Publicité
Publicité
Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 08-01-2017
Executado por Lucas (10-01-2017 13:45:44)
Executando a partir de C:\Users\Lucas Rocha\Downloads
Windows 10 Home Single Language Versão 1607 (X64) (2016-09-28 12:11:14)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2014295055-163056381-1534008661-500 - Administrator - Disabled)
Convidado (S-1-5-21-2014295055-163056381-1534008661-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-2014295055-163056381-1534008661-503 - Limited - Disabled)
Lucas (S-1-5-21-2014295055-163056381-1534008661-1002 - Administrator - Enabled) => C:\Users\Lucas Rocha
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.0.0.1069 - 360 Security Center)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.7 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.6 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atualizações da NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0337 - Disc Soft Ltd)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
EPSON L355 Series Printer Uninstall (HKLM\...\EPSON L355 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Football Manager 2015 (HKLM-x32\...\{5451BD96-E872-48C1-AEB7-3CA5B58C70EA}) (Version: 15.0.2.0 - Sports Interactive)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
K-Lite Mega Codec Pack 10.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.0 - )
Malwarebytes Anti-Malware versão 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x86) - 14.0.22816 (HKLM-x32\...\{714692fa-709b-4925-8170-821d51135f42}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA Driver de gráficos 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Pacote de Driver do Windows - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
Painel de controle da NVIDIA 369.09 (Version: 369.09 - NVIDIA Corporation) Hidden
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 2.44.0.0 - Goversoft LLC)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{69F300CB-D6BF-41DD-B7CC-983BAFF4EE15}) (Version: 3.1.15602.22612 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Warsaw 1.14.2.35 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.14.2.35 - GAS Tecnologia)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-2014295055-163056381-1534008661-1002_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Lucas Rocha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-2014295055-163056381-1534008661-1002_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Lucas Rocha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-2014295055-163056381-1534008661-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {0E968055-DAFE-440C-891C-5C5D715A044F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {23E718EC-16EA-40F4-AC95-9CDD84E53118} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {2811A448-DF81-4FD8-BB7B-9332D35F6F94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-12] (Adobe Systems Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {5A1A187E-7700-4D40-B8C7-6AE3231723BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {684311BB-1FCE-45B1-B4D2-655B40096293} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {817C3646-7946-48D3-9491-0B4053CE30A7} - \WPD\SqmUpload_S-1-5-21-2014295055-163056381-1534008661-1002 -> Nenhum Arquivo <==== ATENÇÃO
Task: {859D70E8-FAA1-4CA3-ABE5-0C2840D51790} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {8A0A0DB9-C01D-4945-8D2B-5DD801A0D286} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {B79DFDAD-DB67-4794-B0C8-87E98D13DD54} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {B913DAB6-7B67-4EC4-B215-0F9DD7643B0E} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [2016-01-27] (Goversoft LLC)
Task: {E1C7F6D7-DD5A-4A3E-AC44-3B3013196203} - \OneDrive Standalone Update Task -> Nenhum Arquivo <==== ATENÇÃO
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-07-16 09:42 - 2016-07-16 09:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 17:19 - 2016-12-09 08:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-16 17:19 - 2016-12-09 08:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-11 17:25 - 2016-12-11 17:25 - 01678560 _____ () C:\Users\Lucas Rocha\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2012-08-24 23:26 - 2012-08-24 23:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2016-09-28 09:19 - 2016-09-28 09:19 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-16 17:19 - 2016-12-09 07:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-19 17:28 - 2016-11-02 08:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-19 17:28 - 2016-11-02 08:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-19 17:28 - 2016-11-02 08:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-19 17:28 - 2016-11-02 08:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-19 17:28 - 2016-11-02 08:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-19 17:28 - 2016-11-02 08:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-16 17:05 - 2016-12-16 17:06 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-16 17:05 - 2016-12-16 17:06 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-16 17:05 - 2016-12-16 17:07 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-16 17:05 - 2016-12-16 17:06 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-13 23:49 - 2016-12-13 23:50 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-12-13 23:49 - 2016-12-13 23:50 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-04 11:52 - 2016-06-04 13:59 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-12-13 23:49 - 2016-12-13 23:50 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-12-13 23:49 - 2016-12-13 23:50 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2016-12-13 23:28 - 2016-11-25 10:35 - 00099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2015-03-31 23:36 - 2016-06-14 18:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-13 23:28 - 2016-11-25 10:35 - 00584616 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2012-11-15 20:27 - 2012-06-25 00:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-12-15 19:57 - 2016-12-08 05:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 19:57 - 2016-12-08 05:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\bancobrasil.com.br -> www.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\gastecnologia.com.br -> cloud.gastecnologia.com.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2012-07-26 03:26 - 2016-08-29 00:09 - 00000752 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 200.204.0.138 - 200.204.0.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
HKLM\...\StartupApproved\StartupFolder: => "luma.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "ASUSWebStorage"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Nvtmru"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "KiesPreload"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "KiesPDLR.exe"
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{25F5970D-7107-4D05-889E-1914DD62686F}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{202966DC-62D2-4164-A9E9-C77B8DCBDDD5}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4C9CF997-8B3B-4356-A102-F7FB177DD660}C:\program files (x86)\diablo iii\diablo iii.exe] => C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{1C9D7A8D-82DC-4A3C-8F12-90E2E20F7259}C:\program files (x86)\diablo iii\diablo iii.exe] => C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{E4EBE365-340A-4408-BFC5-A19CD34F9912}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{9EA186F9-3886-4DF3-867E-E9FB1E213130}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{B928F777-5AFF-4636-B4CC-3C783C350D73}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2865F3FE-306F-42AD-985A-EF587FC162AB}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B4C8650E-11DF-499A-9A16-932345900570}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5F850D39-0152-4951-B909-1307EB5F8FA4}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{42281BEE-A3F5-40FC-B2EB-CFABA7CC0760}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{636C875B-2D51-4C46-B767-A4F9B653728B}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{32BE9BC0-CD28-4DBA-9BFB-7C4A92665E6A}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{B9200D02-282E-4BAD-BB26-D2477585DD20}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{BD99B4A0-F269-49E2-8FD7-CF07D7112A5E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CB73F429-1752-4332-8719-3774C2BE6A5B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9B7EDFD5-A916-4B1D-B01D-C4FB22673C38}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02E8CD1A-5FBE-4D89-8B8D-10A9E5A8C79D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0F0FEBC5-DA48-4F99-A664-C99D8201170C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D921FAE7-B110-4A19-AC97-95D772516502}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E312A0F4-D8DE-4EB1-93F6-1F206C2FD82D}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{32593B51-2401-44FF-B05A-40C409459635}] => C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{8182F0D3-0BF4-43D9-8AD8-8CFA037F7C7F}] => C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{8D1C2D2B-21D1-4589-9C00-E85CF1B47EDA}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{87C3C57B-7CE3-436A-8E19-15F10B825431}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{71E1386D-8FAC-4CDC-B4C8-8B664C987D20}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0C00227A-BA31-41F5-87BB-AA00480A3C50}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{056A4C72-6D37-4AFC-B132-A49ECEDF5891}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{C3F24AD2-756E-4D82-AC46-439DD476004F}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{8E170509-209A-4231-A27B-BF11F001386D}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
