Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lieggio

dica Customizando o Windows 7 Starter e Home Basic por completo:

8 posts neste tópico

Pessoal, uso nos meus 2 notebooks a versão Starter e Home Basic do Windows 7. Em ambos, as placas de vídeo não atendem aos requisitos necessários para funcionar o Aero Glass, estando somente com o visual Aero Basic.

Bom, é sabido que alguns PCs (principalmente desktops) que vem com o 7, Starter ou Home Basic instalado, possuem placas vídeo que conseguem rodar o aero glass numa boa.

Eu, assim como diversas outras pessoas, achamos estas versões do Windows muito boas, leve, funcionais, sem firulas, rápidas e estáveis. Acontece que estas só possuem o visual no estilo Aero Basic. E se o usuário prefereir pode usar o estilo clássico do Windows mudando-o nas configurações de desempenho. É notório que aquele azul fosco do Aero Basic é uma cor que enjoa-se fácil. Então eu fui a caça de uma solução.

Depois de muito procurar daqui e ali, eu encontrei algumas soluções para mudar por completo o visual do seu Windows 7 Starter ou 7 Home Basic. Assim venho compartilhar com os demais. São 4 dicas de personalização. A primeira ativa o Aero Glass nessas versões específicas do Windows 7. A segunda modifica o visual da área de trabalho. A terceira é voltada exclusivamente para quem utiliza a versão STARTER. E, a quarta modifica a tela de logon do Windows. São elas:

:54:Ativando o Aero Glass:

Se você tem placa de vídeo compátivel com o aero Glass do Windows, presente oficialmente a partir da versão home premium do Windows 7, pode usar o programa Aero Enable!

Este simples programinha ativa o aero Glass nas versões Basic do Windows 7, que por padrão vem com o Aero Basic. Você pode baixar o aero enable daqui: http://www.softpedia.com/get/System/OS-Enhancements/Aero-Enabler.shtml

Para habilitar o Aero, execute o software Aero Enabler e clique no botão “Enable Aero". Pronto seu Windows contará com o efeito de transparência, Aero Glass!

:53: Nota: Este método só funciona com aqueles que possuem placas de vídeo compatível com o Aero Glass do Windows. Esta compatibilidade implica em sua placa ser compatível com o WDDM. Para saber se sua placa é compatível, pega o modelo dela e pesquisa no google. Não não testei o aero enable porque minhas placas de vídeo dos notebooks não são compatíveis com o WDDM, requisito necessário para funcionar o Aero Glass. Quem usar não deixe de reportar aqui se funcionou!!!

:55:Minha placa de vídeo não é compatível com o Aero Glass, o que fazer?

Como mudar o visual basic do Windows:

Essa dica é para usuários do Starter e/ou Home Basic que não tenham placa de video compatível com o Aero Glass.

Pessoal como já reportei mais acima, meus dois notebooks que estão rodando o Windows 7 Starter e Home Basic não são compatíveis com o Aero Glass. O segundo até tem o selo de compatibilidade com o vista, mas pra minha surpresa a placa de vídeo não pega Aero Glass, somente é instalada devidamente pelo Windows.

Me vendo, em uma "encruzilhada", eu sai em busca de uma solução. Dai, nas minhas pesquisas pelo Google, encontrei algumas coisas as quais compartilho aqui. Esta dica que lhes apresento, não traz o aero glass, mas permite que você mude por completo o visual basic do seu Windows 7.

Primeiramente você deve baixar duas coisas, o programa Universal Theme Patch e o novos visuais basic para usar. De inicio deixo um pack com diversos temas basic para Windows 7, que também já traz o programa necessário.

No arquivo do link, abaixo, você pega um arquivo que ja vem com o Universal Theme Patch e diversos temas:

Theme Patch: http://mediamyself.deviantart.com/art/Colors-2-0-For-Windows-7-Basic-144580043

Depois de baixado, va no arquivo procure a pasta do theme patch e execute o executável correspondente a versão do seu Windows. No nosso caso usaremos a x86 - 32bits.

