Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 27-11-2017 Executado por Administrador (28-11-2017 09:43:40) Executando a partir de C:\Program Files\FRST Windows Server 2008 R2 Standard (X64) (2014-01-31 18:58:52) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-2811651713-100978984-422273784-500 - Administrator - Enabled) => C:\Users\Administrador Cont1 (S-1-5-21-2811651713-100978984-422273784-1003 - Limited - Enabled) => C:\Users\Cont1 Cont10 (S-1-5-21-2811651713-100978984-422273784-1013 - Limited - Enabled) => C:\Users\Cont10 Cont11 (S-1-5-21-2811651713-100978984-422273784-1014 - Limited - Enabled) Cont13 (S-1-5-21-2811651713-100978984-422273784-1015 - Limited - Enabled) Cont2 (S-1-5-21-2811651713-100978984-422273784-1004 - Limited - Enabled) => C:\Users\Cont2 Cont3 (S-1-5-21-2811651713-100978984-422273784-1005 - Limited - Enabled) => C:\Users\Cont3 Cont4 (S-1-5-21-2811651713-100978984-422273784-1006 - Limited - Enabled) => C:\Users\Cont4 Cont5 (S-1-5-21-2811651713-100978984-422273784-1007 - Limited - Enabled) Cont6 (S-1-5-21-2811651713-100978984-422273784-1008 - Limited - Enabled) => C:\Users\Cont6 Cont7 (S-1-5-21-2811651713-100978984-422273784-1009 - Limited - Enabled) => C:\Users\Cont7 Cont8 (S-1-5-21-2811651713-100978984-422273784-1010 - Limited - Enabled) Cont9 (S-1-5-21-2811651713-100978984-422273784-1011 - Limited - Enabled) Convidado (S-1-5-21-2811651713-100978984-422273784-501 - Limited - Disabled) Recepcao (S-1-5-21-2811651713-100978984-422273784-1012 - Limited - Enabled) => C:\Users\Recepcao ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Reader X (10.1.16) - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Agente de Backup em Nuvem 1.7 (HKU\S-1-5-21-2811651713-100978984-422273784-500\...\Agente de Backup em Nuvem_is1) (Version: 1.7 - Domínio Sistemas Ltda.) Agente de Comunicação 4.9 (HKU\S-1-5-21-2811651713-100978984-422273784-500\...\Agente de Comunicação_is1) (Version: 4.9 - Domínio Sistemas Ltda.) Ask Toolbar (HKLM-x32\...\{4F524A2D-5637-4300-76A7-A758B70C1D00}) (Version: 12.29.0.224 - APN, LLC) <==== ATENÇÃO Busca - NF-e (HKLM-x32\...\Busca - NF-e_is1) (Version: - Domínio Sistemas Ltda.) Busca - NF-e Escritório (HKLM-x32\...\Busca - NF-e Escritório_is1) (Version: - Domínio Sistemas Ltda.) COBCAIXA (HKLM-x32\...\COBCAIXA) (Version: - ) CobCAIXA (HKLM-x32\...\ST6UNST #1) (Version: - ) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Cobrança CAIXA (HKLM-x32\...\Cobrança CAIXA) (Version: - ) Davet Backup PRO (HKLM\...\Davet Backup PRO_is1) (Version: 6.27.0.0 - Davet Soluções em TI) Domínio Contábil (HKLM-x32\...\Domínio Contábil_is1) (Version: - Domínio Sistemas Ltda.) Domínio Utilitários (HKLM-x32\...\Domínio Utilitários_is1) (Version: - Domínio Sistemas Ltda.) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) LogMeIn (HKLM-x32\...\{CB7AF84A-1B7F-4C6B-8A58-EB7CDE48C23A}) (Version: 4.1.3268 - LogMeIn, Inc.) LogMeIn Client (HKLM-x32\...\{26F88B15-E5F0-47D2-8176-1A9312DD44AD}) (Version: 1.3.1648 - LogMeIn, Inc.) LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation) No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 3.0.4 - Vitalwerks Internet Solutions LLC) Requerimento de Empresário 1.29 (HKLM-x32\...\Requerimento de Empresário) (Version: - ) SQL Anywhere (HKLM-x32\...\SQL Anywhere_is1) (Version: 16.0.0 - Domínio Sistemas Ltda.) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) WinRAR 4.