Lusitano

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Seu pc está livre de malware. Para maior segurança fizemos também um scan online (Eset) e também mais nada foi detetado. Contudo, é aconselhável você alterar agora as suas senhas e sempre que possível utilize 2º fator de autenticação. Se fizer uma instalação limpa é quase garantido que sim. Mas não vejo necessidade de você fazer isso, mas fica ao seu critério. Se não tem mais nenhuma questão, vmos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

o executável, não estava presente. Basicamente o que fizémos foi corrigir algumas coisas de registro e restrições. Use normalmente o pc durante dois dias e veja se nota algo estranho. Abraço

@Xapuletada Eu já havia identificado, mas antes de remover, optámos por colocar o arquivo para as bases de dados dos Antivirus: https://www.virustotal.com/gui/file/205cee40e6f2e870a4f4de5566d8aa06fe04c4c66368168123add92b277cef2b/detection/f-205cee40e6f2e870a4f4de5566d8aa06fe04c4c66368168123add92b277cef2b-1567168748 Vamos continuar e remover. 1. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas, caso eles existam. Você não necessita, já tem o Windows Defender: Avast (Pode preferencialmente usar esta ferramenta) McAfee (Pode preferencialmente usar esta ferramenta) 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@NANDOfluis Olá, ainda nota algo estranho no seu pc?

@teixeira23843 Prezado, favor abrir um tópico no setor de remoção de malwares conforme instruções abaixo:

Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Execute também novamente a ferramenta FRST e anexe os novos arquivos FRST.txt e Addition.txt Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Process Monitor

1. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários. 2. Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

1. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas, caso eles existam: Driver Booster 8 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@NANDOfluistal como mencionado no tópico, por gentileza anexe os resultados das análises para eu poder verificar. Sem essa informação, eu não consigo ajudar

@NANDOfluis Olá, Nada disso O que precisa fazer é executar as ferramentas e retornar a este seu tópico com as análises, tal como explicado nesse tópico abaixo:

Citando a Microsoft: Contudo, convém salientar que a recomendação do colega @Catelan é bem válida e sem dúvida uma boa opção como software de proteção, mas na versão atual desse software (ler aqui) No mais, é importante que entendam que segurança de informação é e deve ser entendida que para ser eficaz, ela é (ou deverá ser) feita por camadas e esse software é apenas uma dessas camadas. Se seu problema é consumo de RAM, então uma opção muito válida seria equacionar utilizar uma distro linux.

@Hosts_Bem vindo ao Fórum do Clube do Hardware! Eu creio que isso sejam arquivos legítimos e em nada relacionados a malware. Em todo o caso, caso você queira ficar mais tranquilo quanto a isso, nada como submeter um ou dois desses arquivos para análise no Virus Total

@Chriz Quanto a recuperação de contas (Facebook, etc.), só mesmo o apoio técnico deles próprios podem resolver. Quanto a isso, nós aqui nada podemos fazer, você deverá entrar em contato com o suporte técnico de cada um deles. Quanto a resto, nós podemos novamente verificar se existe algum malware causando isso e para isso, deverá abrir um novo tópico:

Caro usuário, Para que seja melhor auxiliado no esclarecimento da sua dúvida, solicitamos a gentileza de indicar a versão do sistema operacional que está utilizando no equipamento. Atenciosamente, Equipe Clube do Hardware

@Tinashe Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt Rode também novamente a ferramenta FRST tal como no inicio do seu topico e anexe os arquivos (frst.txt e addition.txt), assim já vou conseguir checkar o que ainda resta desses programas para nós finalizarmos a remoção.

@Tinashe Olá, nada de malware é mostrado nas análises. Algumas considerações: Ambos os antivirus estão desabilitados. Basta um no seu pc. A escolha é sua, eu optaria por manter o Windows Defender e desinstalaria o McAfee. Desses dois programas a minha recomendação é que seja muito cuidadoso na utilização do primeiro. Nada de mal com o programa em si, mas a grande maioria do que por lá circula está cheio de malwares. O segundo (bonjour) se é programa que você não utiliza, pode perfeitamente desinstalar. Provavelmente este será um exemplo do que atrás falei quanto ao programas que circulam em torrents. Honestamente, não vejo necessidade de recorrerem a programas pirateados, existem alternativas gratuitas que fazem basicamente o mesmo e se é para uso profissional, então o custo da licença desse software não é assim tão excessivo e é até gratuito para estudantes. No mais, só algumas entradas órfãs e alguma otimização que podemos fazer: Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Tente novamente que esse problema já foi resolvido e retorne com os dois resultados (frst.txt e addition.txt)

foi cumprida a missão do seu windows defender. Continuou cumprindo a função. Pode utilizar os comandos via powershell: Get-MpThreat e Get-MpThreatDetection Não tem necessáriamente que fazer download de arquivo para ser infetado. Agiu bem. Isso deve ser uma pratica corrente e é a sua garantia para muitos casos em que não é possível recuperar arquivos como é o caso de infeções por ransomware. Lembre-se de manter os backups guardados em diferentes locais (midia externo, cloud, etc.) Creio que essa questão é por si só respondida, veja a lógica: você pôde constatar que deu o alerta e preveniu a infeção, então é confiável. Atualmente o windows defender, devidamente configurado é sem dúvida um bom e confiável software. Existe um utilitário para ajudar a configurar aqui. Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.