Format du document : text/plain
Prévisualisation
Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 01-03-2017
Executado por Usuario (02-03-2017 08:50:01)
Executando a partir de C:\Users\Usuario\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-10-24 10:43:00)
Modo da Inicialização: Normal
==========================================================
==================== Contas: =============================
Administrador (S-1-5-21-53600636-3130324572-2940492648-500 - Administrator - Disabled)
Convidado (S-1-5-21-53600636-3130324572-2940492648-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-53600636-3130324572-2940492648-1002 - Limited - Enabled)
Usuario (S-1-5-21-53600636-3130324572-2940492648-1000 - Administrator - Enabled) => C:\Users\Usuario
==================== Central de Segurança ========================
(Se uma entrada for incluída na fixlist, será removida.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programas Instalados ======================
(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden
256 (HKLM-x32\...\Agrotis Gerencial_is1) (Version: - Agrotis Agroinformática)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Aplicativo Itaú (HKLM-x32\...\{BADA0741-D419-4ECB-ABE2-965788D9A50E}) (Version: 1.0.80 - Banco Itaú)
Atualizações da NVIDIA 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BBAdminTool (HKLM\...\{95A34656-CD4A-45A0-BAB8-AB950EFCBEBF}) (Version: 1.0.0 - Watchdata Technologies Pte., Ltd.)
DLL-Files.com Client (HKLM-x32\...\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1) (Version: 2.1.1000.4462 - DLL-Files.com Client)
EFD Contribuições 2.0.13 (HKLM-x32\...\EFD Contribuições 2.0.13) (Version: 1.0.0.0 - SERPRO)
EFD ICMS IPI (HKLM-x32\...\EFD ICMS IPI) (Version: 2.3.3.0 - SpedFiscal_PVA)
Firebird 2.5.2.26540 (x64) (HKLM\...\FBDBServer_2_5_x64_is1) (Version: 2.5.2.26540 - Firebird Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
K-Lite Mega Codec Pack 10.1.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.5 - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ vNext Redistributable (x86) - 14.10.24629 (HKLM-x32\...\{7d9c81d7-a921-4503-8518-38fc0c94b692}) (Version: 14.10.24629.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 pt-BR) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 pt-BR)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{EBFC96E5-4409-426E-88B7-650ADB342E78}) (Version: 8.0.50727.42 - The Firebird Project)
Navegador Exclusivo Bradesco versão 3.0.0 (HKLM-x32\...\{2F7717E5-BFF5-479A-B29E-A615ED278B6F}_is1) (Version: 3.0.0 - Copyright (C) 2015 Scopus Tecnologia Ltda.)
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10500 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10100.1.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
NVIDIA Driver de áudio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Driver de controle do 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA Driver de gráficos 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Software do sistema PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Painel de controle da NVIDIA 341.95 (Version: 341.95 - NVIDIA Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7443 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1019 - Microsoft Corporation)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Warsaw 1.14.2.35 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 1.14.2.35 - GAS Tecnologia)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Exame Personalizado CLSID (Whitelisted): ==========================
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
==================== Tarefas Agendadas (Whitelisted) =============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
Task: {012AB76B-0E22-41FD-8537-EB94118D8B68} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {3273079F-6D33-4414-9851-3B1E4BF5F57F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {489A19AB-0BBF-420D-85E0-EEB998C1A83E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {5081AFD5-7FCA-428A-82BA-1B97EBCD8584} - System32\Tasks\{03E7EADA-57FD-440C-8E63-0C3C3ED7B79D} => pcalua.exe -a C:\CobreBemX\Instalar.exe -d C:\CobreBemX
Task: {55760778-BFBD-42DC-8655-17C54052A4FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {5ED467C1-78A4-46BB-9A9F-3332B61AAA2C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-10-24] (AVAST Software)
Task: {8F186172-B36B-483F-8D7D-6A58CAA62F7E} - System32\Tasks\SafeZone scheduled Autoupdate 1477323189 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {CEFD77F1-A122-4D5D-BBEA-277E77075F18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Atalhos =============================
(As entradas podem ser listadas para serem restauradas ou removidas.)