==================== Pontos de Restauração =========================
06-01-2017 16:55:53 Ponto de Verificação Agendado
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (01/09/2017 02:01:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x204c
Hora de início do aplicativo com falha: 0x01d26a907de3d232
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 91e94603-a725-4c9b-984e-36ad57ca7143
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/09/2017 01:45:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Explorer.EXE, versão: 10.0.14393.479, carimbo de data/hora: 0x58258a90
Nome do módulo com falha: windows.immersiveshell.serviceprovider.dll, versão: 10.0.14393.0, carimbo de data/hora: 0x57899873
Código de exceção: 0x80270233
Deslocamento da falha: 0x0000000000033c25
ID do processo com falha: 0x13d8
Hora de início do aplicativo com falha: 0x01d26a8f4c257b4e
Caminho do aplicativo com falha: C:\WINDOWS\Explorer.EXE
Caminho do módulo com falha: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID do Relatório: ddff003e-5da8-4dfc-971d-f84f7ca2ed82
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/08/2017 01:02:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x25a8
Hora de início do aplicativo com falha: 0x01d269565d70d0e2
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 0216b7db-ed3d-4dd1-9bf6-8738de5574fa
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/08/2017 01:01:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x25a8
Hora de início do aplicativo com falha: 0x01d269565d70d0e2
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 6a244d02-9990-4fb6-9522-43f1b66680f0
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/07/2017 11:09:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5db6d
ID do processo com falha: 0xf38
Hora de início do aplicativo com falha: 0x01d26920e5ddb072
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 9244e451-b036-4b33-aeec-f71d11c7ba82
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/07/2017 09:54:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x1c0c
Hora de início do aplicativo com falha: 0x01d2685e3a189daa
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: eb50e71e-d450-41ed-8d4d-fe321bb1e021
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/06/2017 04:56:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP.
System Error:
Acesso negado.
.
Error: (01/06/2017 04:16:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x1f8c
Hora de início do aplicativo com falha: 0x01d268186631e86d
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 356fa3a4-b19f-4dcb-988e-cd72bc73c11c
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/06/2017 10:25:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Explorer.EXE, versão: 10.0.14393.479, carimbo de data/hora: 0x58258a90
Nome do módulo com falha: windows.immersiveshell.serviceprovider.dll, versão: 10.0.14393.0, carimbo de data/hora: 0x57899873
Código de exceção: 0x80270233
Deslocamento da falha: 0x0000000000033c25
ID do processo com falha: 0x1154
Hora de início do aplicativo com falha: 0x01d26817e2f27793
Caminho do aplicativo com falha: C:\WINDOWS\Explorer.EXE
Caminho do módulo com falha: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID do Relatório: 1c50a57a-40b6-4e42-a347-80c82129dd19
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/06/2017 12:14:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x1d38
Hora de início do aplicativo com falha: 0x01d26777028f0ac3
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 15f01935-1286-4386-bf9e-8bcb3d2672e9
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Erros de Sistema:
=============
Error: (01/10/2017 01:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/10/2017 01:13:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/10/2017 01:13:52 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/10/2017 01:13:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/10/2017 01:13:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/09/2017 01:46:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/09/2017 01:45:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/09/2017 01:45:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/09/2017 01:44:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/09/2017 01:44:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
CodeIntegrity:
===================================
Date: 2016-12-13 23:33:44.002
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-12-13 23:33:43.785
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentagem de memória em uso: 31%
RAM física total: 8069.52 MB
RAM física disponível: 5560.24 MB
Virtual Total: 9349.52 MB
Virtual disponível: 6446.18 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:33.75 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive d: (Data) (Fixed) (Total:398.18 GB) (Free:133.22 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: AC448E83)
Partition: GPT.
