Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 20-11-2016 01
Executado por Greice (21-11-2016 16:26:54)
Executando a partir de C:\Users\Greice\Downloads
Windows 8 Single Language (X64) (2016-11-21 08:04:11)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-3859852239-1116391688-23187322-500 - Administrator - Disabled)
Convidado (S-1-5-21-3859852239-1116391688-23187322-501 - Limited - Disabled)
Greice (S-1-5-21-3859852239-1116391688-23187322-1001 - Administrator - Enabled) => C:\Users\Greice
HomeGroupUser$ (S-1-5-21-3859852239-1116391688-23187322-1003 - Limited - Enabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Disabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3650 - Adobe Systems Incorporated)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Driver 1.3.1 (HKLM\...\{BA56CD60-1D9F-4BE6-AC2F-B7C4A5437C35}) (Version: 1.3.1 - OEM)
Galeria de Fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
iBrightness 1.0.1 (HKLM-x32\...\{B351A468-173F-43D8-B6E6-5A6E9A0125A8}) (Version: 1.0.1 - OEM)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IPM 1.9.4 (HKLM-x32\...\{AADF4228-0772-4D43-92EB-B245E3A17B00}) (Version: 1.9.4 - OEM)
KeeP 3D - v1.0 (HKLM-x32\...\{D445A7B9-69A8-4860-95B9-BB957281D9A0}_is1) (Version:  - KeeP Sofware)
KeeP3D (HKLM-x32\...\KeeP3D) (Version: 1.0.0 - UNKNOWN)
KeeP3D (x32 Version: 1.0.0 - UNKNOWN) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 pt-BR)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 20.4.0.40 - Symantec Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.7.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6809 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.9200.27030 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.14.0 - Synaptics Incorporated)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {2AEA554C-D3D7-47B6-B02E-56E6C4CEEB95} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\SymErr.exe
Task: {67AC8CA0-9F3A-413A-8973-B411AB065EC9} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
Task: {75C7504D-0771-48FC-8C8D-F2A19C1D036E} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-06-14] (Intel Corporation)
Task: {7E176762-BE50-4F9D-B759-CE9F4F6A81B9} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {96C51EB3-7180-4099-9704-9EC934208976} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-06-14] (Intel Corporation)
Task: {E4404FD8-7887-43DE-A7F8-6E44B3F43C08} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {ED19E00A-411F-4F2F-94C5-97219446455F} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.6.0.17\SymErr.exe
Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)


==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2013-04-27 08:50 - 2012-09-28 02:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-10-12 18:39 - 2012-10-12 18:39 - 02410496 _____ () C:\Program Files (x86)\OEM\IPM 1.9.4\IPM.exe
2009-11-17 18:21 - 2009-11-17 18:21 - 00092160 _____ () C:\Program Files (x86)\OEM\IPM 1.9.4\SoilIO.dll
2012-10-12 18:39 - 2012-10-12 18:39 - 01582080 _____ () C:\Program Files (x86)\OEM\IPM 1.9.4\vista.dll
2009-11-17 18:21 - 2009-11-17 18:21 - 00092160 _____ () C:\Program Files (x86)\OEM\iBrightness 1.0.1\SoilIO.dll
2013-04-30 17:01 - 2013-04-30 17:01 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\c25183255038834feb500553f90ad113\PSIClient.ni.dll
2016-11-21 13:55 - 2012-05-30 04:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-04-30 17:07 - 2012-10-22 04:22 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2012-07-26 03:26 - 2012-07-26 03:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-3859852239-1116391688-23187322-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Greice\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.25.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{88F4C899-AA8C-4EFE-A20F-D89A610FEB62}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AD3BB076-3A10-425D-88C3-1C8FDDC52606}] => (Allow) LPort=2869
FirewallRules: [{EE75F5CB-7CA2-4457-952E-79F49F332903}] => (Allow) LPort=1900
FirewallRules: [{3BF363E5-7CE3-4A2B-AD9E-E52E5E444327}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4D047AC6-EAA7-4DCF-ABB6-6833AE11AD1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Pontos de Restauração =========================

21-11-2016 14:00:28 Windows Update

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (11/21/2016 02:25:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa UNKNOWN versão 0.0.0.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID do Processo: f80

Hora de Início: 01d24413b7676a3f

Hora de Término: 4294967295

Caminho do Aplicativo: UNKNOWN

ID do Relatório: 053373d2-b007-11e6-be7b-80ee73d1d0fb

Nome completo do pacote com falha: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID do aplicativo relativo ao pacote com falha: microsoft.windows.immersivecontrolpanel

Error: (11/21/2016 02:24:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Greice-PC)
Description: Falha na ativação do aplicativo windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel com o erro: -2144927142. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/21/2016 02:24:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Greice-PC)
Description: O aplicativo windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel não foi iniciado dentro do tempo alocado.

