Instalei programa e posso ter sido hackeado

[Chriz]

Pessoal estou com um problema que acredito ter a ver com hacker e virus, que vem me tirado o sono alguns dias já, eu agradeceria muito se pudessem me ajudar, vou tentar explicar tudo bem completo, peço perdão se ficar grande.

Bom, final do mes de julho eu consertei meu gravador de dvd antigo com a ideia de usar ele no pc atual, assim que vi que estava tudo ok com ele fiz uma primeira gravação dos arquivos pessoais em um dvd, porém esse gravador nunca aceitou gravar em velocidades acima de 4x então ao gravar um dvd com o gravador que vem padrão no windows 10 o dvd falhou na leitura.

Então fui pesquisar outro programa pra fazer isso, eu não achei nenhum atual que atendesse minhas expectativas(eu queria montar um menu com meus arquivos e tudo mais) então comecei a procurar em sites mais desconhecidos.

Baixei um programa que me agradou pelo que li dele, eu não lembro no momento qual foi o programa mas caso seja necessario tento descobrir.

Sempre antes de executar qualquer coisa escaneio os arquivos que baixo, e foi o que fiz, escaneei ele com o windows defender, que me resultou em sem ameaças, não bastasse isso ainda faço o upload no virustotal e vejo que apenas um deles detectou como ameaça, os demais todos detectaram como arquivo ok(desde avast, karspersky, todos os demais deram ok)...

Ai eu abri esse arquivo, ao clicar nele o mouse ficou como se tivesse carregando mas não aconteceu nada, achei que tivesse algum problema pois o programa deveria ser antigo, cliquei de novo para abrir, aguardo um pouco e logo o windows defender abre um alerta de virus, e fala que enviou para quarentena, nesse momento começo a fazer um scan completo e ele detecta outra vez o mesmo virus(talvez porque minutos antes tentei abrir 2 vezes).

Isso aconteceu dia 3 de agosto.

Ainda no dia 3 não satisfeito com o scam, eu resolvo pesquisar o virus no google, eu não sei se posso abrir ele no windows defender pra ver como é o nome, mas no histórico da pesquisa eu pesquisei: "Trojan:Script/Sabsik. TE.A!ml"

Acabei lendo sobre ele e fiquei assustado com o que relatavam dele, então decidi fazer um reboot do sistema pra um ponto anterior, foi o que fiz, fiz uma restauração pra um ponto anterior a eu ter baixado e clicado pra abrir aquele programa.

Fazendo isso novamente volto a escanear o pc, o windows defender não detectou mais nada e eu fiquei aliviado e deixei o assunto quieto.

Antes de progredir com o relato gostaria de registrar que no final do mes de julho eu instalei uma extensão no chrome que é o meu navegador, extensão de vpn pois eu achava que seria melhor pra segurança, essa extensão eu apenas ativava algumas vezes não sempre, as vezes eu esquecia e sempre que eu saia do chrome eu desativava ela, ela pedia permissão pra iniciar junto com o pc(eu já removi mas acredito que seja Browsec vpn).

Então passado alguns dias abro meu facebook e aparece que a conta foi bloqueada dia 8 de agosto por atividade suspeita, eu realizo o procedimento de recuperação de conta e novamente escaneio o pc, no facebook pedia pra eu verificar se eu tinha desfeito amizade com uma pessoa e caso não tinha sido eu quem desfez a amizade com a pessoa era pra reverter, a pessoa com a qual meu perfil desfez amizade sem eu saber é alguém que eu nunca vi na vida e não tinha no face, era uma conta relacionada a vendas tudo escrito em espanhol, eu mudei a senha do facebook e deixei o perfil assim, nesse momento conversei com um amigo que estudou ti, ele disse que podia ser a extensão vpn que havia feito algo e que eu deveria desinstalar a vpn, eu falei pra ele do virus "ele disse que era pra esquecer pois já que o antivirus detectou ele não teria deixado nem executar e que como eu fiz a restauração para um ponto anterior eu deveria esquecer o virus".

Enquanto eu falava com ele o facebook foi novamente bloqueado, nessa hora desinstalei a extensão, esse amigo recomendou eu trocar o email usado no facebook, foi o que fiz, isso tudo aconteceu antes dessa semana.

Fiquei alguns dias monitorando o facebook ja que tinha sido o unico lugar que percebi algo errado, troquei várias senhas de emails, e quando já estava quase esquecendo tudo isso ontem o facebook estava novamente bloqueado, eu tentei seguir os procedimentos de recuperação e dessa vez  pediu pra eu enviar foto de documento e em 24 horas iriam me retornar resposta. A noite falei com esse amigo novamente sobre isso, eu insisti no: "e se for o virus?" e ele me disse que não era o virus, passando o tempo esse amigo vai dormir e pergunta: "só aconteceu com o facebook?" eu respondo sim, mas após ele sair eu lembro que não tinha verificado o twitter, ao abrir o twitter vejo que meu perfil foi bloqueado, consegui logar mas não posso fazer nada e percebi que meu perfil estava criando tweets com spam no dia 11 de agosto e já nesse dia ele foi bloqueado, como eu usava poquissimo o twiter eu demorei perceber, ambos o twitter e o facebook estão nos favoritos do chrome e sempre logados, eu nunca deslogo, entrei em contato com o suporte do twitter informando que fui hackeado e estou aguardando, isso aconteceu de ontem pra hoje, nem consegui dormir.

 Hoje faço novos scan com o windows defender, tento baixar o mawarebytes e escanear em modo seguro, desinstalo ele e instalo avast pra verificar também com ele, instalei o proccess explorer pra verificar todos os processos como eu pudesse.

Mas não consigo ficar tranquilo de jeito nenhum, galera, pra finalizar, eu gostaria de uma opinião de o que pode ter acontecido, teria sido a vpn? se sim, porque depois de desinstalar ela e trocar senha e email meu face foi bloqueado novamente?

teria sido o virus? se sim, como ele ainda pode estar na maquina e nada detectar?

Tenho um pc com HD de 1tb pra arquivos e um SSD 230 gb com o windows, se eu formatar esse SSD sem mexer no HD onde estão os arquivos, caso tenha algum virus, é certeza que me livro de qualquer chance de virus formatando apenas o SSD?

edit: esqueci de mencionar antes que salvo as senhas em um bloco de notas que fica no pc, pois crio sempre senha diferente e nunca memorizo todas, não sei se isso pode significar algo

obrigado desde ja, e desculpem o texto grande

[Ricardov]

Baixar programas desconhecidos é arrumar pra cabeça mesmo. Abra um tópico no setor de Remoção de Malware. Leia as orientações específicas antes de postar.