Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão:05-03-2016 01 Executado por andradefilho (2016-03-25 02:15:12) Executando a partir de C:\Users\andradefilho\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2015-12-16 00:20:27) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-2744830905-1671649645-436525760-500 - Administrator - Enabled) => C:\Users\Administrador andradefilho (S-1-5-21-2744830905-1671649645-436525760-1000 - Limited - Enabled) => C:\Users\andradefilho Convidado (S-1-5-21-2744830905-1671649645-436525760-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2744830905-1671649645-436525760-1003 - Limited - Enabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) 7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov) 7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov) Adobe Acrobat 9 Pro Extended 64-bit Add-On (HKLM\...\{AC76BA86-1033-0000-0064-0003D0000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) Auxilium 1.0 - JURID Publicações Eletrônicas (HKLM-x32\...\Auxilium_is1) (Version: 1.0 - JURID Publicações Eletrônicas) Bitvise SSH Client - FlowSshNet (x64) (Version: 5.37.0.0 - Bitvise Limited) Hidden Bitvise SSH Client - FlowSshNet (x86) (x32 Version: 5.37.0.0 - Bitvise Limited) Hidden Bitvise SSH Client 6.46 (remove only) (HKLM-x32\...\BvSshClient) (Version: 6.46 - Bitvise Limited) Bullzip PDF Printer 10.23.0.2529 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.23.0.2529 - Bullzip) Calculo de Pena 1.0 (HKLM-x32\...\CalcPena) (Version: - ) CertiInstaller 1.0.1.1 (HKLM\...\{4E637561-3FE5-4464-A2C1-8E0C44940601}_is1) (Version: 1.0.1.1 - Certisign) Chromium (HKU\.DEFAULT\...\Chromium) (Version: 46.0.2472.0 - Chromium) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Composer - Php Dependency Manager (HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org) Dicionário de Latim (Jurid XP) (HKLM-x32\...\Dicionário de Latim (Jurid XP)) (Version: - ) D-Link DWA-131 Wireless N Nano USB Adapter (HKLM-x32\...\{98B82958-1DCA-4504-BE88-C91F1C7A7225}) (Version: 1 - D-Link) DPRU Database Converter-MS SQL to MySQL (HKLM-x32\...\{ED210708-3F2F-431A-B92F-F3A546786945}_is1) (Version: 5.0.3.3 - DRPU Software Pvt. Ltd.) ENCORE Driver de LAN Sem Fio - Adaptador PCIE (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0000 - ) Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.112 - Etron Technology) Etron USB3.0 Host Controller (x32 Version: 0.112 - Etron Technology) Hidden FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse) FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.55 - FileZilla Project) Free Download Manager 3.9.7 (HKLM-x32\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG) GBBD Caixa Economica Federal (HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - ) Giesecke & Devrient GmbH StarSign CUT (HKLM-x32\...\SZCCID) (Version: 1.7.17.0 - Giesecke & Devrient GmbH) Giesecke & Devrient GmbH StarSign CUT (x32 Version: 1.7.17.0 - Giesecke & Devrient GmbH) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Officejet 4610 series Software básico do dispositivo (HKLM\...\{5D3B5A48-A9D3-44A2-A4BE-B988CD657F20}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Support Solutions Framework (HKLM-x32\...\{57A79409-9C79-4080-9FFA-09D4DAECC26B}) (Version: 12.0.30.473 - HP) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Jurid Mais (HKLM-x32\...\Jurid Mais) (Version: - ) Jurid XP (HKLM-x32\...\Jurid XP) (Version: - ) LogoMaker 2.0 (HKLM-x32\...\LogoMaker_is1) (Version: - Studio V5) Malwarebytes Anti-Malware versão 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Office Professional Edição 2003 (HKLM-x32\...\{90110416-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 45.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pt-BR)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) MySQL Installer - Community (HKLM-x32\...\{6E44CBA3-B33C-4FDA-8454-6784B271A26C}) (Version: 1.4.14.0 - Oracle Corporation) MySQL Server 5.7 (HKLM\...\{2B08DE80-EE6F-489E-88CA-100046FB9763}) (Version: 5.7.11 - Oracle Corporation) MySQL Workbench 6.3 CE (HKLM\...\{59958BAC-A61D-4A23-8082-CC2FDF17937F}) (Version: 6.3.6 - Oracle Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.8 - Notepad++ Team) Oracle VM VirtualBox 5.0.14 (HKLM\...\{82022940-639B-48A3-86D9-B139864105F7}) (Version: 5.0.14 - Oracle Corporation) Pacote de Compatibilidade para o sistema Office 2007 (HKLM-x32\...\{90120000-0020-0416-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.) SafeSign 64-bits (HKLM\...\{66913111-2F8A-4950-AA93-51C26182FC35}) (Version: 3.0.45 - A.E.T. Europe B.V.) VIA Gerenciador de dispositivo de plataforma (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) WampServer 2.5 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) Warsaw 1.11.1.24 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.11.1.24 - GAS Tecnologia) WBN312-64bits (HKLM-x32\...