Elias Pereira

Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Desculpa a demora!! Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: () [Arquivo não assinado] C:\Users\nursi\AppData\Local\Temp\Fmocnpecplpmgokmihrjohgewqz.exe HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Update: Restrição <==== ATENÇÃO Task: {03CF5ED7-F6EF-433C-9804-52C1BAE7CE66} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {08387746-2324-4345-8016-A28AA1115DC5} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 ] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {09F9477C-1B5B-4FFF-A749-EC901EC7B063} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-03-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {0AC62FB3-3F7F-447D-8747-DC914CB04A60} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.) Task: {0D69DED8-C7BA-4F0C-BE20-632587859D39} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start ThunderboltService Task: {22838C5B-7FB2-4BC3-B08F-F6EC9DE6A1F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {23A2C2E9-E278-4AE4-9276-443D67B8616C} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [29464 2023-03-08] (Garmin International, Inc. -> ) Task: {3020E1DD-2B33-4756-A425-E6F4CEEAF44D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 ] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {34E674F9-2AB1-49F0-96DD-A110C4B99AAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {35C8EA5F-4317-4C5B-BC01-925AFB055646} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Nenhum Arquivo) Task: {3CB0C6B6-7DB0-4F82-86D2-317660974B79} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Nenhum Arquivo) Task: {3E717B58-C5EB-4CA1-9428-B3C57EA93F5E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302184 ] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {3F16825E-4A23-4BE5-BFF3-E8875BE51957} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4DB2E56F-33C6-46D4-9626-134B1FA7B1F9} - System32\Tasks\S-1-5-21-3848878613-230039650-1154610324-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Nenhum Arquivo) Task: {55C45FC8-E007-494C-A58F-F033D657E907} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "bf5aeb9d-4b7a-44ff-be41-d7fe70b78db2" --version "6.12.10490" --silent Task: {68ED2B15-9716-4F7F-AC2E-E853DF81A725} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6AEAC83B-69C1-4110-A7E4-63CD753D8ED9} - System32\Tasks\Meta\Messenger-SL-Helper-S-1-5-21-3848878613-230039650-1154610324-1001 => C:\Users\nursi\AppData\Local\Programs\Messenger\MessengerHelper.exe --lassie (Nenhum Arquivo) Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe Reboot (Nenhum Arquivo) Task: {75C6ECC2-A97B-43FE-955F-F19B1B756E6D} - System32\Tasks\Microsoft\Windows\Method\Size => C:\Users\nursi\AppData\Local\Method\lpxeccajs\Size.exe (Nenhum Arquivo) Task: {82DED51B-11BB-4D6E-8849-C79650191760} - System32\Tasks\ROG Gaming Center => C:\Program Files (x86)\ASUSTeK COMPUTER INC\ROG Gaming Center\ROGGamingKey.exe [4718048 2018-03-07] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {837548B2-5C32-40F1-B199-428018558A58} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {883D674E-9997-4C06-998C-1AD66B25BDAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-03-04] (Google Inc -> Google Inc.) Task: {8EF2319F-75C3-49AC-BFFD-50AA2D5F8A25} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Arquivo não assinado] Task: {919B36F3-225D-4214-B6A3-3A7CA9BE35CC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation) Task: {9990B736-2BB8-4363-9FB8-7DCA98953BCB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Nenhum Arquivo) Task: {AB6CB96E-24C0-4CCF-9899-535BF4C17800} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B130E7A0-31B1-40FD-9840-E02126D42CA5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B3155E12-5FE2-42D1-925C-08E4A0E25E6B} - System32\Tasks\ASUS Promotion => C:\Program Files\ASUS\ASUS Promotion\ASUS Promotion.exe [1049568 2018-10-26] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) Task: {B81C4395-30C4-4666-97A1-8ECC080C4751} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C0AD9454-15CC-4B36-8BDA-E25E156109D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C5A67A2B-2DEE-489B-93A5-FBFED80F8A3D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C9B82602-1D68-47D0-90FF-6899003F7E64} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe [811520 2019-10-30] (ASUSTeK COMPUTER INC.) [Arquivo não assinado] Task: {CB552C89-A0CC-4E63-A286-429E65028A3B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 ] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Nenhum Arquivo) Task: {CE8524D6-D814-4436-B963-C64311AC0A6A} - System32\Tasks\GameFirstV => C:\Program Files (x86)\ASUS\GameFirst\\GameFirst_V.exe [714112 ] (Apex Titan Technology Corp. -> ASUS) Task: {D64B1995-474C-4E6E-9CFB-2FC258248192} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {D7E72569-BA75-4B21-BA36-33E28EF979EC} - System32\Tasks\CCleanerSkipUAC - nursi => C:\Program Files\CCleaner\CCleaner.exe [34264480 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {DA0066AB-D295-44A9-8C7F-8754D040F711} - System32\Tasks\USBChargerPlusUWP => C:\Program Files (x86)\ASUS\USB Charger Plus Service\StartupUSBChargerPlus.exe [150416 2018-07-04] (ASUSTeK Computer Inc. -> ) Task: {E008A5EA-2090-4D75-A97F-61D18099AE55} - System32\Tasks\IterationCount => C:\Users\nursi\AppData\Roaming\DefinedTypes\IterationCount (Nenhum Arquivo) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo) Task: {E90CD071-BE09-4138-BA41-AAAC86583212} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2019-03-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {EB6C88FD-2935-42F7-A8AC-A9FD3B3DE60A} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {EE3A4C7D-83B8-468E-9B1A-4B3258D74D59} - \faka -> Nenhum Arquivo <==== ATENÇÃO Task: {EFBD9700-C01E-45FB-8327-A2762C1EF853} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-03-04] (Google Inc -> Google Inc.) Task: {F00BB55C-CB25-4E87-8B60-0ED9F8C4D15F} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsHotkeyExec64.exe [176064 2019-03-04] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) Task: {F1CA1299-F3B4-4FCF-8C47-EDEC9BAA81BB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {F4BC2FB6-E0AD-4A64-8C8B-D915C6A8F7D1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FC5855C5-EDF8-4136-8494-9DF310D8161C} - System32\Tasks\Method\Size => C:\Users\nursi\AppData\Local\Method\bxxntqhh\Size.exe [7168 2023-06-09] () [Arquivo não assinado] [O arquivo está em uso] Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe StartBatch: @echo off echo "VERIFICANDO CHAVE DO REGEDIT..." echo. echo. reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" echo. echo. echo "VERIFICANDO CHAVE DO REGEDIT..." echo. echo. reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" echo. echo. echo "VERIFICANDO CHAVE DO REGEDIT..." echo. echo. reg query "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig" echo. echo. echo "VERIFICANDO CHAVE DO REGEDIT..." echo. echo. reg query "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run" EndBatch: CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png. Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Hoje em dia com 4GB de memória e sem SSD, acaba ficando lento. Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Execute novamente o FRST.exe. Abra cada log em separado, copie e cole o conteudo na sua proxima resposta.