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2013-10-23] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-02-17] () ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-02-17] () ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2013-10-23] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2013-10-23] (Microsoft Corporation) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-02-17] () ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-02-17] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-02-17] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2012-02-17] () ==================== Tarefas Agendadas (Whitelisted) ============= (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) Task: {41691382-E042-4BC0-BBF9-79C4564590FB} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2009-07-13] (Microsoft Corporation) Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-13] (Microsoft Corporation) Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2009-07-13] (Microsoft Corporation) Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2009-07-13] (Microsoft Corporation) Task: {C3AF7C95-35A5-4390-8C73-FFF00CDCDCE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2009-07-13] (Microsoft Corporation) (Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.) ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2014-01-31 17:24 - 2013-05-07 05:45 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe 2017-11-10 10:37 - 2017-02-10 11:59 - 000176128 _____ () C:\Program Files\Davet Backup PRO\aua\bin\Aua.exe 2017-11-10 10:37 - 2017-02-10 12:00 - 000363008 _____ () C:\Program Files\Davet Backup PRO\bin\CDPService64.exe 2017-11-10 10:37 - 2015-07-16 22:15 - 000248320 _____ () C:\Program Files\Davet Backup PRO\aua\lib\WinUtil64.dll 2017-11-10 10:37 - 2017-02-10 11:59 - 000248320 _____ () C:\Program Files\Davet Backup PRO\bin\WinUtil64.dll 2017-11-10 10:37 - 2017-02-10 11:59 - 000099840 _____ () C:\Program Files\Davet Backup PRO\bin\ComputerActivityObserver64.dll 2017-11-10 10:37 - 2017-02-10 11:59 - 000068096 _____ () C:\Program Files\Davet Backup PRO\bin\FileSysUtilWinX64.dll 2017-11-10 10:37 - 2017-02-10 12:00 - 000077824 _____ () C:\Program Files\Davet Backup PRO\bin\Scheduler.exe 2017-11-20 09:38 - 2013-10-31 08:25 - 000012288 _____ () C:\Contabil\Utilitários\ServicoAgendador.exe 2017-06-13 09:57 - 2017-11-09 16:36 - 002908664 _____ () C:\Program Files (x86)\LogMeIn\x64\ksu.dll 2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2017-11-10 10:37 - 2017-02-10 12:00 - 000517120 _____ () C:\Program Files\Davet Backup PRO\bin\SystemTray64.exe 2015-08-17 13:55 - 2017-11-16 09:41 - 000482816 _____ () D:\Contabil\Agente de Comunicação com o Domínio Atendimento\Agente_comunicacao.exe 2015-08-17 13:55 - 2017-11-16 09:41 - 000369152 _____ () D:\Contabil\Agente de Comunicação com o Domínio Atendimento\Servico\ServicoDominioAtendimento.exe 2014-01-31 17:24 - 2017-11-27 10:08 - 000024064 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll 2014-01-31 17:24 - 2013-05-07 05:45 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll 2015-08-17 13:55 - 2015-08-26 09:26 - 000013312 _____ () D:\Contabil\Agente de Comunicação com o Domínio Atendimento\ConexoesDBODBC.dll 2015-08-17 13:55 - 2015-08-26 09:26 - 000013312 _____ () D:\Contabil\Agente de Comunicação com o Domínio Atendimento\Servico\ConexoesDBODBC.dll 2016-04-25 09:50 - 2016-04-22 14:56 - 000013312 _____ () D:\Contabil\Agente de Comunicação com o Domínio Atendimento\Servico\Internet.dll 2015-08-17 13:55 - 2017-11-16 09:41 - 000013312 _____ () D:\Contabil\Agente de Comunicação com o Domínio Atendimento\Servico\ServicoDominioAtendimento.XmlSerializers.dll 2014-02-21 12:55 - 1996-11-11 19:37 - 000055296 ____N () D:\CAIXA\CobCAIXA\TecBar32.dll 2010-01-30 02:41 - 2010-01-30 02:41 - 004254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (Whitelisted) ========= ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2009-07-14 00:34 - 2009-06-10 19:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKU\S-1-5-21-2811651713-100978984-422273784-500\Control Panel\Desktop\\Wallpaper -> DNS Servers: 200.175.5.139 - 200.175.89.139 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está desabilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645 FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646 FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812 FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813 FirewallRules: [NPS-NPSSvc-In-RPC] => (Allow) %systemroot%\system32\iashost.exe FirewallRules: [{C2B1480F-2A8F-40CB-B0B6-A3E9BD865806}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbeng16.exe FirewallRules: [{19D5C0CD-871E-41CB-A6AE-28591E1455DB}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbeng16.exe FirewallRules: [{0EF5DFC7-4EB2-42A5-A180-52E0DF31FFEF}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbeng16.exe FirewallRules: [{057F1CD5-30DF-44DA-B93F-20C66A7E1998}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbeng16.exe FirewallRules: [{3837B0B2-9718-4463-AC1E-25219E9EC930}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbsrv16.exe FirewallRules: [{D66657D3-1336-4AC3-97CF-C3244488F317}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbsrv16.exe FirewallRules: [{5CEA6E5A-ADFF-4374-89B6-DD729D58FB82}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbsrv16.exe FirewallRules: [{1E19388F-D0AD-4AAD-BEB8-55B1B9199660}] => (Allow) C:\Program Files\SQL Anywhere 16\Bin64\dbsrv16.exe FirewallRules: [{120FBAD7-F4B4-49AF-9C0A-232260CFA02A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{75DDA298-78EA-4B4F-B905-211F1FDA1796}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{1F0AED20-9B25-46A1-8AE5-1CFEC93DF2AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{47D6E882-88C2-46AC-81AE-0126938ECD4B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Pontos de Restauração ========================= ATENÇÃO: A Restauração do Sistema está desabilitada Cheque o serviço "winmgmt" ou repare o WMI. ==================== Dispositivos Apresentando Falhas No Gerenciador ============= Name: Controlador de comunicação PCI simples Description: Controlador de comunicação PCI simples Class Guid: Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (11/27/2017 10:34:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: CobCaixa.exe, versão: 3.2.0.1, carimbo de hora: 0x52727167 Nome do módulo de falhas: PortableDeviceApi.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdb02 Código de exceção: 0xc0000005 Deslocamento com falha: 0x0000189a Identificação do processo com falha: 0xed8 Hora de início do aplicativo com falha: 0x01d3677bf41acdb4 Caminho do aplicativo com falha: D:\CAIXA\CobCAIXA\CobCaixa.exe FCaminho do módulo de falhas: C:\Windows\system32\PortableDeviceApi.dll Identificação do Relatório: 3f180b1d-d36f-11e7-83f6-d850e6e80ccc Error: (11/16/2017 09:08:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: CDPService64.exe, versão: 0.0.0.0, carimbo de hora: 0x55a86fc4 Nome do módulo de falhas: ntdll.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5be02b Código de exceção: 0xc0000005 Deslocamento com falha: 0x0000000000051da0 Identificação do processo com falha: 0x1154 Hora de início do aplicativo com falha: 0x01d35a20c8cadd09 Caminho do aplicativo com falha: C:\Program Files\Davet Backup PRO\bin\CDPService64.exe FCaminho do módulo de falhas: C:\Windows\SYSTEM32\ntdll.dll Identificação do Relatório: 710b069b-cabe-11e7-a361-d850e6e80ccc Error: (11/03/2017 08:40:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: Baixaki_microsoft-net-framework-4-0-30319-1.exe, versão: 0.0.0.0, carimbo de hora: 0x51092c84 Nome do módulo de falhas: KERNELBASE.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdbdf Código de exceção: 0x0eedfade Deslocamento com falha: 0x0000b727 Identificação do processo com falha: 0x16ec Hora de início do aplicativo com falha: 0x01d354902347433e Caminho do aplicativo com falha: Z:\ATUALIZAÇÃO DOMÍNIO\Baixaki_microsoft-net-framework-4-0-30319-1.exe FCaminho do módulo de falhas: C:\Windows\syswow64\KERNELBASE.dll Identificação do Relatório: 65c267cc-c083-11e7-a31a-d850e6e80ccc Error: (11/01/2017 06:05:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: Baixaki_microsoft-net-framework-4-0-30319-1.exe, versão: 0.0.0.0, carimbo de hora: 0x51092c84 Nome do módulo de falhas: KERNELBASE.