Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 22-01-2017
Executado por Windows (24-01-2017 13:09:32)
Executando a partir de C:\Users\Windows\Downloads
Windows 8.1 Enterprise (X64) (2016-12-12 18:20:03)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-2417617235-4106719252-2122872377-500 - Administrator - Disabled)
Convidado (S-1-5-21-2417617235-4106719252-2122872377-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2417617235-4106719252-2122872377-1003 - Limited - Enabled)
Windows (S-1-5-21-2417617235-4106719252-2122872377-1001 - Administrator - Enabled) => C:\Users\Windows

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Reader 9.3 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
Avast Premier (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Booking.com version 1.3.0.5019 (HKLM-x32\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.3.0.5019 - Booking.com) <==== ATENÇÃO
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProPlusRetail - pt-br) (Version: 16.0.7571.2109 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2417617235-4106719252-2122872377-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MPC-HC 1.7.9 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.9 - MPC-HC Team)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
TweakBit FixMyPC (HKLM-x32\...\{CA7C4C80-24B8-4027-8849-0C302333C427}_is1) (Version: 1.8.1.0 - Auslogics Labs Pty Ltd)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Yahoo! Powered (HKLM-x32\...\{68DD801D-385D-519D-89DD-211D595DF29D}) (Version:  - ) <==== ATENÇÃO

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-2417617235-4106719252-2122872377-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Windows\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {0208B6FE-D458-4112-8D83-38C2A8DA0625} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-01-21] (Microsoft Corporation)
Task: {04D1148A-8502-437E-9497-B4C140657C15} - System32\Tasks\{2552C55B-39EB-4E65-860D-FE6BEAF34C28} => C:\Users\Windows\AppData\Local\Dafeceka\SYNCVE~1.EXE [2017-01-21] ()
Task: {05421970-FBEC-4242-82EF-F502A674BC28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-12] (Google Inc.)
Task: {193CC3B3-C4D5-4B16-9073-13C896283425} - System32\Tasks\R@1n-KMS\Office365ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {8755ED5C-2559-4926-88F7-5A0667ACD820} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-01-21] (Microsoft Corporation)
Task: {8A77DF81-CC53-424B-BB9D-BCD2D8371D96} - System32\Tasks\Yahoo! Powered saret => Wscript.exe "C:\ProgramData\{064CC32F-8C0E-49E9-0AC8-D7AB908A5C65}\namo.txt" "687474703a2f2f74646670612e636f6d" "433a5c50726f6772616d446174615c7b30363443433332462d384330452d343945392d304143382d4437414239303841354336357d5c74656e656365" "433a5c50726f6772616d446174615c7b30363443433332462d384330452d343945392d304143 (a entrada de dados tem 78 mais caracteres).
Task: {950466E7-4D1E-46DB-B205-4BCFABFC1323} - System32\Tasks\TweakBit\FixMyPC\Time for deal => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2017-01-19] (TweakBit) <==== ATENÇÃO
Task: {A1D9D2B2-5025-43AA-BC8E-27A717AA0DD4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-12] (Google Inc.)
Task: {B3BA6E17-F7BA-4A2C-A05C-AD8D0BA42CD5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-12-12] (AVAST Software)
Task: {B813A1C1-D7C3-4C62-AB86-8F9329768CC6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-12] (AVAST Software)
Task: {BF9F1616-6D2F-4429-8AEE-53301BA65E47} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {DC09A183-40BD-46BE-9638-8E453DA572DB} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC оn logon => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2017-01-19] (TweakBit) <==== ATENÇÃO
Task: {DE6D7C54-2BF8-4408-9E91-618D313507ED} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {EB887EF7-1FC5-4FF1-8200-5552003642D4} - System32\Tasks\R@1n-KMS\Windows63Enterprise => wmic [Argument = path SoftwareLicensingProduct where (ID="81671aaf-79d1-4eb1-b004-8cbbe173afea") call Activate]

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\Yahoo! Powered saret.job => Wscript.exe  C:\ProgramData\{064CC32F-8C0E-49E9-0AC8-D7AB908A5C65}\namo.txt <==== ATENÇÃO
Task: C:\Windows\Tasks\{2552C55B-39EB-4E65-860D-FE6BEAF34C28}.job => C:\Users\Windows\AppData\Local\Dafeceka\SYNCVE~1.EXE

==================== Atalhos =============================

(As entradas podem ser listadas para serem restauradas ou removidas.)

