Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 25-01-2017 01
Executado por Cergio (27-01-2017 15:45:08)
Executando a partir de C:\Users\Cergio\Downloads
Windows 7 Ultimate (X64) (2016-11-14 13:36:42)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-263845027-2959871595-1029314650-500 - Administrator - Disabled)
Cergio (S-1-5-21-263845027-2959871595-1029314650-1000 - Administrator - Enabled) => C:\Users\Cergio
Convidado (S-1-5-21-263845027-2959871595-1029314650-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-263845027-2959871595-1029314650-1002 - Limited - Enabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AnalogX DLLArchive (HKLM-x32\...\AnalogX DLLArchive) (Version:  - AnalogX)
Arquivo do WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
AutoCAD 2014 - Português - Brasil (Brazilian Portuguese) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 Language Pack - Português - Brasil (Brazilian Portuguese) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk)
Autodesk AutoCAD 2014 - Português - Brasil (Brazilian Portuguese) (HKLM\...\AutoCAD 2014 - Português - Brasil (Brazilian Portuguese)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk)
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
BBAdminTool (HKLM\...\{95A34656-CD4A-45A0-BAB8-AB950EFCBEBF}) (Version: 1.0.0 - Watchdata Technologies Pte., Ltd.)
Clipp Store 2017 (HKLM-x32\...\{EBEE03F3-ADD6-4E99-A3C1-91C1E072BDA5}_is1) (Version: 2017 - CompuFour Software Ltda)
Driver Easy 5.1.3 (HKLM\...\DriverEasy_is1) (Version: 5.1.3 - Easeware)
eMail Extractor 3.7.0 (HKLM-x32\...\eMail Extractor_is1) (Version:  - Max Programming LLC)
EzUSB Smart Card Reader Setup For Windows 7_Server 2008 R2 64 bit (HKLM-x32\...\{6103BF15-F64E-4DAF-882C-22E906788DFA}) (Version: 1.00.0000 - Nome de sua empresa:)
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
Firebird 2.5.2.26539 (Win32) (HKLM-x32\...\FBDBServer_2_5_is1) (Version: 2.5.2.26539 - Firebird Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{90F00673-A276-4A58-B675-B426D39D1E09}) (Version: 15.3.0.0398 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft CAPICOM 2.1.0.2 SDK (HKLM-x32\...\{2FF43F5D-5729-4E02-A548-310E30A5F29B}) (Version: 2.1.0.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 pt-PT) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 pt-PT)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
Pacote de Driver do Windows - Castles Technology (EZUSB) SmartCardReader  (09/28/2009 3.1.7.0) (HKLM\...\0240FBAD6BA781E0BCBC2CC7A33D91A2A22A9CBA) (Version: 09/28/2009 3.1.7.0 - Castles Technology)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Extended PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.125 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.101.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SafeSign 64-bits (HKLM\...\{2DF407D3-A8AD-4ACF-BFD5-5F7D42EC62FD}) (Version: 3.0.87 - A.E.T. Europe B.V.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.21 - Samsung Electronics Co., Ltd.)
Samsung SCX-4200 Series (HKLM-x32\...\Samsung SCX-4200 Series) (Version:  - Samsung Electronics CO.,LTD)
SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Skype Web Plugin (HKLM-x32\...\{70257DA6-C358-4634-B15D-C42C3B564149}) (Version: 7.28.0.46 - Skype Technologies S.A.)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
Software Intel® PROSet/Wireless WiFi (HKLM\...\{ECE5B218-A086-4E18-A362-D11181681457}) (Version: 15.03.1000.1637 - Intel Corporation)
TouchPadCtrlSetup2.4 (HKLM-x32\...\InstallShield_{5CBC3702-8747-4575-9785-659248BB7BB3}) (Version: 2.4 - TPCtrl)
TouchPadCtrlSetup2.4 (x32 Version: 2.4 - TPCtrl) Hidden
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.13 - Samsung Electronics CO., LTD.)
Warsaw 1.14.2.35 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.14.2.35 - GAS Tecnologia)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{8AAE6BAC-FCFC-49E7-940C-B11668616323}\InprocServer32 -> C:\Users\Cergio\AppData\Local\SkypePlugin\7.28.0.46\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{9206EDB2-DB9E-4AE0-A821-5048667D3A17}\localserver32 -> C:\Users\Cergio\AppData\Local\SkypePlugin\7.28.0.46\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Cergio\AppData\Local\SkypePlugin\7.28.0.46\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-263845027-2959871595-1029314650-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\pt-BR\acadficn.dll (Autodesk, Inc.)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {11265B6C-39A3-4004-9210-F12D3C2C4C73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-14] (Google Inc.)
Task: {14EAF824-8139-4E09-A4BF-98E270EA65E6} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {20C0D8D6-CC92-4BD1-B044-2F5432A260BC} - System32\Tasks\{6B057EC7-6BD3-4582-B9BA-A7D2F5E84716} => pcalua.exe -a C:\Users\Cergio\Documents\Drivers\cl341-WLAN\cl341-WLAN\Setup.exe -d C:\Users\Cergio\Documents\Drivers\cl341-WLAN\cl341-WLAN
Task: {36199E43-76D0-45B9-BEB1-65D482A788E7} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2017-01-13] (Microsoft)
Task: {3F0FC376-C76E-48FF-B191-15C486357158} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-10-12] (Easeware)
Task: {6463BF87-B76B-45FF-95A4-74EB18879DE4} - System32\Tasks\{2FB7C71D-6A3F-4D5A-A335-469C4E62F46A} => pcalua.exe -a C:\Users\Cergio\Documents\Drivers\NH4CU-Wlan\Setup.exe -d C:\Users\Cergio\Documents\Drivers\NH4CU-Wlan
Task: {692BC325-8AFE-4094-B5E9-0982453E3BDF} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {70012D46-B644-44E7-A447-71D9936E9D43} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {A799360E-B0E2-41A7-A8FD-6E2C34BD34F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-14] (Google Inc.)
Task: {B5BC6E89-7AC7-45B4-A4EF-9D182ACD3E6D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {E4929EC9-C5F1-4E02-8253-D2A3E1E14AB4} - System32\Tasks\{B586473B-F5DD-4B12-87D5-FD371CA3CEA7} => pcalua.exe -a C:\Users\Cergio\Documents\Drivers\Driver\Install_sw.exe -d C:\Users\Cergio\Documents\Drivers\Driver

