Peguei um virus que conseguiu entrar em todas as minhas contas logadas em meu PC

[ManoVelho]

Boa noite, a umas duas semanas fui baixar um mod menu para colocar no gta online, baixei varios e nenhum funcionou, desliguei o computador e mais tarde quando liguei novamente, meu discord havia mandando mensagens de ''nitro de graça'' para todos os grupos que eu fazia parte e tambem para todos meus amigos, troquei a senha do discord e fui verificar meu email, na aba de detalhes no rodapé do gmail vi que um computador russo, utilizando o mozila firefox havia logado em meu email, troquei a senha do meu email e formatei meu computador, aparentemente tinha solucionado o problema, entretanto, 2 dias depois recebi a notificaçao do twitter que um perfil teria curtido uma publicaçao minha, achei estranho pois não tinha postado nada, quando entro em meu perfil, tinha um post meu falando de cryptomoeda e na aba de curtidas meu perfil tinha curtido uns 20 posts de cryptomoeda, apaguei tudo e encerrei minha conta do twitter, 1 dias depoi, acordo com meu instagram seguindo 700 contas a mais do que eu seguia (a maioria conta russa), troquei senha do instagram tambem, entraram tambem na minha Steam (mesmo eu tendo Steam guard) e conseguiram vender um item meu, hoje, entro na minha conta da netflix e ela estava em russo, troquei a senha e consegui trocar o idioma.
O que eu faço? o que pode ser esse virus? fiquei sem entender o fato de que meu twitter não usa meu email e sim meu numero de celular de login, estranho tambem a conta de email da minha mae foi acessada tambem, a impressao que eu tenho é que peguei algum tipo de virus que ''clonou'' meu computador e conseguiu os logins, assim conseguindo entrar nas contas sem autenticaçao. Preciso de ajuda, estou preocupado com cartoes de credito e etc. Desde ja agradeço.

[Elias Pereira]

@ManoVelho

 

Por favor, atente para o seguinte:

• Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
• O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
• IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento p2p/toŕŕent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
• Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
• Respeite a ordem das instruções passadas;
• Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA

Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA
 

Siga os passos abaixo:

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

ETAPA 1

 

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em 

Clique em VERIFICAR AGORA/SCAN NOW. Após o termino clique em LIMPAR/CLEAN e aguarde.

Será aberto o bloco de notas com o resultado.

 

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

 

ETAPA 2

 

Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html

Execute o arquivo ZHPCleaner.exe Como Administrador

• Clique no botão Scanner.
• A ferramenta começara o exame do seu sistema.
• Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
• Em seguida clique no botão Reparar.
• Será gerado um log chamado ZHPCleaner.txt

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.

[ManoVelho]

Boa noite, Elias muitissimo obrigado pela sua resposta.
 

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-15-2021
# Duration: 00:00:04
# OS:       Windows 10 Pro
# Scanned:  31991
# Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

-------------------------------------------------------------------------------------------------------------------------------------

 

não consegui colocar os dois juntos, espero que não tenha problema 

~ ZHPCleaner v2021.9.6.326 by Nicolas Coolman (2021/09/06)
~ Run by Brito (Administrator)  (15/09/2021 18:55:32)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\Brito\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Brito\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 22000)

---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.

---\\  Services (0)
~ No malicious or unnecessary items found.

---\\  Browser internet (0)
~ No malicious or unnecessary items found.

---\\  Hosts file (1)
~ The hosts file is legitimate (21)

---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.

---\\  Explorer ( File, Folder) (11)
FOUND file: C:\Users\Brito\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
FOUND file: C:\Users\Brito\Downloads\DiscordSetup.exe [Discord Inc. - Discord - https://discord.com/]  =>.SUP.Discord
FOUND file: C:\Users\Brito\Downloads\setup-lightshot (1).exe [Skillbrains - lightshot Setup]  =>SUP.Optional.Skillbrains
FOUND file: C:\Users\Brito\Downloads\setup-lightshot.exe [Skillbrains - lightshot Setup]  =>SUP.Optional.Skillbrains
FOUND file: C:\Documents and Settings\Brito\Downloads\DiscordSetup.exe [Discord Inc. - Discord - https://discord.com/]  =>.SUP.Discord
FOUND file: C:\Documents and Settings\Brito\Downloads\setup-lightshot (1).exe [Skillbrains - lightshot Setup]  =>SUP.Optional.Skillbrains
FOUND file: C:\Documents and Settings\Brito\Downloads\setup-lightshot.exe [Skillbrains - lightshot Setup]  =>SUP.Optional.Skillbrains
FOUND folder: C:\Program Files (x86)\Skillbrains\lightshot  =>SUP.Optional.Skillbrains
FOUND folder: C:\Program Files (x86)\Skillbrains\Updater  =>SUP.Optional.Skillbrains
FOUND folder: C:\Program Files (x86)\Skillbrains  =>SUP.Optional.Skillbrains
FOUND folder: C:\Users\Brito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord

---\\  Registry ( Key, Value, Data) (12)
FOUND key: HKEY_USERS\S-1-5-21-1593168151-750379475-3391593572-1001\SOFTWARE\Discord []  =>.SUP.Discord
FOUND key: HKEY_USERS\S-1-5-21-1593168151-750379475-3391593572-1001\SOFTWARE\SkillBrains []  =>SUP.Optional.Skillbrains
FOUND key: HKEY_USERS\S-1-5-21-1593168151-750379475-3391593572-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r []  =>Adware.Navipromo
FOUND key: HKEY_USERS\S-1-5-21-1593168151-750379475-3391593572-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol]  =>.SUP.Discord
FOUND key: HKEY_USERS\S-1-5-21-1593168151-750379475-3391593572-1001\SOFTWARE\Classes\discord-382624125287399424 [URL:Run game 382624125287399424 protocol]  =>.SUP.Discord
FOUND key: HKEY_USERS\S-1-5-21-1593168151-750379475-3391593572-1001\SOFTWARE\Classes\discord-432980957394370572 [URL:Run game 432980957394370572 protocol]  =>.SUP.Discord
FOUND key: HKCU\Software\Discord []  =>.SUP.Discord
FOUND key: HKCU\Software\SkillBrains []  =>SUP.Optional.Skillbrains
FOUND key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discord [Discord Inc.]  =>.SUP.Discord
FOUND key: [X64] HKLM\SOFTWARE\Classes\CLSID\{A1365519-3256-41A0-BFD6-9FE9B4B0DC31} [WindowsUpdateAdministration]  =>PUP.Optional.UpdateAdmin
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Skillbrains []  =>SUP.Optional.Skillbrains
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1 [Skillbrains]  =>SUP.Optional.Skillbrains

---\\  Summary of the elements found (5)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2019/01/sup-skillbrains  =>SUP.Optional.Skillbrains
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Adware.Navipromo
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.UpdateAdmin

---\\ Result of repair
~ Any repair made
~ Internet Explorer OK

---\\ Statistics
~ Items scanned : 90712
~ Items found : 34
~ Items cancelled : 0
~ Space saving (bytes) : 0
~ Items options : 9/17

---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis
~ Start browsers with extensions removed

~ End of search in 00h06mn00s

---\\  Reports (0)
ZHPCleaner-[S]-15092021-19_01_32.txt
 

[Elias Pereira]

@ManoVelho

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop)

roguekiller.exe (x64) << link

• Feche todos os programas
• Execute o RogueKiller.exe.
  ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em  
• Clique em SCAN
• Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
• Clique no botão RESULTS
• Clique na opção REPORT e em EXPORT e selecione a opção Text file...
• Salve o arquivo na area de trabalho com o nome roguekiller_report

Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

[ManoVelho]

Bom dia, Elias!

Program            : RogueKiller Anti-Malware
Version            : 15.1.0.0
x64                : Yes
Program Date       : Sep  2 2021
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Brito
User is Admin      : Yes
Date               : 2021/09/17 15:08:47
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 204
Found items        : 0
Total scanned      : 49165
Signatures Version : 20210913_130501
Truesight Driver   : Yes
Arguments          : -minimize

************************* Warnings *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts

************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
 

[Elias Pereira]

@ManoVelho

 

1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades.
2. Em Propriedades, selecione a opção Configurações avançadas do sistema.
3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.
   OBS: Atente para a correta criação do ponto de restauração
   
4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.
   OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows + R e digite: msconfig 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK. 

Siga as mensagens ate que seja solicitado a reiniciar.

Me informe se tudo ok ou se ocorreu algum problema.

[ManoVelho]

Boa tarde Elias, fiz os passos e o computador reiniciou certinho, estou usando o windows 11, instalei ele depois que peguei o virus. 

[Elias Pereira]

@ManoVelho

 

Ocorreu os problemas com as contas nesses últimos dias?

[ManoVelho]

Entao, o unico problema que aconteceu foi entrarem na minha conta do spotify na semana passada, ja troquei a senha e esse foi o ultimo problema, acho que nessa ultima semana não tive problema nenhum.

[Elias Pereira]

@ManoVelho

 

Em relação a malwares, não temos mais problemas.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

[ManoVelho]

@Elias Pereira Muito obrigado mesmo pela ajuda, vou fechar o topico.

[Elias Pereira]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.