Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 01-06-2019 Executado por Servidor (01-06-2019 14:55:59) Executando a partir de E:\ Windows 10 Enterprise Versão 1803 17134.441 (X64) (2018-06-01 23:42:07) Modo da Inicialização: Normal ========================================================== ==================== Contas: ============================= Administrador (S-1-5-21-1469184627-3254592334-3046470981-500 - Administrator - Disabled) Convidado (S-1-5-21-1469184627-3254592334-3046470981-501 - Limited - Enabled) DefaultAccount (S-1-5-21-1469184627-3254592334-3046470981-503 - Limited - Disabled) nomedeusuario (S-1-5-21-1469184627-3254592334-3046470981-1004 - Limited - Enabled) => C:\Users\nomedeusuario Servidor (S-1-5-21-1469184627-3254592334-3046470981-1001 - Administrator - Enabled) => C:\Users\Servidor WDAGUtilityAccount (S-1-5-21-1469184627-3254592334-3046470981-504 - Limited - Disabled) ==================== Central de Segurança ======================== (Se uma entrada for incluída na fixlist, será removida.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programas Instalados ====================== (Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.) Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Arquivos de Suporte à Instalação do Microsoft SQL Server 2008 (HKLM\...\{97795787-51D2-44BC-A41A-A4AC7D1D9C31}) (Version: 10.3.5500.0 - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform) ELGIN Printer Driver v-1.6.3 versão v-1.6.3 (HKLM-x32\...\ElginDriver_is1) (Version: v-1.6.3 - ELGIN) ELGINUtilitySetup V1.2.2.12 (HKLM-x32\...\{0D8972ED-B1B8-42DF-BEC6-650B56149B1E}_is1) (Version: V1.2.2.12 - ELGIN) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Gravador VSS da Microsoft para SQL Server 2014 (HKLM\...\{5A806EF2-6E97-4308-963B-492F2B8C22F7}) (Version: 12.0.2000.8 - Microsoft Corporation) HP LaserJet Pro MFP M125-M126 (HKLM-x32\...\{c65448bc-e467-4ec7-b4a5-246697f52957}) (Version: 15.0.15309.1315 - Hewlett-Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDXP (HKLM-x32\...\{0BFDA228-F4D0-42C0-90B2-8C47F147AEB1}) (Version: 3.0.26.59 - HP) Hidden HPLJDXPHelper (HKLM-x32\...\{010788AB-706E-4604-A46B-6785EAB64B5E}) (Version: 140.069.007 - HP) Hidden HPLJProMFPM125M126 (HKLM-x32\...\{B2894225-82C7-4006-B243-6272589993B2}) (Version: 1.00.0000 - Hewlett-Packard) HPLJUTCore (HKLM-x32\...\{B445502B-2F83-4873-90F1-06059F71A46A}) (Version: 014.000.0001 - HP) Hidden HPLJUTM125_126 (HKLM-x32\...\{9E7CB788-5C1F-4A18-95AA-8F4B1618A80C}) (Version: 008.000.0001 - HP) Hidden hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden hppM125LaserJetService (HKLM-x32\...\{18D5B189-DBDD-4E57-A84B-58C7700E9BB0}) (Version: 001.032.00682 - Hewlett-Packard) Hidden hpStatusAlerts (HKLM-x32\...\{7504A7B0-003E-4875-A454-B627E127E9D9}) (Version: 100.040.00218 - Hewlett Packard) Hidden hpStatusAlertsM125-M126 (HKLM-x32\...\{581A9CCB-1AD7-4BB4-A698-590305F773FB}) (Version: 080.046.00113 - Hewlett-Packard) Hidden Inova Farma (HKLM-x32\...\{AD39C047-1F35-43A9-9281-280D8D484A6F}) (Version: 1.0.0 - Precisão Sistemas) INOVAFARMA (HKLM-x32\...\{204CBC9B-14C9-46D3-B8C5-EF873BDC0ABE}) (Version: 1.64.2 - Precisao Sistemas) Hidden INOVAFARMA 1.64.2 (HKLM-x32\...\INOVAFARMA 1.64.2) (Version: 1.64.2 - Precisao Sistemas) INOVAFARMA API (HKLM-x32\...\{3F53A006-BCE4-436C-9AE0-51D3B3F06BC7}) (Version: 2.22.2 - Precisao Sistemas) Hidden INOVAFARMA API 2.22.2 (HKLM-x32\...\INOVAFARMA API 2.22.2) (Version: 2.22.2 - Precisao Sistemas) INOVAFARMA Notificações 1.19.8 (only current user) (HKU\S-1-5-21-1469184627-3254592334-3046470981-1001\...\adad9b2d-a4bf-5e50-a009-c13ae8fd9e5f) (Version: 1.19.8 - Precisão Sistemas) InovaFarmaUpdate (HKLM-x32\...\{252FC50C-BEF0-4EF0-9BD2-032C7D5D2C75}) (Version: 1.0.10 - InovaFarma) Instalação 2013 (HKLM-x32\...\{5F5BAE51-34C7-407A-BC23-B4DA5BF71106}) (Version: 1.0.0 - Default Company Name) Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden Malwarebytes versão 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 1.1 Language Pack - PTB (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - PTB) (Version: 1.1.40219 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{20E2E968-1498-4B9C-AFF2-5F8C13E46FD7}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1469184627-3254592334-3046470981-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation) Microsoft Report Viewer 2014 Runtime (HKLM-x32\...\{0C03FE92-568D-4222-BAB1-3CACC9D4BA27}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{AD816BDD-4ACC-4AC1-85B1-11958B9DC740}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{D7C0AF76-B4B6-499C-9C84-1C0CB3EEEA08}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{DB94257D-1584-4370-985C-4BD90C0C8F54}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL Compiler Service (HKLM\...