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-11-16 09:25 - 2015-03-12 00:43 - 00022528 _____ () C:\Windows\System32\us003lm.dll
2016-11-16 09:26 - 2016-11-16 09:25 - 00143664 ____N () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2009-07-13 23:18 - 2009-07-13 23:41 - 00150528 _____ () C:\Windows\system32\SaMinDrv.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-11-14 12:11 - 2006-12-11 02:14 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2012-09-28 00:51 - 2012-09-28 00:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00056352 _____ () C:\Program Files\Autodesk\Autodesk Sync\qoauth_Ad_1.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00937504 _____ () C:\Program Files\Autodesk\Autodesk Sync\qca_Ad_2.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00124448 _____ () C:\Program Files\Autodesk\Autodesk Sync\QJson.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00045088 _____ () C:\Program Files\Autodesk\Autodesk Sync\QtSolutions_MFCMigrationFramework_Ad_2.dll
2016-11-14 17:30 - 2008-08-26 02:13 - 00536576 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2016-11-14 17:30 - 2008-01-24 00:26 - 00327168 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2016-12-15 08:01 - 2016-12-08 06:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 08:01 - 2016-12-08 06:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-06 16:32 - 2011-03-24 06:16 - 00040960 _____ () C:\WINDOWS\SysWOW64\Watchdata\Watchdata Brazil CSP v1.0\UIResB3.DLL
2016-12-06 16:32 - 2011-07-24 22:53 - 00053248 _____ () C:\Windows\SysWOW64\Watchdata\Watchdata Brazil CSP v1.0\WDEvent.dll
2016-12-06 16:32 - 2011-03-24 06:16 - 00028672 _____ () C:\Windows\SysWOW64\Watchdata\Watchdata Brazil CSP v1.0\hodll.dll
2016-11-14 12:06 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:6C62425E_Bb.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]

