Logo Hardware.com.br
hjpas
hjpas Novo Membro Registrado
1 Mensagem 0 Curtidas

análise de log hijackthis

#1 Por hjpas 30/09/2019 - 12:15
Boas. Será que alguém poderia fazer o favor de me ajudar?
Seguem: 1. Log do hijackthis, 2. erro que o windows fornece, 3. descrição do problema.
Desde já, muito agradecido. Hjpas.
1.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:47:28, on 27/09/2019
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)
Boot mode: Normal

Running processes:


C:\Program Files (x86)\TeamViewer\TeamViewer.exe

C:\Users\Francisco\AppData\Local\Microsoft\OneDrive\OneDrive.exe

C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe

C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe

C:\Program Files (x86)\Dropbox\Client\81.4.195\QtWebEngineProcess.exe

C:\Program Files (x86)\Dropbox\Client\81.4.195\QtWebEngineProcess.exe

C:\Program Files (x86)\Dropbox\Client\81.4.195\QtWebEngineProcess.exe

C:\Users\Francisco\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\FileCoAuth.exe

E:\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.google.pt/" target="_blank">http://www.google.pt/</a>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/p/?LinkId=255141" target="_blank">http://go.microsoft.com/fwlink/p/?LinkId=255141</a>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/p/?LinkId=255141" target="_blank">http://go.microsoft.com/fwlink/p/?LinkId=255141</a>

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup

O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun

O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart

O4 - HKCU\..\Run: [OneDrive] "C:\Users\Francisco\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background

O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

O4 - HKCU\..\Run: [pteid] C:\Program Files\Portugal Identity Card\pteidguiV2.exe

O8 - Extra context menu item: &Enviar para o OneNote - res://C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL

O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll

O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe

O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)

O23 - Service: CredentialEnrollmentManagerUserSvc_492a1 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)

O23 - Service: Dropbox Update Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

O23 - Service: Dropbox Update Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)

O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\elevation_service.exe

O23 - Service: Serviço Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)

O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)

O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)

O23 - Service: TeamViewer 14 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



--

End of file - 9457 bytes



2.

Descrição

Um problema fez com que este programa parasse de interagir com o Windows.

Caminho de Aplicação Com Falha: C:\Program Files\Portugal Identity Card\pteidguiV2.exe



Assinatura do problema

Nome do Evento de Problema: AppHangXProcB1

Nome da Aplicação: pteidguiV2.exe

Versão da Aplicação: 3.0.19.7000

Carimbo de Data/Hora da Aplicação: 5d5e7b97

Assinatura de Bloqueio: eda0

Tipo de Bloqueio: 134217856

A Aguardar Nome da Aplicação: svchost.exe:epmapper

A Aguardar Versão da Aplicação: 0.0.0.0

Versão do SO: 10.0.18362.2.0.0.256.48

ID de Região: 2070

Assinatura Bloqueio Adicional 1: eda057dd91f8f2b8d0ec3b878fb92841

Assinatura Bloqueio Adicional 2: 2b44

Assinatura Bloqueio Adicional 3: 2b445ec97fb441e9e3af5ef902dddebc

Assinatura Bloqueio Adicional 4: eda0

Assinatura Bloqueio Adicional 5: eda057dd91f8f2b8d0ec3b878fb92841

Assinatura Bloqueio Adicional 6: 2b44

Assinatura Bloqueio Adicional 7: 2b445ec97fb441e9e3af5ef902dddebc


Informações adicionais sobre o problema
ID de Registo: f2ded71d69165cfc5692c834ba79fc7c (1626582544226581628)