\{83A64CDA-7026-476C-9ADB-3890891FACE4}) (Version: 1.00.0000 - Nome de sua empresa:) WinHTTrack Website Copier 3.48-21 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack) WinRAR 5.30 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.4 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-2744830905-1671649645-436525760-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0007}\InprocServer32 -> C:\Users\andradefilho\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia) CustomCLSID: HKU\S-1-5-21-2744830905-1671649645-436525760-1000_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0007}\InprocServer32 -> C:\Users\andradefilho\AppData\Local\GAS Tecnologia\GBBD\npsf_cef_64.dll (GAS Tecnologia) ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ATENÇÃO Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ATENÇÃO ==================== Atalhos ============================= (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2016-03-17 22:08 - 2015-09-22 20:15 - 00593120 _____ () C:\Program Files (x86)\GbPlugin\gbpsv.exe 2016-03-16 07:17 - 2016-03-16 07:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2015-04-15 17:13 - 2015-04-15 17:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2015-12-16 17:18 - 2012-08-02 21:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-12-16 17:18 - 2012-07-11 14:51 - 00078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2015-12-16 17:18 - 2012-07-11 14:51 - 00386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10] AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32] AlternateDataStreams: C:\Windows\System32:767B6358_Bb.gbp [2] AlternateDataStreams: C:\Windows\System32:767B6358_Cef.gbp [2] AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1762] AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434] ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) ==================== EXE Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\bb.com.br -> hxxps://seg.bb.com.br IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br IE trusted site: HKU\S-1-5-21-2744830905-1671649645-436525760-1000\...\caixa.gov.br -> imagem.caixa.gov.br ==================== Hosts Conteúdo: ========================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2009-07-13 23:34 - 2016-03-25 00:52 - 00002867 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost 192.168.25.12 posead.org.br 192.168.25.12 freeip.com.br 192.168.25.12 www.posead.org.br 192.168.25.12 www.freeip.com.br 127.0.0.1 localhost 127.0.0.1 localhost 192.168.25.12 posead.org.br 192.168.25.12 freeip.com.br 192.168.25.12 www.posead.org.br 192.168.25.12 www.freeip.com.br 127.0.0.1 iplivre.com.br 127.0.0.1 mercantepago.com.br 127.0.0.1 mercantepago.com.br 127.0.0.1 www.iplivre.com.br 127.0.0.1 www.mercantepago.com.br 127.0.0.1 www.mercantepago.com.br 127.0.0.1 sistematica-sa.com.br 127.0.0.1 andradedfilho.com.br 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com Existem ainda 31 mais linhas. ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-2744830905-1671649645-436525760-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.25.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == (Atualmente não há nenhuma correção automática para esta seção.) ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{D7927766-B0AD-45A5-BF58-3FC78EEFB49D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F7B3B003-9501-4698-B698-56119D915A49}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{53345C59-0A20-4D62-818B-A57942B606A3}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [UDP Query User{939EC459-16AD-473E-9BAA-ED6856F2733F}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [TCP Query User{F78291E3-A477-4A32-B857-769DFE6C44DF}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [UDP Query User{5329834D-1A74-44D2-BFD0-A5F1984EC37F}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe FirewallRules: [TCP Query User{647272D2-218F-496A-B2A9-3E7883043FE6}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe FirewallRules: [UDP Query User{F9F9311B-C852-450C-9D1D-D3B30491A665}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe FirewallRules: [TCP Query User{EB8E52D9-759B-4E8E-86D6-B7FBDEBC8E1F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{3B629DB3-909F-47AE-8122-D9980500645D}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{EDBBA86E-8E7C-4519-99EB-14DBA9A20860}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{BC345CDD-7798-4F80-BE86-8640AA53A2E4}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{08F1DE5B-1E88-4D0A-BC93-7740B531E463}C:\program files (x86)\java\jre1.8.0_66\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\java.exe FirewallRules: [UDP Query User{B4C22FA3-6034-40BA-B83E-A49CCAA4D7B0}C:\program files (x86)\java\jre1.8.0_66\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\java.exe