Confirme as mensagens que aparecerão. Ao abrir o programa aplique a modificação aos três arquivos do sistema (uxtheme.dll, themeui.dll e themeservice.dll), clicando nos botões Apply. Pronto, reinicie o Windows!

Na pasta onde estão os arquivos que baixou e descompactou, procure pelo arquivo de registro: takeownedship (algo assim). Clique nele e confirme a adição ao resgitro do Windows.

Agora vá na pasta, c:\Windows\resources\themes, localize o Aero.msstyles. Depois de localizado, clique com o botão direito do mouse em cima do Aero e escolha a opção takeownedship. Em seguida clique, novamente, com o botão direito do mouse em cima do Aero e vá em propriedades.

Na janela de propriedades, vá na aba Segurança. Nessa tela, clique no primeiro usuário/grupo e clique no botão editar. Na tela que aparece clique no nome correspondente ao do seu usuário e libere todas as opções de manuseio do arquivo. Aplique as mudanças e clique em OK. Agora aplique tudo e clique em OK para sair dessas janelas.

Pronto, agora vamos a mudança do tema. Vá na pasta que baixou com os temas. Procure pelo Aero.msstyles do visual que baixou, copie ele para a pasta c:\Windows\resources\themes\aero. Confirme a substituição do arquivo e reincie o computador!

Pronto ao entrar no Windows já terá o novo visual ativo! Agora é só escolher um wallpaper que combine!

:53:Observações:

1 - Essa dica também serve para quem teve a placa de video reconhecida como VGA padrão.

2 - Essa dica eu testei na versão Home Basic, na Starter e funciona em todas as demais versões do win 7. Funciona normal, não importando a forma como a placa de vídeo estiver reconhecida pelo Windows 7.

3 - Para ir mudando o visal basta fazer, apenas, a substituição do Aero.msstyle do Windows pelo Aero.msstyle do visual desejado.

.

4 - Faça uma cópia do Aero.msstyle do Windows antes de substituí-lo! Caso queira voltar ao aero basic em azul fosco original, é só substituir o Aero modificado pelo original!

.

:53:Nota: Essa dica, também, serve como opção de customização para aqueles usuários que gostam de usar o visual basic do Windows, sem o efeito de transparência ativo.

:*:Vejam abaixo os destops, com o link dos respectivos temas usados, nos meus dois notebooks:

locomotive7.jpg

Nesse desk usei o Visual Aero Black: http://dpmm07.deviantart.com/art/Windows-7-Aero-Black-Basic-VS-156562995?q=boost%3Apopular+Windows+7+basic+theme&qo=72

car7basic.jpg

Nesse foi usado o visual Nightrium Blue: http://nitrium-oxide.deviantart.com/art/Nightrium-Blue-Windows-7-Basic-167712543?q=boost%3Apopular+Windows+7+basic+theme&qo=79

:9: No site do Deviantart, www.deviantart.com, tem diversos temas para Windows 7 basic. Dêem uma pesquisada lá por Windows 7 Basic.

:56:Mudando o papel de parede no Windows 7 STARTER:

Bom, por padrão a versão STARTER do Windows 7 não permite a substituição do papel de parede (wallpaper). Isso com certeza desagradou a muitos usuários dessa versão. Como muitas vezes não conseguem (ou não podem) mudar para uma versão superior, são obrigados a conviver com essa limitação. Para contornar essa limitação há disponível um pequeno programa free, chamado Starter Background Changer.

Starter Background Changer permite alterar os papéis de parede e outras opções que os usuários do Windows Starter não possuem. Ele possui uma interface muito semelhante ao do próprio Windows, o que facilita as configurações.

Você pode baixá-lo daqui: http://www.baixaki.com.br/download/starter-background-changer.htm

Como usá-lo:

Depois de baixar e instalar o aplicativo, clique com o botão direito do mouse na Área de Trabalho e selecione a opção “Personalize” (Personalizar). Na janela de personalização, selecione uma das opções para deixar o computador ao seu gosto. É possível mudar papel de parede, cores, sons do Windows e proteção de tela. O programa também é capaz de alterar as imagens de fundo automaticamente, como em qualquer outra versão do Windows 7.

