Suspeita de Vírus.
Segue os logs:
FRST: https://www.cjoint.com/c/LCvtHfY5AZ4
Addition: https://www.cjoint.com/c/LCvtH3rot14
Lincoln Filh...
Novo Membro
Registrado
5 Mensagens
1 Curtida
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Análise de log,...
- >
- Solicitação de Análise de...
PH
Cyber Highlander
Registrado
61K Mensagens
10.6K Curtidas
Seja bem-vindo ao fórum!
Tudo bem com você? Espero que sim!
O que levou a suspeita de ter vírus no computador? A única coisa de o Microsoft Defender detectou foi o CCleaner querer fazer alterações.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.
Mateus 10:33
Mateus 10:33
Lincoln Filh...
Novo Membro
Registrado
5 Mensagens
1 Curtida
O que levou a minha suspeita foi execução de aplicativos duvidosos, como cracks, games e aplicativos de rodar servidores de mmorpgs não oficiais.
Grato pela atenção e pelo tempo dedicado a este trabalho.
PH
Cyber Highlander
Registrado
61K Mensagens
10.6K Curtidas
Faça o download do Free Virus Removal Tool | Free Virus Scanner and Cleaner | Kaspersky, não precisa instalar! Após executar, clica nas configurações e maraca system drivers, depois faz a varredura completa, posta o resultado aqui para análise.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.
Mateus 10:33
Mateus 10:33
Lincoln Filh...
Novo Membro
Registrado
5 Mensagens
1 Curtida
Breve postarei a análise.
Obrigado...
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
[spoiler]Start::
Hosts:
Emptytemp:
Task: {15F67892-AAF5-43FA-8DE0-8703C9606FB9} - \Samsung\Settings\SettingsHibernateMonitor -> Nenhum Arquivo <==== ATENÇÃO
Task: {2A61560A-B63A-433A-8740-B1700A410A05} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1002 => C:\Users\Themiryan Kriz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Nenhum Arquivo)
Task: {50BCFF9C-1515-48F4-A6E4-7B6BDB6F683D} - \Samsung\Settings\LaunchSettings -> Nenhum Arquivo <==== ATENÇÃO
Task: {6C22B278-13E6-481E-9CA5-AF222CF41E2D} - \Samsung\Settings\SettingsPatternLoginMonitor -> Nenhum Arquivo <==== ATENÇÃO
Task: {D219C9ED-31E6-41BE-A540-2ECB151EB16B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1001 => C:\Users\Themiryan Kriz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Nenhum Arquivo)
Task: {F1FDDB34-FD1B-4728-8435-FAD5D335BF7A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1003 => C:\Users\Themiryan Kriz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Nenhum Arquivo)
Task: {F6405610-BDB0-49A2-8BAB-BA74CBA22387} - \Samsung\Settings\SettingsPatternLoginAccountMonitor -> Nenhum Arquivo <==== ATENÇÃO
2022-03-20 23:38 - 2022-03-20 23:40 - 000000000 ____D C:\AdwCleaner
2022-03-20 23:31 - 2022-03-20 23:31 - 008540344 _____ (Malwarebytes) C:\Users\Themiryan Kriz\Downloads\adwcleaner_8.3.1.exe
2022-02-21 19:40 - 2022-03-03 10:35 - 000000000 ____D C:\ProgramData\ProductData
2022-02-21 19:29 - 2022-02-25 09:03 - 000000000 ____D C:\ProgramData\IObit
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Nenhum Arquivo
CMD: sfc /scannow
reboot:
End::[/spoiler]
Copie estas informações que estão no Spoiler, ao Bloco de Notas.
Salve-as ao desktop com o nome fixlist.
À seguir, abra a FRST e clique "Corrigir".
Poste o relatório! (Fixlog.txt)
[]s
Lincoln Filh...