ShortcutWithArgument: C:\Users\Usuario\Desktop\wemerson\6322.Agrominas\Docs\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeabests.cc/
==================== Módulos Carregados (Whitelisted) ==============
2016-10-24 13:19 - 2016-01-29 07:49 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-24 16:46 - 2015-03-11 23:43 - 00022528 _____ () C:\Windows\System32\us00alm.dll
2016-10-24 07:52 - 2014-01-28 00:16 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2016-10-26 07:22 - 2016-07-22 07:21 - 00018936 _____ () C:\Program Files (x86)\AppBrad\NetExpressUpdater.exe
2016-10-26 07:22 - 2016-07-22 07:21 - 00038904 _____ () C:\Program Files (x86)\AppBrad\NetExpressUpdaterServerMessage.dll
2016-10-26 07:22 - 2016-07-22 07:21 - 00083960 _____ () C:\Program Files (x86)\AppBrad\NetExpressUpdaterUtil.dll
2016-10-24 16:46 - 2016-05-25 07:19 - 01906480 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\us00adu.dll
2016-10-24 12:32 - 2016-10-24 12:32 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-03-02 07:38 - 2017-03-02 07:38 - 05989584 _____ () C:\Program Files\AVAST Software\Avast\defs\17030201\algo.dll
2016-10-24 12:32 - 2016-10-24 12:32 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-10-24 07:52 - 2017-03-02 07:51 - 00028968 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2016-10-24 07:52 - 2014-01-28 00:16 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2016-10-31 10:22 - 2011-03-24 05:16 - 00040960 _____ () C:\WINDOWS\SysWOW64\Watchdata\Watchdata Brazil CSP v1.0\UIResB3.DLL
2016-10-24 12:32 - 2016-10-24 12:32 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-10-31 10:22 - 2011-07-24 21:53 - 00053248 _____ () C:\Windows\SysWOW64\Watchdata\Watchdata Brazil CSP v1.0\WDEvent.dll
2016-10-31 10:22 - 2011-03-24 05:16 - 00028672 _____ () C:\Windows\SysWOW64\Watchdata\Watchdata Brazil CSP v1.0\hodll.dll
2014-04-29 15:23 - 2014-04-29 15:23 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2010-09-27 11:05 - 2011-08-06 15:42 - 03195392 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\SafeBD2009.bpl
2010-09-27 11:05 - 2011-08-06 15:42 - 00040448 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\SafeSQL2009.bpl
2010-09-27 11:05 - 2009-03-31 13:32 - 00940032 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\QR4RunD2006.bpl
2010-09-27 11:05 - 2011-08-06 15:42 - 02152448 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\Safebdobj2009.bpl
2010-09-27 11:05 - 2009-03-31 10:13 - 01079296 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\Indy70.bpl
2010-09-27 11:05 - 2009-03-31 10:38 - 00299008 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\xhExport100.bpl
2010-09-27 11:05 - 2009-03-31 10:38 - 00446976 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\xhCntrls100.bpl
2010-09-27 11:05 - 2009-03-31 10:38 - 00622592 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\xhStd100.bpl
2010-09-27 11:05 - 2009-03-31 10:40 - 00093184 _____ () \\Joice-pc\e\SAFEBD\SISTEMAS\xhChart100.bpl
2017-02-07 13:46 - 2017-02-01 06:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 13:46 - 2017-02-01 06:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Whitelisted) =========
(Se uma entrada for incluída na fixlist, somente o ADS será removido.)
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\Windows\System32:3606FBFF_Bb.gbp [2]
AlternateDataStreams: C:\Windows\System32:3606FBFF_Cef.gbp [2]
AlternateDataStreams: C:\Windows\System32:3606FBFF_uni.gbp [2]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [3278]
AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]
AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]
==================== Modo de Segurança (Whitelisted) ===================
(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)
==================== Associação (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)
==================== Internet Explorer confiável/restrito ===============
(Se uma entrada for incluída na fixlist, será removida do Registro.)