\{537203CB-708E-43A3-BA16-3D5C14A587BB}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{9A37E5B5-3A84-4009-9484-B36DD70A7EB1}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{6D1C4D4E-E9FA-41F4-AC6F-ABBE327A349F}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft System CLR Types para SQL Server 2014 (HKLM\...\{84DC9112-BD63-43AE-9AD0-E8F364F2B99B}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - PTB (HKLM-x32\...\{37C82C0C-4B8A-36A9-B470-8A2F531EBC18}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MosChip PCI Multi-IO Controller (HKLM\...\ASIX Electronics Corporation) (Version: - ) Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc) Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation) Políticas do Microsoft SQL Server 2014 (HKLM-x32\...\{2BA22777-2310-4681-9D78-D96A7EA4BE01}) (Version: 12.0.2000.8 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7719 - Realtek Semiconductor Corp.) Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden SafeNet Authentication Client 8.1 SP2 (HKLM\...\{4DFE8ACE-8652-4CCE-A2C1-DB23C7D4F4AA}) (Version: 8.1.425.0 - SafeNet, Inc.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) SQL Server 2014 Client Tools (HKLM\...\{20939703-D900-458A-9DA5-5DC46BF50181}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Client Tools (HKLM\...\{B5ECFA5C-AC4F-45A4-A12E-A76ABDD9CCBA}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{905EDE61-9360-485B-A9AB-06809DC24146}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{06E303D5-972A-4610-862B-46C82091E971}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{49C0AD28-940B-444A-A94D-BC4D57441671}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Documentation Components (HKLM\...\{1D01EDF6-7E93-4FEE-AA09-C5669511100C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Documentation Components (HKLM\...\{36256216-A6C7-46EA-BCD4-16186F2CC848}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Documentation Components (HKLM\...\{C061FCE6-2391-4865-8B31-811A6E65ED21}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Full text search (HKLM\...\{B40B7A25-308B-4650-8B42-E51710CDD4D9}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Management Studio (HKLM\...\{47D387B9-E0DC-400B-B239-F28D6AF673B8}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Management Studio (HKLM\...\{75A54138-3B98-4705-92E4-F619825B121F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{5A1F4EE7-E876-4C2C-B136-E1CFF632862C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{700C00BA-E947-4B77-8EF1-588DF210E931}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server Browser para SQL Server 2014 (HKLM-x32\...\{ACC52B4B-9F0D-4266-8CEB-348F64CC2C7C}) (Version: 12.0.2000.8 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.93450 - TeamViewer) Transaction Centre Setup (HKLM-x32\...\{86F0E275-8AFA-4490-8A54-25A5E0BCE079}) (Version: 2.0.0 - SevenPDV) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9C4F3AF4-21D8-43BD-A69C-517BB96012CF}) (Version: 2.12.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden Visual Studio 2010 Prerequisites - English (HKLM\...\{45DAD85A-A8D6-3E01-B28C-F7791661A717}) (Version: 10.0.30319 - Microsoft Corporation) Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_1.8.1.0_x64__tf1gferkr813w [2018-05-27] (Autodesk Inc.) Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_4.12.7.0_x86__kgqvnymyfvs32 [2018-10-26] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.125.400.0_x86__kgqvnymyfvs32 [2018-10-25] (king.com) Complemento para Telefone Microsoft -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-22] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.3.301.0_x64__rz1tebttyb220 [2018-07-10] (Dolby Laboratories) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-04-08] (HP Inc.) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.6.1.1_x86__h6adky7gbf63m [2018-11-01] (Gameloft.) O Reino Mágico da Disney -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_3.4.1.1_x86__h6adky7gbf63m [2018-10-20] (Gameloft.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0 [2018-10-23] (Spotify AB) ==================== Exame Personalizado CLSID (Whitelisted): ========================== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Nenhum Arquivo ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-06-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Atalhos & WMI ======================== (As entradas podem ser listadas para serem restauradas ou removidas.) ==================== Módulos Carregados (Whitelisted) ============== 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Arquivo não assinado] C:\WINDOWS\System32\hptcpmib.