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdbdf Código de exceção: 0x0eedfade Deslocamento com falha: 0x0000b727 Identificação do processo com falha: 0x14e0 Hora de início do aplicativo com falha: 0x01d3534cb288800d Caminho do aplicativo com falha: Z:\ATUALIZAÇÃO DOMÍNIO\Baixaki_microsoft-net-framework-4-0-30319-1.exe FCaminho do módulo de falhas: C:\Windows\syswow64\KERNELBASE.dll Identificação do Relatório: f310cdfd-bf3f-11e7-a31a-d850e6e80ccc Error: (11/01/2017 06:04:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: Baixaki_microsoft-net-framework-4-0-30319-1.exe, versão: 0.0.0.0, carimbo de hora: 0x51092c84 Nome do módulo de falhas: KERNELBASE.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdbdf Código de exceção: 0x0eedfade Deslocamento com falha: 0x0000b727 Identificação do processo com falha: 0x13ec Hora de início do aplicativo com falha: 0x01d3534c9d640cfd Caminho do aplicativo com falha: Z:\ATUALIZAÇÃO DOMÍNIO\Baixaki_microsoft-net-framework-4-0-30319-1.exe FCaminho do módulo de falhas: C:\Windows\syswow64\KERNELBASE.dll Identificação do Relatório: de96801a-bf3f-11e7-a31a-d850e6e80ccc Error: (11/01/2017 06:04:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: Baixaki_microsoft-net-framework-4-0-30319-1.exe, versão: 0.0.0.0, carimbo de hora: 0x51092c84 Nome do módulo de falhas: KERNELBASE.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdbdf Código de exceção: 0x0eedfade Deslocamento com falha: 0x0000b727 Identificação do processo com falha: 0x1978 Hora de início do aplicativo com falha: 0x01d3534c8fef2e9c Caminho do aplicativo com falha: Z:\ATUALIZAÇÃO DOMÍNIO\Baixaki_microsoft-net-framework-4-0-30319-1.exe FCaminho do módulo de falhas: C:\Windows\syswow64\KERNELBASE.dll Identificação do Relatório: d4071945-bf3f-11e7-a31a-d850e6e80ccc Error: (10/30/2017 09:39:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: SINCOCli.exe, versão: 2.3.0.2, carimbo de hora: 0x527781e7 Nome do módulo de falhas: audiodev.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bd97b Código de exceção: 0xc0000005 Deslocamento com falha: 0x00001bf0 Identificação do processo com falha: 0x1738 Hora de início do aplicativo com falha: 0x01d351739f79d9d0 Caminho do aplicativo com falha: D:\CAIXA\Cobranca\SINCOCli.exe FCaminho do módulo de falhas: C:\Windows\system32\audiodev.dll Identificação do Relatório: fa4a7d4b-bd66-11e7-a31a-d850e6e80ccc Error: (10/24/2017 10:51:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: SINCOCli.exe, versão: 2.3.0.2, carimbo de hora: 0x527781e7 Nome do módulo de falhas: audiodev.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bd97b Código de exceção: 0xc0000005 Deslocamento com falha: 0x000019ed Identificação do processo com falha: 0xe60 Hora de início do aplicativo com falha: 0x01d34cc6d7d41d7b Caminho do aplicativo com falha: D:\CAIXA\Cobranca\SINCOCli.exe FCaminho do módulo de falhas: C:\Windows\system32\audiodev.dll Identificação do Relatório: 1d066199-b8ba-11e7-a31a-d850e6e80ccc Error: (10/23/2017 03:17:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: SINCOCli.exe, versão: 2.3.0.2, carimbo de hora: 0x527781e7 Nome do módulo de falhas: PortableDeviceApi.