Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 08-03-2017 Executado por Christyan (08-03-2017 22:31:27) Executando a partir de C:\Users\Christyan\Downloads Windows 7 Ultimate (X64) (2017-03-07 19:43:12) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-2606544827-3583222850-3500415989-500 - Administrator - Disabled) Christyan (S-1-5-21-2606544827-3583222850-3500415989-1000 - Administrator - Enabled) => C:\Users\Christyan Convidado (S-1-5-21-2606544827-3583222850-3500415989-501 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.5.353 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0_1) (Version: 18.0.1 - Adobe Systems Incorporated) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.235.19 - Broadcom Corporation) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.31.6 - JMicron Technology Corp.) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 52.0 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 pt-BR)) (Version: 52.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0 - Mozilla) Pacote de Driver do Windows - Atheros Communications Inc. (athr) Net (12/20/2012 10.0.0.222) (HKLM\...\5580A41B89F4CD105E79AE3DC2020AC1355F6398) (Version: 12/20/2012 10.0.0.222 - Atheros Communications Inc.) Pacote de Driver do Windows - Realtek (RTL8167) Net (07/14/2016 7.101.0714.2016) (HKLM\...\C18F4CD13018446C53D8C0A7A4B537B268748A20) (Version: 07/14/2016 7.101.0714.2016 - Realtek) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.338 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.104.1223.2016 - Realtek) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) CustomCLSID: HKU\S-1-5-21-2606544827-3583222850-3500415989-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {72370543-1BD3-4863-9F01-E0EFEC28E19C} - System32\Tasks\Microsoft\Windows\RestartManager\{92303FBB-41FD-4446-8126-7CC61C4426FD} => C:\Windows\system32\rmclient.exe [2009-07-13] (Microsoft Corporation) Task: {FCB50ED6-6FD8-4BBC-AB5F-A5B317CFF616} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-08] (Adobe Systems Incorporated) (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Atalhos ============================= (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2015-01-04 07:55 - 2015-01-04 07:55 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-10-25 09:57 - 2016-10-25 09:57 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-12-09 15:09 - 2016-12-09 15:09 - 52051544 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2016-12-02 01:54 - 2016-12-02 01:54 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-12-02 01:54 - 2016-12-02 01:54 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-12-02 01:54 - 2016-12-02 01:54 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-12-02 01:54 - 2016-12-02 01:54 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-12-09 15:09 - 2016-12-09 15:09 - 00110680 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-12-02 01:54 - 2016-12-02 01:54 - 00086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2016-10-10 23:15 - 2016-10-10 23:15 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-10-10 23:15 - 2016-10-10 23:15 - 00117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node 2016-10-10 23:15 - 2016-10-10 23:15 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-10-10 23:17 - 2016-10-10 23:17 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-12-09 15:02 - 2016-12-09 15:02 - 00110680 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-10-10 23:14 - 2016-10-10 23:14 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node 2016-10-10 23:14 - 2016-10-10 23:14 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-2606544827-3583222850-3500415989-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christyan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 187.123.62.41 - 187.123.62.36 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{0C86FC26-1B3E-4C25-ADEA-A60CA93D8AE6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{50BCE1BE-C5E4-470A-8A7D-D7450D9AE990}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Pontos de Restauração ========================= 08-03-2017 12:39:40 Instalado Realtek Ethernet Controller Driver 08-03-2017 14:23:51 Instalado Realtek Ethernet Controller Driver 08-03-2017 15:11:54 Instalado Realtek Ethernet Controller Driver 08-03-2017 15:50:20 Windows Update 08-03-2017 15:56:45 Windows Update 08-03-2017 21:37:52 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 08-03-2017 21:38:35 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 08-03-2017 21:39:06 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 08-03-2017 21:39:33 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 08-03-2017 21:40:08 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 08-03-2017 21:40:46 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 ==================== Dispositivos Apresentando Falhas No Gerenciador ============= Name: Controlador de comunicação PCI simples