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Arquivo não assinado] C:\WINDOWS\System32\HpTcpMon.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Arquivo não assinado] C:\WINDOWS\System32\hpzjrd01.dll 2014-06-24 23:31 - 2014-06-24 23:31 - 000041472 _____ (Hewlett-Packard Company) [Arquivo não assinado] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll 2014-06-24 23:31 - 2014-06-24 23:31 - 000073728 _____ (Hewlett-Packard Company) [Arquivo não assinado] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll 2014-06-24 23:31 - 2014-06-24 23:31 - 001222656 _____ (Hewlett-Packard Company) [Arquivo não assinado] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll 2014-06-24 23:31 - 2014-06-24 23:31 - 000176128 _____ (HP) [Arquivo não assinado] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe 2014-06-24 23:31 - 2014-06-24 23:31 - 000034816 _____ (HP) [Arquivo não assinado] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Arquivo não assinado] C:\WINDOWS\System32\HPTcpMUI.dll ==================== Alternate Data Streams (Whitelisted) ========= (Se uma entrada for incluída na fixlist, somente o ADS será removido.) ==================== Modo de Segurança (Whitelisted) =================== (Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Associação (Whitelisted) =============== (Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.) ==================== Internet Explorer confiável/restrito =============== (Se uma entrada for incluída na fixlist, será removida do Registro.) IE trusted site: HKU\S-1-5-21-1469184627-3254592334-3046470981-1001\...\caixa.gov.br -> hxxps://conectividade.caixa.gov.br ==================== Hosts Conteúdo: =============================== (Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.) 2015-07-10 08:04 - 2019-06-01 14:33 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Outras Áreas ============================ (Atualmente não há nenhuma correção automática para esta seção.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\ManagementStudio\;C:\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\SafeNet\Authentication\SAC\x32;C:\Program Files\SafeNet\Authentication\SAC\x64 HKU\S-1-5-21-1469184627-3254592334-3046470981-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.25.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Firewall do Windows está habilitado. ==================== MSCONFIG/TASK MANAGER ítens desabilitados == Se uma entrada for incluída na fixlist, será removida. MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: MozillaMaintenance => 3 HKLM\...\StartupApproved\StartupFolder: => "Client Connection.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "MSC" HKLM\...\StartupApproved\Run32: => "StatusAlerts" HKU\S-1-5-21-1469184627-3254592334-3046470981-1001\...\StartupApproved\Run: => "OneDrive" ==================== Regras do Firewall (Whitelisted) =============== (Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.) ==================== Pontos de Restauração ========================= 29-04-2019 07:56:21 Windows Update 23-05-2019 15:29:50 Installed SafeNet Authentication Client 10.3 01-06-2019 14:11:53 JRT Pre-Junkware Removal ==================== Dispositivos Apresentando Falhas No Gerenciador ============= ==================== Erros no Log de eventos: ========================= Erros em Aplicativos: ================== Error: (06/01/2019 02:56:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:55:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:54:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:53:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:52:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:51:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:50:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Error: (06/01/2019 02:49:33 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Falha ao agendar o reinício do serviço Proteção de Software 2019-06-05T11:05:33Z. Código de Erro: 0x80070002. Erros de Sistema: ============= Error: (06/01/2019 02:41:09 PM) (Source: DCOM) (EventID: 10016) (User: SERVIDOR) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} e APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} ao usuário SERVIDOR\Servidor SID (S-1-5-21-1469184627-3254592334-3046470981-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (06/01/2019 02:39:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} e APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} ao usuário AUTORIDADE NT\SERVIÇO DE REDE SID (S-1-5-20) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (06/01/2019 02:38:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Iniciar para o