (Allow) C:\Users\rferreira\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{CA452C8A-813B-4296-9B65-1AF3C74E43A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Pontos de Restauração =========================
22-05-2017 12:11:44 Removed Epson Event Manager
30-05-2017 10:14:36 Ponto de Verificação Agendado
07-06-2017 09:44:05 Ponto de Verificação Agendado
14-06-2017 10:26:58 Ponto de Verificação Agendado
21-06-2017 08:44:39 ComboFix created restore point
21-06-2017 14:45:05 Installed PDFill PDF Editor with FREE Writer and FREE Tools
==================== Dispositivos Apresentando Falhas No Gerenciador =============
Name: Teclado Padrão PS/2
Description: Teclado Padrão PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (teclados padrões)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (06/23/2017 08:41:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa EXCEL.EXE versão 14.0.7180.5001 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 444
Hora de Início: 01d2ec261f00f329
Hora de Término: 0
Caminho do Aplicativo: C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
Id do Relatório:
Error: (06/23/2017 08:31:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: 164c
Hora de Início: 01d2ec234d0b14b9
Hora de Término: 21
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 34d8c7d2-5818-11e7-bc37-1c6f65f67a6e
Error: (06/23/2017 08:18:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/23/2017 08:18:23 AM) (Source: VNC Server) (EventID: 256) (User: )
Description: SModulePrint: Error reading _PrinterDriverInstalled value from AllUsers section of the registry: RegOpenKeyEx: O sistema não pode encontrar o arquivo especificado. (2)
Error: (06/22/2017 11:54:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: d60
Hora de Início: 01d2eb6789c7f029
Hora de Término: 17
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 828e153a-576b-11e7-9f65-1c6f65f67a6e
Error: (06/22/2017 09:08:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: a0c
Hora de Início: 01d2eb60ff062911
Hora de Término: 31
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 4fe80fb2-5754-11e7-9f65-1c6f65f67a6e
Error: (06/22/2017 08:52:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SAJAPP.exe versão 2.0.17.19 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.
ID de Processo: a94
Hora de Início: 01d2eb5d1bf34f2d
Hora de Término: 22
Caminho do Aplicativo: C:\SAJ\SAJAPP.exe
Id do Relatório: 0edc5cb6-5752-11e7-9f65-1c6f65f67a6e
Error: (06/22/2017 08:31:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/22/2017 08:31:01 AM) (Source: VNC Server) (EventID: 256) (User: )
Description: SModulePrint: Error reading _PrinterDriverInstalled value from AllUsers section of the registry: RegOpenKeyEx: O sistema não pode encontrar o arquivo especificado. (2)
Error: (06/21/2017 10:17:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Erros de Sistema:
=============
Error: (06/21/2017 03:01:52 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (06/21/2017 10:15:47 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: O servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} não se registrou com o DCOM dentro do tempo limite requerido.
Error: (06/21/2017 09:51:13 AM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/21/2017 09:10:20 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço PEVSystemStart está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (06/21/2017 09:08:48 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\ComboFix\catchme.sys foi impedido de carregar devido a uma incompatibilidade com este sistema. Contate o fornecedor do software para obter uma versão compatível do driver.
Error: (06/21/2017 09:02:15 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: O serviço PEVSystemStart está marcado como um serviço interativo. No entanto, o sistema está configurado para não permitir serviços interativos. Esse serviço pode não funcionar corretamente.
Error: (06/21/2017 08:13:47 AM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/20/2017 03:02:56 PM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/20/2017 01:16:56 PM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
Error: (06/20/2017 11:42:54 AM) (Source: Kerberos) (EventID: 4) (User: )
Description: O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor pdc-3$. O nome do destino usado é cifs/3-pdc.mpac.local. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela. Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (MPAC.LOCAL) for diferente do domínio do cliente (MPAC.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.
CodeIntegrity:
===================================
Date: 2017-06-21 09:08:48.181
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-06-21 09:08:48.125
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-04-17 09:05:24.659
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sysfer.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-17 06:51:02.718
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\sysfer.dll because the set of per-page image hashes could not be found on the system.
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Percentagem de memória em uso: 52%
RAM física total: 3835.3 MB
RAM física disponível: 1820.17 MB
Virtual Total: 7668.79 MB
Virtual disponível: 4810.25 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:384.65 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DAA3CDB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================