Chrome está fechando ao abrir gerenciador de tarefas

[alexandre sprada]

Sempre quando abro o gerenciador de tarefas, o chrome fecha. Se o gerenciador de tarefas estiver aberto, não fecha as novas janelas do chrome.

OBS: Vi que existia outro tópico pedindo os logs do Farbar Recovery Scan Tool. Já adicionei no anexo caso necessário, muito obrigado.

ZA-Scan.txt Addition.txt FRST.txt

[Lusitano]

@alexandre sprada

Prezado,

Algumas regras básicas a ter em conta:

• Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada!
• Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer.
• Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado.
• Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares.
• Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar.
• Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware.

Instruções:

Citação

Executando a partir de C:\Users\alexa\Downloads

Retire da pasta e mova o FRST para o seu Desktop (Ambiente de Trabalho). <= Importante!

 

Citação

GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO

Você tem políticas de grupo. Tem conhecimento disso? 

 

Citação

qBittorrent

Não recomendamos o uso desse tipo de programas:

"Uma das formas mais comuns de se ser infectado é visitar sites de crack e warez.

Tenha muita atenção aos programas P2P que estejam, possivelmente, instalados em seu computador. Leitura recomendada aqui."

 

Citação

AV: Windows Defender (Disabled

Este software de proteção está desativado e recomendo que instale um antivirus, sendo que existem boas soluções gratuitas.

 

Antes de avançar para a solução dos seus problemas e sim a análise mostra malware, mas antes necessito da sua resposta quanto a:

• Colocou o FRST no seu desktop?
• Tem conhecimento das group policy?
• Qual a sua decisão quanto ao qBittorrent? Quer desinstalar?
• Qual a sua decisão quanto ao antivirus?

Abraço

[alexandre sprada]

Bom dia @Lusitano, primeiro obrigado por sua ajuda.
1.Coloquei no desktop
2.Não sei o que seriam essas politicas de grupo não, eu uso o PC em casa, e só eu uso mesmo

3.Gostaria de manter o qBittorrent, acredito que de onde eu acesso os conteúdos torrent não tenha vírus, é um fórum confiável, o maior do Brasil(Você deve saber de qual estou falando é bem conhecido por ser de difícil acesso a convites) 
4.Desativei o Defender porque ficava travando meus jogos, Posso instalar um antivirus, eu não costumo baixar muita coisa fora torrent, então pra falar a verdade não tenho nem ideia de como esse malware foi parar no meu computador.

OBS: Teria como eu saber de onde eu peguei esse malware?

Gratidão, grande abraço!

[Lusitano]

53 minutos atrás, alexandre sprada disse:

1.Coloquei no desktop

Excelente.

Citação

2.Não sei o que seriam essas politicas de grupo não, eu uso o PC em casa, e só eu uso mesmo

Ok, foi só para me certificar porque o malware altera isso

 

Citação

3.Gostaria de manter o qBittorrent, acredito que de onde eu acesso os conteúdos torrent não tenha vírus, é um fórum confiável, o maior do Brasil(Você deve saber de qual estou falando é bem conhecido por ser de difícil acesso a convites) 

Amigo, a escolha é sua, eu não recomendo utilizarem esse tipo de programas e o resultado de você utilizar está aqui em você estar neste setor do forum

 

Citação

4.Desativei o Defender porque ficava travando meus jogos, Posso instalar um antivirus, eu não costumo baixar muita coisa fora torrent, então pra falar a verdade não tenho nem ideia de como esse malware foi parar no meu computador.

Pois, caso ele estivesse ativado, teria evitado você ter sido infetado, pois o software teria o detetado e prevenido.

 

Vamos às primeiras instruções:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.

Citação

VirusTotal: C:\Windows\system\Zloop.exe; C:\Windows\Temp\5D62.tmp\b2e.exe

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

 

[alexandre sprada]

4 horas atrás, Lusitano disse:

Citação

Não deu certo, quando clico em corrigir aparece o erro em anexo

[Lusitano]

@alexandre sprada

Ok, vamos fazer isso manualmente então.

Visite este site, clique em "Choose file" e analise os seguintes arquivos (um de cada vez):

• C:\Windows\system\Zloop.exe
• C:\Windows\Temp\5D62.tmp\b2e.exe

Na análise de cada arquivo, copie e cole os links respetivos na sua próxima resposta.

