Resultado do exame Adicional Farbar Recovery Scan Tool (x64) Versão: 02.01.2018
Executado por leofr (07-01-2018 23:01:27)
Executando a partir de C:\Users\leofr\Desktop
Windows 10 Home Single Language Versão 1709 16299.192 (X64) (2017-11-16 20:52:33)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================

Administrador (S-1-5-21-1378683784-3696668989-165088814-500 - Administrator - Disabled)
Convidado (S-1-5-21-1378683784-3696668989-165088814-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-1378683784-3696668989-165088814-503 - Limited - Disabled)
leofr (S-1-5-21-1378683784-3696668989-165088814-1001 - Administrator - Enabled) => C:\Users\leofr
WDAGUtilityAccount (S-1-5-21-1378683784-3696668989-165088814-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden
µTorrent (HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Português (HKLM-x32\...\{AC76BA86-7AD7-1046-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7EABB7C4-BD84-2B20-5268-82D547C8F898}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Dell System Detect (HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\d24084d039586cae) (Version: 8.8.0.1 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.4 - Synaptics Incorporated)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Dell Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.0.29935 - Foxit Software Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Microsoft Office Professional Plus 2016 - pt-br (HKLM\...\ProplusRetail - pt-br) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Project Professional 2016 - pt-br (HKLM\...\ProjectProRetail - pt-br) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft Visio Professional 2016 - pt-br (HKLM\...\VisioProRetail - pt-br) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 pt-BR) (HKLM\...\Mozilla Firefox 57.0.4 (x64 pt-BR)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
PX Profile Update (HKLM-x32\...\{873CCF4A-6FC2-69A5-9AD4-FD37D7FCE6B9}) (Version: 1.00.1. - AMD) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.15.021 - Dell Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\Spotify) (Version: 1.0.67.582.g19436fa3 - Spotify AB)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Exame Personalizado CLSID (Whitelisted): ==========================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-10] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-10] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-10] (AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-02-24] (Intel Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-10] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Tarefas Agendadas (Whitelisted) =============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {0A268A5E-2358-46FE-B67C-A8FBBB5DD70C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {0AB76783-5BFA-4838-B389-CEEB92A0345A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-06] (Microsoft Corporation)
Task: {2DE48004-D397-4B7E-938F-EBDF49309494} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-11-02] (Advanced Micro Devices, Inc.)
Task: {325322E2-DCAC-4DE0-9BEA-404D3CFB9FA6} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-04] (Realtek Semiconductor)
Task: {34A1DFAE-7E82-409E-B264-762B8A5B8B69} - System32\Tasks\R@1n-KMS\Office365ProPlus => wmic [Argument = path SoftwareLicensingProduct where (ID="d450596f-894d-49e0-966a-fd39ed4c4c64") call Activate]
Task: {5C642F9B-4F86-4A45-9185-731BE4160BBD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-06] (Microsoft Corporation)
Task: {808DC90A-1E86-46D3-ADCF-F27101F3F3DC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-06] (Microsoft Corporation)
Task: {80B0DE5C-1FC9-45DA-97B1-5E4AAA623819} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-15] (Adobe Systems Incorporated)
Task: {A4469B39-946B-4C1C-A286-92E61E79BED2} - System32\Tasks\R@1n-KMS\Office365VisioPro => wmic [Argument = path SoftwareLicensingProduct where (ID="6bf301c1-b94a-43e9-ba31-d494598c47fb") call Activate]
Task: {B087A12C-4168-4831-BF79-B9C590968888} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {B79A8A9F-EC57-445B-A149-A0045A951289} - System32\Tasks\OInstall => C:\WINDOWS\OInstall.exe [2017-03-09] ()
Task: {DB3B38D8-8C2A-48B9-83A6-67FC041905C5} - System32\Tasks\R@1n-KMS\Office365ProjectPro => wmic [Argument = path SoftwareLicensingProduct where (ID="4f414197-0fc2-4c01-b68a-86cbb9ac254c") call Activate]
Task: {E04D826F-67D7-4CAB-A63A-77A82D3C641D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-06] (Microsoft Corporation)
Task: {E3DBE120-A4C2-4CD4-A364-C51992B36C98} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe
Task: {E96E6784-D027-4463-96AF-3D6C63B76A01} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {EFAEA2E1-8A8E-46AD-AB5E-DD33812FE2CB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {F89A11EC-D579-44E4-BE0D-655D7646BC80} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)


