isabellamanucci

Computador infectado

4 posts neste tópico

Prezados,

 

Meu computador está infectado por algum tipo de vírus.

Tornou a navegação na web muito lenta.

Adicionou outra página como homepage: uma tal de "DeltaHomes", e não consigo remove-la.

 

Mudou meu computador pra seguinte área de trabalho: http://i.imgur.com/5AXH9Yf.jpg

 

Adicionou alguns aplicativos (que na verdade são atalhos pra jogos da pag. 337).

A URL é:
games.337.com/html/block.php?bid=1004  ->  http://jogos.337.com/gamelist/Jogos%20do%20Mario/?utm_campaign=BR_XIAOSHUZHUO&utm_source=client&utm_medium=client&utm_term=Jogos%20do%20Mario

 

Segue em anexo os logs solicitados.

 

Desde já, muito obrigada pela ajuda e pela atenção!!

 

FSS.txt

hijackthis.log

MbrScan.zip

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 
 
Estou repassando seu problema para um especialista em remoção de rootkit. Ele fará a análise e, caso seja confirmado, indicará os procedimentos a serem adotados.
Peço que aguarde para darmos andamento ao tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá isabellamanucci! Por favor. siga estas instruções:

 

Você verá no seu desktop um arquivo criado pelo MBRScan, que é um dump do MBR.

 

Acesse o VirusTotal.com. Clique no botão Choose File e na janela Escolher arquivo a carregar localize no desktop o dump criado pelo MBRScan:

 

Dump_Hdd0_DR0.mbr

 

Clique no botão Scan it!. Agüarde a análise terminar, depois copie o link que estará na barra de endereço do seu navegador e cole na sua próxima resposta. Exemplo:

 

https://www.virustotal.com/file/be174c2ea137c2401cc50a92086c8a7cfde

69f711176737737b1d7bdf91b9f4d/analysis/1331728637/

 

Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta:

 

virustotalrt7.jpg

 

Se isso acontecer, reanalise o arquivo.

 

 

Observação: leia com atenção todo o procedimento antes de executar a ferramenta.

 

 

Baixe e salve-o em seu Desktop 2v8pnvm.png

 

http://public.avast.com/~gmerek/aswMBR.exe

 

Dê um duplo-clique no aswMBR.exe para iniciar a ferramenta.

 

  • Surgirá uma janela de aviso para atualizar o banco de dados, clique em Sim;
     
    141muyu.png
     
  • Ao terminar a atualização clique em Scan
  • Após a conclusão Scan finished sucessfully, clique em Save log para salvá-lo em seu Desktop,
  • Clique em Exit para sair do programa;
  • Selecione, copie e cole o conteúdo do log do aswMBR na sua próxima resposta.
  • Atenção: NÃO clique no botão Fix, apenas aguarde pelos próximos procedimentos.
  • Irá notar no Desktop um outro arquivo chamado MBR.dat.
  • Não delete esse arquivo, pois é um arquivo de backup.
  • Antes de enviar seu log siga os procedimentos abaixo:
    • Clique em cima do arquivo MBR.dat com o botão direito do mouse e compacte-o (zip ou rar);
    • Ao postar o log anexe esse arquivo também na sua resposta!

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por lakf
      Boa noite a todos!
      Nas últimas quatro horas (segundo o twitter) esse tal de VBS Malware tem dado um trabalho.. Só na área de remoção de malware tem eu e mais dois compadres tentando buscar ajuda em como lidar com isso.
      Alguém sabe o que está ocorrendo?
      Att,
      lakf
    • Por Gustavo Medeiros Oliveira
      Oi acho que a anos eu venho tendo problemas com o meu e-mail. Só que agora o computador não acessa os sites que eu quero(ele muda para outras páginas). O prompt de comando abre e fecha toda hora e ontem quando fui desligar o pc recebi um aviso que que outra pessoa estava usando????
       