FirewallRules: [TCP Query User{1303428B-1694-4E51-B87F-A4AF8DF15C2A}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe FirewallRules: [UDP Query User{9AA0E7BB-F9C6-4613-A00D-AF4F57B5E2ED}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe FirewallRules: [TCP Query User{0CBA74BE-63CB-4819-90E6-AAEBC1896000}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe FirewallRules: [UDP Query User{73233DD4-8C43-45DF-B7F6-0D5782CA8163}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe FirewallRules: [{EAE719A0-A8CF-4956-BD00-A13B9B46BBA3}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe FirewallRules: [TCP Query User{C4AAE407-C6EC-4881-B517-1520E6D4D55C}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe FirewallRules: [UDP Query User{2877979B-998E-4305-935A-4A8F04F0BB38}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe FirewallRules: [TCP Query User{5B053E23-FCD4-4504-AB08-67A6A35A6773}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{23690AE5-9D2D-40C2-B52A-FCE4A2631E80}F:\xampp\mysql\bin\mysqld.exe] => (Allow) F:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{C5DBEC8C-77F2-49DA-9098-196ABA0316D9}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{BD3AA483-84D2-4DF3-96F1-2688CABCE04C}F:\xampp\apache\bin\httpd.exe] => (Allow) F:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{C4FF72C8-C680-4D1F-A1CB-1B2E620BB376}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe FirewallRules: [UDP Query User{1A01FEBD-E4C6-4064-A8EB-964DE7182979}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe FirewallRules: [TCP Query User{0E4A2A3A-535C-4471-985D-76BEB4F36045}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe FirewallRules: [UDP Query User{1311D9A3-C46C-4338-8143-149A0205364A}C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe] => (Allow) C:\program files (x86)\jurid publicacoes eletronicas\auxilium\bin\axservidor.exe FirewallRules: [{8DDBCD94-1D35-4F7C-B491-5C3FF33F4B2E}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\FaxApplications.exe FirewallRules: [{997D49EA-E099-4342-9EB4-DAB5F5471497}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\DigitalWizards.exe FirewallRules: [{AC9C10B1-0E16-46C4-A989-917858DC0CFA}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\bin\SendAFax.exe FirewallRules: [{73CCC9E6-5A94-4C60-A3E9-ED28E60DFFD8}] => (Allow) C:\Program Files\HP\HP Officejet 4610 series\Bin\USBSetup.exe FirewallRules: [{8A35BAC8-0583-4A39-AA34-567CEBD9C73B}] => (Allow) LPort=9100 FirewallRules: [{091C16F9-1A62-4CD3-B7C5-FEF0D06967C7}] => (Allow) LPort=427 FirewallRules: [{A6ED3A29-9889-4863-AF34-2608F49AA059}] => (Allow) LPort=161 FirewallRules: [TCP Query User{F401878E-1ECF-4329-8BEB-4F440E34D8F8}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{D41CF7DF-7A02-4905-B4F1-9BB75AAC5026}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{F9A6ED80-5F73-4036-BEAD-512A02ABF913}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{DE788192-740D-4398-9544-80BAC0F6D29A}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{BC6EFEDC-2366-4E01-AB61-DF81C0EDD89E}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [UDP Query User{FC621FAB-555F-4D07-8C84-5A671C095113}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [{A595A076-B28B-4532-B97A-C43E62DF3576}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B556943A-3D63-43C1-8F72-76FC9F90BF53}] => (Allow) C:\Windows\system32\config\systemprofile\AppData\Local\Chromium\Application\chrome.exe ==================== Pontos de Restauração ========================= ATENÇÃO: A Restauração do Sistema está desabilitada Cheque o serviço "winmgmt" ou repare o WMI. ==================== Dispositivos Apresentando Falhas No Gerenciador ============= Name: Teredo Tunneling Pseudo-Interface Description: Adaptador de Túnel Teredo da Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: ENCORE ENEWI-2XN4x Wireless PCIE Adapter (RTL8192CE) Description: ENCORE ENEWI-2XN4x Wireless PCIE Adapter (RTL8192CE) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ENCORE Service: RTL8192Ce Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (03/25/2016 12:54:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: rtop_svc.exe, versão: 0.4.2.0, carimbo de hora: 0x56699b31 Nome do módulo de falhas: SafeGuard32.