Novo Membro
Registrado
5 Mensagens
1 Curtida
Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-03-2022
Executado por Themiryan Kriz (22-03-2022 03:45:10) Run:1
Executando a partir de C:\Users\Themiryan Kriz\Desktop
Perfis Carregados: Themiryan Kriz
Modo da Inicialização: Normal
==============================================
fixlist Conteúdo:
*****************
Hosts:
Emptytemp:
Task: {15F67892-AAF5-43FA-8DE0-8703C9606FB9} - \Samsung\Settings\SettingsHibernateMonitor -> Nenhum Arquivo <==== ATENÇÃO
Task: {2A61560A-B63A-433A-8740-B1700A410A05} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1002 => C:\Users\Themiryan Kriz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Nenhum Arquivo)
Task: {50BCFF9C-1515-48F4-A6E4-7B6BDB6F683D} - \Samsung\Settings\LaunchSettings -> Nenhum Arquivo <==== ATENÇÃO
Task: {6C22B278-13E6-481E-9CA5-AF222CF41E2D} - \Samsung\Settings\SettingsPatternLoginMonitor -> Nenhum Arquivo <==== ATENÇÃO
Task: {D219C9ED-31E6-41BE-A540-2ECB151EB16B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1001 => C:\Users\Themiryan Kriz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Nenhum Arquivo)
Task: {F1FDDB34-FD1B-4728-8435-FAD5D335BF7A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1003 => C:\Users\Themiryan Kriz\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Nenhum Arquivo)
Task: {F6405610-BDB0-49A2-8BAB-BA74CBA22387} - \Samsung\Settings\SettingsPatternLoginAccountMonitor -> Nenhum Arquivo <==== ATENÇÃO
2022-03-20 23:38 - 2022-03-20 23:40 - 000000000 ____D C:\AdwCleaner
2022-03-20 23:31 - 2022-03-20 23:31 - 008540344 _____ (Malwarebytes) C:\Users\Themiryan Kriz\Downloads\adwcleaner_8.3.1.exe
2022-02-21 19:40 - 2022-03-03 10:35 - 000000000 ____D C:\ProgramData\ProductData
2022-02-21 19:29 - 2022-02-25 09:03 - 000000000 ____D C:\ProgramData\IObit
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Nenhum Arquivo
CMD: sfc /scannow
reboot:
*****************
C:\Windows\System32\Drivers\etc\hosts => movido com sucesso
Hosts restaurado com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15F67892-AAF5-43FA-8DE0-8703C9606FB9}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15F67892-AAF5-43FA-8DE0-8703C9606FB9}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Samsung\Settings\SettingsHibernateMonitor" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A61560A-B63A-433A-8740-B1700A410A05}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A61560A-B63A-433A-8740-B1700A410A05}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1002 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1002" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50BCFF9C-1515-48F4-A6E4-7B6BDB6F683D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50BCFF9C-1515-48F4-A6E4-7B6BDB6F683D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Samsung\Settings\LaunchSettings" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C22B278-13E6-481E-9CA5-AF222CF41E2D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C22B278-13E6-481E-9CA5-AF222CF41E2D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Samsung\Settings\SettingsPatternLoginMonitor" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D219C9ED-31E6-41BE-A540-2ECB151EB16B}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D219C9ED-31E6-41BE-A540-2ECB151EB16B}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1001 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1001" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1FDDB34-FD1B-4728-8435-FAD5D335BF7A}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1FDDB34-FD1B-4728-8435-FAD5D335BF7A}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1003 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-1259984661-619390776-2628977153-1003" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6405610-BDB0-49A2-8BAB-BA74CBA22387}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6405610-BDB0-49A2-8BAB-BA74CBA22387}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Samsung\Settings\SettingsPatternLoginAccountMonitor" => removido (a) com sucesso.
C:\AdwCleaner => movido com sucesso
"C:\Users\Themiryan Kriz\Downloads\adwcleaner_8.3.1.exe" => não encontrado (a)
C:\ProgramData\ProductData => movido com sucesso
C:\ProgramData\IObit => movido com sucesso
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removido (a) com sucesso.
========= sfc /scannow =========
Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.
Iniciando fase de verificação de verificação do sistema.
Verificação 0% concluída.
Verificação 1% concluída.
Verificação 1% concluída.
Verificação 2% concluída.
Verificação 3% concluída.
Verificação 3% concluída.
Verificação 4% concluída.
Verificação 4% concluída.
Verificação 5% concluída.
Verificação 6% concluída.
Verificação 6% concluída.
Verificação 7% concluída.
Verificação 7% concluída.
Verificação 8% concluída.
Verificação 9% concluída.
Verificação 9% concluída.
Verificação 10% concluída.
Verificação 10% concluída.
Verificação 11% concluída.
Verificação 12% concluída.
Verificação 12% concluída.
Verificação 13% concluída.
Verificação 14% concluída.
Verificação 14% concluída.
Verificação 15% concluída.
Verificação 15% concluída.
Verificação 16% concluída.
Verificação 17% concluída.
Verificação 17% concluída.
Verificação 18% concluída.
Verificação 18% concluída.
Verificação 19% concluída.
Verificação 20% concluída.
Verificação 20% concluída.
Verificação 21% concluída.
Verificação 21% concluída.
Verificação 22% concluída.
Verificação 23% concluída.
Verificação 23% concluída.
Verificação 24% concluída.
Verificação 24% concluída.