aplicativo de Servidor COM com CLSID Windows.SecurityCenter.WscDataProtection e APPID Não Disponível ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (06/01/2019 02:37:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} e APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (06/01/2019 02:37:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT) Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} e APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes. Error: (06/01/2019 02:36:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: O serviço KMS-R@1n terminou com o erro: Parâmetro incorreto. Error: (06/01/2019 02:34:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: O serviço Serviço de Compartilhamento de Rede do Windows Media Player depende do serviço Windows Search, mas não foi possível iniciá-lo devido ao seguinte erro: Não foi possível iniciar o serviço devido a uma falha de logon. Error: (06/01/2019 02:34:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Não foi possível iniciar o serviço Windows Search devido ao seguinte erro: Não foi possível iniciar o serviço devido a uma falha de logon. Windows Defender: =================================== Date: 2019-05-28 12:21:41.309 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {4DC95530-2E89-49EC-A999-A273AE1EE671} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2019-05-28 12:10:25.356 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {8D92E8C7-C366-4A4E-98CD-047B7F4C195B} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2019-05-24 19:39:47.357 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {DDB8BE0C-5DE6-4653-86A9-ADCAA80A5230} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2019-05-24 19:01:49.797 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {7AAF4982-41CD-4915-A78D-2D57A329A53F} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2019-05-24 18:36:20.083 Description: O exame do Windows Defender Antivirus foi interrompido antes da conclusão. ID do Exame: {031CFCB1-1825-4A7E-87FA-88A15EB62AC7} Tipo de Exame: Antimalware Parâmetros do Exame: Verificação Rápida Usuário: AUTORIDADE NT\SISTEMA Date: 2019-06-01 14:47:20.511 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.293.2700.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.16000.6 Código de erro: 0x80240438 Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2019-06-01 14:32:26.814 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.293.2700.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.16000.6 Código de erro: 0x80240438 Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2019-06-01 14:04:36.034 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.293.2700.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.16000.6 Código de erro: 0x80240438 Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2019-06-01 10:42:54.920 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.293.2700.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.16000.6 Código de erro: 0x80240438 Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. Date: 2019-05-27 07:46:13.842 Description: O Windows Defender Antivirus encontrou um erro ao atualizar assinaturas. Versão da Nova Assinatura: Versão da Assinatura Anterior: 1.293.2348.0 Origem da Atualização: Servidor do Microsoft Update Tipo de Assinatura: Antivírus Tipo de Atualização: Completa Usuário: AUTORIDADE NT\SISTEMA Versão do Mecanismo Atual: Versão do Mecanismo Anterior: 1.1.15900.4 Código de erro: 0x80240437 Descrição do erro: Erro inesperado ao verificar atualizações. Para obter informações sobre como instalar ou solucionar problemas de atualizações, consulte Ajuda e Suporte. ==================== Informações da Memória =========================== BIOS: American Megatrends Inc. 4.6.4.0 11/04/2010 Motherboard: PCWARE IPMH61R2 Processador: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz Percentagem de memória em uso: 36% RAM física total: 8130.7 MB RAM física disponível: 5187.71 MB Virtual Total: 10434.7 MB Virtual disponível: 7591.64 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:464.8 GB) (Free:275.07 GB) NTFS Drive e: (CRIS) (Removable) (Total:7.26 GB) (Free:7.09 GB) FAT32 \\?\Volume{000ab64c-0000-0000-0000-100000000000}\ (Reservado pelo Sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{000ab64c-0000-0000-0000-905274000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS ==================== MBR & Tabela de Partições ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 000AB64C) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=481 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=7.3 GB) - (Type=0C) ==================== Fim de Addition.txt ============================