Trojan Spy Keylogger instalado

NinaCarvalho · 28 de janeiro de 2022

Pessoal, preciso muito de ajuda. Ontem, instalei um app em meu notebook que achei ser inofensivo (um app para adicionar efeito sonoro de máquina de escrever ao teclado, já que estava começando a escrever um livro). Quando fui fazer o download do arquivo, o antivírus acusou que poderia ser um arquivo suspeito, porém o próprio autor do arquivo disse que isso poderia acontecer e que "não era nada". Infelizmente, eu confiei. Quando o app foi baixado e eu cliquei para descompactar o arquivo, porém, meu antivírus já deu alerta de que se tratava de um Trojan do tipo Spy Keylogger, mas também exibiu a mensagem de que não conseguia deletar a ameaça. Depois disso, eu rodei o Kaspersky Free e o Malwarebytes, mas eles não encontraram nada. Para mim, este é o tipo de malware mais perigoso porque ele pode roubar nossas informações pessoais e bancárias e até controlar o note à distância, e eu realizo operações bancárias tradicionais e com criptomoedas em meu note, e corro o risco de ser roubada. Quais seriam os procedimentos agora?

Lusitano · 28 de janeiro de 2022

@NinaCarvalhoOlá, Bem vinda(o) ao Clube do Hardware.

Por forma a devidamente o podermos auxiliar. por gentileza na sua próxima resposta coloque os resultados das análises das ferramentas (adware+frst) solicitadas neste tópico:

NinaCarvalho · 28 de janeiro de 2022

Já vou compartilhar os resultados.
Primeiramente, já agradeço muito pelo apoio!!!

Aqui vão.

Log do AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-28-2022
# Duration: 00:00:00
# OS: Windows 10 Home Single Language
# Cleaned: 0
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1422 octets] - [14/10/2020 11:03:59]
AdwCleaner[S01].txt - [1483 octets] - [03/02/2021 03:34:32]
AdwCleaner[S02].txt - [1544 octets] - [25/04/2021 17:32:15]
AdwCleaner[S03].txt - [1911 octets] - [27/10/2021 12:16:54]
AdwCleaner[C03].txt - [2138 octets] - [27/10/2021 12:19:17]
AdwCleaner[S04].txt - [1727 octets] - [28/01/2022 01:45:32]
AdwCleaner[S05].txt - [1788 octets] - [28/01/2022 14:31:28]
AdwCleaner[C05].txt - [1978 octets] - [28/01/2022 14:31:48]
AdwCleaner[S06].txt - [1910 octets] - [28/01/2022 14:39:51]
AdwCleaner[S07].txt - [1971 octets] - [28/01/2022 14:41:16]
AdwCleaner[C07].txt - [2161 octets] - [28/01/2022 14:41:31]
AdwCleaner[S08].txt - [2093 octets] - [28/01/2022 15:39:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ##########

Logs da FRTS:
Arquivos anexados (entendi que, nesse caso, seriam enviados os anexos, mas posso copiá-los para cá cado tenha entendido mal)

FRST.txt Addition.txt

Lusitano · 28 de janeiro de 2022

@NinaCarvalhoOlá,

Vamos necessitar de verificar mais umas coisas. Seja paciente que esta análise pode ser demorada:

Faça o download ESET Online Scanner e salve no seu Desktop

Clique direito em esetonlinescanner_enu.exe e execute como administrador
Clique em Computer Scan
Clique em Full scan
Selecione Enable ESET to detect and quarantine potentially unwanted applications
Clique em Start scan
Quando terminar, salve o resultado no seu desktop como ESETScan.txt
Clique Continue e depois em Close
Anexe o arquivo ESETScan.txt

Na sua próxima resposta, por gentileza:

Anexe o log ESETScan.txt

[ ]'s

NinaCarvalho · 29 de janeiro de 2022

Oi, @Lusitano! Mais uma vez, já começo te agradecendo.
Você está ajudando muito mesmo!!

Bom, rodei a ESET e vou colocar os resultados aqui.
Tem uma coisa acontecendo que também estou achando estranha: estou recebendo mensagens falando que minha senha da conta Microsoft está com problema (que a senha tinha mudado, o que eu não fiz) e que eu preciso resolver isso. As mensagens parecem vir do próprio Windows e pedem para eu redigitar minha senha, mas eu não estou clicando nessa opção justamente porque não vou digitar uma senha enquanto estiver lidando com um Spyware Keylogger (e essas mensagens começaram a aparecer convenientemente logo depois que o Kaspersky acusou o Malware).

