Resultado do exame Adicional Farbar Recovery Scan Tool (x86) Versão: 01-05-2019 Executado por LUIZ (01-05-2019 09:11:19) Executando a partir de C:\Users\LUIZ\Desktop Microsoft Windows 10 Pro Versão 1809 17763.437 (X86) (2019-03-20 00:41:52) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-652712035-675917093-1725200213-500 - Administrator - Disabled) Convidado (S-1-5-21-652712035-675917093-1725200213-501 - Limited - Disabled) DefaultAccount (S-1-5-21-652712035-675917093-1725200213-503 - Limited - Disabled) LUIZ (S-1-5-21-652712035-675917093-1725200213-1001 - Administrator - Enabled) => C:\Users\LUIZ WDAGUtilityAccount (S-1-5-21-652712035-675917093-1725200213-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) µTorrent (HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) Adobe Acrobat DC (HKLM\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.008.20074 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe) CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0770 - Disc Soft Ltd) Dell SupportAssist (HKLM\...\{B116A49D-F804-4470-BEE6-BFC4C5F1E6DA}) (Version: 3.2.1.94 - Dell Inc.) Driver Easy 5.6.9 (HKLM\...\DriverEasy_is1) (Version: 5.6.9 - Easeware) Epson Customer Research Participation (HKLM\...\{B26449A6-6007-4460-B4FE-C4776115BCEA}) (Version: 1.83.0000 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM\...\{816185C8-7C13-4650-9AB4-FC2EC9651A77}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM\...\{AB8BE3EA-01D3-44B7-8E77-A9601CBDEBDE}) (Version: 3.10.0085 - Seiko Epson Corporation) EPSON L396 Series Printer Uninstall (HKLM\...\EPSON L396 Series) (Version: - Seiko Epson Corporation) Epson Scan 2 (HKLM\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) Google Chrome (HKLM\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Java 8 Update 201 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Kaspersky Internet Security (HKLM\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Secure Connection (HKLM\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) K-Lite Mega Codec Pack 14.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 14.9.0 - KLCP) Manual Epson L396 (HKLM\...\UsersGuideManual Epson L396_is1) (Version: 1.0 - Epson America, Inc.) Max Impressão 1.0 (HKLM\...\Max Impressão) (Version: 1.0 - Maxprint ) Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Volume - en-us) (Version: 16.0.10343.20013 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - pt-br (HKLM\...\ProPlus2019Volume - pt-br) (Version: 16.0.10343.20013 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation) Minecraft Launcher (HKLM\...\{E154B2C8-2F3E-4763-B3D5-E7D34AE39C6B}) (Version: 1.0.0.0 - Mojang) Mozilla Firefox 66.0.3 (x86 pt-BR) (HKLM\...\Mozilla Firefox 66.0.3 (x86 pt-BR)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3.7038 - Mozilla) Nero 2019 (HKLM\...\{AF829729-3EFD-4AC5-A7BE-439AA2F72828}) (Version: 20.0.05900 - Nero AG) Nero Core (HKLM\...\{C06D0EFC-47F7-4886-82B8-11870E928E96}) (Version: 1.0.02100 - Nero AG) Nero Info (HKLM\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 20.0.1011 - Nero AG) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10343.20013 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.10343.20013 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.10343.20013 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-0000-0000000FF1CE}) (Version: 16.0.10343.20013 - Microsoft Corporation) Hidden Prerequisite installer (HKLM\...\{37E15A76-F310-4C62-9D32-EE96C83BBD2C}) (Version: 20.2.0001 - Nero AG) Hidden Roblox Player for LUIZ (HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\roblox-player) (Version: - Roblox Corporation) SHAREit (HKLM\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd) TeamViewer 14 (HKLM\...\TeamViewer) (Version: 14.2.8352 - TeamViewer) VDownloader 4.5.2973 (HKLM\...\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1) (Version: - Vitzo Limited) Videoder 1.0.9 (HKLM\...\808fc302-3d01-59ce-8094-e0443a55877e) (Version: 1.0.9 - GlennioTech) VSO ConvertXToDVD 7 (HKLM\...\{A021D003-6933-4EA4-B582-F1D0C3E52409}_is1) (Version: 7.0.0.43 - VSO Software) Warsaw 2.8.2.1 32 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 2.8.2.1 - Diebold Nixdorf) WhatsApp (HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\WhatsApp) (Version: 0.3.2848 - WhatsApp) WiFi+Transfer (HKLM\...\{9F18877A-19EE-4FEA-979B-CAC0A76A14DC}) (Version: 1.0.3059 - Nero AG) Windows 7 USB/DVD Download Tool (HKLM\...\{3577E42B-3347-4EB8-BFDA-D36E8ED3C519}) (Version: 1.0.24.0 - Microsoft Corporation) WinRAR 5.70 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2015-03-16] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\shellex.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl32.dll [2019-02-23] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\shellex.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl32.dll [2019-02-23] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\shellex.