==================== Módulos Carregados (Whitelisted) ==============

2016-12-12 17:01 - 2016-12-12 17:01 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-01-24 12:57 - 2017-01-24 12:57 - 01417664 _____ () C:\Users\Windows\AppData\Local\Temp\is-2MOP4.tmp\clientsetup_d-0.tmp
2017-01-24 12:57 - 2017-01-24 12:57 - 01417664 _____ () C:\Users\Windows\AppData\Local\Temp\is-4SIH9.tmp\clientsetup_d-0.tmp
2016-12-12 17:51 - 2016-12-12 17:51 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-24 09:34 - 2017-01-24 09:34 - 04458584 _____ () C:\Program Files\AVAST Software\Avast\defs\17012400\algo.dll
2016-12-12 17:51 - 2016-12-12 17:51 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-12 17:51 - 2016-12-12 17:51 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-12-12 17:44 - 1999-12-31 22:00 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-14 13:25 - 2016-12-08 05:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-14 13:25 - 2016-12-08 05:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)


==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2013-08-22 11:25 - 2013-08-22 11:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-2417617235-4106719252-2122872377-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==


==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{10CB7DE2-EDBF-4E2E-9D12-E1506AF417CC}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{4C76C19B-D47C-47B2-A9B3-9581F21F1588}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A81A38EA-68CF-4B1E-99F2-6EF611542030}] => C:\Users\Windows\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{A60370A8-62C7-4093-8A47-1A40512192EB}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{254B4EC4-17F4-4EE9-A0BD-FEBAFC2B5119}] => C:\Windows\KMS-R@1n.exe
FirewallRules: [{516C0CE8-6035-4E4C-9B49-1C6149D61C75}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6247219E-ECC7-4299-9175-53A348895ACF}] => C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{1FE0E486-1C25-4F5E-9BBE-3C79878FFCCD}] => C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{35F30D51-9221-47B6-A561-3FD2F045334E}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{9B41D0E2-7B12-4461-B506-98A91794FEED}] => C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3C4DCA0D-C9E8-4A74-8751-7F4742772996}] => C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe

==================== Pontos de Restauração =========================

05-01-2017 16:44:14 Ponto de Verificação Agendado
21-01-2017 10:14:10 Ponto de Verificação Agendado
24-01-2017 12:57:50 Instalador de Módulos do Windows

==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/21/2017 09:54:32 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Um problema impediu que os dados do Programa de Aperfeiçoamento da Experiência do Usuário fossem enviados para a Microsoft, (Erro 80070005).

Error: (01/18/2017 03:17:42 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de política C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.

Error: (01/07/2017 02:21:41 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Erro no arquivo de manifesto ou de política C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL", na linha 1.
Identidade do componente localizado no manifesto não corresponde à identidade do componente solicitado.
A referência é UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
A definição é UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use o arquivo sxstrace.exe para obter um dignóstico detalhado.


Erros de Sistema:
=============
Error: (01/24/2017 12:08:30 PM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/24/2017 12:03:33 PM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/24/2017 12:03:03 PM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/24/2017 09:54:15 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: O nome "CLIENTE        :20" não pôde ser registrado na interface com o endereço IP 192.168.0.11.
O computador de endereço IP 192.168.0.2 não permitiu que o nome fosse reivindicado por
este computador.

Error: (01/24/2017 09:54:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: O servidor não pôde se associar ao transporte \Device\NetBT_Tcpip_{C90CE4AE-50A2-4106-9559-10E9762EB9E6} porque outro computador na rede tem o mesmo nome. Não foi possível iniciar o servidor.

Error: (01/24/2017 09:49:17 AM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/24/2017 09:48:46 AM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/24/2017 09:43:34 AM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/24/2017 09:43:04 AM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/23/2017 07:08:48 PM) (Source: DCOM) (EventID: 10010) (User: Cliente)
Description: O servidor {1B1F472E-3221-4826-97DB-2C2324D389AE} não se registrou no DCOM dentro do tempo limite necessário.


==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Percentagem de memória em uso: 48%
RAM física total: 3989.87 MB
RAM física disponível: 2071.05 MB
Virtual Total: 4693.87 MB
Virtual disponível: 2762.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.42 GB) (Free:439.69 GB) NTFS
Drive e: (MANU) (Removable) (Total:14.9 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 000777B1)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: A688BBA8)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

==================== Fim de Addition.txt ============================