:55: Mudar a tela de Login do Windows:

Essa dica serve para qualquer versão do Windows 7, da STARTER em diante.

Existem duas formas de mudar a tela de login, uma só muda a imagem de fundo da tela e outra muda a tela de login para a tela usada no finado Windows LongHorn, build 4074.

Mudando a Imagem de Fundo:

Para mudar a imagem use o Windows 7 Logon Screen Editor

Ele é um aplicativo para a personalização da tela de logon no Windows 7. Assim é possível adicionar imagens e cores de sua preferência na tela em que você digita a senha para acessar sua conta do Windows. Funciona em todas as versões do Windows 7. O programa é bem simples de mexer e pode ser baixado aqui: http://www.baixaki.com.br/download/Windows-7-logon-screen-editor.htm

Windows 7 Longhorn Login Box

Siga os passos abaixo e aproveite:

1. Baixe a nova tela de login, que é um arquivo .DLL e salve-a na raiz da unidade C Baixe o arquivo daqui: http://www.4shared.com/file/ly0wgCI6/82570_windows_7_logon_reworked.html

2. Reincie o computador. Antes de entrar no Windows precione a tecla F8 para abrir o menu de inicialização do Windows

3. No menu, escolha Reparar o Computador. Irá abrir o sistema de reparação e manutenção do Windows 7.

4. Confirme o idioma e teclado reconhecidos clicando em OK. Caso seja solicitado informe a senha do seu usário do Windows.

5. No menu de opções que aparece, escolha Prompt de Comando (Command Prompt)

5. Na janela do Prompt vá a unidade C:\. Digite, C: e precione ENTER.

6. Digite DIR e precione ENTER para certificar-se de que está na unidade onde encontra-se instalado o Windows. Verifique, também, se or arquivo DLL que baixou encontra-se lá.

7. Digite o seguinte comando: Copy authui.dll c:\Windows\system32

8. Ao ser perguntado sobre a substituição do arquivo, conforme digitando S (sim) ou Y (yes)

9. Saia do Prompt digitando Exit e no menu de opções clique para Reiniciar (Shutdown)

Pronto, veja a nova tela de login e Ctrl+Alt+Del.

Se tudo for bem sucedido, você terá uma tela parecida esta aqui:

http://cache.gawkerassets.com/assets/images/17/2010/08/340x_change_win7_logon.jpg

:53:Nota: Esta dica não se trata de uma mudança da imagem da tela de logon do Windows, ela muda por completo a tela de logon. Esta dica achei no Google. Funciona normalmente! Recomendo que faça um backup da DLL original caso queira reverter o processo no futuro!

.

Bem é isso, espero que essas dicas sejam muito úteis. Façam bom proveito! Reportem o resultado!

Flow.


By: Lucas Lieggio

Jornalista

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

o Aero Enabler não funciona cara, o meu note suporta todas as versões do Windows 7, estou com o Home Basic nele, usei o Aero Enabler e não mudou nada :/

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu caro CrazyX,

Utilize o Personalization Panel for Windows 7 Starter and Home Basic para inserir o tema AERO no Windows 7 Home Basic.

http://www.YouTube.com/watch?v=4O3MqDg-TF0&feature=player_embedded


Possui uma dúvida? Iniciou um tópico? Encontrou o que desejava? Então seja educado e marque o tópico como resolvido se sua questão foi esclarecida!