==================== Módulos Carregados (Whitelisted) ==============

2017-09-29 11:41 - 2017-09-29 11:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-07 19:04 - 2017-03-07 19:04 - 000157456 _____ () C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe
2017-02-24 20:07 - 2017-02-24 20:07 - 000410608 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-12-15 18:04 - 2017-11-26 10:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 18:04 - 2017-11-26 10:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-03 10:00 - 2018-01-03 10:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-03 10:00 - 2018-01-03 10:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-03 10:00 - 2018-01-03 10:01 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-03 10:00 - 2018-01-03 10:00 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-03 10:00 - 2018-01-03 10:00 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-11-10 13:45 - 2017-11-10 13:45 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Whitelisted) =========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)


==================== Modo de Segurança (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O valor "AlternateShell" será restaurado.)


==================== Associação (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido.)


==================== Internet Explorer confiável/restrito ===============

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Conteúdo: ===============================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2017-11-09 21:33 - 2017-11-09 21:30 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Outras Áreas ============================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1378683784-3696668989-165088814-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leofr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\raphaelemariah.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall do Windows está habilitado.

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ArcService => 3
MSCONFIG\Services: FoxitReaderService => 2
MSCONFIG\Services: KSDE2.0.0 => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MozillaMaintenance => 3
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1378683784-3696668989-165088814-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Regras do Firewall (Whitelisted) ===============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [{15ADB44B-C594-4EF5-9617-8FDFFCD96044}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{01CA86F1-1791-424D-98AB-214C2BF59088}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{D6935365-F167-425F-9ADE-267272CF6C8C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [UDP Query User{591158A5-719F-4C98-9222-542CD63F915A}C:\users\leofr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\leofr\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{28CA3E26-6D0B-4BA0-B374-287CD402D0E8}C:\users\leofr\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\leofr\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F4591087-484D-4076-B4E2-195648FBAA58}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{1FF6444D-0DEB-4CB6-A8FE-BCB51254799E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C2F12B59-B8E0-4116-92AB-F4FCD544081D}] => (Allow) C:\Users\leofr\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1F69AFA0-CC23-476C-8EE0-CB0543F1E130}] => (Allow) C:\Users\leofr\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7BD347D8-70E7-4168-9E4C-76AFF9681790}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7372E303-66A4-4D5F-9124-6214EF87FC4C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Pontos de Restauração =========================

Cheque o serviço "winmgmt" ou repare o WMI.


==================== Dispositivos Apresentando Falhas No Gerenciador =============


==================== Erros no Log de eventos: =========================

Erros em Aplicativos:
==================
Error: (01/07/2018 10:52:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x1c14
Hora de início do aplicativo com falha: 0x01d38819f757dbc7
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: 34898557-44ec-4e11-ae6e-4676367dbeed
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/07/2018 10:37:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x166c
Hora de início do aplicativo com falha: 0x01d38817b8267082
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: 07b14b3a-b735-4a66-854d-b56f2c7f233a
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/07/2018 10:19:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x251c
Hora de início do aplicativo com falha: 0x01d38815331b1f41
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: 2f819628-9814-49d0-9f79-c40b791ddd1c
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/07/2018 09:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x1114
Hora de início do aplicativo com falha: 0x01d3880f5c9b6ca6
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: 1b78ba6a-5f8a-433c-8841-a66341b0b929
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/07/2018 08:44:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x4c
Hora de início do aplicativo com falha: 0x01d38807881dc04d
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: 5a2a5f36-fa2b-49a7-ad0b-98ab6a79c27f
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/06/2018 07:16:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x1e98
Hora de início do aplicativo com falha: 0x01d3873229767263
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: a2c75f0b-cca7-4fec-a333-59b2f28af6c4
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/03/2018 10:03:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x35a8
Hora de início do aplicativo com falha: 0x01d3848a01c69eec
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: fc3be51c-3950-4ca5-89c3-c8e19233f290
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (01/01/2018 09:56:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x3278
Hora de início do aplicativo com falha: 0x01d3835b5049687c
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: 4c554016-0b33-4ccc-98ed-0204e45d1af8
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (12/31/2017 03:48:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x34fc
Hora de início do aplicativo com falha: 0x01d3825ec2b53353
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: c4da6bdc-e406-4739-bcf4-9631a0674642
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:

