Recentemente o avast esta acusando vários processos com a ameaça JS:Miner-AV[Trj], incluindo arquivos como o steam.exe, o que pode ser, erro avast ou realmente tem alguma ameaça nesses processos ou há algum virus que acusa outros processos de estarem infectados.
https://i.imgur.com/hZprtPH.png
Boa noite Gabriel Soares.
Prossiga com as instruções e ao terminar o especialista irá analisar os logs solicitados.
http://www.mcshield.net/personal/magna86/Images/frstico.png
• Faça o download Farbar Recovery Scan Tool Por Farbar e salve-o no seu Desktop.
Nota: Você precisa executar a versão compatível com o seu sistema. Se não tiver certeza de qual versão se aplica ao seu sistema, faça o download de ambos e tente executá-los. Apenas um deles será executado em seu sistema, que será a versão certa.
http://www.mcshield.net/personal/magna86/Images/FRSTGUI.PNG
[*]Clique duas vezes para executar o FRST. Quando a ferramenta abrir, clique Sim Ao aviso de isenção.
[size=7pt]Aguarde um momento enquanto a ferramenta verifica se existe uma versão mais recente. Quando a ferramenta diz"A ferramenta está pronta para uso." FRST está pronto.
[*]Pressione [Scan]botão.
[*]A ferramenta produzirá dois arquivos de log chamados FRST.txt e Additions.txt No mesmo diretório, a ferramenta é.
http://www.mcshield.net/personal/magna86/Images/FRSTLogs.png
[*]Por favor, anexe ambos gerados FRST.txt e Additions.txt logs.
Aqui vai os aquivos FRST.txt e Additions.txt logs. Fiz upload pelo google drive…
https://drive.google.com/drive/folders/1pdhEGARXkQVd8LJy6gfoLpVJuc7llxzN?usp=sharing
Sass Drake foi notificado, por favor, aguarde pela resposta.
Logs are clean. It could be Avast false positives or it could be hacked router. Which router do you have in your local network?
Mesma coisa aqui, problema começou domingo (dia 21) e depois parou, e hoje (terça) voltou de novo. Já fiz vários scans com o avast, malware bytes, e adwcleaner. Nâo encountrou nenhum vírus, mas sempre aparece uns pop-ups com esse js:miner em sites confiáveis. Acho que o roteador do meu provedor local foi infectado, qual o modelo do seu? Sei que há algum tempo atrás os roteadores da mikrotik foram hackeados, provavelmente está acontecendo outro ataque em massa no Brasil.
Edit: realizei mais um scan completo e não encontrou nada. Fui no meu provedor local e disseram que é impossível o roteador deles estar infectado. Não sei mais o que fazer 
Boa noite Jaason19.
Abra o Avast->Proteção->Verificador de Wi-Fi->Selecione Residencial ou pública
Realize a varredura com o verificador de WiFi e aguarde a conclusão da verificação.Caso o resultado seja mostrado siga as etapas no artigo:
https://blog.avast.com/mikrotik-routers-targeted-by-cryptomining-campaign-avast
Fiz e também não encontrou nada.
Eu aconselho você executar a ferramenta FRST na minha primeira resposta e inserir os logs em anexo.O Malware especialista da seção vírus e worms vai dizer se o sistema está infectado ou apresenta outro problema.
Já encaminhei para Sass Drake estará retornando amanhã.
Logs are clean. Which ISP do you use?
I live in a small city. My ISP is just a local one.
Do you have other PC or smartphone/tablet in your home experiencing same problems?
No, the only device connected is my pc.
Please do scan with Malwarebytes as instructed here:
Today i decided to bite the bullet and deactivated avast for 10 minutes, maybe it was a false positive. But nope, the site loaded with a blank page, although refreshing it makes it back to normal. Now the curious thing is that my cpu was still at 1% the whole time with no spikes whatsoever.
I also contacted my ISP and they keep saying that is not them, that i have a virus and blablabla. They dindn’t even bother on checking it on their side.
Report is attached.
Factory reset your router. If you don’t know how to do that contact your ISP support.
Actually i don’t have a router (cable is connected directly into the pc), i think imma just buy one after this, hopefully the problem goes away as i will be in full control of the security.
Thanks for the help!