Vou seguindo aqui as orientações!

ESETScan.txt

Lusitano · 30 de janeiro de 2022

@NinaCarvalhoOlá, as análises que temos efetuado ainda não nos permitiram identificar com exatidão a origem do problema.

Vamos executar mais uns processos e uma análise mais profunda.

1. Baixe aqui e execute o Malwarebytes. Salve o resultado e cole-o na sua próxima resposta.

2. Faça o download de TDSSKiller e salve no seu desktop.

Duplo clique em TDSSKiller.exe para executar a ferramenta. Leia e aceite os termos legais.
Já dentro clique em Change parameters, na janela que abrir marque todas as caixas excepto Loaded Modules e clique Ok
Clique em Start Scan
Caso algo suspeito seja detetado, por defeito a ferramenta deverá ignorar, clique em Continue
Caso seja detetado malwares, eles serão mostrados no resultado da análise.
Certifique-se que Cure (default) está selecionado e clique em Continue e reinicie para concluir o processo.
Caso "Cure" não esta disponivel, escolha Skip. Não elimine.
Um arquivo será gerado no seu drive (C:\) e terá o seguinte nome: TDSSKiller.[Versão]_[Data]_[Hora]_log.txt
Anexe esse arquivo na sua próxima resposta

3. Execute uma nova análise da ferramenta FRST (conforme explicado neste tópico)

4. Na sua próxima resposta, por gentileza coloque:

Cole ou anexe o resultado da ferramenta Malwarebytes (ponto nº 1)
Anexe o resultado da ferramenta TDSSKiller (ponto nº 2)
Anexe o resultado da ferramenta FRST (frst.txt e addition.txt) (ponto nº 3)

[ ]'s

NinaCarvalho · 30 de janeiro de 2022

Legal, @Lusitano! Vou seguir à risca estes próximos protocolos também.

Aconteceu outra coisa curiosa hoje. Eu recebi uma mensagem do iFood referente ao pedido que fiz hoje, sendo que não uso o iFood para pedir nada desde o ano passado. Eu já escrevi para a empresa relatando o que está acontecendo, mas eles ainda não me responderam e nem sei se vão. Eu acessava o iFood pelo notebook, é possível que minha senha tenha ficado salva automaticamente no Chrome.

Já, já coloco os novos anexos dos novos escaneamento aqui.

Anexos das Análises:

Malwarebytes Análise.txt TDSSKiller.3.1.0.28_30.01.2022_16.01.38_log.txt FRST.txt Addition.txt

NinaCarvalho · 30 de janeiro de 2022

@Lusitano, percebi agora que fiz algo que pode estar prejudicando os escaneamentos e análises. Depois que recebi o aviso do Trojan e antes de abrir este tópico aqui no Forum, eu reinstalei meu Windows e removi o Google Chrome (que é o navegador que uso e pelo qual baixei o Keylogger antes de saber que era Trojan). Agora percebi que essas ferramentas para detecção de malware também analisam os navegadores, então posso reinstalar o Chrome, adicionar meu usuário e refazer o processo do começo?

Lusitano · 30 de janeiro de 2022

53 minutos atrás, NinaCarvalho disse:

reinstalei meu Windows e removi o Google Chrome

Isso já explica muita coisa. De fato, as análises não revelaram presença de malware e muito provavelmente por causa dessa reinstalação do sistema operacional.

55 minutos atrás, NinaCarvalho disse:

posso reinstalar o Chrome, adicionar meu usuário e refazer o processo do começo?

Nesta fase, você pode tranquilamente reinstalar esse navegador, pois o seu pc está livre de malware e não deverá haver necessidade de repetir todo o processo.

2 horas atrás, NinaCarvalho disse:

recebi uma mensagem do iFood referente ao pedido que fiz hoje, sendo que não uso o iFood para pedir nada desde o ano passado

Você deverá substituir todas as suas passwords em tudo o que você vá percebendo essas anomalias que são originas pelo tempo em que seu pc esteve infetado. Nesta fase é seguro você utilizar o seu pc para trocar as passwords. Já fizemos análises profundas e extensivas e varreduras com diferentes engines e nada foi detetado.