Error: (11/21/2016 02:24:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Greice-PC)
Description: Falha na ativação do aplicativo windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel com o erro: -2144927142. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/21/2016 02:23:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Greice-PC)
Description: O aplicativo windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel não foi iniciado dentro do tempo alocado.

Error: (11/21/2016 02:18:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa SystemSettings.exe versão 6.2.9200.16420 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID do Processo: 1b0

Hora de Início: 01d24412ce42312d

Hora de Término: 0

Caminho do Aplicativo: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID do Relatório: 18bd26a2-b006-11e6-be7b-80ee73d1d0fb

Nome completo do pacote com falha: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID do aplicativo relativo ao pacote com falha: microsoft.windows.immersivecontrolpanel

Error: (11/21/2016 06:12:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Greice-PC)
Description: Falha na ativação do aplicativo Microsoft.BingSports_8wekyb3d8bbwe!AppexSports com o erro: -2144927142. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/21/2016 06:12:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Greice-PC)
Description: Falha na ativação do aplicativo Microsoft.Bing_8wekyb3d8bbwe!Microsoft.Bing com o erro: -2144927142. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/21/2016 06:12:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Greice-PC)
Description: Falha na ativação do aplicativo Microsoft.BingNews_8wekyb3d8bbwe!AppexNews com o erro: -2144927142. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.

Error: (11/21/2016 06:12:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Greice-PC)
Description: Falha na ativação do aplicativo microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos com o erro: -2144927142. Veja o log Microsoft-Windows-TWinUI/Operational para obter informações adicionais.


Erros de Sistema:
=============
Error: (11/21/2016 04:13:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.

Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126

Error: (11/21/2016 03:33:58 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.

Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126

Error: (11/21/2016 03:33:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento do sistema que ocorreu às 15:25:30 do dia ‎21/‎11/‎2016 não era esperado.

Error: (11/21/2016 02:24:21 PM) (Source: DCOM) (EventID: 10010) (User: Greice-PC)
Description: O servidor microsoft.windows.immersivecontrolpanel não se registrou no DCOM dentro do tempo limite necessário.

Error: (11/21/2016 06:14:53 AM) (Source: DCOM) (EventID: 10001) (User: Greice-PC)
Description: Não é possível iniciar o servidor DCOM: {ED947EDE-BBE7-5B06-B9CF-7987D88BBE6A} como Não Disponível/Não Disponível. O erro:
"5"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\wwahost.exe" -ServerName:Microsoft.Bing.wwa

Error: (11/21/2016 06:14:53 AM) (Source: DCOM) (EventID: 10001) (User: Greice-PC)
Description: Não é possível iniciar o servidor DCOM: {62878EAB-C82A-5EC6-99CD-A42A55A84849} como Não Disponível/Não Disponível. O erro:
"5"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\wwahost.exe" -ServerName:AppexTravel.wwa

Error: (11/21/2016 06:14:53 AM) (Source: DCOM) (EventID: 10001) (User: Greice-PC)
Description: Não é possível iniciar o servidor DCOM: {D9A93F9B-739F-5240-AF23-A40768CD5D31} como Não Disponível/Não Disponível. O erro:
"5"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\wwahost.exe" -ServerName:AppexNews.wwa

Error: (11/21/2016 06:14:53 AM) (Source: DCOM) (EventID: 10001) (User: Greice-PC)
Description: Não é possível iniciar o servidor DCOM: {2EC90390-BD05-5158-B4FB-9626A12D8B11} como Não Disponível/Não Disponível. O erro:
"5"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\wwahost.exe" -ServerName:App.wwa

Error: (11/21/2016 06:14:53 AM) (Source: DCOM) (EventID: 10001) (User: Greice-PC)
Description: Não é possível iniciar o servidor DCOM: {34D00B5C-65A7-52FE-BB6A-AEC7090D0E6B} como Não Disponível/Não Disponível. O erro:
"5"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\wwahost.exe" -ServerName:AppexSports.wwa

Error: (11/21/2016 06:14:53 AM) (Source: DCOM) (EventID: 10001) (User: Greice-PC)
Description: Não é possível iniciar o servidor DCOM: {7DC7EE84-FABE-5D82-AF00-594D1C543A0D} como Não Disponível/Não Disponível. O erro:
"5"
Aconteceu ao iniciar este comando:
"C:\Windows\system32\wwahost.exe" -ServerName:AppexFinance.wwa


==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Percentagem de memória em uso: 94%
RAM física total: 1942.14 MB
RAM física disponível: 114.2 MB
Virtual Total: 3926.14 MB
Virtual disponível: 1580.35 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:450.6 GB) (Free:426.23 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 46FA90D2)

Partition: GPT.

==================== Fim de Addition.txt ============================