Aplicativo de inicialização do Windows 10 desconhecido: Excelente.exe

brunoalienvga · 19 de junho de 2021

Alguém sabe como remover (ou do que se trata esse tal de Excelente?)
Já procurei de cabo a rabo no computador e fiz as verificações do Windows Defender inclusive o offline e nada.
Não sei do que se trata e tenho receio de ser uma ameaça.

Elias Pereira · 19 de junho de 2021

@brunoalienvga

Por favor, atente para o seguinte:

Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento p2p/toŕŕent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Respeite a ordem das instruções passadas;
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA

Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA

Siga os passos abaixo:

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

ETAPA 1

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em

Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 2

Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html

Execute o arquivo ZHPCleaner.exe Como Administrador

Clique no botão Scanner.
A ferramenta começara o exame do seu sistema.
Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
Em seguida clique no botão Reparar.
Será gerado um log chamado ZHPCleaner.txt

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

brunoalienvga · 23 de junho de 2021

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-22-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 10
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Bruno\AppData\Local\Temp\driveridentifier
Deleted C:\Users\Bruno\AppData\Roaming\driveridentifier

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted mppnoffgpafgpgbaigljliadgbnhljfl
Deleted nafaimnnclfjfedmmabolbppcngeolgf

***** [ Chromium URLs ] *****

Deleted iZito.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Bruno\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2168 octets] - [22/06/2021 22:05:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

~ ZHPCleaner v2021.6.20.303 by Nicolas Coolman (2021/06/20)
~ Run by Bruno (Administrator) (22/06/2021 23:06:06)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Bruno\OneDrive\Área de Trabalho\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Bruno\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19043)

---\\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.

---\\ Services (0)
~ No malicious or unnecessary items found.

---\\ Browser internet (0)
~ No malicious or unnecessary items found.

---\\ Hosts file (1)
~ The hosts file is legitimate (29)

---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.

---\\ Explorer ( File, Folder) (3)
MOVED file: C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences =>Préférences Chromium
MOVED file: C:\Users\Bruno\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVED folder: C:\Users\Bruno\AppData\Local\AdvinstAnalytics =>.SUP.Various

---\\ Registry ( Key, Value, Data) (9)
DELETED key*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\3B9E3B7B41BF729498B49E215490FAA5 [Adobe Flash Player 10 ActiveX] =>Riskware.FlashPlayer
DELETED key^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #1 [] =>SUP.Optional.Microleaves
DELETED key^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #2 [] =>SUP.Optional.Microleaves
DELETED key^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #3 [] =>SUP.Optional.Microleaves
DELETED key^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #4 [] =>SUP.Optional.Microleaves
DELETED key^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #5 [] =>SUP.Optional.Microleaves
DELETED key^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #6 [] =>SUP.Optional.Microleaves
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX [Adobe Systems Incorporated] =>Riskware.FlashPlayer
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C845414C-903C-4218-9DE7-132AB97FDF62} [AW Manager] =>SUP.Optional.Microleaves

---\\ Summary of the elements found (4)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Various
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/ =>Riskware.FlashPlayer
https://nicolascoolman.eu/2017/12/24/sup-microleaves/ =>SUP.Optional.Microleaves

---\\ Other deletions. (0)
~ Registry Keys Tracing deleted (0)
~ Remove the old reports ZHPCleaner. (0)

---\\ Result of repair
~ Repair carried out successfully
~ Google Chrome OK
~ Internet Explorer OK
~ The system has been restarted.

---\\ Statistics
~ Items scanned : 1117
~ Items found : 0
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 9/17

---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis
~ Start browsers with extensions removed

~ End of clean in 00h00mn19s

---\\ Reports (2)
ZHPCleaner-[S]-22062021-22_58_41.txt
ZHPCleaner-[R]-22062021-23_06_25.txt

@Elias Pereira desculpe a demora e muito obrigado pela assistência.
Postei sim em outro fórum esse meu problema, me recomendaram imediatamente o Malware Bytes, Autoruns e Hitman Pro (de fato sou leigo no assunto). Mas segui o mais corretamente possível suas orientações que foram mais específicas, como um protocolo mesmo.
Antes de fazer esse processo, eu segui o conselho do colega lá no post anterior @Joao531, tentei localizar pelo regedit e ele "se encontra" dentro de uma pasta que aparentemente não existe mais chamada "verossimil" e também percebi uma pasta estranha chamada "escória" no meu usuário (eu desocultei as pastas e arquivos). Dei um shift+del nela. Segue os prints de ambas as telas.

