Elias Pereira

Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1842628812-1090097327-1321332273-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\new\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (No File) HKU\S-1-5-21-1842628812-1090097327-1321332273-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\new\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (No File) HKU\S-1-5-21-1842628812-1090097327-1321332273-1002\...\RunOnce: [Uninstall 23.043.0226.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\new\AppData\Local\Microsoft\OneDrive\23.043.0226.0001" (No File) Task: {01F6E445-4536-4F25-AFE2-6413F0953C48} - System32\Tasks\GoogleUpdateTaskMachineCore{9EF0A38D-E5FD-4531-BD73-2839F12C5468} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-03-10] (Google LLC -> Google LLC) Task: {12B9D87A-FC82-4338-8EE1-564393BCE3B6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [716704 2023-03-10] (Mozilla Corporation -> Mozilla Foundation) Task: {3F67D174-3127-4E35-8267-C73D69D5E15C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-16] (Microsoft Corporation -> Microsoft Corporation) Task: {510F66DA-01C8-4741-81FE-7A48558CBD64} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-16] (Microsoft Corporation -> Microsoft Corporation) Task: {6B614712-421A-47AA-9A41-A24434C7A784} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (No File) Task: {7FDFA37F-7A63-4818-A8AB-AC4C1750544A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (No File) Task: {A7101C17-F1CE-4D4C-9282-FF8E202CF366} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (No File) Task: {B87CF236-4E63-411D-9F52-5FBDFB51AC8A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (No File) Task: {B9BBCF23-ECD0-4EF9-8412-CF91DE865F3F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {C7DD9CDD-CCD4-4564-AA82-9714227A4AAE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-16] (Microsoft Corporation -> Microsoft Corporation) Task: {CD921B18-63BA-48CE-94D9-1C5024308F14} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-03] (Microsoft Corporation -> Microsoft Corporation) Task: {CE6DCEE4-09C3-498C-892A-1F66F36DD355} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-16] (Microsoft Corporation -> Microsoft Corporation) Task: {D5BBE5D3-9E2B-440D-A3D7-39E735CADAF2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.) Task: {FFE29333-1F82-4343-8C96-0BA0C8EE4E93} - System32\Tasks\GoogleUpdateTaskMachineUA{1861DB40-009E-43E4-A49A-06AF75D0C3D1} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-03-10] (Google LLC -> Google LLC) S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe" [X] S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe" [X] FirewallRules: [{D5B220B8-B787-4F57-A348-122432CCCBDE}] => (Allow) C:\Users\tiago\AppData\Roaming\Zoom\bin\Zoom.exe => No File FirewallRules: [{C9FD64B3-8E96-44AF-9900-6090D8676B4F}] => (Allow) C:\Users\tiago\AppData\Roaming\Zoom\bin\airhost.exe => No File FirewallRules: [{7F175414-8172-4882-8DA9-72C59E905C9B}] => (Allow) C:\Users\tiago\AppData\Roaming\Zoom\bin\airhost.exe => No File FirewallRules: [TCP Query User{2A14A24E-C029-49EE-A5FB-2F33B138DE92}D:\tryd6\jre\bin\javaw.exe] => (Allow) D:\tryd6\jre\bin\javaw.exe => No File FirewallRules: [UDP Query User{2FA23ABA-D31E-4243-8879-890A97F36419}D:\tryd6\jre\bin\javaw.exe] => (Allow) D:\tryd6\jre\bin\javaw.exe => No File FirewallRules: [TCP Query User{D4D68022-A4DF-46C1-91D5-D06F8B51CAF0}D:\tryd_novo\jre\bin\javaw.exe] => (Allow) D:\tryd_novo\jre\bin\javaw.exe => No File FirewallRules: [UDP Query User{DC3F6576-167E-4A9C-8556-20C7CDEFD8F7}D:\tryd_novo\jre\bin\javaw.exe] => (Allow) D:\tryd_novo\jre\bin\javaw.exe => No File FirewallRules: [TCP Query User{BDBAAC99-65E4-4706-9409-B90FE598DB48}D:\pppoker\database\pppoker.exe] => (Allow) D:\pppoker\database\pppoker.exe => No File FirewallRules: [UDP Query User{7D89EA86-9274-4AB6-B922-84CF0B569BBD}D:\pppoker\database\pppoker.exe] => (Allow) D:\pppoker\database\pppoker.exe => No File FirewallRules: [TCP Query User{6CAF497F-E00D-4012-841B-D885DF5387C2}D:\pppoker\database\pppoker.exe] => (Allow) D:\pppoker\database\pppoker.exe => No File FirewallRules: [UDP Query User{CB7AAAEA-79FE-441F-9177-7CC0C137A14C}D:\pppoker\database\pppoker.exe] => (Allow) D:\pppoker\database\pppoker.exe => No File FirewallRules: [TCP Query User{E05E512B-5894-46D9-BCFF-13C3A624D402}D:\tryd_btg\jre\bin\javaw.exe] => (Allow) D:\tryd_btg\jre\bin\javaw.exe => No File FirewallRules: [UDP Query User{F296CCC1-A120-49CC-90EA-642295EF3737}D:\tryd_btg\jre\bin\javaw.exe] => (Allow) D:\tryd_btg\jre\bin\javaw.exe => No File FirewallRules: [TCP Query User{C512A18E-A5F3-42F7-88FF-BF11747B5C1D}C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe] => (Allow) C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe => No File FirewallRules: [UDP Query User{25D45B14-4E62-46AF-9269-8E1230B5309C}C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe] => (Allow) C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe => No File FirewallRules: [TCP Query User{8031F840-5C09-4FCE-AFCF-8052B79BF03C}C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe] => (Allow) C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe => No File FirewallRules: [UDP Query User{5885233D-76D7-44B7-805D-B1D8D656FF30}C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe] => (Allow) C:\users\new\appdata\roaming\valid\valid agent server - cliente\vagent.exe => No File CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png Clique no botão Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