==================== Fim de Addition.txt ============================
Executado por Lucas (10-01-2017 13:45:44)
Executando a partir de C:\Users\Lucas Rocha\Downloads
Windows 10 Home Single Language Versão 1607 (X64) (2016-09-28 12:11:14)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-2014295055-163056381-1534008661-500 - Administrator - Disabled)
Convidado (S-1-5-21-2014295055-163056381-1534008661-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-2014295055-163056381-1534008661-503 - Limited - Disabled)
Lucas (S-1-5-21-2014295055-163056381-1534008661-1002 - Administrator - Enabled) => C:\Users\Lucas Rocha
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 9.0.0.1069 - 360 Security Center)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.7 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.6 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Atualizações da NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0337 - Disc Soft Ltd)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
EPSON L355 Series Printer Uninstall (HKLM\...\EPSON L355 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Football Manager 2015 (HKLM-x32\...\{5451BD96-E872-48C1-AEB7-3CA5B58C70EA}) (Version: 15.0.2.0 - Sports Interactive)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
K-Lite Mega Codec Pack 10.0.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.0 - )
Malwarebytes Anti-Malware versão 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x86) - 14.0.22816 (HKLM-x32\...\{714692fa-709b-4925-8170-821d51135f42}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
NVIDIA Driver de gráficos 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Pacote de Driver do Windows - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
Pacote de Idiomas do Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - Português (Brasil) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PTB) (Version: 10.0.50903 - Microsoft Corporation)
Painel de controle da NVIDIA 369.09 (Version: 369.09 - NVIDIA Corporation) Hidden
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 2.44.0.0 - Goversoft LLC)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{69F300CB-D6BF-41DD-B7CC-983BAFF4EE15}) (Version: 3.1.15602.22612 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Warsaw 1.14.2.35 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.14.2.35 - GAS Tecnologia)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
CustomCLSID: HKU\S-1-5-21-2014295055-163056381-1534008661-1002_Classes\CLSID\{0783EB25-59F8-4F02-B6B0-F1D4349F0000}\InprocServer32 -> C:\Users\Lucas Rocha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-2014295055-163056381-1534008661-1002_Classes\CLSID\{0783EB25-59F8-4F02-B6B1-F1D4349F0000}\InprocServer32 -> C:\Users\Lucas Rocha\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll (GAS Tecnologia)
CustomCLSID: HKU\S-1-5-21-2014295055-163056381-1534008661-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {0E968055-DAFE-440C-891C-5C5D715A044F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {23E718EC-16EA-40F4-AC95-9CDD84E53118} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {2811A448-DF81-4FD8-BB7B-9332D35F6F94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-12] (Adobe Systems Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {5A1A187E-7700-4D40-B8C7-6AE3231723BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {684311BB-1FCE-45B1-B4D2-655B40096293} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {817C3646-7946-48D3-9491-0B4053CE30A7} - \WPD\SqmUpload_S-1-5-21-2014295055-163056381-1534008661-1002 -> Nenhum Arquivo <==== ATENÇÃO
Task: {859D70E8-FAA1-4CA3-ABE5-0C2840D51790} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {8A0A0DB9-C01D-4945-8D2B-5DD801A0D286} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {B79DFDAD-DB67-4794-B0C8-87E98D13DD54} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {B913DAB6-7B67-4EC4-B215-0F9DD7643B0E} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [2016-01-27] (Goversoft LLC)
Task: {E1C7F6D7-DD5A-4A3E-AC44-3B3013196203} - \OneDrive Standalone Update Task -> Nenhum Arquivo <==== ATENÇÃO
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
==================== Módulos Carregados (Whitelisted) ==============
2016-07-16 09:42 - 2016-07-16 09:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 17:19 - 2016-12-09 08:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-16 17:19 - 2016-12-09 08:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-11 17:25 - 2016-12-11 17:25 - 01678560 _____ () C:\Users\Lucas Rocha\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2012-08-24 23:26 - 2012-08-24 23:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2016-09-28 09:19 - 2016-09-28 09:19 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-16 17:19 - 2016-12-09 07:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-19 17:28 - 2016-11-02 08:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-19 17:28 - 2016-11-02 08:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-19 17:28 - 2016-11-02 08:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-19 17:28 - 2016-11-02 08:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-19 17:28 - 2016-11-02 08:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-19 17:28 - 2016-11-02 08:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-16 17:05 - 2016-12-16 17:06 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-16 17:05 - 2016-12-16 17:06 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-16 17:05 - 2016-12-16 17:07 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-16 17:05 - 2016-12-16 17:06 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-13 23:49 - 2016-12-13 23:50 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-12-13 23:49 - 2016-12-13 23:50 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-04 11:52 - 2016-06-04 13:59 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-12-13 23:49 - 2016-12-13 23:50 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-12-13 23:49 - 2016-12-13 23:50 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2016-12-13 23:28 - 2016-11-25 10:35 - 00099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2015-03-31 23:36 - 2016-06-14 18:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-13 23:28 - 2016-11-25 10:35 - 00584616 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2012-11-15 20:27 - 2012-06-25 00:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-12-15 19:57 - 2016-12-08 05:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 19:57 - 2016-12-08 05:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\bancobrasil.com.br -> www.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\gastecnologia.com.br -> cloud.gastecnologia.com.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2012-07-26 03:26 - 2016-08-29 00:09 - 00000752 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 200.204.0.138 - 200.204.0.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall do Windows está habilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
HKLM\...\StartupApproved\StartupFolder: => "luma.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "ASUSWebStorage"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Nvtmru"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "KiesPreload"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2014295055-163056381-1534008661-1002\...\StartupApproved\Run: => "KiesPDLR.exe"
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{25F5970D-7107-4D05-889E-1914DD62686F}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{202966DC-62D2-4164-A9E9-C77B8DCBDDD5}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{4C9CF997-8B3B-4356-A102-F7FB177DD660}C:\program files (x86)\diablo iii\diablo iii.exe] => C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{1C9D7A8D-82DC-4A3C-8F12-90E2E20F7259}C:\program files (x86)\diablo iii\diablo iii.exe] => C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{E4EBE365-340A-4408-BFC5-A19CD34F9912}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{9EA186F9-3886-4DF3-867E-E9FB1E213130}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{B928F777-5AFF-4636-B4CC-3C783C350D73}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2865F3FE-306F-42AD-985A-EF587FC162AB}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B4C8650E-11DF-499A-9A16-932345900570}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5F850D39-0152-4951-B909-1307EB5F8FA4}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{42281BEE-A3F5-40FC-B2EB-CFABA7CC0760}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{636C875B-2D51-4C46-B767-A4F9B653728B}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{32BE9BC0-CD28-4DBA-9BFB-7C4A92665E6A}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{B9200D02-282E-4BAD-BB26-D2477585DD20}C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe] => C:\users\lucas rocha\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{BD99B4A0-F269-49E2-8FD7-CF07D7112A5E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CB73F429-1752-4332-8719-3774C2BE6A5B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9B7EDFD5-A916-4B1D-B01D-C4FB22673C38}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{02E8CD1A-5FBE-4D89-8B8D-10A9E5A8C79D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0F0FEBC5-DA48-4F99-A664-C99D8201170C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D921FAE7-B110-4A19-AC97-95D772516502}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E312A0F4-D8DE-4EB1-93F6-1F206C2FD82D}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{32593B51-2401-44FF-B05A-40C409459635}] => C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{8182F0D3-0BF4-43D9-8AD8-8CFA037F7C7F}] => C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{8D1C2D2B-21D1-4589-9C00-E85CF1B47EDA}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{87C3C57B-7CE3-436A-8E19-15F10B825431}] => C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{71E1386D-8FAC-4CDC-B4C8-8B664C987D20}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0C00227A-BA31-41F5-87BB-AA00480A3C50}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{056A4C72-6D37-4AFC-B132-A49ECEDF5891}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{C3F24AD2-756E-4D82-AC46-439DD476004F}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{8E170509-209A-4231-A27B-BF11F001386D}] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
==================== Pontos de Restauração =========================
06-01-2017 16:55:53 Ponto de Verificação Agendado
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (01/09/2017 02:01:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x204c
Hora de início do aplicativo com falha: 0x01d26a907de3d232
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 91e94603-a725-4c9b-984e-36ad57ca7143