Informo que o Excelente continua na lista de aplicativos de inicialização. Confesso estar com certo receio de usar o notebook. Aguardo suas instruções.

Elias Pereira · 23 de junho de 2021

@brunoalienvga

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho.
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Execute o FRST64.EXE

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:

Clique com o direito sobre o arquivo FRST.EXE, depois clique em EXECUTAR COMO ADMINISTRADOR

Na opção Search, digite: excelente.exe

Clique no botão SEARCH FILES

Aguarde e ao final, o log Search.txt será salvo no seu desktop.

Abra o arquivo Search.txt, copie e cole seu conteudo na sua proxima resposta.

brunoalienvga · 23 de junho de 2021

(resultado do "pesquisar arquivos")

Farbar Recovery Scan Tool (x64) Versão: 20-06-2021
Executado por Bruno (23-06-2021 16:01:28)
Executando a partir de C:\Users\Bruno\OneDrive\Área de Trabalho
Modo da Inicialização: Normal

================== Pesquisar Arquivos: "excelente.exe" =============

====== Fim de Pesquisar ======

(resultado do "pesquisar registro")

Farbar Recovery Scan Tool (x64) Versão: 20-06-2021
Executado por Bruno (23-06-2021 16:16:38)
Executando a partir de C:\Users\Bruno\OneDrive\Área de Trabalho
Modo da Inicialização: Normal

================== Pesquisar Registro: "excelente.exe" ===========

[HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fhirpbBA"="C:\Users\Bruno\verossímil\excelente.exe"
[HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Bruno\verossímil\excelente.exe"="0x5341435001000000000000000700000028000000381E1D00C9F71D0001000000000000000000000A7122000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000042310000000000000100000001000000"

====== Fim de Pesquisar ======

Elias Pereira · 23 de junho de 2021

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
C:\Users\Bruno\verossímil
HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fhirpbBA
HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

brunoalienvga · 23 de junho de 2021

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-06-2021
Executado por Bruno (23-06-2021 17:40:28) Run:1
Executando a partir de C:\Users\Bruno\OneDrive\Área de Trabalho
Perfis Carregados: Bruno
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Users\Bruno\verossímil
HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fhirpbBA
HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"C:\Users\Bruno\verossímil" => não encontrado (a)
HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fhirpbBA => Erro: Nenhuma correção automática foi encontrada para esta entrada.
HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store| => Erro: Nenhuma correção automática foi encontrada para esta entrada.

========= ipconfig /flushdns =========

Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.

========= Fim de RemoveProxy: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27789917 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 64347574 B
Edge => 0 B
Chrome => 1692677322 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 132570 B
NetworkService => 169218 B
Bruno => 321485417 B

RecycleBin => 0 B
EmptyTemp: => 2 GB de dados temporários Removidos.

================================

O sistema precisou ser reiniciado.

==== Fim de Fixlog 17:42:37 ====

@Elias Pereira só informando, continua aparecendo na lista de aplicativos de inicialização. sei que não responde mensagem privada, mas caso ache que valha a tentativa de um acesso remoto, ou algo do tipo, só me dizer, caso isso não for contra as regras, é claro. te agradeço pelo imenso empenho.