@tiagodelazari Rode novamente o FRST . Abra os logs (FRST.txt e Additions.txt) em separado, copie e cole em seu próximo post.

@tiagodelazari Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@Gustavo Ceron Lombardi Por favor, atente para o seguinte: Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito; O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Respeite a ordem das instruções passadas; Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA Siga os passos abaixo: Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. ETAPA 1 Faça o download do AdwCleaner de um dos links abaixo e salve no desktop. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ http://www.bleepingcomputer.com/download/adwcleaner/ Clique em DOWNLOAD NOW para baixar o arquivo. Execute o adwcleaner.exe OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde. Será aberto o bloco de notas com o resultado. ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta. ETAPA 2 Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop) https://www.majorgeeks.com/files/details/zhpcleaner.html Execute o arquivo ZHPCleaner.exe Como Administrador Clique no botão Scanner. A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar. Em seguida clique no botão Reparar. Será gerado um log chamado ZHPCleaner.txt ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@Phil01 Esse ultimo processo não removeu nada. Em relação a malwares, não temos mais problemas. MANTENHA O SO ATUALIZADO: Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

@Phil01 Isso por si só não é motivo para tal desconfiança. Lentidão pode ser por hardware danificado, caso o software esteja ok. Processos são startados e fechados a cada minuto. Isso é algo normal do sistema operacional. Poste mais um logo do RogueKiller, por gentileza.

@KakaSantos A principio não tinha nada de mais nas remoções que eu solicitei nesse ultima etapa. Se a lentidão continua, sugiro verificar por problemas de memoria e HD. Em relação a malwares, não temos mais problemas. MANTENHA O SO ATUALIZADO: Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