3.
Instalei a aplicação "Autenticação.gov" em vários computadores, funciona.
Num outro computador da direção, não consigo que funcione. Instala, parece tudo bem. O link do ambiente de trabalho fica pasta branca e não inicia. Corri sfc, desliguei firewall, pesquisei na internet, fiz mil e uma coisas que me sugeriram e nada.
O sistema é windows 10, atualizado. Todas as outras aplicações, office, onedrive, dropbox, internet, etc, tudo funciona, autenticação.gov não.
analise log hijackithis windows erro analise boas log seguem hijackthis fazer
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#2 Por PH
30/09/2019 - 15:01
hjpas disse:
Boas. Será que alguém poderia fazer o favor de me ajudar?
Seguem: 1. Log do hijackthis, 2. erro que o windows fornece, 3. descrição do problema.
Desde já, muito agradecido. Hjpas.
1.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:47:28, on 27/09/2019
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Users\Francisco\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Dropbox\Client\81.4.195\QtWebEngineProcess.exe
C:\Program Files (x86)\Dropbox\Client\81.4.195\QtWebEngineProcess.exe
C:\Program Files (x86)\Dropbox\Client\81.4.195\QtWebEngineProcess.exe
C:\Users\Francisco\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\FileCoAuth.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Francisco\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [pteid] C:\Program Files\Portugal Identity Card\pteidguiV2.exe
O8 - Extra context menu item: &Enviar para o OneNote - res://C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_492a1 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: Dropbox Update Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox Update Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\elevation_service.exe
O23 - Service: Serviço Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 14 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9457 bytes

2.
Descrição
Um problema fez com que este programa parasse de interagir com o Windows.
Caminho de Aplicação Com Falha: C:\Program Files\Portugal Identity Card\pteidguiV2.exe

Assinatura do problema
Nome do Evento de Problema: AppHangXProcB1
Nome da Aplicação: pteidguiV2.exe
Versão da Aplicação: 3.0.19.7000
Carimbo de Data/Hora da Aplicação: 5d5e7b97
Assinatura de Bloqueio: eda0
Tipo de Bloqueio: 134217856
A Aguardar Nome da Aplicação: svchost.exe:epmapper
A Aguardar Versão da Aplicação: 0.0.0.0
Versão do SO: 10.0.18362.2.0.0.256.48
ID de Região: 2070
Assinatura Bloqueio Adicional 1: eda057dd91f8f2b8d0ec3b878fb92841
Assinatura Bloqueio Adicional 2: 2b44
Assinatura Bloqueio Adicional 3: 2b445ec97fb441e9e3af5ef902dddebc
Assinatura Bloqueio Adicional 4: eda0
Assinatura Bloqueio Adicional 5: eda057dd91f8f2b8d0ec3b878fb92841
Assinatura Bloqueio Adicional 6: 2b44
Assinatura Bloqueio Adicional 7: 2b445ec97fb441e9e3af5ef902dddebc

Informações adicionais sobre o problema
ID de Registo: f2ded71d69165cfc5692c834ba79fc7c (1626582544226581628)


3.
Instalei a aplicação "Autenticação.gov" em vários computadores, funciona.
Num outro computador da direção, não consigo que funcione. Instala, parece tudo bem. O link do ambiente de trabalho fica pasta branca e não inicia. Corri sfc, desliguei firewall, pesquisei na internet, fiz mil e uma coisas que me sugeriram e nada.
O sistema é windows 10, atualizado. Todas as outras aplicações, office, onedrive, dropbox, internet, etc, tudo funciona, autenticação.gov não.


Boa tarde.

Seja bem-vindo ao fórum.

Nada suspeito foi encontrado no seu log.

Crie uma outra conta de usuário e tente executar a aplicação.

Baixe e execute o Malwarebytes Adwcleaner, faça a varredura e poste o resultado aqui.

Execute também uma ferramenta de scan on-line, são demoradas, poste aqui o resultado.

Kaspersky Virus Removal Tool ou ESET On-line Scanner

No KVR faça assim após efetuar o download.

Execute a ferramenta e marque as duas opções. Depois clique no botão Accept

Anexo do post

Antes de iniciar o scan, clique me Change parameters e marque Sustem drive. Clique em OK e depois em Start scan.

Anexo do post



O Eset é menor e pode ser usado também.

Quando for baixar clique no botão

Anexo do post

Após efetuar o downlaod clique no arquivo e já aparece a janela abaixo:
Clique me Computer scan.

Anexo do post

Caso precisa fazer configuração no proxy para acesso externo clique na opção Proxy server settings e faça as devidas configurações, caso não precise pule esta opção.

Anexo do post

Clique em full scan.

Deixe marcado a primeiro opção, pois essa ele coloca em quarentena algo que encontrar.

Anexo do post

Clique em Start scan e aguarde.
Pode fazer outras coisas, pois demoram.