Verificação 25% concluída.
Verificação 26% concluída.
Verificação 26% concluída.
Verificação 27% concluída.
Verificação 28% concluída.
Verificação 28% concluída.
Verificação 29% concluída.
Verificação 29% concluída.
Verificação 30% concluída.
Verificação 31% concluída.
Verificação 31% concluída.
Verificação 32% concluída.
Verificação 32% concluída.
Verificação 33% concluída.
Verificação 34% concluída.
Verificação 34% concluída.
Verificação 35% concluída.
Verificação 35% concluída.
Verificação 36% concluída.
Verificação 37% concluída.
Verificação 37% concluída.
Verificação 38% concluída.
Verificação 38% concluída.
Verificação 39% concluída.
Verificação 40% concluída.
Verificação 40% concluída.
Verificação 41% concluída.
Verificação 42% concluída.
Verificação 42% concluída.
Verificação 43% concluída.
Verificação 43% concluída.
Verificação 44% concluída.
Verificação 45% concluída.
Verificação 45% concluída.
Verificação 46% concluída.
Verificação 46% concluída.
Verificação 47% concluída.
Verificação 48% concluída.
Verificação 48% concluída.
Verificação 49% concluída.
Verificação 49% concluída.
Verificação 50% concluída.
Verificação 51% concluída.
Verificação 51% concluída.
Verificação 52% concluída.
Verificação 53% concluída.
Verificação 53% concluída.
Verificação 54% concluída.
Verificação 54% concluída.
Verificação 55% concluída.
Verificação 56% concluída.
Verificação 56% concluída.
Verificação 57% concluída.
Verificação 57% concluída.
Verificação 58% concluída.
Verificação 59% concluída.
Verificação 59% concluída.
Verificação 60% concluída.
Verificação 60% concluída.
Verificação 61% concluída.
Verificação 62% concluída.
Verificação 62% concluída.
Verificação 63% concluída.
Verificação 63% concluída.
Verificação 64% concluída.
Verificação 65% concluída.
Verificação 65% concluída.
Verificação 66% concluída.
Verificação 67% concluída.
Verificação 67% concluída.
Verificação 68% concluída.
Verificação 68% concluída.
Verificação 69% concluída.
Verificação 70% concluída.
Verificação 70% concluída.
Verificação 71% concluída.
Verificação 71% concluída.
Verificação 72% concluída.
Verificação 73% concluída.
Verificação 73% concluída.
Verificação 74% concluída.
Verificação 74% concluída.
Verificação 75% concluída.
Verificação 76% concluída.
Verificação 76% concluída.
Verificação 77% concluída.
Verificação 77% concluída.
Verificação 78% concluída.
Verificação 79% concluída.
Verificação 79% concluída.
Verificação 80% concluída.
Verificação 81% concluída.
Verificação 81% concluída.
Verificação 82% concluída.
Verificação 82% concluída.
Verificação 83% concluída.
Verificação 84% concluída.
Verificação 84% concluída.
Verificação 85% concluída.
Verificação 85% concluída.
Verificação 86% concluída.
Verificação 87% concluída.
Verificação 87% concluída.
Verificação 88% concluída.
Verificação 88% concluída.
Verificação 89% concluída.
Verificação 90% concluída.
Verificação 90% concluída.
Verificação 91% concluída.
Verificação 92% concluída.
Verificação 92% concluída.
Verificação 93% concluída.
Verificação 93% concluída.
Verificação 94% concluída.
Verificação 95% concluída.
Verificação 95% concluída.
Verificação 96% concluída.
Verificação 96% concluída.
Verificação 97% concluída.
Verificação 98% concluída.
Verificação 98% concluída.
Verificação 99% concluída.
Verificação 99% concluída.
Verificação 100% concluída.
A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.
========= Fim de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11605021 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2608095 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1516 B
systemprofile32 => 1516 B
LocalService => 8948 B
NetworkService => 15330 B
Themiryan Kriz => 17756517 B
RecycleBin => 22546096 B
EmptyTemp: => 53.3 MB de dados temporários Removidos.
================================
O sistema precisou ser reiniciado.
==== Fim de Fixlog 04:08:52 ====
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
Não há violação de integridade e virus em potencial afetando sua máquina, segundo os logs postados.
Mas uma análise mais profunda, caso queira, pode ser promovida pela ferramenta da Kaspersky, indicada pelo PH.
[]s
Lincoln Filh...
Novo Membro
Registrado
5 Mensagens
1 Curtida
É bom saber que o PC está limpo.
Até a próxima.
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
Sim! Tudo Ok....e obrigado pelo seu retorno.
Caso Resolvido!