@KakaSantos Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] Task: {01C6B36D-0D60-4B62-B78D-ABA9EBC3F035} - System32\Tasks\CCleanerSkipUAC - Kaka => C:\Program Files\CCleaner\CCleaner.exe [29200512 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd) Task: {070330DE-FAFE-4F2D-873C-5B4D2ACF4843} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Nenhum Arquivo) Task: {087FE0D1-2E27-437D-872A-4E2A4514F337} - System32\Tasks\{2B271AD6-2CDB-46D2-9857-7D1C30B79606} => C:\Windows\system32\pcalua.exe -a C:\Users\Kaka\Desktop\Atheros\setup.exe -d C:\Users\Kaka\Desktop\Atheros Task: {0C3C4557-6D20-4E89-B5A0-10B45DA4349E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Nenhum Arquivo) Task: {10CC58BF-46AE-4C78-B5EB-F1C072047FF5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {16A92A74-5047-43EA-A9D0-EAC4A2B6A468} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Nenhum Arquivo) Task: {16C311BD-0160-49BB-B159-8F414F3696B3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {1725E09A-8745-4716-97C4-D58163ECF2D8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Nenhum Arquivo) Task: {1D8FF228-A7B3-4623-8D33-B4DD0890D810} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Nenhum Arquivo) Task: {2370E69F-2A76-414F-A068-012265B0653E} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe [338944 2019-10-10] (Microsoft Corporation) [Arquivo não assinado] Task: {2BE2BEA5-B214-407D-990F-676B52FA5ACD} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Nenhum Arquivo) Task: {392B3EAA-79C3-4618-8A3A-04BE77A66629} - System32\Tasks\{80381077-9AE3-49C0-9AAF-3BB1682AE9FD} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{9F1A6A24-4901-42F6-A355-5DD2B82E62AE}\setup.exe" -c -runfromtemp -l0x0416 -removeonly Task: {418DC5F2-1B8B-44BF-A677-2F1E089D996A} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB} Task: {4F0BE499-9CE6-484D-A590-3B0AA802BB52} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {5187B438-0A8D-48C9-9AFF-8042F46ABFF1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Nenhum Arquivo) Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {62226D0B-DB59-40AE-87DC-C33920102327} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2021-10-14] () [Arquivo não assinado] Task: {62E0EB2F-1D59-474C-97F1-F36DDCC50FD5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Nenhum Arquivo) Task: {6744419E-6075-4160-A2BC-A9DF037118A8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {68D6F227-C9C8-408C-A35D-0590F9A9D1AE} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Nenhum Arquivo) Task: {6A0B7A24-B0F3-4066-B299-A90103BADBD0} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {7158BE07-2C75-4CAA-9353-018447B08331} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8314824 2021-11-16] (Microsoft Corporation -> Microsoft Corporation) Task: {777B6E4D-F85A-4697-BC7F-DCE078D730D0} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {87B85FE1-D6B9-48C7-BEAB-F3223F1280DA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Nenhum Arquivo) Task: {8D3B8A5E-366A-4DA1-B493-B8F7151AB219} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Nenhum Arquivo) Task: {8F22CC8A-DBA6-477B-9C90-7D9149FDE29C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {96B4F296-3AF2-4734-8C88-32C9D8E32665} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Nenhum Arquivo) Task: {99C3E9F1-514D-4213-80A7-B64AEC8DEF29} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-16] (Microsoft Corporation -> Microsoft Corporation) Task: {9B364E99-BFED-4504-8A92-87AEBA232A85} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Nenhum Arquivo) Task: {A7451315-F0DF-4C00-9CC8-3046E8F00B55} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Nenhum Arquivo) Task: {AD8F1369-6019-437D-9EF6-C3AEF71926DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC) Task: {AE926E5C-73F0-4875-8A26-AF4464EA2380} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Nenhum Arquivo) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371} Task: {B0DB17F9-C3FC-4C37-91F4-BEA29DBAB83B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B6E07F63-6822-402B-ACA1-A4DDC5906233} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-16] (Microsoft Corporation -> Microsoft Corporation) Task: {C1376B8C-A19E-4C5B-A779-16F082008D82} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-09] (Google LLC -> Google LLC) Task: {C657111D-DB4E-4080-B2A2-D074236C900D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Nenhum Arquivo) Task: {C8099BF5-3246-432E-8C16-731BBE10A5E8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-10-19] (Piriform Software Ltd -> Piriform) Task: {C851D3C6-1F80-41A3-BAC1-E49484AF1266} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Nenhum Arquivo) Task: {C94CE6AE-BC92-4072-B923-A1B7D906AC11} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D3BCD7FE-C2AA-4352-90F1-605DD1878ABD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Nenhum Arquivo) Task: {D45E0B19-0475-4001-B63D-105962763D4B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Nenhum Arquivo) Task: {E0CFCF8A-94F9-40B1-BB84-B3EC2AD80D03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8314824 2021-11-16] (Microsoft Corporation -> Microsoft Corporation) Task: {E3796FFF-39CE-426E-BEE5-966C18C1FC50} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Nenhum Arquivo) Task: {E6DCE9B2-5069-4F36-982B-58B5E254F22E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Nenhum Arquivo) Task: {E6F1B631-9D96-4B10-ADF8-593E9E606A98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E7FC3818-BB30-47B4-A5C9-EF57F7B712E1} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe [338944 2019-10-10] (Microsoft Corporation) [Arquivo não assinado] Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] File: C:\WINDOWS\SYSTEM32\prntvpt.dll CMD: ipconfig /flushdns RemoveProxy: EmptyTemp: CreateRestorePoint: Salve este arquivo na na sua área de trabalho com o nome fixlist OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop. ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png Clique no botão Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop. Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