Anexo do post

Anexos

upload_2019-9-30_14-50-55.png
upload_2019-9-30_14-53-8.png
upload_2019-9-30_14-56-56.png
upload_2019-9-30_14-57-13.png
upload_2019-9-30_14-58-53.png
upload_2019-9-30_15-0-11.png
upload_2019-9-30_15-1-2.png
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#3 Por Komm
01/10/2019 - 22:29
HiJackThis é um projeto velho que não está mais sendo atualizado.
Prefira fazer o escaneamento para diagnóstico com a FRST ou o ZHPDiag.

No outro micro, o SFC apresentou erros que não foram reparados?
Caso sim, precisa executar primeiro o DISM para reparar a imagem do sistema. Depois refaça o SFC.

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#4 Por TmfeijoMMonr...
15/10/2019 - 22:56
Boa noite e bem vindo nobre prezado cam autor !
Dileto autor estive estudando o seu caso e cheguei na conclusão de que deve rodar apenas a eset on line e a JRT; prezado autor.
Caso o contrário danificará a imagem de seu sistema operativo.

Eis a mesma:
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/

Abraços.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#5 Por PH
16/10/2019 - 05:25
TmfeijoMMonroe disse:
Boa noite e bem vindo nobre prezado cam autor !
Dileto autor estive estudando o seu caso e cheguei na conclusão de que deve rodar apenas a eset on line e a JRT; prezado autor.
Caso o contrário danificará a imagem de seu sistema operativo.

Eis a mesma:
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/

Abraços.


Bom dia.

Meu caro, JRT foi descontinuado no final 2018, se coloca download da ferramenta direto do site do "fabricante" teria percebido isso. Assim evita que os usuários baixem ferramentas desatualizadas e descontinuadas podendo trazer inconsistencia em seus resultados e perda de tempo.

A própria Malwarebytes recomenda que quem usava o JRT deve usar o Malwarebytes AdwCleaner que tem as principais funcionalidades do JRT.



Bom dia @hjpas.

Não retornou mais com um log mais atualizado com o FRST. Se já resolveu seu problema, poste compartilhe o resultado conosco.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#6 Por TmfeijoMMonr...
16/10/2019 - 12:11
Mas a mesma está removendo muitos itens maliciosos ainda; mesmo estando descontinuada.
Inclusive excluindo material malicioso que o adwcleaner não detecta; tampouco remove.
confused.pngeek.png
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#7 Por PH
17/10/2019 - 14:01
Boa tarde!

O JRT sempre foi muito bom principalmente em pegar esses programas PUPs que geralmente estão embutidos em outros programas e na instalação desavisada acabam vindo juntos. A maioria do usuários usam a instalação simples e não olham a instalação avançado onde muitas vezes eles estão lá marcados para serem instalados.
O JRT foi finalizado no final de 2018, então tudo que vier até esta data ele pode pegar, mas se torna ineficaz para pragas mais novas e se as mesmas estiverem com tecnologia nova para burlar os programas não vai detectar. Dessa forma, ele não é mais atualizado, mesmo instalado ele tenta procurar updates e vem o aviso.

Anexo do post

Ainda é recente, mas com o tempo vai se tornar mais defasado ainda. Lembrando que sua falta de atualização pode gerar em falsos positivos.

Só para você ter uma ideia, redei ele aqui e apagou um extensão do chorme que eu que instalei e sei o que é, mas para ele era algo errado.

Successfully deleted: C:\Users\paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcp


Então, não é porque está detectando indica que presta, pois se faz como fez comigo agora, vai apagar algo confiável por que ele acha que não é confiável. Passo o AdwCleaner e não encontra nada, porque??? Deve ser porque ele está sempre sendo atualizado tanto programa como banco de dados. ;D

Deixei de indicar faz algum tempo por causa disso.

Anexos

upload_2019-10-17_13-55-2.png
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Naldo Volpe
Naldo Volpe Cyber Highlander Registrado
20.8K Mensagens 3.5K Curtidas
#8 Por Naldo Volpe
18/10/2019 - 09:33
@hjpas

Nas outras Máquinas em que Instalou tal programa e funcionou, eram Windows 10 ou não ?
Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração / 
não fique em lugares com muitas pessoas próximas /
Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal