×
Ir ao conteúdo
  • Cadastre-se

Possível infecção no PC


gustavoomt

Posts recomendados

@Lusitano

 

Creio que tenha sido somente um aviso pra me induzir a instalar o aplicativo deles... 

 

Exclui o Opera e apaguei todos os dados pertinentes a ele, creio que não tenha mais nenhum arquivo.

 

Segue logs em anexo.

FRST.txt Addition.txt

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@gustavoomt

Olá Gustavo,

Eu só posso resolver aquilo que me é mostrado nas análises e não há nada relacionado ao que você relatou. Acredito que tenha sido apenas uma tentativa para o induzir a instalar algo.

As instruções abaixo são meramente uma manutenção:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.
Citação

Start::
 
CreateRestorePoint:
CloseProcesses:
Task: {50424D60-CC1F-4318-BE9C-5E842A79E53E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\gusta\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-11-16] (ESET, spol. s r.o. -> ESET)
Task: {627724D7-739C-4115-9478-ABF7C22E0078} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Nenhum Arquivo)
Task: {62DB9300-E9DD-4E28-A5AF-67FFB93077D0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Nenhum Arquivo)
Task: {CC14A563-FBF1-465B-B86B-E2A18DBD4FF6} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Nenhum Arquivo)
Task: {EE9641A2-ADDB-4A42-9BBC-75BF170A945C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2175380699-2852125328-1652107485-500 => C:\Users\gusta\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Nenhum Arquivo)
Task: {F1AFCDAA-4980-41F7-90EE-D6906AD05F52} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\gusta\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-11-16] (ESET, spol. s r.o. -> ESET)
Task: {F7F2B2E9-4C36-4274-9AC4-C062B17928B4} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Nenhum Arquivo)
2021-11-18 13:48 - 2020-12-08 01:23 - 000000000 ____D C:\Users\gusta\AppData\Local\Opera Software
2021-11-18 13:48 - 2020-12-08 01:22 - 000000000 ____D C:\Users\gusta\AppData\Roaming\Opera Software
AlternateDataStreams: C:\Users\gusta\Dados de Aplicativos:287c499808bcff52a39d16f78044882a [394]
AlternateDataStreams: C:\Users\gusta\AppData\Roaming:287c499808bcff52a39d16f78044882a [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4304]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2175380699-2852125328-1652107485-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2175380699-2852125328-1652107485-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6D00E2DF-EE2F-4878-A42C-7C07D35A7F64}C:\users\gusta\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\gusta\appdata\local\programs\opera gx\opera.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{76B5EA17-8A20-472D-A981-930F2E29EE54}C:\users\gusta\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\gusta\appdata\local\programs\opera gx\opera.exe => Nenhum Arquivo
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
 CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp

 

Reboot:

End::

 

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

Abraço

Link para o comentário
Compartilhar em outros sites

@Lusitano

Segue anexo amigo.

Fixlog.txt

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@gustavoomt

Ok, ficou feita alguma manutenção no seu PC e você ficou com um ponto de restauração, caso venha a necessitar.

Desinstale o FRST:

Citação

Para eliminar automaticamente todos os arquivos/pastas criadas pelo FRST e a própria ferramenta, renomeie FRST/FRST64.exe para uninstall.exe e execute. Este procedimento requer o reinicio do sistema

De resto, mantenha os seus software atualizados, faça uma utilização responsável do PC e regularmente faça backups dos seus documentos importantes.

 

Abraço

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

@Lusitano

Obrigado novamente amigo!

Seguirei as instruções.
Considere o tópico resolvido!

Obrigado.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Como ganhar dinheiro montando computadores!

MINICURSO GRÁTIS!

Como ganhar dinheiro montando computadores!

CLIQUE AQUI E INSCREVA-SE AGORA MESMO!