Lusitano

Salvo raríssimas exceções, não é necessário formatar, porque conseguimos remover os malwares sem haver a necessidade de formatar. Por outro lado, o simples formatar não é garantia, a menos que haja uma nova instalação limpa de S.O. Há malwares que permitem ter acesso ao seu pc, portanto é quase ilimitado o que se pode fazer nele, incluindo poder apagar arquivos. Não mudaria nada. Entenda que o que eu acima referi, são considerações no abstrato. Sem informação detalhada sobre o que está no seu sistema, não podemos ter certeza de nada. Por gentileza, abra um novo tópico seguindo essas instruções:

Não. Nenhum deverá ter acesso ao seu computador. Fiquei sem entender qual a sua dúvida. Você se refere aos cookies, aí sim, mas quanto ao excel, aí só se você tiver algum malware no seu pc.

Olá, a varredura no Eset detetou e eliminou algumas coisas que não apareciam nas análises anteriores. Vamos manter este tópico por mais uns dois dias e fique atento para ver se algo de estranho acontece no seu pc. Depois, por gentileza retorne aqui ao tópico e me atualize como as coisas vão. abraço

Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt

Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@Synysterr160 Tem de retirar todos os produtos ilegais e que violam a lei e as regras do clube:

@Synysterr160 Olá, providencie o resultado das análises solicitadas nesse tópico:

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Olá, a ferramenta é segura. É comum algumas empresas de segurança sinalizarem algumas das ferramentas que utilizamos. Mas para que você se sinta mais á vontade, fazemos de forma manual: Para desinstalar o FRST: Para desinstalar o AdwCleaner:

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Isso já estará dentro da normalidade e faz bem em bloquear acesso se não conhece ou não necessita. Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Remote Access Tool Se não utiliza, desinstale. Conseguimos detetar o que restava e que não era mostrado nas análises anteriores. Continua ainda notando algo estranho?

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Olá, 1. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários. 2. Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt 3. Na sua próxima resposta, anexe todos os resultados. (arquivos: fixlog.txt e esetscan.txt)

Olá, Faça o download de CKScanner. É importante que o salve no seu desktop (área de trabalho)! Clique direito do mouse em CKScanner.exe e execute como administrador Nos avisos legais, permita que seja executado e clique em Search For Files Clique em Save List To File Surgirá um mensagem a confirmar que o arquivo foi salvo. No seu desktop terá um arquivo com o nome CKFiles.txt que deverá anexa-lo na sua próxima resposta, juntamente com novos logs da ferramenta FRST.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@epslolBem vindo ao Clube do Hardware! Você tem software ilegal, que violam a lei e as regras do Fórum! Terei todo o gosto em ajudar, mas você terá de retirar todo o software ilegal que o seu pc tem. Está disposto a isso? Lembre-se que eu tenho forma de verificar se isso foi feito Por outro lado, existe software em versão gratuita, não havendo a necessidade de estar fora da lei. Fico no aguardo da sua decisão. Abraço

Abaixo os programas que estão desatualizados: Git v.2.35.1.2 Warning! Download Update Microsoft Office Professional Plus 2019 - pt-br v.16.0.15629.20208 PuTTY release 0.76 (64-bit) v.0.76.0.0 Warning! Download Update NVIDIA GeForce Experience 3.24.0.126 v.3.24.0.126 Warning! Download Update VMware Player v.16.2.3 Warning! Download Update Node.js v.16.16.0 Warning! Download Update Python 3.9.13 (64-bit) v.3.9.13150.0 Warning! Download Update Notepad++ (32-bit x86) v.7.8.7 Warning! Download Update TeamViewer v.15.10.5 Warning! Download Update WinRAR 5.50 (64-bit) v.5.50.0 Warning! Download Update Discord v.0.0.309 Warning! Download Update Zoom v.5.11.1 (6602) Warning! Download Update Telegram Desktop version 4.2 v.4.2 Warning! Download Updat Java 8 Update 333 (64-bit) v.8.0.3330.2 Warning! Download Update Desinstale as versões anteriores e instale a nova (jre-8u341-windows-x64.exe). Mozilla Firefox (x64 pt-BR) v.100.0 Warning! Download Update Radmin VPN 1.2.1 v.1.2.4457 Radmin Viewer 3.5.2 v.3.52.1.0000 Warning! RAT!. Creio ser do seu conhecimento o uso desse software (Radmin), certo? Por via das dúvidas vamos recorrer a mais uma ferramenta. Tranquilo que no final removeremos tudo o que usarmos e que você não irá necessitar. Faça o download de Kaspersky Virus Removal Tool (KVRT) e salve no seu desktop. Pressione as teclas Windows + R, para abrir a caixa "executar". Copie e cole a seguinte linha abaixo nessa caixa: C:\Users\FELIPE\Desktop\KVRT.exe -dontencrypt Selecione „Ok“ para dar inicio a execução. Permita que a ferramenta seja executada, marque todas as caixas de confirmação e clique em "Accept". Na janela da ferramenta KVRT, selecione "Change Parameters". Na nova janela, certifique-se que as seguintes caixas estão marcadas: System memory Startup objects Boot sectors System drive Selecione "OK" e „Start scan“. Quando terminar: Se algo for encontrado irão aparecer opções. Se aparecer "Cure", deixe selecionada. Noutras situações, marque "Delete", e clique em "Continue". Nota: Geralmente o computador necessitará de reiniciar para finalizar a remoção. Um arquivo será gerado e pode ser encontrado no seu drive de sistema (ex: C:\), por exemplo: C:\KVRT2022_Data\Reports\report_<data>_<hora>.klr Clique direito do mouse nesse arquivo e escolha abrir com Bloco de Notas (Notepad) Salve esse arquivo e anexe-o na sua próxima resposta juntamente com novos logs da ferramenta FRST (frst.txt e addition.txt).

@gatuxos123 Olá, esta varredura que fizemos usando uma engine diferente também não detetou nada demais. Já vou passar instruções para percebermos que falhas possam existir. Se existisse infeção já teria sido mostrada qualquer vestígio, mas continua sem aparecer nada que indique que ainda exista. Antes de prosseguirmos para pesquisas mais exaustivas, vamos passo a passo Faça o download desta ferramenta Clique direito do mouse em Securitycheck.exe e selecione "Run as administrator" e "YES" Aguarde que a ferramenta seja executada e no final irá abrir um arquivo txt (bloco de notas) com o nome SecurityCheck.txt. Anexe esse arquivo na sua próxima resposta. O arquivo estará localizado em C:\SecurityCheck\SecurityCheck.txt

Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt

Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.