==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)

HKU\S-1-5-21-263845027-2959871595-1029314650-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\.DEFAULT\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br
IE trusted site: HKU\.DEFAULT\...\bb.com.br -> hxxps://seg.bb.com.br
IE trusted site: HKU\S-1-5-21-263845027-2959871595-1029314650-1000\...\bancobrasil.com.br -> www.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-263845027-2959871595-1029314650-1000\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-263845027-2959871595-1029314650-1000\...\gastecnologia.com.br -> cloud.gastecnologia.com.br

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2009-07-14 00:34 - 2009-06-10 19:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-263845027-2959871595-1029314650-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{2511DD4A-44DC-4526-82F4-3195DDFF0AB8}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{0443F889-487C-40F8-B320-DAEE5E950555}] => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{12CAED03-0C46-4AC1-B90E-03DCD20731BB}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C6349D62-9BD4-4DED-A46A-B67DB3C5AAC2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2349458D-2D7C-45C4-864D-3A2F1DFA628E}] => LPort=3050
FirewallRules: [TCP Query User{30AE41CF-E1FC-47F9-A9B0-84B6962987F3}C:\program files (x86)\compufour\clipp\exe\connectclipp.exe] => C:\program files (x86)\compufour\clipp\exe\connectclipp.exe
FirewallRules: [UDP Query User{A0394C76-8DFF-4E58-BBEB-3001EA2DDDC8}C:\program files (x86)\compufour\clipp\exe\connectclipp.exe] => C:\program files (x86)\compufour\clipp\exe\connectclipp.exe
FirewallRules: [{1EED99D6-0E23-413C-BB88-B0785DBAEC93}] => C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{33AC25C5-0A0C-4ABA-9F48-4C3921348DA2}] => LPort=50248
FirewallRules: [{E0BAA9B9-B324-4F3F-9E9B-627DE9CFF5AF}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A9804996-2582-4930-B3CE-53F95A218EBB}] => C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [TCP Query User{6B860424-C64A-4E6B-B0A2-B1E7F4AC7541}C:\users\cergio\appdata\local\temp\keygen.exe] => C:\users\cergio\appdata\local\temp\keygen.exe
FirewallRules: [UDP Query User{916626D9-FF2C-462F-9541-A43801474DDB}C:\users\cergio\appdata\local\temp\keygen.exe] => C:\users\cergio\appdata\local\temp\keygen.exe

==================== Pontos de Restauração =========================

21-12-2016 12:22:06 Ponto de Verificação Agendado
23-12-2016 09:15:41 Instalação de Pacote de Driver de Dispositivo: Diebold Network Monitor Serviço de Rede
04-01-2017 09:50:37 Ponto de Verificação Agendado
11-01-2017 12:15:17 Ponto de Verificação Agendado
18-01-2017 15:04:55 Ponto de Verificação Agendado
26-01-2017 09:04:17 Ponto de Verificação Agendado
27-01-2017 12:15:54 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
27-01-2017 14:32:14 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/13/2017 03:10:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Setup.exe_Microsoft Setup Bootstrapper, versão: 14.0.4755.1000, carimbo de hora: 0x4b9874ef
Nome do módulo de falhas: ole32.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5be01a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00000000000328fa
Identificação do processo com falha: 0x1060
Hora de início do aplicativo com falha: 0x01d26dbfe5b7c353
Caminho do aplicativo com falha: C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe
FCaminho do módulo de falhas: C:\Windows\system32\ole32.dll
Identificação do Relatório: 319c8f19-d9b3-11e6-926f-80ee73bd8ce9

Error: (01/13/2017 02:51:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: Setup.exe_Microsoft Setup Bootstrapper, versão: 14.0.4755.1000, carimbo de hora: 0x4b9874ef
Nome do módulo de falhas: ole32.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5be01a
Código de exceção: 0xc0000005
Deslocamento com falha: 0x00000000000328fa
Identificação do processo com falha: 0x8bc
Hora de início do aplicativo com falha: 0x01d26dbd39b6f41a
Caminho do aplicativo com falha: C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe
FCaminho do módulo de falhas: C:\Windows\system32\ole32.dll
Identificação do Relatório: 80c40dfa-d9b0-11e6-926f-80ee73bd8ce9

