Desconfio que minha máquina está infectada, poderiam analisar meu log?

Question

Boa tarde,

Prossegui conforme o t&oacute;pico fixado e fiz a varredura com o Farbar. Abaixo segue os dois links.

https://www.cjoint.com/c/MAquXlTgN57

https://www.cjoint.com/c/MAquYhMvNG7

Ap&oacute;s o scaneamento notei minha m&aacute;quina sensivelmente mais pesada, acontece ou pode ser s&oacute; uma impress&atilde;o mesmo?

Answer

Boa noite!

Qual antiv&iacute;rus fez a varredura?

Aguarda o [USER=709023]@joram[/USER] para ele fazer uma boa analisada nos logs.

Answer

[QUOTE=PH, post: 8547709, member: 1127]Boa noite!

Qual antiv&iacute;rus fez a varredura?

Aguarda o [USER=709023]@joram[/USER] para ele fazer uma boa analisada nos logs.[/QUOTE]

Na verdade os logs vieram do Farbar, fiz conforme instru&iacute;do no t&oacute;pico fixado. &Eacute; necess&aacute;rio mais algum scan espec&iacute;fico?

Answer

[QUOTE=Marcus M, post: 8547739, member: 550812]Na verdade os logs vieram do Farbar, fiz conforme instru&iacute;do no t&oacute;pico fixado. &Eacute; necess&aacute;rio mais algum scan espec&iacute;fico?[/QUOTE]

Bom dia!

Voc&ecirc; pode fazer uma varredura um com um antiv&iacute;rus on-line que n&atilde;o precisa instalar para ver se encontra algo.

[QUOTE=Naldo Volpe, post: 8547741, member: 861377]- N&atilde;o sou especialista, mas so de pegar umas linhas do LOG, j&aacute; vi:
- services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
- (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.1.108.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
- (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.1.108.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
.
- Parece que esta com infec&ccedil;&atilde;o de DNS, comece verificando se por acaso n&atilde;o est&aacute; com DNS suspeitos
- CMD como Administrador -> Digite: ipconfig / all
- Verifique quais n&uacute;meros de DNS aparecem
.
.[/QUOTE]

Bom dia!

Viu errado, pois esse &eacute; um arquivo da Apple, &eacute; genu&iacute;no e n&atilde;o &eacute; v&iacute;rus! ;) Procura antes se informar sobre o que acha que &eacute; um v&iacute;rus para n&atilde;o assustar o usu&aacute;rio achando quem tem algo de errado sem ter. L&oacute;gico que nada impede que o arquivo possa ser infectado, j&aacute; que ele &eacute; um execut&aacute;vel, mas precisa conhecer antes!
Geralmente ele &eacute; instalado quando faz a instala&ccedil;&atilde;o do iTunes, aparece na pasta WindowsApps, pois no Windows 10 para cima, o iTune &eacute; baixado pela Microsoft Store, mas como ainda usa o Windows 7, pode ser estranho para voc&ecirc;s essas pastas.

Dica.

Procure pelo servi&ccedil;o no Google antes de achar que &eacute; um v&iacute;rus, vai encontrar bastante informa&ccedil;&atilde;o no qual j&aacute; resumi.

Introdu&ccedil;&atilde;o &agrave; Origem de Exemplo do Respondente mDNS - Windows IoT | Microsoft Learn
Bonjour
Servi&ccedil;o Bonjour - mDNSResponder.exe - Informa&ccedil;&otilde;es do Programa (bleepingcomputer.com)

Edit.

Acabei de instalar o iTune em uma VM...