Facilite a vida de todos que aqui passam para procurar/esclarecer suas dúvidas.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, gostei do programa, mas não achei para download, tem um link ai? flw

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

vlw ai cara, mas não to conseguindo ativar a transparência do aero, alguma sugestão? desculpe tantas perguntas008.png

P.S:

já resolvi o problema, o fato era que eu baixei a versão que só muda as cores das janelas e da barra de tarefas, ontem baixei a versão completa do programa e consegui ativar o Aero Glass, valeu pela ajuda e desculpe qualquer coisa

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

É esse programa, postado pelo Anderson T, parece ser muito interessante. Ele facilita o trabalho de customização do Windows no Starter, Home Basic e todas as versões para quem não tem placa que funcione o aero.

Bom eu nunca usei esse programa, não o conhecia. Fiz o processo na mão e consegui mudar o visual do 7 no meu notebook. Então não sei se ele pesa no consumo da máquina, deixando o computador mais lento.

Vi no post do usuário acima que ele conseguiu ativar o aero com a versão completa desse programa. Então lhe pergunto, você saberia me dizer se ele exige que a placa de video atenda aos requisitos do Windows Aero Glass???

Meu notebook, um Acer Aspire fábricado em 2006, tem o selo "Vista Capable". Só que pra minha surpresa a placa de video dele, que é da Intel (não me lembro o modelo agora), não pega o Aero Glass de forma alguma. A Intel nunca lançou driver compatível com o Aero Glass. O máximo que consegui foi mudar o visual da forma como descrevi no tutorial acima. Atualmente meu note está com o visual, "basic" do LongHorn. Eu gostaria muito de ativar o glass nele pra ficar igual ao desktop que está com a mesma aparência do LongHorn, só que com o aero ativo.

Com a versão completa desse programa eu conseguiria???

Desde já muito obrigado!

:53:Nota: Parece que o Aero Enable não está cumprindo com o que diz fazer. De fato ele não tem habilitado o Aero Glass no Windows 7. Portanto, não recomendo seu uso! Aguardemos por um novo programa que realmente habilite o Aero Glass, com ou sem placa compatível, nas versões Starter, Basic do 7, etc.


By: Lucas Lieggio

Jornalista

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

É esse programa, postado pelo Anderson T, parece ser muito interessante. Ele facilita o trabalho de customização do Windows no Starter, Home Basic e todas as versões para quem não tem placa que funcione o aero.

Bom eu nunca usei esse programa, não o conhecia. Fiz o processo na mão e consegui mudar o visual do 7 no meu notebook. Então não sei se ele pesa no consumo da máquina, deixando o computador mais lento.

Vi no post do usuário acima que ele conseguiu ativar o aero com a versão completa desse programa. Então lhe pergunto, você saberia me dizer se ele exige que a placa de video atenda aos requisitos do Windows Aero Glass???

Meu notebook, um Acer Aspire fábricado em 2006, tem o selo "Vista Capable". Só que pra minha surpresa a placa de video dele, que é da Intel (não me lembro o modelo agora), não pega o Aero Glass de forma alguma. A Intel nunca lançou driver compatível com o Aero Glass. O máximo que consegui foi mudar o visual da forma como descrevi no tutorial acima. Atualmente meu note está com o visual, "basic" do LongHorn. Eu gostaria muito de ativar o glass nele pra ficar igual ao desktop que está com a mesma aparência do LongHorn, só que com o aero ativo.

Com a versão completa desse programa eu conseguiria???

Desde já muito obrigado!

:53:Nota: Parece que o Aero Enable não está cumprindo com o que diz fazer. De fato ele não tem habilitado o Aero Glass no Windows 7. Portanto, não recomendo seu uso! Aguardemos por um novo programa que realmente habilite o Aero Glass, com ou sem placa compatível, nas versões Starter, Basic do 7, etc.

cara, faça como eu fiz, entre no site da Microsoft e baixe o Windows Anytime Upgrade para ver se o seu PC suporta todas as versões do Windows 7 (o que foi meu caso), se suportar até o Home Premium, provavelmente o Personalization Panel irá funcionar, minha placa de vídeo é Intel HD Graphics, e está funcionando normal aqui