IE trusted site: HKU\.DEFAULT\...\bancobrasil.com.br -> hxxps://www14.bancobrasil.com.br
IE trusted site: HKU\.DEFAULT\...\bb.com.br -> hxxps://seg.bb.com.br
IE trusted site: HKU\.DEFAULT\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\.DEFAULT\...\itau.com.br -> hxxps://bankline.itau.com.br
IE trusted site: HKU\.DEFAULT\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
IE trusted site: HKU\S-1-5-21-53600636-3130324572-2940492648-1000\...\bancobrasil.com.br -> www.bancobrasil.com.br
IE trusted site: HKU\S-1-5-21-53600636-3130324572-2940492648-1000\...\bb.com.br -> aapj.bb.com.br
IE trusted site: HKU\S-1-5-21-53600636-3130324572-2940492648-1000\...\caixa.gov.br -> hxxps://imagem.caixa.gov.br
IE trusted site: HKU\S-1-5-21-53600636-3130324572-2940492648-1000\...\gastecnologia.com.br -> cloud.gastecnologia.com.br
IE trusted site: HKU\S-1-5-21-53600636-3130324572-2940492648-1000\...\itau.com.br -> hxxps://bankline.itau.com.br
IE trusted site: HKU\S-1-5-21-53600636-3130324572-2940492648-1000\...\itaupersonnalite.com.br -> hxxp://www.itaupersonnalite.com.br
==================== Hosts Conteúdo: ===============================
(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)
2009-07-13 23:34 - 2009-06-10 18:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Outras Áreas ============================
(Atualmente não há nenhuma correção automática para esta seção.)
HKU\S-1-5-21-53600636-3130324572-2940492648-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.204.0.10 - 200.204.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall do Windows está desabilitado.
==================== MSCONFIG/TASK MANAGER ítens desabilitados ==
==================== Regras do Firewall (Whitelisted) ===============
(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)
FirewallRules: [{77BCA542-EA09-4344-943E-6E7B63076F1D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B408E11-B0CA-4F1D-B4CB-9BAFAB25AD92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8BD8E5E3-C026-4C57-AB2A-3F7AF5783021}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{259B0E95-6275-4784-8BF7-09B1BDB54A9F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FDFA18FE-2BC4-467F-B23D-A4D01AEF1059}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{7253ED03-5AAA-4112-A6BC-1C2D86CC58E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{BD7C2699-3F25-4538-A5CB-7910063DC995}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FBBC0EA2-49B9-46A9-8E76-ADADADC403AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B9E6AE8F-9388-4F1F-8EBA-9F19C1E64438}] => (Allow) C:\Program Files\Diebold\Warsaw\core.exe
FirewallRules: [{4B6F078B-703B-4BDD-A20A-B05B807798D1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F6283C81-FCE5-4763-BE92-9F184323AB01}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Pontos de Restauração =========================
20-02-2017 09:56:40 Ponto de Verificação Agendado
27-02-2017 10:25:26 Ponto de Verificação Agendado
02-03-2017 07:56:12 Removed Skype™ 7.33
02-03-2017 08:08:25 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
02-03-2017 08:25:02 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918
02-03-2017 08:32:54 Microsoft Visual C++ vNext Redistributable (x86) - 14.10.24629
02-03-2017 08:33:13 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
02-03-2017 08:39:10 Installed Skype™ 6.6
==================== Dispositivos Apresentando Falhas No Gerenciador =============
==================== Erros no Log de eventos: =========================
Erros em Aplicativos:
==================
Error: (03/02/2017 08:41:08 AM) (Source: MsiInstaller) (EventID: 1013) (User: Usuario-PC)
Description: Product: Skype™ 6.6 -- A later version of Skype™ 6.6 is already installed.
Error: (03/02/2017 07:52:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (03/02/2017 07:40:58 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Falha ao criar ponto de restauração (Processo = C:\Users\Usuario\AppData\Local\Temp\vc_redist.x86.exe /install /quiet /norestart; Descrição = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215; Erro = 0x80070514).
Error: (03/02/2017 07:37:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (03/01/2017 05:58:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome de aplicativo com falha: estoqbd.exe, versão: 1.79.0.0, carimbo de hora: 0x2a425e19
Nome do módulo de falhas: oc30.dll, versão: 3.20.0.0, carimbo de hora: 0x2fc10ea3
Código de exceção: 0xc0000005
Deslocamento com falha: 0x000532ae
Identificação do processo com falha: 0x25d0
Hora de início do aplicativo com falha: 0x01d292af94d97de8
Caminho do aplicativo com falha: \\Joice-pc\e\SAFEBD\SISTEMAS\estoqbd.exe
FCaminho do módulo de falhas: C:\Users\Usuario\Downloads\ocx\oc30.dll
Identificação do Relatório: d460e492-fec1-11e6-8362-3497f6ea6e5a
Error: (03/01/2017 12:56:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "c:\program files (x86)\programas_sped\Fiscal2\_efd icms ipi_installation\resource\IconChng.exe".