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdb02 Código de exceção: 0xc0000005 Deslocamento com falha: 0x0000189a Identificação do processo com falha: 0x1734 Hora de início do aplicativo com falha: 0x01d34c20fed2a8d8 Caminho do aplicativo com falha: D:\CAIXA\Cobranca\SINCOCli.exe FCaminho do módulo de falhas: C:\Windows\system32\PortableDeviceApi.dll Identificação do Relatório: fb4cfea6-b815-11e7-a31a-d850e6e80ccc Error: (10/09/2017 06:07:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome de aplicativo com falha: SINCOCli.exe, versão: 2.3.0.2, carimbo de hora: 0x527781e7 Nome do módulo de falhas: PortableDeviceApi.dll, versão: 6.1.7600.16385, carimbo de hora: 0x4a5bdb02 Código de exceção: 0xc0000005 Deslocamento com falha: 0x000012b0 Identificação do processo com falha: 0x1214 Hora de início do aplicativo com falha: 0x01d34139dd196bb0 Caminho do aplicativo com falha: D:\CAIXA\Cobranca\SINCOCli.exe FCaminho do módulo de falhas: C:\Windows\system32\PortableDeviceApi.dll Identificação do Relatório: 867e9c57-ad2d-11e7-a31a-d850e6e80ccc Erros de Sistema: ============= Error: (11/28/2017 09:27:17 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 09:15:10 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 08:37:28 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 08:25:21 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 07:47:38 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 07:35:31 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 06:57:49 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 06:45:42 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 03:50:39 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. Error: (11/28/2017 03:38:31 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: O ICS_IPV6 não configurou a pilha do IPv6. CodeIntegrity: =================================== Date: 2017-11-28 09:42:58.634 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system. Date: 2017-11-27 10:12:54.738 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system. Date: 2017-11-27 10:09:47.304 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\LMIInfo.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:09:47.289 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\LMIInfo.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:08:30.443 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\LMIRfsDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:08:30.427 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\LMIRfsDriver.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:08:29.257 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\LMIInfo.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:08:29.242 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\LMIInfo.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:07:52.192 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\lmimirr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-27 10:07:52.145 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\lmimirr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Informações da Memória =========================== Processador: Intel(R) Core(TM) i3-4330 CPU @ 3.50GHz Percentagem de memória em uso: 73% RAM física total: 3776.71 MB RAM física disponível: 991.79 MB Virtual Total: 7551.56 MB Virtual disponível: 3909.56 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:147.3 GB) (Free:123.68 GB) NTFS Drive d: () (Fixed) (Total:318.36 GB) (Free:246.13 GB) NTFS Drive e: () (Fixed) (Total:48.83 GB) (Free:44.18 GB) NTFS Drive g: () (Fixed) (Total:249.25 GB) (Free:163.42 GB) NTFS Drive y: () (Network) (Total:318.36 GB) (Free:246.13 GB) NTFS Drive z: () (Network) (Total:249.25 GB) (Free:163.42 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 150B8D68) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=147.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=318.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 298.1 GB) (Disk ID: 9BFE9BFE) Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=249.3 GB) - (Type=OF Extended) ==================== Fim de Addition.txt ============================