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x568382a8 Código de exceção: 0xc0000005 Deslocamento com falha: 0x724442c3 Identificação do processo com falha: 0x121c Hora de início do aplicativo com falha: 0xrtop_svc.exe0 Caminho do aplicativo com falha: rtop_svc.exe1 FCaminho do módulo de falhas: rtop_svc.exe2 Identificação do Relatório: rtop_svc.exe3 Error: (03/25/2016 12:42:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: setup.tmp.tmp, versão: 51.52.0.0, carimbo de hora: 0x2a425e19 Nome do módulo de falhas: SafeGuard32.dll_unloaded, versão: 0.0.0.0, carimbo de hora: 0x568382a8 Código de exceção: 0xc0000005 Deslocamento com falha: 0x724442c3 Identificação do processo com falha: 0x89c Hora de início do aplicativo com falha: 0xsetup.tmp.tmp0 Caminho do aplicativo com falha: setup.tmp.tmp1 FCaminho do módulo de falhas: setup.tmp.tmp2 Identificação do Relatório: setup.tmp.tmp3 Error: (03/24/2016 05:05:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa 1stbrowser.exe versão 45.0.2454.152 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: 34f0 Hora de Início: 01d185b326c8f7f3 Hora de Término: 7 Caminho do Aplicativo: C:\Users\andradefilho\AppData\Local\1stBrowser\Application\1stbrowser.exe Id do Relatório: ce25fbe3-f1fb-11e5-b705-7427ea78643b Error: (03/24/2016 04:05:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa putty.exe versão 0.66.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: 3254 Hora de Início: 01d185834a60d459 Hora de Término: 2 Caminho do Aplicativo: C:\Windows\putty.exe Id do Relatório: 571a50bd-f1f3-11e5-b705-7427ea78643b Error: (03/24/2016 03:10:44 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado. Use o arquivo sxstrace.exe para obter um diagnóstico detalhado. Error: (03/23/2016 11:50:05 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa xampp-control.exe versão 3.2.1.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações. ID de Processo: 1620 Hora de Início: 01d1837c30054192 Hora de Término: 5 Caminho do Aplicativo: C:\xampp\xampp-control.exe Id do Relatório: 5a66f0da-f165-11e5-b705-7427ea78643b Error: (03/23/2016 11:26:06 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado. Use o arquivo sxstrace.exe para obter um diagnóstico detalhado. Error: (03/23/2016 11:26:06 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado. Use o arquivo sxstrace.exe para obter um diagnóstico detalhado. Error: (03/23/2016 08:30:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: ax.exe, versão: 1.0.1.411, carimbo de hora: 0x2a425e19 Nome do módulo de falhas: gateway.dll, versão: 1.0.2.192, carimbo de hora: 0x2a425e19 Código de exceção: 0xc0000005 Deslocamento com falha: 0x0017e3cd Identificação do processo com falha: 0xc30 Hora de início do aplicativo com falha: 0xax.exe0 Caminho do aplicativo com falha: ax.exe1 FCaminho do módulo de falhas: ax.exe2 Identificação do Relatório: ax.exe3 Error: (03/23/2016 08:26:19 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Falha na geração de contexto de ativação para "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Assembly dependente Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" não pôde ser localizado. Use o arquivo sxstrace.exe para obter um diagnóstico detalhado. Erros de Sistema: ============= Error: (03/25/2016 01:29:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: %%2 Error: (03/25/2016 01:29:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: %%2 Error: (03/25/2016 01:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: %%2 Error: (03/25/2016 01:29:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: %%2 Error: (03/25/2016 01:28:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: gbpddreg Error: (03/25/2016 01:28:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço MPC Core Protect Service devido ao seguinte erro: %%2 Error: (03/25/2016 01:27:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: %%2 Error: (03/25/2016 01:27:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro: %%2 Error: (03/25/2016 01:24:27 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: O Gerenciador de controle de serviços tentou executar uma ação corretiva (Reiniciar o serviço) após a finalização inesperada do serviço Windows Search, mas essa ação falhou com o seguinte erro: %%1056 Error: (03/25/2016 01:23:58 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: A chamada ScRegSetValueExW falhou para DeleteFlag com o seguinte erro: %%5 ==================== Informações da Memória =========================== Processador: Intel(R) Core(TM) i5-3470S CPU @ 2.90GHz Percentagem de memória em uso: 61% RAM física total: 8071.78 MB RAM física disponível: 3080.47 MB Virtual Total: 16141.77 MB Virtual disponível: 12446.64 MB ==================== Drives ================================ Drive c: (Disco Local) (Fixed) (Total:931.51 GB) (Free:374.05 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)] Drive e: (Reservado pelo Sistema) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS Drive f: () (Fixed) (Total:931.41 GB) (Free:83.36 GB) NTFS Drive g: (Reservado pelo Sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)] Drive h: () (Fixed) (Total:931.41 GB) (Free:148.17 GB) NTFS Drive w: (Disco Local) (Network) (Total:931.51 GB) (Free:374.05 GB) NTFS Drive z: () (Network) (Total:288.32 GB) (Free:93.3 GB) NTFS ==================== MBR & Tabela de Partições ================== ==================== Fim de Addition.txt ============================