      Já passei o eset mas não tem jeito!
    • Por Kauan muller
      Alguém pode me ajudar,ontem a noite peguei o vírus ''trojan'' e ferrou meu pc todo,hoje removi com o avast,e o norton,fiz verificação completa,mas ao iniciar vi uma lentidão,não só ao iniciar mas no uso normal,mas os antivirus nao detectaram nada,e houve outro problema: meu Chrome e Firefox diz aquele problema quando tento abrir página: 'firefox:conexão insegura'  'Chrome:sua conexão não é segura'...certos casos diz que a data do pc está errada mas o meu está certinho,ficarei grato se me ajudarem nesse problema também..enfim,fiz o scan com o ''hijackthis'' segue ele ai em baixo:
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 15:15:06, on 05/01/2017
      Platform: Unknown Windows (WinNT 6.02.1008)
      MSIE: Internet Explorer v10.0 (10.00.9200.16384)
      Boot mode: Normal
      Running processes:
      C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
      C:\Program Files (x86)\Bluestacks\HD-Agent.exe
      C:\Program Files\AVAST Software\Avast\avastui.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
      E:\Setup.exe
      C:\Users\WINDOW~1\AppData\Local\Temp\is-J8TRU.tmp\Setup.tmp
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser_crashreporter.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
      C:\Windows\SysWOW64\cmd.exe
      C:\Program Files\AVAST Software\Avast\AvastNM.exe
      C:\Windows\SysWOW64\cmd.exe
      C:\Program Files\AVAST Software\Avast\AvastNM.exe
      C:\Users\WINDOW~1\AppData\Local\Temp\scoped_dir5236_21907\HiJackThis.exe
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms}
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?bcutc=sp-006
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms}
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      O1 - Hosts: 34.195.153.94 www.google-analytics.com
      O1 - Hosts: 34.195.153.94 google-analytics.com
      O1 - Hosts: 34.195.153.94 mc.yandex.ru
      O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru
      O1 - Hosts: 34.195.153.94 site.yandex.net
      O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com
      O1 - Hosts: 34.195.153.94 ad.mail.ru
      O1 - Hosts: 34.195.153.94 ads.adfox.ru
      O1 - Hosts: 34.195.153.94 ads.pubmatic.com
      O1 - Hosts: 34.195.153.94 apis.google.com
      O1 - Hosts: 34.195.153.94 autocontext.begun.ru
      O1 - Hosts: 34.195.153.94 b.scorecardresearch.com
      O1 - Hosts: 34.195.153.94 c.amazon-adsystem.com
      O1 - Hosts: 34.195.153.94 cdn.admixer.net
      O1 - Hosts: 34.195.153.94 cdn.cxense.com
      O1 - Hosts: 34.195.153.94 cdn.livefyre.com
      O1 - Hosts: 34.195.153.94 cdn.onthe.io
      O1 - Hosts: 34.195.153.94 cdn.optimizely.com
      O1 - Hosts: 34.195.153.94 cdn.prom.st
      O1 - Hosts: 34.195.153.94 cdn.pushwoosh.com
      O1 - Hosts: 34.195.153.94 cdn.tt.omtrdc.net
      O1 - Hosts: 34.195.153.94 cdn1.graphiq.com
      O1 - Hosts: 34.195.153.94 content.adriver.ru
      O1 - Hosts: 34.195.153.94 d134l0cdryxgwa.cloudfront.net
      O1 - Hosts: 34.195.153.94 gaua.hit.gemius.pl
      O1 - Hosts: 34.195.153.94 gde-default.hit.gemius.pl
      O1 - Hosts: 34.195.153.94 img.imgsmail.ru
      O1 - Hosts: 34.195.153.94 img7.auto.ria.com
      O1 - Hosts: 34.195.153.94 js-agent.newrelic.com
      O1 - Hosts: 34.195.153.94 js.revsci.net
      O1 - Hosts: 34.195.153.94 kamradamnaradost.ru
      O1 - Hosts: 34.195.153.94 kpmediagaua.hit.gemius.pl
      O1 - Hosts: 34.195.153.94 level1cdn.com
      O1 - Hosts: 34.195.153.94 mc.yandex.ru
      O1 - Hosts: 34.195.153.94 mtrx.go.sonobi.com
      O1 - Hosts: 34.195.153.94 ninja.onap.io
      O1 - Hosts: 34.195.153.94 odb.outbrain.com
      O1 - Hosts: 34.195.153.94 optimize-stats.voxmedia.com
      O1 - Hosts: 34.195.153.94 p.d.0fmm.com
      O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com
      O1 - Hosts: 34.195.153.94 pixel.vihub.ru
      O1 - Hosts: 34.195.153.94 psma02.com
      O1 - Hosts: 34.195.153.94 px.adhigh.net
      O1 - Hosts: 34.195.153.94 rtax.criteo.com
      O1 - Hosts: 34.195.153.94 rum-static.pingdom.net
      O1 - Hosts: 34.195.153.94 s.ytimg.com
      O1 - Hosts: 34.195.153.94 s1.olx.ua
      O1 - Hosts: 34.195.153.94 sb.scorecardresearch.com