 

 

[alexandre sprada]

https://www.virustotal.com/gui/file/613fd2d01e6612fcabfc8dd2da05f24df947ef3b97b43a018b0e997857f97dfe
https://www.virustotal.com/gui/file/dc685285f7b610a49db43d8bce03be75ab3c02f7590660b73dec6e2153208346

@Lusitano Poderia também me recomendar qual o melhor antivirus? Gratidão amigo

[Lusitano]

@alexandre sprada

 

Execução FRST:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente:

Citação

start::

closeprocesses:
createrestorepoint:
() [Arquivo não assinado] C:\Windows\Temp\5D62.tmp\b2e.exe
C:\Windows\system\Zloop.exe
C:\Windows\Temp\5D62.tmp\b2e.exe
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Google: Restrição <==== ATENÇÃO
Task: {4CF6DEE8-3C0A-4F6A-86C7-F1EC25F1B045} - System32\Tasks\Zloop task => C:\Windows\system\Zloop.exe [8704 2020-04-29] () [Arquivo não assinado]
CHR DefaultProfile: Default
CHR Profile: C:\Users\alexa\AppData\Local\Google\Chrome\User Data\Default [2021-11-21]
CHR Notifications: Default -> hxxps://www.youtube.com; hxxps://www19.nathanaeldan.pro
CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1461610666&from=86490425&uid=st1000lm024xhn-m101mbb_s2smj9ed535812&z=6afa2ec73fd865858a06801g2zaq6geqag4edcbm1q
2021-11-21 22:15 - 2021-09-23 16:43 - 000003252 _____ C:\Windows\system32\Tasks\Zloop task
FirewallRules: [{A3745C59-B7D8-4B22-B5BB-224C2C3DB9FA}] => (Allow) C:\Users\alexa\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [{73AD9730-249B-401A-8D3F-77A4F27E4748}] => (Allow) C:\Users\alexa\AppData\Roaming\Zoom\bin\airhost.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{5F6190E8-9CF2-4392-89F2-B15AE8B2099A}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{2C741386-DB71-403A-BA96-9270C3EDBDBF}C:\program files\plex\plex\plex.exe] => (Allow) C:\program files\plex\plex\plex.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{68DB9C6D-2215-4BB6-BC52-E974C8BFF873}C:\users\alexa\downloads\noping\noping\service.routing.exe] => (Allow) C:\users\alexa\downloads\noping\noping\service.routing.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{19AFE3C8-4815-4DCF-BBB8-5ABE9C72088F}C:\users\alexa\downloads\noping\noping\service.routing.exe] => (Allow) C:\users\alexa\downloads\noping\noping\service.routing.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{91CF59F8-27AF-4576-8EE6-5D864DB7B383}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{E4938925-9E71-4801-A5E0-471EDEC159FC}C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe] => (Allow) C:\program files (x86)\innova\4game2.0\bin\cefsharp.browsersubprocess.exe => Nenhum Arquivo

CMD: netsh int ip reset
CMD: ipconfig /flushDNS

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
 
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
emptytemp:
Reboot:
end::

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
• Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição.

[alexandre sprada]

@Lusitano
Problema Resolvido, gratidão amigo!

Fixlog.txt

[Lusitano]

@alexandre spradaExcelente amigo

Estamos quase, apenas falta removermos algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no seu uso regular do PC.

 

1. Faça o download de KpRm e salve no seu desktop.

• Clique direito em kprm_(versão).exe e selecione executar como Administrador.
• Leia e aceite o Aviso Legal.
• Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
• Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
• Quando completar, clique em OK
• Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt).
• Copie e cole esse conteúdo na sua próxima resposta.

2. Desinstale o FRST:

Citação

Para eliminar automaticamente todos os arquivos/pastas criadas pelo FRST e a própria ferramenta, renomeie FRST/FRST64.exe para uninstall.exe e execute. Este procedimento requer o reinicio do sistema.

• Na sua próxima resposta, por gentileza cole o resultado do ponto nº 1.
• Instale um antivirus. Existem bons programas gratuitos: Exemplo | Exemplo
• Repense a utilização de programas como o qtorrent.

abraço

 

 

[alexandre sprada]

Feito meu amigo, gratidão você é top  Deus abençoe

kprm-20211122181739.txt

[Lusitano]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.