[ATTACH=full]153805[/ATTACH]

Answer

[USER=2087]@MarcosM[/USER] Pode usar este &oacute;timo antivirus online, da ESET:https://www.eset.com/br/antivirus-domestico/online-scanner/

Answer

[QUOTE=soujirouseta, post: 8547803, member: 666787][USER=2087]@MarcosM[/USER] Pode usar este &oacute;timo antivirus online, da ESET:https://www.eset.com/br/antivirus-domestico/online-scanner/[/QUOTE]

Fiz o SCAN com esse antivirus e ele acusou 2 arquivos, aparentemente limpou os dois Log segue abaixo:
__________________________________________________________

17/01/2023 20:43:18
Arquivos rastreados: 547934
Arquivos detectados: 2
Arquivos limpos: 2
Tempo total do rastreamento 05:10:05
Status do rastreamento: Conclu&iacute;do
C:\Users\Marcus Marchesotti\AppData\Roaming\uTorrent\updates\3.5.5_46248.exe    uma variante de Win32/uTorrent.E Aplica&ccedil;&atilde;o potencialmente n&atilde;o desejado    limpo por exclus&atilde;o

C:\Users\Marcus Marchesotti\AppData\Roaming\uTorrent\uTorrent.exe    uma variante de Win32/uTorrent.E Aplica&ccedil;&atilde;o potencialmente n&atilde;o desejado    limpo por exclus&atilde;o

____________________________________________________________

Posso considerar que estou seguro?

Answer

Bom dia!

Algo que me chamou aten&ccedil;&atilde;o e pode influenciar no desempenho do computador.

[ATTACH=full]153875[/ATTACH]

Fa&ccedil;a o download do Crystaldiskinfo, poste aqui um print da sa&uacute;de do HDD

Answer

[QUOTE=PH, post: 8548041, member: 1127]Bom dia!

Algo que me chamou aten&ccedil;&atilde;o e pode influenciar no desempenho do computador.

[ATTACH=full]153875[/ATTACH]

Fa&ccedil;a o download do Crystaldiskinfo, poste aqui um print da sa&uacute;de do HDD[/QUOTE]
Seria isso?

Esse alerta &eacute; extremamente preocupante? Estava pensando em comprar um HD externo pra esvaziar esse meu HD, agora vou adiantar essa compra, por&eacute;m s&oacute; posso no in&iacute;cio do pr&oacute;ximo m&ecirc;s..

[ATTACH]153905[/ATTACH]

Answer

Boa tarde!

O C5 informa que existe setores pendentes de verifica&ccedil;&atilde;o, se na pr&oacute;xima verifica&ccedil;&atilde;o continuarem muito lentos para responder, podem ser marcados como setores ruins. Fa&ccedil;a o download do GSMartcontrol, ao instalar da dois cliques no HDD, depois clica na aba erro [ATTACH=full]153907[/ATTACH] se estiver alguma mensagem de erro, posta aqui o print.

Answer

Esse alerta sinaliza que h&aacute; setor que falhou na leitura ou escrita de dados, podendo ser algo l&oacute;gico ou f&iacute;sico. Se for f&iacute;sico, pode ser um problema.
De acordo com o Crystal Disk, apenas um setor que apresentou esse problema.

Answer

[QUOTE=PH, post: 8548141, member: 1127]Boa tarde!

O C5 informa que existe setores pendentes de verifica&ccedil;&atilde;o, se na pr&oacute;xima verifica&ccedil;&atilde;o continuarem muito lentos para responder, podem ser marcados como setores ruins. Fa&ccedil;a o download do GSMartcontrol, ao instalar da dois cliques no HDD, depois clica na aba erro [ATTACH=full]153907[/ATTACH] se estiver alguma mensagem de erro, posta aqui o print.[/QUOTE]

Acho que preciso me preocupar de imediato pelo jeito, olha a quantidade de erros

[ATTACH=full]153913[/ATTACH]

Answer

Sim, isso foi s&oacute; para confirmar os problemas. Fa&ccedil;a o backup dos seus arquivos , e providencie um dispositivo de armazenamento novo, aproveita para trocar o HDD por um SSD. Alguns problemas no HDD n&atilde;o aparecem nos par&acirc;metros do SMART, mas podem deixar o HDD lento. Esse problema pode ficar nisso ou aumentar com o tempo, mas n&atilde;o &eacute; confi&aacute;vel deixar seus arquivos nesse HDD.

