eoliveira

URL maliciosa bloqueada (Avast)

19 posts neste tópico

Estão aparecendo as seguintes mensagens no meu Notebook:

 

URL MALICIOSA BLOQUEADO

 

O modulo de rede do avast bloqueou um site nocivo

 

Objeto - http://copertps.com/a/

Infecção - Mal

Processo - C:/ windows/system32/wscript.exe

 

 

Tudo igual mudando apenas o objeto:

 - http://etpsoprc.ru/a/

 

- http://spectrop.org/a/

 

O vírus foi instalado depois de conectar um pendrive infectado.

 

Agredeço a atenção.

 

Obs: Não consegui executar o Hijack, nem o Farbar Scanner, ambos se fecham antes de conseguir executar qualquer comando. Segue em anexo o arquivo do MbrScann

O problema me parece o mesmo deste tópico: http://www.linhadefensiva.org/forum/topic/151196-url-maliciosa-bloqueado/

MbrScan.log

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 
- Faça o download do OTL de OldTimer e salve-o no desktop:
  • Feche todas as janelas e execute a ferramenta.
  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*
    - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
    - Clique no botão Verificar;
    - Poste o log do OTL.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Obrigado pela atenção. Segue em anexo o arquivo gerado pelo OTL, juntamente com o do hijackthis. Ambos foram feitos no modo de segurança. O único no qual consegui abrir os programas

    OTL.Txt

    hijackthis.log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

     

    :OTL

    O4 - HKLM..\Run: []  File not found
    O4 - HKCU..\Run: [adf1] C:\Users\Eduardo\AppData\Roaming\bbe7\adf1.js ()
    [2013/07/11 16:45:28 | 000,000,000 | -HSD | C] -- C:\Users\Eduardo\AppData\Roaming\bbe7
    [2013/07/11 16:45:28 | 000,000,000 | -HSD | C] -- C:\ba3
     
    :Services
     
    :Reg
     
    :Files
    C:\Users\Eduardo\AppData\Roaming\bbe7\adf1.js
    C:\Users\Eduardo\AppData\Roaming\bbe7
    C:\ba3
     
    :Commands
    [emptyjava]
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]

     

    - Clique no botão Consertar

    - Quando terminado, clique em Ok para reiniciar o computador.

    - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Segue o log do OTL abaixo e hijackthis em anexo, mais uma vez obrigado:

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\adf1 deleted successfully.
    C:\Users\Eduardo\AppData\Roaming\bbe7\adf1.js moved successfully.
    C:\Users\Eduardo\AppData\Roaming\bbe7 folder moved successfully.
    C:\ba3 folder moved successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    File\Folder C:\Users\Eduardo\AppData\Roaming\bbe7\adf1.js not found.
    File\Folder C:\Users\Eduardo\AppData\Roaming\bbe7 not found.
    File\Folder C:\ba3 not found.
    ========== COMMANDS ==========
     
    [EMPTYJAVA]
     
    User: All Users
     
    User: Default
     
    User: Default User
     
    User: Eduardo
    ->Java cache emptied: 3387426 bytes
     
    User: Public
     
    User: Todos os Usuários
     
    User: Usuário Padrão
     
    Total Java Files Cleaned = 3,00 mb
     
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57472 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Eduardo
    ->Temp folder emptied: 57018281 bytes
    ->Temporary Internet Files folder emptied: 7799134 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 169544253 bytes
    ->Flash cache emptied: 65203 bytes
     
    User: Public
     
    User: Todos os Usuários
     
    User: Usuário Padrão
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 76622395 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68006 bytes
    RecycleBin emptied: 68320145 bytes
     
    Total Files Cleaned = 362,00 mb
     
     
    [EMPTYFLASH]
     
    User: All Users
     
    User: Default
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Flash cache emptied: 0 bytes
     
    User: Eduardo
    ->Flash cache emptied: 0 bytes
     
    User: Public
     
    User: Todos os Usuários
     
    User: Usuário Padrão
    ->Flash cache emptied: 0 bytes
     
    Total Flash Files Cleaned = 0,00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 07172013_180239

    Files\Folders moved on Reboot...
    File move failed. C:\Users\Eduardo\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    C:\Users\Eduardo\AppData\Local\Mozilla\Firefox\Profiles\3uay4ty5.default\startupCache\startupCache.4.little moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
     

    hijackthis.log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Faça o download do Kaspersky Virus Removal Tool:


     

    Salve-o em sua área de trabalho.

     

    - Duplo clique no arquivo "setup" e aguarde a instalação;

    - Na próxima tela marque I accept the licence agreement e clique em Start

    - Clique no botão f4uZX.png e marque:

    • Meu computador

  • Disco local (C:) (a letra do disco local pode variar)

  • - Clique em Actions e desmarque os dois quadros:

    Zqewdl.jpg

    - Clique na aba Automatic Scan e aguarde o término da verificação.

