PH
Cyber Highlander
Registrado
61.1K Mensagens
10.6K Curtidas
Boa noite!
Qual antivírus fez a varredura?
Aguarda o @joram para ele fazer uma boa analisada nos logs.
Marcus M
Super Participante
Registrado
448 Mensagens
4 Curtidas
Boa noite!
Qual antivírus fez a varredura?
Aguarda o @joram para ele fazer uma boa analisada nos logs.
Na verdade os logs vieram do Farbar, fiz conforme instruído no tópico fixado. É necessário mais algum scan específico?
PH
Cyber Highlander
Registrado
61.1K Mensagens
10.6K Curtidas
Na verdade os logs vieram do Farbar, fiz conforme instruído no tópico fixado. É necessário mais algum scan específico?
Bom dia!
Você pode fazer uma varredura um com um antivírus on-line que não precisa instalar para ver se encontra algo.
- Não sou especialista, mas so de pegar umas linhas do LOG, já vi:
- services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
- (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.1.108.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
- (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.1.108.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
.
- Parece que esta com infecção de DNS, comece verificando se por acaso não está com DNS suspeitos
- CMD como Administrador -> Digite: ipconfig / all
- Verifique quais números de DNS aparecem
.
.
Bom dia!
Viu errado, pois esse é um arquivo da Apple, é genuíno e não é vírus! Procura antes se informar sobre o que acha que é um vírus para não assustar o usuário achando quem tem algo de errado sem ter. Lógico que nada impede que o arquivo possa ser infectado, já que ele é um executável, mas precisa conhecer antes!
Geralmente ele é instalado quando faz a instalação do iTunes, aparece na pasta WindowsApps, pois no Windows 10 para cima, o iTune é baixado pela Microsoft Store, mas como ainda usa o Windows 7, pode ser estranho para vocês essas pastas.
Dica.
Procure pelo serviço no Google antes de achar que é um vírus, vai encontrar bastante informação no qual já resumi.
Introdução à Origem de Exemplo do Respondente mDNS - Windows IoT | Microsoft Learn
Bonjour
Serviço Bonjour - mDNSResponder.exe - Informações do Programa (bleepingcomputer.com)
Edit.
Acabei de instalar o iTune em uma VM...
Anexos
soujirouseta
Geek
Registrado
1.5K Mensagens
303 Curtidas
Marcus M
Super Participante
Registrado
448 Mensagens
4 Curtidas
@MarcosM Pode usar este ótimo antivirus online, da ESET:https://www.eset.com/br/antivirus-domestico/online-scanner/
Fiz o SCAN com esse antivirus e ele acusou 2 arquivos, aparentemente limpou os dois Log segue abaixo:
__________________________________________________________
17/01/2023 20:43:18
Arquivos rastreados: 547934
Arquivos detectados: 2
Arquivos limpos: 2
Tempo total do rastreamento 05:10:05
Status do rastreamento: Concluído
C:\Users\Marcus Marchesotti\AppData\Roaming\uTorrent\updates\3.5.5_46248.exe uma variante de Win32/uTorrent.E Aplicação potencialmente não desejado limpo por exclusão
C:\Users\Marcus Marchesotti\AppData\Roaming\uTorrent\uTorrent.exe uma variante de Win32/uTorrent.E Aplicação potencialmente não desejado limpo por exclusão
____________________________________________________________
Posso considerar que estou seguro?
PH
Cyber Highlander
Registrado
61.1K Mensagens
10.6K Curtidas
Bom dia!
Algo que me chamou atenção e pode influenciar no desempenho do computador.
Faça o download do Crystaldiskinfo, poste aqui um print da saúde do HDD
Anexos
Marcus M
Super Participante
Registrado
448 Mensagens
4 Curtidas
Bom dia!
Algo que me chamou atenção e pode influenciar no desempenho do computador.
Faça o download do Crystaldiskinfo, poste aqui um print da saúde do HDD
Seria isso?
Esse alerta é extremamente preocupante? Estava pensando em comprar um HD externo pra esvaziar esse meu HD, agora vou adiantar essa compra, porém só posso no início do próximo mês..
Anexos
PH
Cyber Highlander
Registrado
61.1K Mensagens
10.6K Curtidas
Boa tarde!
O C5 informa que existe setores pendentes de verificação, se na próxima verificação continuarem muito lentos para responder, podem ser marcados como setores ruins. Faça o download do GSMartcontrol, ao instalar da dois cliques no HDD, depois clica na aba erro se estiver alguma mensagem de erro, posta aqui o print.