@KakaSantos Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10: Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png . Aceite o contrato e depois clique no botão Scan/Examinar.Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop. Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

@KakaSantos O MpSigtub.exe foi removido. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. Em Propriedades, selecione a opção Configurações avançadas do sistema. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar. OBS: Atente para a correta criação do ponto de restauração Depois basta seguir as instruções em tela, para criar seu ponto de restauração. OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto. Pressione as teclas Windows + R e digite: msconfig - Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo - Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas - Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar. Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK. Siga as mensagens ate que seja solicitado a reiniciar. Me informe se tudo ok ou se ocorreu algum problema.

@africacentral Em relação a malwares, não temos mais problemas. MANTENHA O SO ATUALIZADO: Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Quais os motivos da desconfiança?

Normalmente eu solicito esse passo, pois muitas vezes ficam sujeira na inicialização dos serviços e programas. Acredito que não. Você notou algo diferente estes últimos dias?

@africacentral Faça o download novamente e instale. https://www.microsoft.com/en-us/edge

@KakaSantos Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Baixe o Farbar Recovery Scan do link abaixo e salve na sua área de trabalho. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Execute o FRST64.EXE ** Usuários do Windows Vista, Windows 7, 8/8.1 e windows 10:Clique com o direito sobre o arquivo FRST.EXE, depois clique em EXECUTAR COMO ADMINISTRADOR Na opção Search, digite: MpSigtub.exe Clique no botão SEARCH FILES Aguarde e ao final, o log Search.txt será salvo no seu desktop. Abra o arquivo Search.txt, copie e cole seu conteudo na sua proxima resposta.

@africacentral Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. Em Propriedades, selecione a opção Configurações avançadas do sistema. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar. OBS: Atente para a correta criação do ponto de restauração Depois basta seguir as instruções em tela, para criar seu ponto de restauração. OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto. Pressione as teclas Windows + R e digite: msconfig - Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo - Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas - Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar. Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK. Siga as mensagens ate que seja solicitado a reiniciar. Me informe se tudo ok ou se ocorreu algum problema.

@Odimar Feitosa Em relação a malwares, não temos mais problemas. MANTENHA O SO ATUALIZADO: Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado. Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

@africacentral Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop) roguekiller.exe (x64) << link Feche todos os programas Execute o RogueKiller.exe. ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em Clique em SCAN Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan... Clique no botão RESULTS Clique na opção REPORT e em EXPORT e selecione a opção Text file... Salve o arquivo na area de trabalho com o nome roguekiller_report Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

@KakaSantos Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop) roguekiller.exe (x64) << link Feche todos os programas Execute o RogueKiller.exe. ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em Clique em SCAN Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan... Clique no botão RESULTS Clique na opção REPORT e em EXPORT e selecione a opção Text file... Salve o arquivo na area de trabalho com o nome roguekiller_report Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

@Odimar Feitosa Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. Em Propriedades, selecione a opção Configurações avançadas do sistema. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar. OBS: Atente para a correta criação do ponto de restauração Depois basta seguir as instruções em tela, para criar seu ponto de restauração. OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto. Pressione as teclas Windows + R e digite: msconfig - Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo - Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas - Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar. Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK. Siga as mensagens ate que seja solicitado a reiniciar. Me informe se tudo ok ou se ocorreu algum problema.