     

    - Clique  no botão zNEXl.jpg, em Detected threats e no botão "Save".

    - Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desculpe a demora em responder. Tive problemas para executar o programa. O scanner demorava 24h e na primeira tentativa teve uma falha. Segue o relatório abaixo, juntamente com novo log do hijackthis:

    Status: Detected   (events: 8)    
    19/07/2013 17:02:44    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\AppData\Local\Temp\8140.js    High    
    19/07/2013 17:09:19    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\AppData\Roaming\bbe7\adf1.js    High    
    19/07/2013 17:10:59    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\Startup\ffb.js    High    
    19/07/2013 17:11:06    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ffb.js    High    
    19/07/2013 18:03:41    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\Configurações locais\Temp\8140.js    High    
    19/07/2013 18:09:21    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\Dados de aplicativos\bbe7\adf1.js    High    
    19/07/2013 18:11:13    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\Dados de aplicativos\Microsoft\Windows\Start Menu\Programas\Startup\f0b3.js    High    
    19/07/2013 18:11:20    Detected    virus HEUR:Worm.Script.Generic    C:\Documents and Settings\Eduardo\Dados de aplicativos\Microsoft\Windows\Start Menu\Programs\Startup\f0b3.js    High    
     

    hijackthis.log

    Detected threats.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Execute novamente o Kaspersky e clique em "Disinfect/Delete All" quando algo for detectado. Salve o log e poste aqui, juntamente com um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Como faço para garantir que o pen drive foi totalmente desinfectado? Eu já formatei ele. Obrigado.
    Estou executando o kaspersky aqui.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Se formatou, está limpo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O kaspersky não encontrou mais threats. As mensagens do avast pararam de aparecer. Segue em anexo novo log do hijackthis.
    Obrigado por toda assistência prestada.
     

    hijackthis.log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    - Faça o download do ComboFix de sUBs e salve-o no desktop;

    OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

    • Desative, temporariamente, o antivírus;

    • Feche todas as janelas abertas;

    • Dê um duplo clique no ComboFix;

    • Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;

    • OBS: Caso não queira que seja instalado o console de recuperação do Windows (somente no XP), clique em "Não" e depois concorde que a verificação prossiga.

      Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.

      Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br

    • Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;

    • O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.

    • Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.

    • Para parar ou sair do ComboFix, tecle "N".

    • Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

    • Anexe o ComboFix.txt à sua resposta conforme as instruções abaixo


      Compartilhar este post


      Link para o post
      Compartilhar em outros sites

      Segue em anexo resultado do Combofix, juntamente com novo log do Hijackthis. E mais uma vez obrigado pela atenção e cuidado dispensados. Teria alguma forma de retribuir o serviço prestado?

      hijackthis.log

      ComboFix.txt

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites
      - Selecione o texto abaixo e copie para o bloco de notas. Salve-o como CFScript.txt;

       



      Folder::
      c:\users\Eduardo\AppData\Roaming\bbe7
      C:\ba3
      File::
      c:\users\Eduardo\AppData\Roaming\bbe7\adf1.js
      Registry::
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "adf1"=-


       

      - Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

       

      CFScript.gif

       

      Se solicitado pressione "Enter" para iniciar o processo de remoção;

       

      Não use o mouse nem o teclado quando o ComboFix estiver rodando.

       

      Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

       

      Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

       

      Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites
      Faça o download do AdwCleaner e salve no desktop.


       

      Clique no ícone 1IXHd.png para baixar o arquivo.

       

      Execute o adwcleaner0

       

      OBS: Usuários do Windows Vista ou Windows 7 clique com o botão direito do mouse sobre o arquivo AdwCleaner.exe, depois clique em AgZ3P.png

       

      Clique em Remover.

       

      Será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

       


      - Faça o download do Malwarebytes Anti-Malware


      • Desative o antivírus;

    • Faça a instalação dando um duplo clique em "mbam-setup.exe";

    • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;

    • Marque "Verificação Completa" e depois clique em Verificar;

    • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;

    • Se algo for detectado, veja se tudo está marcado e clique em "Remover";

    • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;

    • Copie e cole o conteúdo desse log na sua próxima resposta.

    • - Poste novo log do HijackThis.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites
      - Ok, os logs estão limpos :)

       

      - Faça o download do CCleaner:

      • Clique em Salvar e quando terminado o download, faça a instalação;

    • Abra o programa e clique em Executar Limpeza;

    • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

    • - Desative e ative novamente a Restauração do Sistema

       

      - Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

       

      - Se não tiver mais problema, clique no botão LuQlZ.png e diga que o seu caso foi resolvido.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites

      PROBLEMA RESOLVIDO


      Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

      Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.

      Compartilhar este post


      Link para o post
      Compartilhar em outros sites
      Visitante
      Este tópico está impedido de receber novos posts.