Description: Controlador de comunicação PCI simples Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (03/08/2017 10:20:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: explorer.exe, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bc60d Nome do módulo de falhas: unknown, versão: 0.0.0.0, carimbo de hora: 0x00000000 Código de exceção: 0xc0000005 Deslocamento com falha: 0x001cf4e9 Identificação do processo com falha: 0x7b0 Hora de início do aplicativo com falha: 0x01d298733f280acc Caminho do aplicativo com falha: C:\Windows\SysWOW64\explorer.exe FCaminho do módulo de falhas: unknown Identificação do Relatório: 843b4913-0466-11e7-97a8-782bcbf1711f Error: (03/08/2017 01:54:22 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Falha ao criar ponto de restauração (Processo = C:\Users\Christyan\Desktop\Christyan\Programas e Drivers\Drivers - Tudo de Tecnologia INSCREVA-SE e Ajude\2º OPÇÃO\Setup.exe e Drivers\Drivers - Tudo de Tecnologia INSCREVA-SE e Ajude\2º OPÇÃO\Setup.exe" ; Descrição = Instalado REALTEK PCIE Wireless LAN Driver; Erro = 0x8007043c). Error: (03/08/2017 01:28:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: setup.exe_InstallShield, versão: 16.0.0.400, carimbo de hora: 0x4ab84bb7 Nome do módulo de falhas: ISSetup.dll, versão: 16.0.0.400, carimbo de hora: 0x4ab84b70 Código de exceção: 0xc0000005 Deslocamento com falha: 0x000a7a6f Identificação do processo com falha: 0x300 Hora de início do aplicativo com falha: 0x01d298290e3f8ce1 Caminho do aplicativo com falha: C:\dell\drivers\R301705\win7\INSTAL~1\setup.exe FCaminho do módulo de falhas: C:\dell\drivers\R301705\win7\INSTAL~1\ISSetup.dll Identificação do Relatório: 5189d6e7-041c-11e7-9edd-c0f8da48ed0c Error: (03/07/2017 04:32:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Falha dos Serviços de Criptografia ao inicializar o Catálogo do Banco de Dados. Erro do ESENT:-546. Error: (03/07/2017 04:32:42 PM) (Source: ESENT) (EventID: 412) (User: ) Description: Catalog Database (644) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546. Error: (03/07/2017 04:32:42 PM) (Source: ESENT) (EventID: 412) (User: ) Description: Catalog Database (644) Catalog Database: Não é possível ler o cabeçalho do arquivo de log C:\Windows\system32\CatRoot2\edb.log. Erro -546. Erros de Sistema: ============= Error: (03/08/2017 02:20:30 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: O computador foi reinicializado após uma verificação de erro. Essa verificação foi: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xfffff880031a8328, 0xfffff880031a7b80). Um despejo de memória foi salvo em: C:\Windows\MEMORY.DMP. Id de Relatório: 030817-30654-01. Error: (03/08/2017 02:01:01 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço WSearch com argumentos "" para executar o servidor: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (03/08/2017 02:01:01 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço WSearch com argumentos "" para executar o servidor: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (03/08/2017 02:00:55 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço EventSystem com argumentos "" para executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (03/08/2017 02:00:48 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço ShellHWDetection com argumentos "" para executar o servidor: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/08/2017 02:00:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: discache spldr Wanarpv6 Error: (03/08/2017 02:00:32 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: O computador foi reinicializado após uma verificação de erro. Essa verificação foi: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xfffff880031a8328, 0xfffff880031a7b80). Um despejo de memória foi salvo em: C:\Windows\MEMORY.DMP. Id de Relatório: 030817-22588-01. Error: (03/08/2017 01:57:24 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço WSearch com argumentos "" para executar o servidor: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (03/08/2017 01:57:24 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço WSearch com argumentos "" para executar o servidor: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (03/08/2017 01:57:17 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: O DCOM obteve o erro "1084" ao tentar iniciar o serviço EventSystem com argumentos "" para executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF} ==================== Informações da Memória =========================== Processador: Intel(R) Core(TM) i5 CPU U 470 @ 1.33GHz Percentagem de memória em uso: 42% RAM física total: 3894.49 MB RAM física disponível: 2231.28 MB Virtual Total: 7787.13 MB Virtual disponível: 6205.46 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:439.61 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4580A360) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Fim de Addition.txt ============================