Assembly dependente Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (03/01/2017 07:36:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (03/01/2017 07:36:23 AM) (Source: FirebirdGuardianDefaultInstance) (EventID: 212) (User: )
Description: Event-ID 212
Error: (02/27/2017 10:19:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Falha na geração de contexto de ativação para "c:\program files (x86)\programas_sped\Fiscal2\_efd icms ipi_installation\resource\IconChng.exe".
Assembly dependente Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" não pôde ser localizado.
Use o arquivo sxstrace.exe para obter um diagnóstico detalhado.
Error: (02/27/2017 07:39:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Erros de Sistema:
=============
Error: (03/02/2017 07:38:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Protocolo PNRP depende do serviço Gerenciador de Identidades de Rede de Mesmo Nível, mas não foi possível iniciá-lo devido ao seguinte erro:
O serviço não respondeu à requisição de início ou controle em tempo hábil.
Error: (03/02/2017 07:38:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: O serviço Agrupamento de Rede de Mesmo Nível depende do serviço Gerenciador de Identidades de Rede de Mesmo Nível, mas não foi possível iniciá-lo devido ao seguinte erro:
O serviço não respondeu à requisição de início ou controle em tempo hábil.
Error: (03/02/2017 07:38:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço Gerenciador de Identidades de Rede de Mesmo Nível devido ao seguinte erro:
O serviço não respondeu à requisição de início ou controle em tempo hábil.
Error: (03/02/2017 07:38:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Tempo limite esgotado (30000 milissegundos) ao aguardar a conexão do serviço Gerenciador de Identidades de Rede de Mesmo Nível.
Error: (03/02/2017 07:37:59 AM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão Específico do aplicativo não concedem permissãoLocal Iniciar para o aplicativo de Servidor COM com CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
e APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
ao usuárioAUTORIDADE NT\SISTEMA SID (S-1-5-18) do endereço LocalHost (Usando LRPC). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (03/01/2017 05:59:18 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: O Leitor de Cartão Inteligente 'Watchdata USB CCID Key 0' rejeitou o IOCTL GET_STATE: O dispositivo foi removido.. Se o erro persistir, talvez o cartão inteligente ou o leitor não estejam funcionando corretamente.
Cabeçalho do comando: XX XX XX XX
Error: (03/01/2017 05:13:51 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: O Leitor de Cartão Inteligente 'Watchdata USB CCID Key 0' rejeitou o IOCTL GET_STATE: A operação de E/S foi anulada devido a uma saída de thread ou a uma requisição de aplicativo.. Se o erro persistir, talvez o cartão inteligente ou o leitor não estejam funcionando corretamente.
Cabeçalho do comando: XX XX XX XX
Error: (03/01/2017 04:44:49 PM) (Source: DCOM) (EventID: 10016) (User: Usuario-PC)
Description: As configurações de permissão Específico do aplicativo não concedem permissãoLocal Ativação para o aplicativo de Servidor COM com CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
e APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
ao usuárioUsuario-PC\Usuario SID (S-1-5-21-53600636-3130324572-2940492648-1000) do endereço LocalHost (Usando LRPC). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (03/01/2017 04:44:47 PM) (Source: DCOM) (EventID: 10016) (User: Usuario-PC)
Description: As configurações de permissão Específico do aplicativo não concedem permissãoLocal Ativação para o aplicativo de Servidor COM com CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
e APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
ao usuárioUsuario-PC\Usuario SID (S-1-5-21-53600636-3130324572-2940492648-1000) do endereço LocalHost (Usando LRPC). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
Error: (03/01/2017 04:44:47 PM) (Source: DCOM) (EventID: 10016) (User: Usuario-PC)
Description: As configurações de permissão Específico do aplicativo não concedem permissãoLocal Ativação para o aplicativo de Servidor COM com CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
e APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
ao usuárioUsuario-PC\Usuario SID (S-1-5-21-53600636-3130324572-2940492648-1000) do endereço LocalHost (Usando LRPC). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.
==================== Informações da Memória ===========================
Processador: Intel(R) Celeron(R) CPU G1820 @ 2.70GHz
Percentagem de memória em uso: 62%
RAM física total: 4033.86 MB
RAM física disponível: 1502.85 MB
Virtual Total: 8065.91 MB
Virtual disponível: 5363.59 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:863.18 GB) NTFS
==================== MBR & Tabela de Partições ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 74F77958)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Fim de Addition.txt ============================