      • Conteúdo Similar

        • Por Rhuan.
          Olá, qual dos antivírus é melhor?
        • Por Gloria Amaral
          Bom dia,
          Meu computador tem andado mais lento principalmente na hora da inicialização e tenho tido alguns problemas para assistir um determinado filme baixado através do utorrent no BSplayer. Tenho o IObit Malware Figther 4.1 Pro  e o Avast Free instalados me dizendo que o computador está protegido e que não há ameaças. No entanto, ao tentar baixar uma música que preciso para um trabalho, um outro antivírus "se manifestou" (PCKeeper) avisando que havia um vírus na música e se oferecendo para limpar e permiti que ele rastreasse. Acabei, sem entender muito o que fazia, "instalando" esse antivírus também, que diz ter "rastreado" 21 problemas entre malwares e vírus, e a maioria dos problemas apontados são exatamente executáveis do bsplayer ou do utorrent. 
          A minha dúvida é por que o IObit e o Avast não acusam os arquivos listados pelo PCKeeper como vírus ou malwares... acho mesmo que há algum problema, mas já não sei se devo desinstalar ou pagar por um antivírus versão PRO e qual seri o melhor. Estou relutante em desistalar o BSplayer,  pois precisarei fazer uma apresentação no próximo dia 24, de um filme "baixado" através do utorrent.
          Envio anexo as imagens da tela do PCKeeper com a lista dos arquivos que acusa como vírus e malwares. Vocês poderiam me ajudar ? O que faço? 
          Obrigada, 
          Abraços



        • Por marianaaraceli
          Eu sempre usei no meu pc o Avast. Mas recentemente meu pc pegou aquele "vírus do atalho", que ocultou os arquivos do meu  pendrive e no lugar apareceram  pastas denominadas "System volume information". Apesar de já ter lido vários tópicos aqui sobre isso, ainda não consegui resolver esse problema. Mas minha dúvida é a seguinte: O anti vírus tem alguma relação com o fato de  os meus arquivos terem sido ocultados? Pois no momento em que minhas coisas sumiram, a primeira coisa que fiz foi tentar passar o anti vírus, só que não funcionou.
          Quando contei o que havia acontecido pro meu namorado, ele me disse para desinstalar o anti vírus na hora e que ele não sabia como recuperar os arquivos, mas que aquilo não ia acontecer mais, com nenhum pendrive ou outra unidade de disco que fosse plugada no pc.
        • Por lucioaj
          a ALGUNS DIAS CLICKEI NUM LINK DO FBK E POSTERIORMENTE MEU AVAST BARRA A EXECUÇÃO DE UM VIRUS INTITULADO VBS:DOWLOADER ZH[TRJ],PORÉM APENAS O BLOQUEIA E O ENVIA PARA QUARENTENA.
          LOGO EM SEGUIDA AO BLOQUEIO APARECE A MENSAGEM FOI BLOQUEADO A EXCECUÇÃO DO PROGRAM QUE ESTA EM C:PROGRAMDATA/2.VBS.
           
          o que faço para me ver livre em definitivo desta praga virtual, que inclusive peguei de uma postagem de um PTista... que esta esparamando virus nas redes sociais!!!
        • Por Felipe_gabellini
          a poucos dias tenho recebido a mensagem do avast quando ligo o pc acusando q uma ameaça foi encontrada, contudo... quando escaneio o pc, usando o mesmo antivirus, não encontra nada.
           
          tive problemas com um adware um pouco antes. um amigo instalou o popcorn time contemporaneamente e não acompanhei o processo, por isso acredito que tenha iniciado o problema ali.
           
          baixei o avast, assim como outros programas pra tentar remover esse adware, e acredito q tenha resolvido aquele problema, mas agora essa me pegou de jeito...
           
          tentei tudo q sabia, agora preciso de ajuda especializada. o que faço?
           
          enquanto isso baixei o hijack it e rodei apenas um scan sem nenhuma configuração a mais. segue abaixo.
           
          Logfile of HijackThis v1.99.1 Scan saved at 12:14:37, on 28/03/2015 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v11.0 (11.00.9600.17689)   Running processes: D:\avast\avastui.exe C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe D:\avast\avastui.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe D:\Downloads\HijackThis.exe   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\avast\aswWebRepIE.dll O4 - HKLM\..\Run: [AvastUI.exe] "D:\avast\AvastUI.exe" /nogui O4 - HKLM\..\RunOnce: [PreRun] C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O11 - Options group: [iNTERNATIONAL] International O13 - Gopher Prefix:  O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file) O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - D:\avast\AvastSvc.exe O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - D:\avast\ng\vbox\AvastVBoxSVC.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GIGABYTE Adjust (gadjservice) - Unknown owner - C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc (file missing) O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: Intel® Integrated Clock Controller Service - Intel® ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: Intel® Capability Licensing Service TCP IP Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE" /auditservice (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Unknown owner - C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService (file missing) O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)    
           
          aguardo instruções.
      • Quem Está Navegando   0 membros estão online

        Nenhum usuário registrado visualizando esta página.