Elias Pereira · 24 de junho de 2021

@brunoalienvga

Execute novamente.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
C:\Users\Bruno\verossímil
reg: reg delete HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fhirpbBA /f
reg: reg delete "HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v C:\Users\Bruno\verossímil\excelente.exe /f
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em

Clique no botão

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

brunoalienvga · 24 de junho de 2021

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 20-06-2021
Executado por Bruno (24-06-2021 00:11:37) Run:2
Executando a partir de C:\Users\Bruno\OneDrive\Área de Trabalho
Perfis Carregados: Bruno
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Users\Bruno\verossímil
reg: reg delete HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fhirpbBA /f
reg: reg delete "HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v C:\Users\Bruno\verossímil\excelente.exe /f
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"C:\Users\Bruno\verossímil" => não encontrado (a)

========= reg delete HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fhirpbBA /f =========

A opera‡Æo foi conclu¡da com ˆxito.

========= Fim de Reg: =========

========= reg delete "HKEY_USERS\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v C:\Users\Bruno\verossímil\excelente.exe /f =========

A opera‡Æo foi conclu¡da com ˆxito.

========= Fim de Reg: =========

========= ipconfig /flushdns =========

Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-3104717481-3768048185-3601143574-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.

========= Fim de RemoveProxy: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12997572 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1103484 B
Edge => 0 B
Chrome => 121330737 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 7288 B
Bruno => 848406 B

RecycleBin => 0 B
EmptyTemp: => 137.2 MB de dados temporários Removidos.

================================

O sistema precisou ser reiniciado.

==== Fim de Fixlog 00:12:24 ====

@Elias Pereira creio que resolveu! olha o print! muito obrigado! já estava até triste de ter que formatar o notebook novamente, o pior de tudo é que minha máquina é um HP PROBOOK 4530s de 2011, que eu acabei de fazer um upgrade nele, troquei a carcaça por estar muito ralado, mas coloquei mais 4gb de RAM, e coloquei um SSD também. Aí passei o HDD para uma caddy no lugar do cdrom. E essa máquina só tem drivers no site da HP até o Win8.1. Foi um trabalho danado conseguir deixar ele certinho no Win10 64.

Vou observar de hoje para amanhã, mas creio que tenha saído, certo? Era o que, malware? Vírus? Desculpe minha leiguice. Mais uma vez muito obrigado, estou impressionado!

Elias Pereira · 24 de junho de 2021

@brunoalienvga

12 horas atrás, brunoalienvga disse:

Vou observar de hoje para amanhã, mas creio que tenha saído, certo?

Me parece que foi removido.

12 horas atrás, brunoalienvga disse:

Era o que, malware? Vírus?

A principio sim. Parece ser um daqueles malwares que ficam minerando bitcoin.

Execute novamente o procedimento do post #4

brunoalienvga · 24 de junho de 2021

dos arquivos:

Farbar Recovery Scan Tool (x64) Versão: 20-06-2021
Executado por Bruno (24-06-2021 20:09:08)
Executando a partir de C:\Users\Bruno\OneDrive\Área de Trabalho
Modo da Inicialização: Normal

================== Pesquisar Arquivos: "excelente.exe" =============

====== Fim de Pesquisar ======

dos registros:

Farbar Recovery Scan Tool (x64) Versão: 20-06-2021
Executado por Bruno (24-06-2021 20:14:31)
Executando a partir de C:\Users\Bruno\OneDrive\Área de Trabalho
Modo da Inicialização: Normal

================== Pesquisar Registro: "excelente.exe" ===========

====== Fim de Pesquisar ======

Creio que tudo ok. No momento estou usando apenas o Windows Defender mesmo, todo ativado. Me recomenda mais alguma coisa? Mais uma vez muito obrigado pela imensa ajuda.

Elias Pereira · 25 de junho de 2021

@brunoalienvga

48 minutos atrás, brunoalienvga disse:

Creio que tudo ok. No momento estou usando apenas o Windows Defender mesmo, todo ativado. Me recomenda mais alguma coisa? Mais uma vez muito obrigado pela imensa ajuda.

Dê uma olhada no comparativo do link abaixo.

https://www.av-comparatives.org/tests/performance-test-april-2021/

Em relação a malwares, não temos mais problemas.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

brunoalienvga · 26 de junho de 2021

@Elias Pereira muitíssimo obrigado mais uma vez!

Elias Pereira · 26 de junho de 2021

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.