Vamos fazer o seguinte, reinstale novamente o chrome, não esquecendo de trocar as suas passwords onde detetou anomalias e utilize normalmente o seu pc para verificar se algo estranho acontece, durante dois dias.

Depois desses dois dias, retorne aqui a este tópico e informe se tudo está normal para podermos finalizar os procedimentos. Se, entretanto detetar algo errado, não espere esses dois dias e informe aqui no tópico.

NinaCarvalho · 31 de janeiro de 2022

Oi, @Lusitano!
Bom, reinstalei e Chrome e passei a usá-lo como navegador, e aí hoje mesmo algumas coisas já mudaram por aqui.
O Malwarebytes, que não tinha detectado nada antes de eu usar o Chrome, passou a acusar 3 problemas. Estou anexando o relatório aqui.

Por causa desse aviso do Malwarebytes, rodei duas ferramentas boas que conheço, a ZHPCleaner e a Rogue Cleaner. Elas também vieram com ameaças detectadas (também estou anexando os relatórios).

O Malwarebytes tem uma função de repair fácil, que sei acessar; mas o repair do ZHPCleaner não está funcionando pra mim (continua acusando o mesmo problema quando refaço a análise), então não consigo reparar nada; e no RogueKiller eu não tomei ação porque queria ter mais certeza sobre os resultados.

Será que tem como um Malware se instalar não no notebook, mas dentro do usuário de uma pessoa em determinado navegador? Sou muito leiga nisso.ZHPCleaner (R).txt

Malwarebytes.txt roguekiller_report.txt

NinaCarvalho · 31 de janeiro de 2022

Nossa, estão acontecendo coisas que nunca tinham acontecido comigo no Chrome agora.

1) Recebi um aviso do Google Chrome dizendo que ele estava se restaurando para suas configurações originais porque algum programa tinha corrompido suas configurações.

2) Cerca de 1h depois dessa primeira mensagem, eu estava usando o navegador com a minha conta Google. Do nada, ele me deslogou e pediu para logar novamente com meu e-mail e senha.

3) Eu não loguei na hora porque fiquei pensando se deveria. Pouco depois, quando eu tentei me logar novamente, recebi uma mensagem que NUNCA TINHA VISTO NA VIDA.

Apareceu em um aviso verde: Google Chrome está usando a webcam.

Como assim o "Google Chrome está usando a webcam"???

Fiquei assustada, tapei a webcam e não me loguei novamente...

Atualização: Apareceu a mensagem "Edge está usando a webcam" agora há pouco de novo quando eu estava no forum da comunidade Google e cliquei na página de fazer login. Ou seja: todos os meus navegadores estão ligando a webcam sempre que eu clico para fazer um login da conta do Google.
Quem está fazendo isso? Não tem como ser normal, né?

Lusitano · 31 de janeiro de 2022

@NinaCarvalhoAs extensões que você tinha quando se fez a análise são legitimas:

Citação

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\pryar\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-28]
Edge Extension: (Kaspersky Protection) - C:\Users\pryar\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2022-01-28]
Edge HKU\S-1-5-21-1663057799-4257141489-1272137286-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

Você pode remover extensões desnecessárias nos navegadores Edge, Firefox e Chrome.

Nada no seu pc mostra infeção por malware e creio que o aviso sobre o navegador e camera devam estar relacionados com as definições

Você pode também permitir que aplicativos utilizam a webcam: Privacidade >> Camera >> Permitir que os aplicativos usem o hardware da minha camera >> Escolha os aplicativos que podem usar a camera

NinaCarvalho · 4 de fevereiro de 2022

Oi, @Lusitano! Espero que esta resposta possa te encontrar bem e em boa saúde!

Aguardei alguns dias por aqui a partir das suas orientações para ver como as coisas se davam e para falar com o suporte Google sobre quais eram as orientações deles.

Em 31/01/2022 às 20:30, Lusitano disse:

@NinaCarvalhoAs extensões que você tinha quando se fez a análise são legitimas:

Você pode remover extensões desnecessárias nos navegadores Edge, Firefox e Chrome.

