invasão a contas suposto malware

Gabriel Santana Moraes · 2 de agosto de 2023

*Sou o dono do computador, mas ele é um computador familiar; outras pessoas que moram comigo fazem o uso. No dia 25 de julho acabei sofrendo uma invasão no meu dispositivo, provavelmente por meio de um arquivo executável que foi executado por engano, mas nesse dia nada aconteceu, então achei que não daria em nada. No dia 27 de julho, houve um acesso em todas as contas e jogos que eu tinha logados no PC (genshin impact, discord, steam, gmail, twitter, etc). No Discord, mandaram um link de servidor para todos os meus servidores e amigos nas duas contas em que eu estava logado, além de terem tentado fazer uma compra em uma das contas. Na Steam venderam alguns itens no mercado, e no Genshin Impact trocaram a senha (mas eu consegui recuperar). Nos outros lugares apenas houve o log-in, sem mudança de senha, nada. Nesse dia eu mudei as senhas de todos os lugares. Ao buscar as sessões no meu Twitter, havia uma de Moscow, na Rússia, e o Genshin Impact no mesmo dia me mandou um email de tentativa de acesso completamente em Russo

No outro dia, eu formatei meu computador (por desespero acabei não lembrando de fazer nenhuma verificação com o Malwarebytes) e não houveram mais acessos. No entanto, hoje (01/08) o Gmail me mandou 3 avisos de Alerta Crítico de Segurança no intervalo de 1 hora dizendo que havia uma atividade suspeita em minhas contas, 2 avisos foram em uma conta só e 1 aviso foi em uma outra conta diferente. As duas contas estavam logadas no meu pc no dia em que houveram os acessos, porém ao formatar o PC eu loguei só em uma (a dos 2 avisos). Ao ir nas atividades recentes de segurança do Gmail, aparece o dispositivo suspeito detectado, mas é o meu dispositivo (a placa-mãe é a minha; vou deixar prints) e minha localização, e eu não tentei fazer login em nenhuma das contas nesse dia. Eu já scaneei com o Kaspersky e o Malwarebytes (versões gratuitas), e nenhum dos dois acusam algum tipo de serviço malicioso. Eu pesquisei no Clube do Hardware e achei um problema igual ao meu (https://www.clubedohardware.com.br/forums/topic/1650786-caso-de-invas%C3%A3o-que-venho-sofrendo/#comment-8606627), e há uma solução que envolve desativar a sincronização do Chrome. Porém, a minha sincronização já estava desativada, e não havia a opção de Redefinir sincronização, mas eu entrei na aba citada e exclui os dados que estavam salvos (senhas, preenchimentos automáticos, etc) e até agora não recebi mais avisos.. Mas queria saber se há alguma outra coisa que eu posso fazer, eu achei que a formatação havia resolvido pois não houveram mais acessos, mas então recebi os avisos de tentativa de acesso do Gmail. Vou deixar os logs dos aplicativos recomendados que fiz através do Manual de uso do setor Remoção de malware, aqui do Clube do Hardware.

Obrigado!

Addition.txt FRST.txt LOG ADWCLEANER.txt

Elias Pereira · 2 de agosto de 2023

Por favor, atente para o seguinte:

Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento to44ent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Respeite a ordem das instruções passadas;
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Regras da Área de Remoção de Malware << IMPORTANTE A LEITURA

Regras Gerais do Forum Clube do Hardware << IMPORTANTE A LEITURA

Baixe o ESET Online Scanner e salve-o na sua área de trabalho.

Clique com o botão direito em "esetonlinescanner_enu.exe" e selecione "Executar como Administrador".
Quando a ferramenta abrir, clique em "Começar".
Leia e aceite o contrato de licença.
Na janela "Bem-vindo ao ESET Online Scanner", clique em "Começar".
Escolha se você deseja enviar dados anônimos para a ESET.
Observação: se você vir a tela "Bem-vindo de volta ao ESET Online Scanner", clique em "Verificação do Computador" > "Verificação Completa".
Clique na opção "Verificação Completa".
Selecione "Ativar o ESET para detectar e remover aplicativos potencialmente indesejados" e clique em "Iniciar verificação".
O ESET começará a escanear seu computador. Isso pode levar algum tempo.
Quando a verificação terminar e se forem detectadas ameaças, selecione "Salvar registro de verificação". Salve-o na sua área de trabalho com o nome "eset.txt". Clique em "Continuar".
O ESET Online Scanner pode perguntar se você deseja ativar o recurso de Verificação Periódica. Clique em "Continuar".
Na próxima tela, você pode deixar um feedback sobre o programa, se desejar. Marque a caixa para "Excluir dados do aplicativo ao fechar". Se você deixou um feedback, clique em "Enviar e continuar". Caso contrário, feche sem enviar feedback.
Abra o registro de verificação na sua área de trabalho (eset.txt) e copie e cole o seu conteúdo na sua próxima resposta.