Error: (01/04/2017 11:30:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa GeraNFe1.exe versão 2016.0.0.7 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: 1068

Hora de Início: 01d2668d7cad7fc1

Hora de Término: 86

Caminho do Aplicativo: C:\Program Files (x86)\CompuFour\Clipp\Exe\GeraNFe1.exe

Id do Relatório:

Error: (12/14/2016 02:34:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ZeroConfigService.exe, versão: 15.3.0.0, carimbo de hora: 0x5036b2a4
Nome do módulo de falhas: MurocApi.dll, versão: 15.3.0.0, carimbo de hora: 0x5036b1ea
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0000000000020b2b
Identificação do processo com falha: 0xbb0
Hora de início do aplicativo com falha: 0x01d25627ec1576b1
Caminho do aplicativo com falha: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
FCaminho do módulo de falhas: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Identificação do Relatório: 3c8f1ffb-c21b-11e6-86f3-54271ef05668

Error: (11/29/2016 07:40:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ZeroConfigService.exe, versão: 15.3.0.0, carimbo de hora: 0x5036b2a4
Nome do módulo de falhas: MurocApi.dll, versão: 15.3.0.0, carimbo de hora: 0x5036b1ea
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0000000000020b2b
Identificação do processo com falha: 0xb54
Hora de início do aplicativo com falha: 0x01d24a2489e86516
Caminho do aplicativo com falha: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
FCaminho do módulo de falhas: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Identificação do Relatório: d925775c-b617-11e6-bf7c-80ee73bd8ce9

Error: (11/24/2016 11:59:57 AM) (Source: Microsoft Office 14) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : O Outlook não pôde ser iniciado corretamente na última tentativa. O modo de segurança o ajudará a corrigir ou isolar o problema de inicialização. Parte da funcionalidade do aplicativo poderá ser desativada neste modo.

Deseja iniciar o Outlook no modo de segurança?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (11/23/2016 07:47:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ZeroConfigService.exe, versão: 15.3.0.0, carimbo de hora: 0x5036b2a4
Nome do módulo de falhas: MurocApi.dll, versão: 15.3.0.0, carimbo de hora: 0x5036b1ea
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0000000000020b2b
Identificação do processo com falha: 0xa24
Hora de início do aplicativo com falha: 0x01d2456e92a53324
Caminho do aplicativo com falha: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
FCaminho do módulo de falhas: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Identificação do Relatório: db7bf66b-b161-11e6-b276-80ee73bd8ce9

Error: (11/22/2016 03:49:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: ZeroConfigService.exe, versão: 15.3.0.0, carimbo de hora: 0x5036b2a4
Nome do módulo de falhas: MurocApi.dll, versão: 15.3.0.0, carimbo de hora: 0x5036b1ea
Código de exceção: 0xc0000005
Deslocamento com falha: 0x0000000000020b2b
Identificação do processo com falha: 0xa28
Hora de início do aplicativo com falha: 0x01d244e8b9d38ec7
Caminho do aplicativo com falha: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
FCaminho do módulo de falhas: C:\Program Files\Intel\WiFi\bin\MurocApi.dll
Identificação do Relatório: 060ee9cc-b0dc-11e6-9e25-54271ef05668

Error: (11/18/2016 09:00:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: WSCommCntr4.exe, versão: 4.0.3.0, carimbo de hora: 0x50dcb523
Nome do módulo de falhas: MSVCR100.dll, versão: 10.0.40219.325, carimbo de hora: 0x4df2bcac
Código de exceção: 0xc0000417
Deslocamento com falha: 0x0000000000070468
Identificação do processo com falha: 0xed4
Hora de início do aplicativo com falha: 0x01d241e93f435080
Caminho do aplicativo com falha: C:\Program Files\Common Files\Autodesk Shared\WSCommCntr4\lib\WSCommCntr4.exe
FCaminho do módulo de falhas: C:\Windows\system32\MSVCR100.dll
Identificação do Relatório: bae6c72c-ade2-11e6-b581-80ee73bd8ce9

Error: (11/18/2016 08:59:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa acad.exe versão 25.1.18.0 parou de interagir com o Windows e foi fechado. Para ver se há mais informações disponíveis sobre o problema, verifique o histórico de problemas no painel de controle da Central de Ações.