Nada no seu pc mostra infeção por malware e creio que o aviso sobre o navegador e camera devam estar relacionados com as definições

Você pode também permitir que aplicativos utilizam a webcam: Privacidade >> Camera >> Permitir que os aplicativos usem o hardware da minha camera >> Escolha os aplicativos que podem usar a camera

1)Sobre os navegadores, eu não tenho o Firefox instalado, mas vi que ele apareceu no log que você compartilhou aqui. Eu sempre usei o Chrome ou o Edge, então tá certo esse aparecimento aí?

2) Sobre a possibilidade que você levantou a respeito de "definições de navegador e câmera", pedindo o suporte da Google as informações que me foram passadas descrevem o seguinte:

I) A Google em si não faz uso da Wecam na página de login sem antes pedir ao usuário a permissão de utilização da câmera e, como nas minhas configurações de dispositivos o acesso à webcam estava desativado tanto no Chrome quanto no Edge quanto no Windows em si, não poderia ter sido a Google a executar essa ação (ela teria me perguntado antes se eu permitia seu acesso à câmera); Eu só de fato pude descobrir que a Webcam estava sendo acionada sem meu consentimento porque tenho uma configuração no meu antivírus (Kaspersky) que me avisa sempre que a Webcam é acionada, e ele tem me avisado;
II) Isso pode indicar um acesso malicioso de minha Webcam. No suporte Google, pediram que eu investigasse as atividades de login da minha conta nos últimos dias. Creioque esse possível acesso, se verídico, não veio de dentro da minha própria conta Google porque não reconheci nenhum login suspeito detectado em outros dispositivos além do meu próprio. Tenho instalada, inclusive, a autenticação em 2 fatores para a minha conta Google; (só se um cracker muito bom tá fazendo login da minha conta em outros dispositivos e achando uma forma de esconder o IP);
3) Assim, parece mais plausível a ideia de um acesso malicioso remoto controlando meu próprio notebook e não acessando minha conta por um dispositivo externo.
Minha única dúvida, que segue aqui, é como isso poderia estar se dando porque já que rodamos diferentes ferramentas de escaneamento.
Revendo os Logs que enviei para ti, percebi que as ferramentas que detectaram possíveis achados maliciosos foram:
ESET
Malwarebytes
ZHPCleaner
RogueKiller

Enquanto o Adwcleaner, de fato, não encontrou nada.

Porém, ainda estou na dúvida sobre o que fazer com os achados da ESET, ZHPCleaner e RoqueKiller (O Malwarebyes, como disse, conseguiu já apagar os arquivos suspeitos que encontrou, as outras não). Vendo os resultados dos Logs, você acha que o que essas ferramentas detectaram foram falsos positivos ou que não têm a ver com a queixa em questão? Gostaria muito de entender mais, se for possível.

E, desde já, sigo agradecendo por seu suporte fraterno.

Lusitano · 4 de fevereiro de 2022

2 horas atrás, NinaCarvalho disse:

Espero que esta resposta possa te encontrar bem e em boa saúde!

Obrigado, desejo o mesmo para você!

2 horas atrás, NinaCarvalho disse:

1)Sobre os navegadores, eu não tenho o Firefox instalado,

Essa máquina já teve esse navegador instalado:

Citação

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)

2 horas atrás, NinaCarvalho disse:

Eu só de fato pude descobrir que a Webcam estava sendo acionada sem meu consentimento porque tenho uma configuração no meu antivírus (Kaspersky) que me avisa sempre que a Webcam é acionada, e ele tem me avisado

Quanto a essa questão, eu creio que o software está a desempenhar a sua função. Ou seja, os antivirus são programas basicamente para prevenir e é isso que está sendo feito. Alguma vulnerabilidade/exploit de um navegador, site, etc., poderá estar a ser explorada por um malware e ele tenta, mas o seu antivirus previne isso de acontecer. Mas isso não quer dizer que o malware esteja no seu computador, poderá estar na página web que você está acedendo.

2 horas atrás, NinaCarvalho disse:

3) Assim, parece mais plausível a ideia de um acesso malicioso remoto controlando meu próprio notebook e não acessando minha conta por um dispositivo externo.

99,99% de isso não estar a acontecer. Analisámos profundamente o seu sistema e nada foi detetado e além do mais, você fez recentemente uma formatação do sistema operacional.

2 horas atrás, NinaCarvalho disse:

Revendo os Logs que enviei para ti, percebi que as ferramentas que detectaram possíveis achados maliciosos foram:
ESET
Malwarebytes
ZHPCleaner
RogueKiller

Quanto a isso eu só lhe pedi Eset e Malwarebytes e nada de especial foi encontrado. Apenas o Eset detetou e eliminou programas potencialmente indesejados.