Anexos
A6_INFO
Cyber Highlander
Administrador
56K Mensagens
4K Curtidas
Esse alerta sinaliza que há setor que falhou na leitura ou escrita de dados, podendo ser algo lógico ou físico. Se for físico, pode ser um problema.
De acordo com o Crystal Disk, apenas um setor que apresentou esse problema.
Marcus M
Super Participante
Registrado
448 Mensagens
4 Curtidas
Boa tarde!
O C5 informa que existe setores pendentes de verificação, se na próxima verificação continuarem muito lentos para responder, podem ser marcados como setores ruins. Faça o download do GSMartcontrol, ao instalar da dois cliques no HDD, depois clica na aba erro se estiver alguma mensagem de erro, posta aqui o print.
Acho que preciso me preocupar de imediato pelo jeito, olha a quantidade de erros
Anexos
PH
Cyber Highlander
Registrado
61.1K Mensagens
10.6K Curtidas
Sim, isso foi só para confirmar os problemas. Faça o backup dos seus arquivos , e providencie um dispositivo de armazenamento novo, aproveita para trocar o HDD por um SSD. Alguns problemas no HDD não aparecem nos parâmetros do SMART, mas podem deixar o HDD lento. Esse problema pode ficar nisso ou aumentar com o tempo, mas não é confiável deixar seus arquivos nesse HDD.
Marcus M
Super Participante
Registrado
448 Mensagens
4 Curtidas
Sim, isso foi só para confirmar os problemas. Faça o backup dos seus arquivos , e providencie um dispositivo de armazenamento novo, aproveita para trocar o HDD por um SSD. Alguns problemas no HDD não aparecem nos parâmetros do SMART, mas podem deixar o HDD lento. Esse problema pode ficar nisso ou aumentar com o tempo, mas não é confiável deixar seus arquivos nesse HDD.
Ok! Obrigado!!
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Boa Noite! Marcus M /!\
> Desinstale: CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
> Assista este video e estabeleça a pasta e subpasta, conforme instruído no Tutorial.
> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
[spoiler]start::
Comment: All processes will be force closed
CloseProcesses:
Comment: System Protection will be enabled
SystemRestore: On
Comment: New Restore Point will be created
CreateRestorePoint:
Comment: All network proxies will be removed
RemoveProxy:
Comment: Resetting of services and maintenance.
CMD: ECHO Y|CHKDSK C: /F
Task: {CDAC2DBE-80C5-4F0F-B057-3BDA141CBA48} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform)
Task: {DADA7B97-ED8F-4BAF-B893-54D8D7554DD0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {DB529A77-4D32-4C87-8467-4B1F632547FC} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "7b2c34c3-1441-4f25-a757-61feabbf2705" --version "6.07.10191" --silent
Task: {F174D6C8-2F9B-49DF-8C98-CFB1E887B632} - System32\Tasks\CCleanerSkipUAC - Marcus Marchesotti => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
2022-11-26 19:32 - 2022-12-31 08:51 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-11-26 19:32 - 2022-12-23 09:50 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-11-26 19:32 - 2022-12-23 09:50 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-11-26 19:32 - 2022-11-26 19:32 - 000002956 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Marcus Marchesotti
2022-11-26 19:32 - 2022-11-26 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-11-26 19:31 - 2023-01-16 09:20 - 000000000 ____D C:\Program Files\CCleaner
2022-11-18 18:39 - 2022-11-20 02:09 - 000000000 ____D C:\KVRT2020_Data
2022-11-17 19:04 - 2022-11-17 19:04 - 000000000 ____D C:\Program Files\Malwarebytes
ShortcutWithArgument: C:\Users\Marcus Marchesotti\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__nlalbmkafgmoifbeooblidblkmlhhpnc\TikTok.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc --app-url=hxxps://www.tiktok.com/foryou --app-launch-source=4
cmd: sfc /scannow
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
"%WINDIR%\SYSTEM32\lodctr.exe" /R
"%WINDIR%\SysWOW64\lodctr.exe" /R
"%WINDIR%\SYSTEM32\lodctr.exe" /R
"%WINDIR%\SysWOW64\lodctr.exe" /R
Comment: Use Farbar routine to delete temp files
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Endbatch:
Comment: The system will restart.
Reboot:
End::[/spoiler]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[]s
Procura antes se informar sobre o que acha que é um vírus para não assustar o usuário achando quem tem algo de errado sem ter. Lógico que nada impede que o arquivo possa ser infectado, já que ele é um executável, mas precisa conhecer antes!
Fazer pergunta