ID de Processo: e38

Hora de Início: 01d241edc1ead2f5

Hora de Término: 31

Caminho do Aplicativo: C:\Program Files\Autodesk\AutoCAD 2014\acad.exe

Id do Relatório: adf6c353-ade2-11e6-b581-80ee73bd8ce9


Erros de Sistema:
=============
Error: (01/27/2017 02:27:06 PM) (Source: DCOM) (EventID: 10016) (User: Cergio-PC)
Description: As configurações de permissão Específico do aplicativo não concedem permissãoLocal Ativação para o aplicativo de Servidor COM com CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 e APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 ao usuárioCergio-PC\Cergio SID (S-1-5-21-263845027-2959871595-1029314650-1000) do endereço LocalHost (Usando LRPC). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (01/27/2017 02:27:06 PM) (Source: DCOM) (EventID: 10016) (User: Cergio-PC)
Description: As configurações de permissão Específico do aplicativo não concedem permissãoLocal Ativação para o aplicativo de Servidor COM com CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 e APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 ao usuárioCergio-PC\Cergio SID (S-1-5-21-263845027-2959871595-1029314650-1000) do endereço LocalHost (Usando LRPC). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (01/27/2017 02:07:49 PM) (Source: WudfUsbccidDriver) (EventID: 6) (User: AUTORIDADE NT)
Description: Event-ID 6

Error: (01/27/2017 02:07:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço DgiVecp devido ao seguinte erro: 
O sistema não pode encontrar o dispositivo especificado.

Error: (01/27/2017 02:07:49 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: O Leitor de Cartão Inteligente 'Gemplus USB SmartCard Reader 0' rejeitou o IOCTL 0x313520: Função incorreta.. Se o erro persistir, talvez o cartão inteligente ou o leitor não estejam funcionando corretamente.

Cabeçalho do comando: XX XX XX XX

Error: (01/27/2017 02:07:44 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: AUTORIDADE NT)
Description: Event-ID 11

Error: (01/27/2017 02:07:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORIDADE NT)
Description: Falha na inicialização do Módulo de Extensibilidade de WLAN.

Caminho do Módulo: C:\Windows\system32\Rtlihvs.dll
Código de Erro: 126

Error: (01/27/2017 12:26:59 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: O Leitor de Cartão Inteligente 'Watchdata USB CCID Key 0' rejeitou o IOCTL GET_STATE: O dispositivo foi removido.. Se o erro persistir, talvez o cartão inteligente ou o leitor não estejam funcionando corretamente.

Cabeçalho do comando: XX XX XX XX

Error: (01/27/2017 11:52:56 AM) (Source: WudfUsbccidDriver) (EventID: 6) (User: AUTORIDADE NT)
Description: Event-ID 6

Error: (01/27/2017 11:52:56 AM) (Source: SCardSvr) (EventID: 610) (User: )
Description: O Leitor de Cartão Inteligente 'Gemplus USB SmartCard Reader 0' rejeitou o IOCTL 0x313520: Função incorreta.. Se o erro persistir, talvez o cartão inteligente ou o leitor não estejam funcionando corretamente.

Cabeçalho do comando: XX XX XX XX


==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Percentagem de memória em uso: 85%
RAM física total: 1942.14 MB
RAM física disponível: 286.12 MB
Virtual Total: 3884.28 MB
Virtual disponível: 1104.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:422.04 GB) NTFS
Drive e: (SAMSUNG) (Fixed) (Total:931.51 GB) (Free:852.36 GB) NTFS
Drive f: (BRADESCO) (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 7.5 GB) (Disk ID: 7EE703CF)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 66787E07)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fim de Addition.txt ============================