2 horas atrás, NinaCarvalho disse:

ainda estou na dúvida sobre o que fazer com os achados da ESET, ZHPCleaner e RoqueKille

Quanto ao do ESET você não precisa fazer nada que eu no final passarei instruções que irão "limpar" tudo o que utilizámos e fizémos

Se puder, por gentileza anexe na sua proxima resposta o que tem do ZHP e do Roque para eu poder verificar.

2 horas atrás, NinaCarvalho disse:

O Malwarebyes, como disse, conseguiu já apagar os arquivos suspeitos que encontrou, as outras não

Não entendi essa parte!

Citação

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data da análise: 30/01/2022

Citação

-Detalhes da Análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)

Nada foi detetado.

2 horas atrás, NinaCarvalho disse:

você acha que o que essas ferramentas detectaram foram falsos positivos ou que não têm a ver com a queixa em questão?

Esta questão está respondida pelo que escrevi antes. O que foi detetado foram PUP's.

Volto a referir, que nada está sendo detetado no seu computador e o que você relata poderá ser o seu antivirus a evitar exploits.

Lusitano · 10 de fevereiro de 2022

Tópico arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Lusitano · 15 de fevereiro de 2022

Tópico reaberto a pedido do autor.

NinaCarvalho · 16 de fevereiro de 2022

Olá, Lusitano!
Gratidão por reabrir o tópico. Estou contente que estamos chegando aos encaminhamentos finais e, mais uma vez, agradeço pelo valioso apoio. Graças a essa experiência, pretendo me tornar um membro mais ativo aqui do Clube.

Vamos lá

Em 04/02/2022 às 20:28, Lusitano disse:

Quanto ao do ESET você não precisa fazer nada que eu no final passarei instruções que irão "limpar" tudo o que utilizámos e fizémos

Se puder, por gentileza anexe na sua proxima resposta o que tem do ZHP e do Roque para eu poder verificar.

Claro, vou anexar os Logs de ZHP e do Roque. Sobre o Log do ZHP, consegui reparar o achado envolvendo o Discord, mas não o achado sobre os navegadores, que o Rogue também apontou. Foi sobre esses que não tomei ação por não entender direito do que se trata.

Mais uma vez agradeço!

ZHPCleaner (S).txt roguekiller_report.txt

Lusitano · 16 de fevereiro de 2022

2 horas atrás, NinaCarvalho disse:

que o Rogue também apontou

O que a ferramenta deteta está na pasta de temporários (C:\Windows\Temp) e que nos procedimentos que fizémos, incluíram instruções para corrigir isso.

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema.

Faça o download de KpRm e salve no seu desktop.
Clique direito em kprm_(versão).exe e selecione executar como Administrador.
Leia e aceite o Aviso Legal.
Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
Quando completar, clique em OK
Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro.

Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar.

Abraço

NinaCarvalho · 19 de fevereiro de 2022

Entendi, Lusitano!
Grata por tirar essas dúvidas.

Vou fazer esse procedimento e confirmo aqui se deu certo o ponto de restauro.
Aí o próximo passo será desinstalar todas as ferramentas?

Lusitano · 20 de fevereiro de 2022

13 horas atrás, NinaCarvalho disse:

Aí o próximo passo será desinstalar todas as ferramentas?

As instruções que lhe passei, já irão remover automaticamente as ferramentas

NinaCarvalho · 21 de fevereiro de 2022

Olá, Lusitano!
Agora que estamos finalizando, quero mais uma vez agradecer a você pelo acompanhamento cuidadoso.
Estou anexando o Log da KpRm. Por ele, você consegue confirmar se foi criado um ponto de restauro (eu não tive certeza)?

Se sim, acredito que este é o último contato deste tópico, que considero solucionado.
Espero vê-lo por aí no Clube do Hardware!

Gratidão

kprm-20220221063919.txt

Lusitano · 21 de fevereiro de 2022

5 horas atrás, NinaCarvalho disse:

você consegue confirmar se foi criado um ponto de restauro (eu não tive certeza)?

Confirmado:

- Create Restore Point -

     [OK] System Restore Point created

Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar.

Abraço

Lusitano · 21 de fevereiro de 2022

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.