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Como está seu computador?

Possivelmente problema no HD. O erro abaixo informa isso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Error: (05/25/2023 09:54:20 AM) (Source: disk) (EventID: 7) (User: ) Description: O dispositivo, \Device\Harddisk1\DR1, possui um setor defeituoso. Acredito que o pessoal no setor de Hardware pode lhe auxiliar melhor. Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: Task: {0005F073-43F5-49AC-83F5-7C6849AEFD3A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation) Task: {0870F47C-DF65-4B98-975C-A433FD50307F} - System32\Tasks\SecTimeSync\TimeSyncInit => C:\Windows\SecTimeSync.exe [1629424 2018-06-12] (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.) Task: {0F71158E-9902-4FB5-918F-971ACDF733B5} - System32\Tasks\Samsung\SamsungUpdate\UserModeWorker => C:\Program Files\Samsung\SamsungUpdate\SUUserModeWorker.exe [28832 2019-04-18] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {1AA23C51-15D3-4FF7-9926-9D925DAF6938} - System32\Tasks\Samsung\SamsungSecurity\SecurityAppMoniter => C:\Program Files (x86)\Samsung\SamsungSecurity\SecurityAppChecker.exe [454384 2018-09-13] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {1DEFC34B-9A57-4CCB-B79C-9A8D55C271D5} - System32\Tasks\GoogleUpdateTaskMachineUA{D87EEF6F-984F-44A6-951F-F1C55B8C2BDA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-23] (Google LLC -> Google LLC) Task: {20966A91-0728-41AE-944C-7646A5A016E1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo) Task: {29D41907-5DE4-40BA-9981-62E9C08636F8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.) Task: {2D2A5AC2-B3E0-400E-B516-F311C0241D03} - System32\Tasks\GoogleUpdateTaskMachineCore{D6B13CFB-C5E8-421B-9E39-3EAB59E81CDA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-23] (Google LLC -> Google LLC) Task: {306BA4C6-9C9E-4886-AA8E-2BF62F8B015D} - System32\Tasks\Samsung\SamsungSecurity\SamsungSecurityPatternLoginAccountMonitor => C:\Program Files (x86)\Samsung\SamsungSecurity\SMessage.exe [499952 2018-09-13] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {32CEB178-A09D-4A96-ACFE-7E577BB852BA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation) Task: {39BA2835-7D88-4621-9227-58E5F4966B78} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation) Task: {3BDF1C4C-44C3-4C0F-A863-605E66DF1399} - System32\Tasks\ColorEngine => C:\Program Files\Samsung\ColorEngine\ColorEngine.exe [545440 2018-09-27] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {53F468DA-F0ED-460E-A37B-87BB118A768D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {561F55A2-9AC8-45DF-85F3-628B15C4B11F} - System32\Tasks\HPCustParticipation HP DeskJet 2300 series => C:\Program Files\HP\HP DeskJet 2300 series\Bin\HPCustPartic.exe [6733472 2021-11-06] (HP Inc. -> HP Inc.) Task: {60204B5A-B610-45AD-A9B8-CE847637B688} - System32\Tasks\RtkAudUService64_BG => C:\windows\system32\RtkAudUService64.exe [1080552 2020-02-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {66814970-3FFF-4210-AB1F-52BC1C7F8201} - System32\Tasks\DPICustomized => C:\ProgramData\Samsung\DPICustomizing\FontCustomizing.exe [24736 2018-01-16] (Samsung Electronics CO., LTD. -> ) Task: {710E989A-5348-4442-8981-1A6511B10C4D} - System32\Tasks\Samsung\SamsungSecurity\SamsungSecurityPatternLoginMonitor => C:\Program Files (x86)\Samsung\SamsungSecurity\SMessage.exe [499952 2018-09-13] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {71B7E78C-D939-4EFE-9307-5CF8E526B533} - \Samsung\Settings\SettingsHibernateMonitor -> Nenhum Arquivo <==== ATENÇÃO Task: {830B5DC2-5AB5-48A3-ABA4-621C372E2936} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation) Task: {92EB0FBC-3EAF-40B9-A442-910979BF5021} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3836000981-1062990447-1966762079-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4147632 2023-05-24] (Microsoft Corporation -> Microsoft Corporation) Task: {A6D63C54-F63F-4E46-AC98-063441F5927C} - System32\Tasks\PowerManagement => C:\Program Files (x86)\Samsung\PowerCtrlManager\PowerCtrlClient.exe [2760552 2017-05-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {B276F4B8-B317-4858-B264-89870391D08F} - System32\Tasks\Samsung\Recovery8\BulletUserModeWorker => C:\Program Files\Samsung\Recovery\BulletUserModeWorker.exe [347368 2019-03-20] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) Task: {CA9E80C0-B37E-48A1-BB37-6B4E679358E1} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4147632 2023-05-24] (Microsoft Corporation -> Microsoft Corporation) Task: {EB389587-6DF1-4CA8-9B72-D7739F566B3A} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Nenhum Arquivo) CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png Clique no botão Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Faltou um arquivo FRST.txt

Pode executar sim.

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png . Aceite o contrato e depois clique no botão Scan/Examinar.Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop. Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

@SnOoF Execute novamente o FRST.exe. Abra cada log em separado, copie e cole os logs no seu proximo post.

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

@Clau de Oliveira Em relação aos problemas iniciais, como está o computador?