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2015-03-16] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 19.0.0\shellex.dll [2019-04-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2016-09-14 14:31 - 2016-09-14 14:31 - 000385024 ____S (SEIKO EPSON CORPORATION) [Arquivo não assinado] C:\WINDOWS\System32\enppmon.dll 2015-03-16 19:34 - 2015-03-16 19:34 - 000013312 _____ (Adobe Systems Inc.) [Arquivo não assinado] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\pt_br\Acrobat Elements\ContextMenuShim.ptb ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2174] AlternateDataStreams: C:\Users\LUIZ\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130] ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2017-03-18 15:23 - 2017-03-18 15:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\VDownloader HKU\S-1-5-21-652712035-675917093-1725200213-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == Se uma entrada for incluída na fixlist, será removida. HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "EEventManager" HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run: => "Nero BackItUp" HKLM\...\StartupApproved\Run: => "DriveSpan" HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-652712035-675917093-1725200213-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001" ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) FirewallRules: [{F23405F0-EB59-4CE8-89EE-797093370677}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd) FirewallRules: [{3477ED17-1DD7-41EA-98DF-95DCF0CB93BE}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd) FirewallRules: [{E8D52C8F-BE8A-4FD1-950C-1533FBED058D}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{3CE0BCD7-E009-43C8-989E-9ECC44959C55}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware) FirewallRules: [{8AF155C2-89C1-478E-A496-2AAE9B7A353C}] => (Allow) C:\Users\LUIZ\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{CA6CEC31-75CA-41AF-A1CE-E97B715CEFF5}] => (Allow) C:\Users\LUIZ\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{D06813A7-D782-4A02-A8A6-464E82BC2A99}] => (Allow) C:\Program Files\Nero\Transfer\Transfer.exe (Nero AG -> Nero AG) FirewallRules: [{71BC3052-EAF1-46E6-812B-A35A5EF67871}] => (Allow) C:\Program Files\Nero\Nero 2019\Nero Burning ROM\nero.exe (Nero AG -> Nero AG) FirewallRules: [{CD0EEE64-52DC-4D23-A5A1-3F0561F3672D}] => (Allow) C:\Program Files\Nero\Nero 2019\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG) FirewallRules: [{745FB12B-EA50-42A7-BEAE-43E875E2E957}] => (Allow) C:\Program Files\Nero\Nero 2019\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{0B03280A-14ED-426B-9C90-629A3E5C5425}] => (Allow) C:\Program Files\Nero\Nero 2019\Nero BackItup\NBService.exe (Nero AG -> Nero AG) FirewallRules: [{4CF53844-45C8-40F7-BDE2-26F4E4D3F7CD}] => (Allow) C:\Program Files\Nero\Nero 2019\Nero BackItup\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{E8A8C3B7-D419-47AF-8577-AE6BD3814195}] => (Allow) C:\Program Files\Nero\Nero 2019\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG) FirewallRules: [{4F0B3FD9-923E-4233-BC7F-B90C3A744F0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D064C549-3A32-4365-B609-2ED6B8BBF93D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D53FDABC-1E40-4626-8A09-1E69D8D28EC4}] => (Allow) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{8AD037D1-D3CC-4765-841F-CCCF28028163}] => (Allow) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{27907C47-4F02-412E-AB0C-05506033DE9D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E6B2735F-8651-4165-97D3-212F9EB16045}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4208DB66-9CFF-4254-9931-85B78AEF834C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2C30B645-ED2A-44AA-AB9F-861CD6AD91D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1650C1B8-A6DB-4724-BE75-DC7136827367}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FB5DB19E-E3FA-47E0-AA34-ED950730145A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{755E7B73-E629-4B71-B3FB-7AF9248C046A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{B2EB3355-6C5F-48D2-AE23-537CF38AB762}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{752C3389-2A7D-40E1-A953-B8F592649262}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{AAC98AF9-6714-4312-B98F-68112A70CC5B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{780DDE62-C8C8-45F2-8729-41EE811AF44E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{B17A2C9F-7E8F-4018-9E47-0C2EA173AB2D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{D0443AA2-C443-4786-98AF-C6EC732F9605}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{26928869-6D59-49D1-BB48-7955AB56F971}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{D8F2C79E-22AF-484F-9B47-B68456935DB4}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe (Gas Informatica Ltda -> GAS Tecnologia LTDA) ==================== Pontos de Restauração ========================= 10-04-2019 07:30:18 Windows Update 17-04-2019 14:21:52 Ponto de Verificação Agendado 29-04-2019 11:28:09 Ponto de Verificação Agendado ==================== Dispositivos Apresentando Falhas No Gerenciador ============= Name: Porta serial PCI Description: Porta serial PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (05/01/2019 09:07:05 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: O programa chrome.exe versão 73.0.3683.103 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção. ID do Processo: f70 Hora de Início: 01d50013d8b205fa Hora de Término: 4294967295 Caminho do Aplicativo: C:\Program Files\Google\Chrome\Application\chrome.exe ID do Relatório: 6167583e-b8d2-4305-9fe8-7b1172d80116 Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Tipo com falha: Cross-thread Error: (04/29/2019 11:28:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema.. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP. System Error: Acesso negado. . Error: (04/17/2019 02:22:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema.. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP. System Error: Acesso negado. . Error: (04/14/2019 12:25:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: bad_module_info, versão: 0.0.0.0, carimbo de data/hora: 0x00000000 Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000 Código de exceção: 0x00000000 Deslocamento da falha: 0x00000000 ID do processo com falha: 0x670 Hora de início do aplicativo com falha: 0x01d4f2d65236d96f Caminho do aplicativo com falha: bad_module_info Caminho do módulo com falha: unknown ID do Relatório: aa9ffaeb-c610-4330-ae1f-033c7e82f66b Nome completo do pacote com falha: ID do aplicativo relativo ao pacote com falha: Error: (04/10/2019 07:30:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema.. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP. System Error: Acesso negado. . Error: (04/06/2019 09:54:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nome do aplicativo com falha: MicrosoftEdgeSH.exe, versão: 11.0.17763.1, carimbo de data/hora: 0x292a925b Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000 Código de exceção: 0xc0000409 Deslocamento da falha: 0x00000208 ID do processo com falha: 0x1ff4 Hora de início do aplicativo com falha: 0x01d4ecdc80035c12 Caminho do aplicativo com falha: C:\WINDOWS\system32\MicrosoftEdgeSH.exe Caminho do módulo com falha: unknown ID do Relatório: f5757124-deee-4049-b277-58f0848fce95 Nome completo do pacote com falha: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe ID do aplicativo relativo ao pacote com falha: MicrosoftEdge Error: (04/06/2019 09:54:18 PM) (Source: ESENT) (EventID: 522) (User: ) Description: backgroundTaskHost (6828,P,98) TILEREPOSITORYS-1-5-21-652712035-675917093-1725200213-1001: Uma tentativa de abrir o dispositivo de nome "\\.\C:" contendo "C:\" falhou com o erro do sistema 5 (0x00000005): "Acesso negado. ". A operação falhará com o erro -1032 (0xfffffbf8). Error: (04/06/2019 09:54:18 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (7432,P,98) TILEREPOSITORYS-1-5-21-652712035-675917093-1725200213-1001: Uma tentativa de abrir o dispositivo de nome "\\.\C:" contendo "C:\" falhou com o erro do sistema 5 (0x00000005): "Acesso negado. ". A operação falhará com o erro -1032 (0xfffffbf8). Erros de Sistema: ============= Error: (05/01/2019 08:59:49 AM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (05/01/2019 08:59:39 AM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (05/01/2019 08:48:57 AM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (05/01/2019 07:48:13 AM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/30/2019 04:24:53 PM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/30/2019 02:17:25 PM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/30/2019 02:17:25 PM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (04/30/2019 02:17:24 PM) (Source: DCOM) (EventID: 10016) (User: LUIZ) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} e APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} ao usuário LUIZ\LUIZ SID (S-1-5-21-652712035-675917093-1725200213-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. CodeIntegrity: =================================== Date: 2019-05-01 09:02:35.054 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh32.dll that did not meet the Windows signing level requirements. Date: 2019-05-01 09:02:35.034 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscr32.dll that did not meet the Windows signing level requirements. Date: 2019-05-01 08:04:49.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh32.dll that did not meet the Windows signing level requirements. Date: 2019-05-01 08:04:49.297 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscr32.dll that did not meet the Windows signing level requirements. Date: 2019-05-01 07:48:44.135 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh32.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-01 07:48:44.044 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscr32.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-01 07:48:39.548 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbhte32.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-01 07:48:27.534 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Diebold\Warsaw\wslbscrwh32.dll that did not meet the Microsoft signing level requirements. ==================== Informações da Memória =========================== BIOS: Dell Inc. A05 08/17/2009 Motherboard: Dell Inc. 0R230R Processador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz Percentagem de memória em uso: 58% RAM física total: 3019.61 MB RAM física disponível: 1262.1 MB Virtual Total: 7449.77 MB Virtual disponível: 4201.55 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:148.52 GB) (Free:72.51 GB) NTFS \\?\Volume{fb45f9f3-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.49 GB) (Free:0.14 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149 GB) (Disk ID: FB45F9F3) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=148.5 GB) - (Type=07 NTFS) ==================== Fim de Addition.txt ============================