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/09/2017 01:45:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Explorer.EXE, versão: 10.0.14393.479, carimbo de data/hora: 0x58258a90
Nome do módulo com falha: windows.immersiveshell.serviceprovider.dll, versão: 10.0.14393.0, carimbo de data/hora: 0x57899873
Código de exceção: 0x80270233
Deslocamento da falha: 0x0000000000033c25
ID do processo com falha: 0x13d8
Hora de início do aplicativo com falha: 0x01d26a8f4c257b4e
Caminho do aplicativo com falha: C:\WINDOWS\Explorer.EXE
Caminho do módulo com falha: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID do Relatório: ddff003e-5da8-4dfc-971d-f84f7ca2ed82
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/08/2017 01:02:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x25a8
Hora de início do aplicativo com falha: 0x01d269565d70d0e2
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 0216b7db-ed3d-4dd1-9bf6-8738de5574fa
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/08/2017 01:01:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x25a8
Hora de início do aplicativo com falha: 0x01d269565d70d0e2
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 6a244d02-9990-4fb6-9522-43f1b66680f0
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/07/2017 11:09:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5db6d
ID do processo com falha: 0xf38
Hora de início do aplicativo com falha: 0x01d26920e5ddb072
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 9244e451-b036-4b33-aeec-f71d11c7ba82
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/07/2017 09:54:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x1c0c
Hora de início do aplicativo com falha: 0x01d2685e3a189daa
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: eb50e71e-d450-41ed-8d4d-fe321bb1e021
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/06/2017 04:56:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Falha dos Serviços de Criptografia ao processar a chamada de OnIdentity() no Objeto de Gravador do Sistema..
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo Microsoft LLDP.
System Error:
Acesso negado.
.
Error: (01/06/2017 04:16:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x1f8c
Hora de início do aplicativo com falha: 0x01d268186631e86d
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 356fa3a4-b19f-4dcb-988e-cd72bc73c11c
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/06/2017 10:25:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: Explorer.EXE, versão: 10.0.14393.479, carimbo de data/hora: 0x58258a90
Nome do módulo com falha: windows.immersiveshell.serviceprovider.dll, versão: 10.0.14393.0, carimbo de data/hora: 0x57899873
Código de exceção: 0x80270233
Deslocamento da falha: 0x0000000000033c25
ID do processo com falha: 0x1154
Hora de início do aplicativo com falha: 0x01d26817e2f27793
Caminho do aplicativo com falha: C:\WINDOWS\Explorer.EXE
Caminho do módulo com falha: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID do Relatório: 1c50a57a-40b6-4e42-a347-80c82129dd19
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Error: (01/06/2017 12:14:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Nome do módulo com falha: fm.exe, versão: 15.3.2.0, carimbo de data/hora: 0x551d37bc
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00b5fdb6
ID do processo com falha: 0x1d38
Hora de início do aplicativo com falha: 0x01d26777028f0ac3
Caminho do aplicativo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
Caminho do módulo com falha: C:\Program Files (x86)\Football Manager 2015\fm.exe
ID do Relatório: 15f01935-1286-4386-bf9e-8bcb3d2672e9
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:
Erros de Sistema:
=============
Error: (01/10/2017 01:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/10/2017 01:13:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/10/2017 01:13:52 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/10/2017 01:13:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/10/2017 01:13:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/09/2017 01:46:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/09/2017 01:45:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gbpddreg svc devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.
Error: (01/09/2017 01:45:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
e APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
ao usuário AUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/09/2017 01:44:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (01/09/2017 01:44:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
e APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
CodeIntegrity:
===================================
Date: 2016-12-13 23:33:44.002
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-12-13 23:33:43.785
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Informações da Memória ===========================
Processador: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentagem de memória em uso: 31%
RAM física total: 8069.52 MB
RAM física disponível: 5560.24 MB
Virtual Total: 9349.52 MB
Virtual disponível: 6446.18 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:33.75 GB) NTFS ==>[sistema com componentes de inicialização (obtido através de drive)]
Drive d: (Data) (Fixed) (Total:398.18 GB) (Free:133.22 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: AC448E83)
Partition: GPT.
==================== Fim de Addition.txt ============================