Faça o download do Kaspersky Virus Removal Tool http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe Reinicie seu computador em modo seguro;Execute o Kaspersky Virus Removal Tool como Administrador; Aceite o "End user License Agreement" e aguarde a Inicialização; Clique em Change parameters e marque também a opção System drive; OBS: Caso tenha alguma midia removivel plugada no computador clique no botão + Add object... e a marque também; Clique em OK e depois em Start scan. Após o termino do scan, clique na opção Report (Abaixo do X de fechar o programa); Tire uma printscreen da aba Report e também da aba Quarantine. Anexe as printscreens no seu proximo post.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: AlternateDataStreams: C:\ProgramData:chnpbmzkyg [274] AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [8946] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2334] AlternateDataStreams: C:\Users\All Users:chnpbmzkyg [274] AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [8946] AlternateDataStreams: C:\Users\Todos os Usuários:chnpbmzkyg [274] AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [8946] AlternateDataStreams: C:\ProgramData\Application Data:chnpbmzkyg [274] AlternateDataStreams: C:\ProgramData\Application Data:YXVtLmh6aQ [8946] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:chnpbmzkyg [274] AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [8946] AlternateDataStreams: C:\ProgramData\Temp:9494338C [252] GroupPolicy: Restrição ? <==== ATENÇÃO Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO Task: {01FEFF8A-93A2-4E1B-B8E9-CD3FB7A6AA70} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [462848 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {0219B601-8F68-4E0F-AADB-F064BB6BE383} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {10CA2D03-6D42-4E6A-A5F5-1EEFEB37B568} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [834032 2019-02-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {1500BF84-CCC6-4FBD-8123-9401637C6FC7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\PushLaunch => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {1B5AF7DA-A632-4B17-BA80-65E489426A8A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation) Task: {1BABCB9C-19E9-4947-A869-394EA85F11AD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {27E8FD4D-C5D6-488D-B731-3B1A4F486C59} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {2A4EA318-BD0D-420D-B860-C365A0393524} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2C33F99E-C38A-460D-86B7-989A916F92C0} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {31F6A644-F40E-4213-8188-09DCD6B1B329} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {384034EC-2BD9-414E-97BD-788C3CD92FF1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Nenhum Arquivo) Task: {3D8280CE-976F-4281-84B5-BCDF1BC367A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2019-12-14] (Google LLC -> Google LLC) Task: {3DB554B4-2BB9-4560-9FAD-F2C8045FD935} - System32\Tasks\CareCenter\GoogleDriveFS_Reg_HKCURun_S-1-5-21-868159705-1825106094-3080552626-1001 => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe --startup_mode (Nenhum Arquivo) <==== ATENÇÃO Task: {4FDD8597-A20D-4A1A-BDB9-5415E8DB0700} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.) Task: {55A55051-9D6E-41BF-A3C6-830842CE4CD2} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {568CCD61-B443-48B3-8219-7932F3867604} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -auto (Nenhum Arquivo) Task: {5A758AEE-B9AA-43DC-B791-782C60B00C5E} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => C:\Users\clare\AppData\Roaming\\sysinfotool\\sitool.exe -st -tu 3 (Nenhum Arquivo) <==== ATENÇÃO Task: {64B570F5-FC37-4211-8199-EB9848FBB8D3} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {69F5D084-06BF-4295-ABB9-993000940009} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\clare\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-03-16] (ESET, spol. s r.o. -> ESET) Task: {6D6A4622-9B4F-43BD-A972-B8AEE4BCFD55} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {727BE017-6B03-4730-BAA4-7837422309B3} - System32\Tasks\CareCenter\Wondershare Helper Compact.exe_Reg_HKLMWow6432Run => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) Task: {78D500F6-8B68-4E26-9DC3-94DC356B21C4} - System32\Tasks\Microsoft\Windows\Windows Update\RUXIM\PLUGScheduler => C:\Program Files\RUXIM\PLUGscheduler.exe (Nenhum Arquivo) Task: {7F39972B-17FF-49CC-B995-E9D9DCFAB08C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8130A3F4-0C36-4139-9FDD-F7E94823E8B6} - System32\Tasks\Rerun Warsaw's CoreFixer => C:\WINDOWS\TEMP\is-MLMFK.tmp\corefixer.exe /norerun (Nenhum Arquivo) <==== ATENÇÃO Task: {828FDE0A-9939-45D4-902D-83E69A942278} - System32\Tasks\pdfforge GmbH\Update => C:\Program Files\PDF Architect 8\architect.exe --update --mode check auto notify (Nenhum Arquivo) Task: {8E9B8598-E418-4CFD-B959-873B5C90BDFE} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation) Task: {9342B0A9-7442-4E40-80A0-2DCE92498587} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe /default (Nenhum Arquivo) Task: {9AEB1BF5-70CA-4633-A6BB-49F5194859EF} - System32\Tasks\CareCenter\AnyDesk.lnk_FolderCommonAppdata => C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3853384 2022-08-12] (philandro Software GmbH -> AnyDesk Software GmbH) Task: {9B5E199F-9D12-4C45-9E89-CC654CD5E88C} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {A7FFC8F9-66E2-48A8-B11E-B7A710B822D8} - System32\Tasks\CareCenter\MEGAsync.lnk_FolderAppdata_S-1-5-21-868159705-1825106094-3080552626-1001 => C:\Users\clare\AppData\Local\MEGAsync\MEGAsync.exe [65128112 2023-03-27] (Mega Limited -> Mega Limited) Task: {AD061118-8FA7-4C74-8116-BF5E9A2A95FA} - System32\Tasks\CareCenter\HP Software Update_Reg_HKLMWow6432Run => C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) Task: {ADBDBD1E-0035-4F89-AAF8-9BBD4A3D7868} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {B2514D61-EA2B-4B51-9765-528234104B9B} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-868159705-1825106094-3080552626-1001 => C:\Users\clare\AppData\Local\MEGAsync\MEGAupdater.exe [1776304 2023-03-27] (Mega Limited -> ) Task: {B42748F9-085A-4717-B98E-452D60FAD011} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {B55E241A-D276-4295-8EBA-0B612E4FAEAE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-868159705-1825106094-3080552626-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-31] (Microsoft Corporation -> Microsoft Corporation) Task: {C2808C9E-412F-47E0-921A-BF62CA4C81C6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {C3431AFB-D315-43B9-8C83-1760F917DFB5} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DAA1C8DC-12D0-4A91-B9FF-3CC838D534B9} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {DB072358-8F7B-47F8-A668-7748A6F40766} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [462848 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {DDAAAF73-1AB1-49B5-866C-3330A2981ECF} - System32\Tasks\CareCenter\MicrosoftEdgeAutoLaunch_A295FA842BF5E5CB2E822951A6B7AC5E_Reg_HKCURun_S-1-5-21-868159705-1825106094-3080552626-1001 => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe [4056016 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {DF65097F-00A0-410E-82EF-222D780A8333} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-03-08] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DFAE1CB0-BB59-4418-B1D8-34FA138F8D31} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\clare\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-03-16] (ESET, spol. s r.o. -> ESET) Task: {E549B32C-8404-4E58-97D2-24B7A474C9F3} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation) Task: {EA6CDDF7-033A-49AD-87F7-F386E5D27EF0} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\AD5F7DB2-C88C-4563-BDF0-4FC5F01D240B\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [466944 2023-03-11] (Microsoft Windows -> Microsoft Corporation) Task: {FDBC3071-DC9B-4F0B-A22D-EBADD2F4FA1B} - System32\Tasks\CareCenter\BCSSync_Reg_HKLMWow6432Run => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation) Task: {FF3E2D09-67EB-42FA-BF10-9AD593A199DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2019-12-14] (Google LLC -> Google LLC) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X] S4 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [X] S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X] S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X] S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X] reg: reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" reg: reg query "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig" reg: reg query "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run" reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run" CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png Clique no botão Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png . Aceite o contrato e depois clique no botão Scan/Examinar.Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop. Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

@tiagodelazari O processo System Idle indica a percentagem do tempo em que a CPU está inativa. - Quando a CPU está em full loading, o processo System Idle fica quase 0. - Quando a CPU não tem nada para fazer, o processo System Idle está perto dos 100%. Em relação a malwares, não temos mais problemas. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

@tiagodelazari Baixe o Process Explorer http://live.sysinternals.com/procexp.exe Salve no seu Desktop e execute-o (Clique botão direito e selecione a opção Executar como Administrador). Clique no menu View > Select Columms > marque Verified Signer e pressione <OK> Clique no menu Options e logo em seguida em Verify Image Signatures Clique duas vezes na coluna CPU (possivelmente na cor verde) para colocar os processos com maior utilzação de CPU no topo. Depois que o cooler disparar, aguarde uns 5 minutos e então: Tire uma printscreen da tela e poste em sua próxima resposta.

Mas isso foi em março. Preciso de logs novos. Por gentileza, execute os procedimentos solicitados.

@tiagodelazari Em relação a malwares, tudo ok. Nada referente a isso em relação ao teu problema inicial. Como está o notebook?