      O1 - Hosts: 34.195.153.94 secure.whisla.com
      O1 - Hosts: 34.195.153.94 securepubads.g.doubleclick.net
      O1 - Hosts: 34.195.153.94 source.mmi.bemobile.ua
      O1 - Hosts: 34.195.153.94 ssl.luxup.ru
      O1 - Hosts: 34.195.153.94 ssp.rambler.ru
      O1 - Hosts: 34.195.153.94 st.top100.ru
      O1 - Hosts: 34.195.153.94 stat.media
      O1 - Hosts: 34.195.153.94 static.censor.net.ua
      O1 - Hosts: 34.195.153.94 static.criteo.net
      O1 - Hosts: 34.195.153.94 static.dynamicyield.com
      O1 - Hosts: 34.195.153.94 static.gazeta.ru
      O1 - Hosts: 34.195.153.94 stats.g.doubleclick.net
      O1 - Hosts: 34.195.153.94 stats.tmtm.ru
      O1 - Hosts: 34.195.153.94 t2.korrespondent.net
      O1 - Hosts: 34.195.153.94 tag.digitaltarget.ru
      O1 - Hosts: 34.195.153.94 tag.marinsm.com
      O1 - Hosts: 34.195.153.94 target.smi2.net
      O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru
      O1 - Hosts: 34.195.153.94 tracker.bigl.ua
      O1 - Hosts: 34.195.153.94 ua.hit.gemius.pl
      O1 - Hosts: 34.195.153.94 www.google.com
      O1 - Hosts: 34.195.153.94 www.googleadservices.com
      O1 - Hosts: 34.195.153.94 www.googletagmanager.com
      O1 - Hosts: 34.195.153.94 www.googletagservices.com
      O1 - Hosts: 34.195.153.94 www.gstatic.com
      O1 - Hosts: 34.195.153.94 www.tns-counter.ru
      O1 - Hosts: 34.195.153.94 yastatic.net
      O1 - Hosts: 34.195.153.94 z.moatads.com
      O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll
      O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
      O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [app] C:\Program Files (x86)\wanttoxiameng\uc.exe
      O4 - HKLM\..\Run: [BestCleaner] "C:\Program Files (x86)\BestCleaner\BestCleaner.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Windows 8\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Chromium] c:\users\windows 8\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
      O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe
      O4 - HKCU\..\Run: [svchost0] C:\Program Files (x86)\wanttoxiameng\uc.exe
      O4 - HKCU\..\Run: [0SM36FZY1R] "C:\Program Files\CYI06XFJTF\CYI06XFJT.exe"
      O4 - HKCU\..\Run: [L1PIIYRUQZ] "C:\Program Files\NIJ7W91HM7\NIJ7W91HM.exe"
      O4 - HKCU\..\Run: [9U2GUA86LH] "C:\Program Files\EAS2UCXD1M\Y3N32FZYV.exe"
      O4 - HKCU\..\Run: [POD73RN2KB] "C:\Program Files\6VS9HLV33H\6VS9HLV33.exe"
      O4 - HKCU\..\Run: [QE3JMDDYCF] "C:\Program Files\NDSHUYV3XG\HRAPM2LMS.exe"
      O4 - HKCU\..\Run: [YHLNQ1YOA6] "C:\Program Files\VJT8HZWNOW\VJT8HZWNO.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
      O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing)
      O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O17 - HKLM\System\CCS\Services\Tcpip\..\{31DBD2FA-B096-4A0A-B6D2-3AD7FC5677A2}: NameServer = 77.234.40.79
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4950958C-D7B0-410F-8EC1-3D6549D30663}: NameServer = 8.8.8.8,3.3.3.3
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
      O23 - Service: BlueStacks Android Service  (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Service.exe
      O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
      O23 - Service: BlueStacks Plus Android Service  (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe
      O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
      O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files (x86)\Mobogenie3\MobogenieService.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
      O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\NSBU.exe
      O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
      O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
      O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
      O23 - Service: Windows Security (WindowsSecurity) - Unknown owner - C:\ProgramData\Windows Security\winsecurity.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: Windows Media Player Network Access Service (WMPNetworkAcSvc) - Unknown owner - C:\Users\Windows 8\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe (file missing)
      O23 - Service: zdengine - Unknown owner - C:\Program Files (x86)\OtherSearch\zdengine.exe (file missing)
      --
      End of file - 16875 bytes
       