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
    • 4 Mensagens
    • 74 Visualizações
    • 17 Mensagens
    • 300 Visualizações
    • 11 Mensagens
    • 344 Visualizações
    • 7 Mensagens
    • 159 Visualizações
    • 2 Mensagens
    • 162 Visualizações

  • Postagens Recentes

    • Analise de log. - encaminhamento para sites duvidosos
      oft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      F2 - REG:system.ini: UserInit=userinit.exe,
      O1 - Hosts: ::1 localhost
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
      O2 - BHO: Auxiliar de Conexão de Conta da Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
      O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
      O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
      O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
      O8 - Extra context menu item: Adicionar a AMV/AVI Video Converter... - C:\Program Files (x86)\MediaPlayer Utilities 4.37\AMVConverter\grab.html
      O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O15 - Trusted Zone: imagem.caixa.gov.br
      O15 - Trusted Zone: internetbanking.caixa.gov.br
      O15 - Trusted Zone: internetbankingpf.caixa.gov.br
      O15 - Trusted Zone: www.caixa.gov.br
      O15 - Trusted Zone: http://www.caixa.gov.br
      O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
      O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
      O20 - Winlogon Notify:  GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
      O23 - Service: Avast antivírus (avast! antivírus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
      O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) --
      End of file - 8826 bytes
        -->
    • Análise de logs - encaminhamento para sites duvidosos
      _LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION]
       
      < \FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMP >
       
      < HKCU\Software\Microsoft\Internet Explorer\Downloads >
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings >
      "ActiveXCache" = C:\Windows\Downloaded Program Files -- [2015/10/30 04:24:29 | 000,000,000 | --SD | M]
      "CodeBaseSearchPath" = CODEBASE
      "EnablePunycode" = 1
      "MinorVersion" = 0
      "WarnOnIntranet" = 1
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ActiveX Cache]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedBehaviors]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragProtocols]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Http Filters]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Last Update]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\LUI]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\NoFileLifetimeExtension]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Passport]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\PluggableProtocols]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SO]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOIEAK]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Url History]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings >
      "ActiveXCache" = C:\Windows\Downloaded Program Files -- [2015/10/30 04:24:29 | 000,000,000 | --SD | M]
      "CodeBaseSearchPath" = CODEBASE
      "EnablePunycode" = 1
      "MinorVersion" = 0
      "WarnOnIntranet" = 1
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Accepted Documents]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ActiveX Cache]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedBehaviors]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragProtocols]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Http Filters]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Last Update]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\LUI]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\NoFileLifetimeExtension]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Passport]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\PluggableProtocols]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\SO]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\SOIEAK]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Url History]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
       
      < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server >
      "AllowRemoteRPC" = 0
      "DelayConMgrTimeout" = 0
      "DeleteTempDirsOnExit" = 1
      "fDenyTSConnections" = 1
      "fSingleSessionPerUser" = 1
      "NotificationTimeOut" = 0
      "PerSessionTempDir" = 0
      "ProductVersion" = 5.1
      "RCDependentServices" = CertPropSvcSessionEnv [binary data]
      "SnapshotMonitors" = 1
      "StartRCM" = 0
      "TSUserEnabled" = 0
      "InstanceID" = 0988b076-e88a-4260-a571-7e151ad
      "GlassSessionId" = 1
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ConnectionHandler]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\KeyboardType Mapping]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SessionArbitrationHelper]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\TerminalTypes]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\VIDEO]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations]
       
      < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core >
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon >
      "DefaultDomainName" =
      "DefaultUserName" =
      "EnableSIHostIntegration" = 1
      "PreCreateKnownFolders" = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
      "Shell" = explorer.exe -- [2016/07/29 09:57:37 | 004,074,160 | ---- | M] (Microsoft Corporation)
      "ShellCritical" = 0
      "SiHostCritical" = 0
      "SiHostReadyTimeOut" = 0
      "SiHostRestartCountLimit" = 0
      "SiHostRestartTimeGap" = 0
      "Userinit" = C:\WINDOWS\system32\userinit.exe,
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services >
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client]
       
      < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa >
      "auditbasedirectories" = 0
      "auditbaseobjects" = 0
      "Bounds" = 0  [binary data]
      "crashonauditfail" = 0
      "LimitBlankPasswordUse" = 1
      "NoLmHash" = 1
      "Notification Packages" = scecli [binary data] -- [2015/10/30 04:18:26 | 000,227,840 | ---- | M] (Microsoft Corporation)
      "Authentication Packages" = msv1_0 [binary data] -- [2016/07/29 09:56:54 | 000,294,752 | ---- | M] (Microsoft Corporation)
      "SecureBoot" = 1
      "disabledomaincreds" = 0
      "everyoneincludesanonymous" = 0
      "forceguest" = 0
      "restrictanonymous" = 0
      "restrictanonymoussam" = 1
      "fullprivilegeauditing" =  [binary data]
      "LsaPid" = 812
      "ProductType" = 3
      "Security Packages" = kerberosmsv1_0schannelwdigestt [Binary data over 200 bytes]
      "SamConnectedAccountsExist" = 1
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CentralizedAccessPolicies]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts >
       
      < \UserList >
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN >
      "Anchor_Visitation_Horizon" = 01 00 00 00  [binary data]
      "ApplicationTileImmersiveActivation" = 1
      "AssociationActivationMode" = 0
      "AutoHide" = yes
      "Cache_Percent_of_Disk" = 0A 00 00 00  [binary data]
      "Default_Page_URL" = http://go.microsoft.com/fwlink/p/?LinkId=255141
      "Default_Search_URL" = http://go.microsoft.com/fwlink/?LinkId=54896
      "Default_Secondary_Page_URL" =  [binary data]
      "Delete_Temp_Files_On_Exit" = yes
      "Enable_Disk_Cache" = yes
      "Extensions Off Page" = about:NoAdd-ons
      "Local Page" = C:\Windows\SysWOW64\blank.htm
      "Placeholder_Height" = 1A 00 00 00  [binary data]
      "Placeholder_Width" = 1A 00 00 00  [binary data]
      "Search Page" = http://go.microsoft.com/fwlink/?LinkId=54896
      "Security Risk Page" = about:SecurityRisk
      "Start Page" = http://go.microsoft.com/fwlink/p/?LinkId=255141
      "Use_Async_DNS" = yes
      "x86AppPath" = C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE -- [2016/07/29 09:57:46 | 000,820,416 | ---- | M] (Microsoft Corporation)
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\ErrorThresholds]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\UrlTemplate]
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon >
      "DefaultDomainName" =
      "DefaultUserName" =
      "EnableSIHostIntegration" = 1
      "PreCreateKnownFolders" = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
      "Shell" = explorer.exe -- [2016/07/29 09:57:37 | 004,074,160 | ---- | M] (Microsoft Corporation)
      "ShellCritical" = 0
      "SiHostCritical" = 0
      "SiHostReadyTimeOut" = 0
      "SiHostRestartCountLimit" = 0
      "SiHostRestartTimeGap" = 0
      "Userinit" = C:\WINDOWS\system32\userinit.exe,
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
       
      < \SpecialAccounts\UserList >
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN >
      "Anchor_Visitation_Horizon" = 01 00 00 00  [binary data]
      "ApplicationTileImmersiveActivation" = 1
      "AssociationActivationMode" = 0
      "AutoHide" = yes
      "Cache_Percent_of_Disk" = 0A 00 00 00  [binary data]
      "Default_Page_URL" = http://go.microsoft.com/fwlink/p/?LinkId=255141
      "Default_Search_URL" = http://go.microsoft.com/fwlink/?LinkId=54896
      "Default_Secondary_Page_URL" =  [binary data]
      "Delete_Temp_Files_On_Exit" = yes
      "Enable_Disk_Cache" = yes
      "Extensions Off Page" = about:NoAdd-ons
      "Local Page" = C:\Windows\SysWOW64\blank.htm
      "Placeholder_Height" = 1A 00 00 00  [binary data]
      "Placeholder_Width" = 1A 00 00 00  [binary data]
      "Search Page" = http://go.microsoft.com/fwlink/?LinkId=54896
      "Security Risk Page" = about:SecurityRisk
      "Start Page" = http://go.microsoft.com/fwlink/p/?LinkId=255141
      "Use_Async_DNS" = yes
      "x86AppPath" = C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE -- [2016/07/29 09:57:46 | 000,820,416 | ---- | M] (Microsoft Corporation)
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\ErrorThresholds]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\UrlTemplate]
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Google\Chrome >
       
      < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome >
       
      < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService >
      "ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2015/10/30 04:18:25 | 000,037,256 | ---- | M] (Microsoft Corporation)
      "DisplayName" = @%SystemRoot%\System32\termsrv.dll,-268
      "ErrorControl" = 1
      "Start" = 3
      "Type" = 32
      "Description" = @%SystemRoot%\System32\termsrv.dll,-267
      "DependOnService" = RPCSS [binary data]
      "ObjectName" = NT Authority\NetworkService
      "ServiceSidType" = 1
      "RequiredPrivileges" = SeAssignPrimaryTokenPrivilegeSeAu [Binary data over 200 bytes]
      "FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 60 EA 00 00 00 00 00 00 60 EA 00 00  [binary data]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Parameters]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Performance]
       
      < net user /c >
      Contas de usu rio para \\FREEFALL-PC
      -------------------------------------------------------------------------------
      Administrador            Convidado                DefaultAccount          
      FreeFall                
      Comando conclu¡do com ˆxito.
       
      < MD5 for: TERMSRV.DLL  >
      [2014/10/13 23:13:06 | 000,683,520 | ---- | M] (Microsoft Corporation) MD5=008CD4EBFABCF78D0F19B3778492648C -- C:\Windows.old\Windows\System32\termsrv.dll
      [2014/10/13 23:13:06 | 000,683,520 | ---- | M] (Microsoft Corporation) MD5=008CD4EBFABCF78D0F19B3778492648C -- C:\Windows.old\Windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.18637_none_ecb2935b6af13c52\termsrv.dll
      [2015/10/30 04:18:18 | 001,033,216 | ---- | M] (Microsoft Corporation) MD5=14307D4801C8CEF0A615907C09E886B3 -- C:\WINDOWS\SysNative\termsrv.dll
      [2015/10/30 04:18:18 | 001,033,216 | ---- | M] (Microsoft Corporation) MD5=14307D4801C8CEF0A615907C09E886B3 -- C:\Windows\WinSxS\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_10.0.10586.0_none_1b24da20fe9b4a93\termsrv.dll
      [2010/11/21 00:24:07 | 000,680,960 | ---- | M] (Microsoft Corporation) MD5=2E648163254233755035B46DD7B89123 -- C:\Windows.old\Windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_ecc547376ae3a1a3\termsrv.dll
      [2014/07/16 23:07:44 | 000,681,984 | ---- | M] (Microsoft Corporation) MD5=4FC4C50985E5B840F4D72E57286887B8 -- C:\Windows.old\Windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.18540_none_eca0bf836affa9bb\termsrv.dll
      [2014/10/13 23:16:40 | 000,686,592 | ---- | M] (Microsoft Corporation) MD5=6A5B600AD0041E9AF564DE73B716F3D2 -- C:\Windows.old\Windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.22843_none_ed2d60f8841a8fd8\termsrv.dll
      [2014/07/16 00:23:41 | 000,686,080 | ---- | M] (Microsoft Corporation) MD5=F4D7114060C034134A440846F411BB7F -- C:\Windows.old\Windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.22750_none_ed1f8e488425629d\termsrv.dll
       
      < %systemdrive%\$Recycle.Bin|@;true;true;true /fp >
       
      ========== Alternate Data Streams ==========
       
      @Alternate Data Stream - 10 bytes -> C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt   < End of report > -->