Answer

[QUOTE=PH, post: 8548159, member: 1127]Sim, isso foi s&oacute; para confirmar os problemas. Fa&ccedil;a o backup dos seus arquivos , e providencie um dispositivo de armazenamento novo, aproveita para trocar o HDD por um SSD. Alguns problemas no HDD n&atilde;o aparecem nos par&acirc;metros do SMART, mas podem deixar o HDD lento. Esse problema pode ficar nisso ou aumentar com o tempo, mas n&atilde;o &eacute; confi&aacute;vel deixar seus arquivos nesse HDD.[/QUOTE]

Ok! Obrigado!!

Answer

/!\ Boa Noite! [COLOR=#0000b3]Marcus M[/COLOR] /!\

> Desinstale: [COLOR=#006666]CCleane[/COLOR]r (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
[MEDIA=youtube]CUx-eWHtvxU[/MEDIA]
> Assista este video e estabele&ccedil;a a pasta e subpasta, conforme instru&iacute;do no Tutorial.

> Copie estas informa&ccedil;&otilde;es que est&atilde;o no Spoiler,para o Bloco de Notas.
> Salve-as com o nome [COLOR=green]fixlist[/COLOR].  Salve-as ao desktop! ( &Aacute;rea de trabalho ... )

[spoiler][COLOR=darkred]start::
Comment: All processes will be force closed
CloseProcesses:
Comment: System Protection will be enabled
SystemRestore: On
Comment: New Restore Point will be created
CreateRestorePoint:
Comment: All network proxies will be removed
RemoveProxy:
Comment: Resetting of services and maintenance.
CMD: ECHO Y|CHKDSK C: /F
Task: {CDAC2DBE-80C5-4F0F-B057-3BDA141CBA48} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform)
Task: {DADA7B97-ED8F-4BAF-B893-54D8D7554DD0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {DB529A77-4D32-4C87-8467-4B1F632547FC} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path C:\Program Files\CCleaner\LOG --programpath C:\Program Files\CCleaner --configpath C:\Program Files\CCleaner\Setup --guid 7b2c34c3-1441-4f25-a757-61feabbf2705 --version 6.07.10191 --silent
Task: {F174D6C8-2F9B-49DF-8C98-CFB1E887B632} - System32\Tasks\CCleanerSkipUAC - Marcus Marchesotti => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
2022-11-26 19:32 - 2022-12-31 08:51 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-11-26 19:32 - 2022-12-23 09:50 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-11-26 19:32 - 2022-12-23 09:50 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-11-26 19:32 - 2022-11-26 19:32 - 000002956 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Marcus Marchesotti
2022-11-26 19:32 - 2022-11-26 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-11-26 19:31 - 2023-01-16 09:20 - 000000000 ____D C:\Program Files\CCleaner
2022-11-18 18:39 - 2022-11-20 02:09 - 000000000 ____D C:\KVRT2020_Data
2022-11-17 19:04 - 2022-11-17 19:04 - 000000000 ____D C:\Program Files\Malwarebytes
ShortcutWithArgument: C:\Users\Marcus Marchesotti\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__nlalbmkafgmoifbeooblidblkmlhhpnc\TikTok.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc --app-url=hxxps://www.tiktok.com/foryou --app-launch-source=4
cmd: sfc /scannow
cmd: DISM.exe /Online /Cleanup-image /Restorehealth
StartBatch:
del /s /q %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*
del /s /q %userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*
%WINDIR%\SYSTEM32\lodctr.exe /R
%WINDIR%\SysWOW64\lodctr.exe /R
%WINDIR%\SYSTEM32\lodctr.exe /R
%WINDIR%\SysWOW64\lodctr.exe /R
Comment: Use Farbar routine to delete temp files
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Endbatch:
Comment: The system will restart.
Reboot:
End::[/COLOR][/spoiler]

https://www.hardware.com.br/static/c/m/2c364acc7790f747620c7fb0d29a2fb3

> Execute FRST/FRST64 >> Clique Corrigir  Poste o relat&oacute;rio [COLOR=darkred]Resultado da Corre&ccedil;&atilde;o pela Farbar Recovery Scan Tool[/COLOR]. ([COLOR=green]Fixlog.txt[/COLOR])

< [COLOR=red]Pe&ccedil;o aos visitantes que n&atilde;o utilizem este script em outros computadores,sob risco de danos aos mesmos![/COLOR] >

[]s

Ferramentas

Mover Tópico