    • Por Hawx
      Saudações a todos!

      Estou com um problema que me atormenta muito. Tenho 3 partições no pc: [ Windows 10/ Windows 7 / Linux ]. De um tempo pra cá após umas compras on line, quando entro na partição do W7 e tento navegar na internet independente do navegador estou tendo constantes de quedas da internet e o erro " O servidor  DNS não está respondendo" após tentar a solução de problemas do windows. Só pelo pc que há esse problema. Na rede wifi navego pelo celular normalmente.

      Já fiz de tudo. Apliquei os comandos no cmd como adm: ipconfig /release, /renew, /flushdns, /registerdns
                                                                                   nbtstat -rr     
                                                                                   netsh int ip reset all   e netsh winsock reset

      Resolve o problema de conexão temporariamente mas logo depois volta a dar o mesmo erro. Essa situação SÓ acontece quando me conecto nessa partição do HD , nas outras não. Iniciei em modo de Segurança essa partição e esse erro não aparece curiosamente, só quando carrego normalmente o W7. 

      Uso o modem da Motorola que vem padrão da NET, mas desde o começo eu mudei a senha e configurei certinho pra não dar brechas. Tb já mudei manualmente o DNS na central de rede do windows, coloquei o do google e outros mas o erro permance.

      Estou achando que é alguma coisa que está na minha máquina ou modem svg1202 da net. Preciso de ajuda urgente pois esse problema está há dias e não consigo achar uma solução!
    • Por Alérgica
      Boa noite. Meu problema surgiu há uns 4 dias, aproximadamente. O Opera Browser (meu navegador principal) está infectado e eu não sei como proceder para limpá-lo. Sinto que não tenho controle total sobre ele. A primeira vista, tudo parece normal, já que a página inicial está normal e as únicas extensões que aparecem são as que foram instaladas por mim há meses atrás (e cuja procedência e finalidade eu conheço bem). Bom, quando eu clico em algum link, seja ele qual for, antes do que eu realmente quero, abre uma página nada a ver no lugar, algumas, inclusive são sinalizadas pelo próprio Opera como páginas de sites maliciosos. Às vezes os links ficam como que bloqueados, de modo que eu tenho que dar um F5 na página para que ele fique utilizável. Eu já lidei com o mesmo tipo de problema, mas antes resolvia e agora não. Eu usei o adwcleaner que é meu programa favorito, mas ele sequer mostrou o Opera em sua aba de programas e navegadores. Depois baixei o Ultra Adware Killer, e nada de limpar o Opera. Já fiz uma varredura no PC com o AVG free 2016 e nada. Mudei as configurações de escaneamento para analisar apenas algumas pastas específicas: Windows, Arquivos de Programas (incluindo o x86) e a pasta de instalação do Opera e nada foi identificado. Agora eu não sei mais o que fazer pois já utilizei todos os recursos que conheço mas o navegador continua poluído e me desobedecendo o tempo todo...
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.