PRÓXIMO PASSO

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo:

CreateRestorePoint:
CloseProcesses:
Task: {CC719130-1B14-493C-A1CF-12021295B216} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {16F2BA63-A813-4834-A631-049093AD157B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8A556C4B-BA8E-48BB-80C8-EF9F06AB225B} - System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
Task: {061E8014-4770-418F-880A-1A6B00E8DB4F} - System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Nenhum Arquivo)
Task: {9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf:2308574E8B [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms:5F19C8ACEC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms:B700B84811 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\Users\maria\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [140]
File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

Clique no botão

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Gabriel Santana Moraes · 2 de agosto de 2023

Boa tarde Elias, Aqui esta os 2 relatórios

Citação

02/08/2023 14:30:05
Arquivos rastreados: 248297
Arquivos detectados: 0
Arquivos limpos: 0
Tempo total do rastreamento: 00:20:07
Status do rastreamento: Concluído

Citação

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 01-08-2023
Executado por maria (02-08-2023 14:32:04) Run:1
Executando a partir de C:\Users\maria\OneDrive\Área de Trabalho
Perfis Carregados: maria
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {CC719130-1B14-493C-A1CF-12021295B216} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {16F2BA63-A813-4834-A631-049093AD157B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8A556C4B-BA8E-48BB-80C8-EF9F06AB225B} - System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
Task: {061E8014-4770-418F-880A-1A6B00E8DB4F} - System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo)
Task: {9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf:2308574E8B [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms:5F19C8ACEC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms:B700B84811 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\Users\maria\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [140]
File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC719130-1B14-493C-A1CF-12021295B216}" => não encontrado (a)
C:\Windows\System32\Tasks\AMDInstallLauncher => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDInstallLauncher" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F2BA63-A813-4834-A631-049093AD157B}" => não encontrado (a)
C:\Windows\System32\Tasks\AMDLinkUpdate => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDLinkUpdate" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A556C4B-BA8E-48BB-80C8-EF9F06AB225B}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A556C4B-BA8E-48BB-80C8-EF9F06AB225B}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{061E8014-4770-418F-880A-1A6B00E8DB4F}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{061E8014-4770-418F-880A-1A6B00E8DB4F}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => não encontrado (a)
"C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => não encontrado (a)
"C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\ModifyLinkUpdate => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ModifyLinkUpdate" => removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => ":677104FCAA" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat => ":D4F6BC83AF" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat.LOG1 => ":94949E25BC" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat.LOG2 => ":CCE2DBB696" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf => ":2308574E8B" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms => ":5F19C8ACEC" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms => ":B700B84811" ADS removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => ":8096E45125" ADS removido (a) com sucesso.
C:\Users\maria\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS removido (a) com sucesso.

========================= File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ========================

C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
O arquivo é assinado digitalmente
MD5: 1C76A222AEE52E663E1B0E6B7CF30925
Data de criação e modificação: 2023-04-24 12:18 - 2023-04-24 12:18
Tamanho: 002384312
Atributos: ----A
Nome Da Empresa: Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.
Interno Nome: AMDRSServ.exe
Original Nome: AMDRSServ.exe
Produto: Radeon Settings
Descrição: Radeon Settings: Host Service
Arquivo Versão: 10,01,01,1963
Produto Versão: 10,01,01,1963
Copyright: Copyright (C) 2023 Advanced Micro Devices, Inc.
VirusTotal: https://www.virustotal.com/gui/file/00d4ebe6b06db110b45c2c127e0348419aff1eab4457d195fe8cf2545cd99ec9/detection/f-00d4ebe6b06db110b45c2c127e0348419aff1eab4457d195fe8cf2545cd99ec9-1684800730

====== Fim de File: ======

========= ipconfig /flushdns =========

Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-145306588-200938627-1835766639-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-145306588-200938627-1835766639-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.

========= Fim de RemoveProxy: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11703049 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 249371027 B
Windows/system/drivers => 1550325 B
Edge => 0 B
Chrome => 708063848 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 820907 B
NetworkService => 833787 B
maria => 1828504203 B

RecycleBin => 1721 B
EmptyTemp: => 2.6 GB de dados temporários Removidos.

================================

O sistema precisou ser reiniciado.

==== Fim de Fixlog 14:32:46 ====

Elias Pereira · 2 de agosto de 2023

Os logs estão limpos. O que removi é "perfumaria".

Você utiliza autenticação em duas etapas em seus acessos? Caso não, sugiro configurar.

Em relação a malwares, não temos mais problemas.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Gabriel Santana Moraes · 2 de agosto de 2023

Ok, muito obrigado Elias.

Sim, já faço uso da verificação de duas etapas em todas as minhas contas.

Caso volte a aparecer esses acessos posso abrir outro tópico ? ou volto a responder esse

Elias Pereira · 2 de agosto de 2023

Caso não passe de 1 mês, pode solicitar a reabertura desse topico.

Gabriel Santana Moraes · 3 de agosto de 2023

Ok.

Uma outra duvida, estava com medo de fazer compras pela internet por conta disso, posso voltar a fazer normal ou acha melhor esperar ?

Elias Pereira · 3 de agosto de 2023

16 horas atrás, Gabriel Santana Moraes disse:

Uma outra duvida, estava com medo de fazer compras pela internet por conta disso, posso voltar a fazer normal ou acha melhor esperar ?

Você já redefiniu todas senhas de acesso? Caso sim, acredito que possa fazer compras normalmente. Caso não, sugiro redefini-las antes.

Gabriel Santana Moraes · 3 de agosto de 2023

8 minutos atrás, Elias Pereira disse:

Você já redefiniu todas senhas de acesso? Caso sim, acredito que possa fazer compras normalmente. Caso não, sugiro redefini-las antes.

Boa tarde, Então eu redefini todas as senhas, menos a da amazon e de uma conta do facebook, muita antiga que eu nem lembrava mais, e hoje tentaram entrar nelas, acha que pode ser isso ?

Elias Pereira · 4 de agosto de 2023

No momento que eles colocam teu e-mail em uma "lista", isso vai acontecer. Não quer dizer que teu PC esteja fazendo isso.

Gabriel Santana Moraes · 4 de agosto de 2023

beleza. Muito obrigado Elias por me ajudar!

Turco · 5 de agosto de 2023

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.