Error: (12/31/2017 09:20:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: RadeonSettings.exe, versão: 10.1.1.1681, carimbo de data/hora: 0x59fb698e
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x0000000000000000
ID do processo com falha: 0x61c
Hora de início do aplicativo com falha: 0x01d3822887033653
Caminho do aplicativo com falha: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Caminho do módulo com falha: unknown
ID do Relatório: cb545382-c604-46aa-bec7-4ef8c9046214
Nome completo do pacote com falha: 
ID do aplicativo relativo ao pacote com falha:


Erros de Sistema:
=============
Error: (01/07/2018 10:59:09 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (01/07/2018 10:53:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORIDADE NT)
Description: As configurações de permissão específico do aplicativo não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 ao usuário AUTORIDADE NT\SERVIÇO LOCAL SID (S-1-5-19) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Não Disponível SID (Não Disponível). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (01/07/2018 10:50:21 PM) (Source: DCOM) (EventID: 10010) (User: GANSU)
Description: O servidor {21F282D1-A881-49E1-9A3A-26E44E39B86C} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/07/2018 10:48:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Serviço de Plataforma de Dispositivos Conectados terminou com o erro: 
Erro não especificado

Error: (01/07/2018 10:48:21 PM) (Source: DCOM) (EventID: 10010) (User: GANSU)
Description: O servidor {21F282D1-A881-49E1-9A3A-26E44E39B86C} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/07/2018 10:47:08 PM) (Source: DCOM) (EventID: 10016) (User: GANSU)
Description: As configurações de permissão padrão-computador não concedem permissão Local Ativação para o aplicativo de Servidor COM com CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 e APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 ao usuário GANSU\leofr SID (S-1-5-21-1378683784-3696668989-165088814-1001) do endereço LocalHost (Usando LRPC) que está sendo executado no contêiner de aplicativos Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Essa permissão de segurança pode ser modificada com a ferramenta administrativa Serviços de Componentes.

Error: (01/07/2018 10:46:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Serviço de Plataforma de Dispositivos Conectados terminou com o erro: 
Erro não especificado

Error: (01/07/2018 10:46:21 PM) (Source: DCOM) (EventID: 10010) (User: GANSU)
Description: O servidor {21F282D1-A881-49E1-9A3A-26E44E39B86C} não se registrou no DCOM dentro do tempo limite necessário.

Error: (01/07/2018 10:46:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Serviço de Plataforma de Dispositivos Conectados terminou com o erro: 
Erro não especificado

Error: (01/07/2018 10:44:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: O serviço Serviço de Plataforma de Dispositivos Conectados terminou com o erro: 
Erro não especificado


==================== Informações da Memória =========================== 

Processador: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Percentagem de memória em uso: 40%
RAM física total: 8072.96 MB
RAM física disponível: 4779.91 MB
Virtual Total: 9352.96 MB
Virtual disponível: 5984.61 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:919.32 GB) (Free:824.07 GB) NTFS

==================== MBR & Tabela de Partições ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 433CB914)

Partition: GPT.

==================== Fim de Addition.txt ============================