NinaCarvalho

Olá, Lusitano! Agora que estamos finalizando, quero mais uma vez agradecer a você pelo acompanhamento cuidadoso. Estou anexando o Log da KpRm. Por ele, você consegue confirmar se foi criado um ponto de restauro (eu não tive certeza)? Se sim, acredito que este é o último contato deste tópico, que considero solucionado. Espero vê-lo por aí no Clube do Hardware! Gratidão kprm-20220221063919.txt

Entendi, Lusitano! Grata por tirar essas dúvidas. Vou fazer esse procedimento e confirmo aqui se deu certo o ponto de restauro. Aí o próximo passo será desinstalar todas as ferramentas?

Olá, Lusitano! Gratidão por reabrir o tópico. Estou contente que estamos chegando aos encaminhamentos finais e, mais uma vez, agradeço pelo valioso apoio. Graças a essa experiência, pretendo me tornar um membro mais ativo aqui do Clube. Vamos lá Claro, vou anexar os Logs de ZHP e do Roque. Sobre o Log do ZHP, consegui reparar o achado envolvendo o Discord, mas não o achado sobre os navegadores, que o Rogue também apontou. Foi sobre esses que não tomei ação por não entender direito do que se trata. Mais uma vez agradeço! ZHPCleaner (S).txt roguekiller_report.txt

Oi, @Lusitano! Espero que esta resposta possa te encontrar bem e em boa saúde! Aguardei alguns dias por aqui a partir das suas orientações para ver como as coisas se davam e para falar com o suporte Google sobre quais eram as orientações deles. 1)Sobre os navegadores, eu não tenho o Firefox instalado, mas vi que ele apareceu no log que você compartilhou aqui. Eu sempre usei o Chrome ou o Edge, então tá certo esse aparecimento aí? 2) Sobre a possibilidade que você levantou a respeito de "definições de navegador e câmera", pedindo o suporte da Google as informações que me foram passadas descrevem o seguinte: I) A Google em si não faz uso da Wecam na página de login sem antes pedir ao usuário a permissão de utilização da câmera e, como nas minhas configurações de dispositivos o acesso à webcam estava desativado tanto no Chrome quanto no Edge quanto no Windows em si, não poderia ter sido a Google a executar essa ação (ela teria me perguntado antes se eu permitia seu acesso à câmera); Eu só de fato pude descobrir que a Webcam estava sendo acionada sem meu consentimento porque tenho uma configuração no meu antivírus (Kaspersky) que me avisa sempre que a Webcam é acionada, e ele tem me avisado; II) Isso pode indicar um acesso malicioso de minha Webcam. No suporte Google, pediram que eu investigasse as atividades de login da minha conta nos últimos dias. Creioque esse possível acesso, se verídico, não veio de dentro da minha própria conta Google porque não reconheci nenhum login suspeito detectado em outros dispositivos além do meu próprio. Tenho instalada, inclusive, a autenticação em 2 fatores para a minha conta Google; (só se um cracker muito bom tá fazendo login da minha conta em outros dispositivos e achando uma forma de esconder o IP); 3) Assim, parece mais plausível a ideia de um acesso malicioso remoto controlando meu próprio notebook e não acessando minha conta por um dispositivo externo. Minha única dúvida, que segue aqui, é como isso poderia estar se dando porque já que rodamos diferentes ferramentas de escaneamento. Revendo os Logs que enviei para ti, percebi que as ferramentas que detectaram possíveis achados maliciosos foram: ESET Malwarebytes ZHPCleaner RogueKiller Enquanto o Adwcleaner, de fato, não encontrou nada. Porém, ainda estou na dúvida sobre o que fazer com os achados da ESET, ZHPCleaner e RoqueKiller (O Malwarebyes, como disse, conseguiu já apagar os arquivos suspeitos que encontrou, as outras não). Vendo os resultados dos Logs, você acha que o que essas ferramentas detectaram foram falsos positivos ou que não têm a ver com a queixa em questão? Gostaria muito de entender mais, se for possível. E, desde já, sigo agradecendo por seu suporte fraterno.

Nossa, estão acontecendo coisas que nunca tinham acontecido comigo no Chrome agora. 1) Recebi um aviso do Google Chrome dizendo que ele estava se restaurando para suas configurações originais porque algum programa tinha corrompido suas configurações. 2) Cerca de 1h depois dessa primeira mensagem, eu estava usando o navegador com a minha conta Google. Do nada, ele me deslogou e pediu para logar novamente com meu e-mail e senha. 3) Eu não loguei na hora porque fiquei pensando se deveria. Pouco depois, quando eu tentei me logar novamente, recebi uma mensagem que NUNCA TINHA VISTO NA VIDA. Apareceu em um aviso verde: Google Chrome está usando a webcam. Como assim o "Google Chrome está usando a webcam"??? Fiquei assustada, tapei a webcam e não me loguei novamente... Atualização: Apareceu a mensagem "Edge está usando a webcam" agora há pouco de novo quando eu estava no forum da comunidade Google e cliquei na página de fazer login. Ou seja: todos os meus navegadores estão ligando a webcam sempre que eu clico para fazer um login da conta do Google. Quem está fazendo isso? Não tem como ser normal, né?

Oi, @Lusitano! Bom, reinstalei e Chrome e passei a usá-lo como navegador, e aí hoje mesmo algumas coisas já mudaram por aqui. O Malwarebytes, que não tinha detectado nada antes de eu usar o Chrome, passou a acusar 3 problemas. Estou anexando o relatório aqui. Por causa desse aviso do Malwarebytes, rodei duas ferramentas boas que conheço, a ZHPCleaner e a Rogue Cleaner. Elas também vieram com ameaças detectadas (também estou anexando os relatórios). O Malwarebytes tem uma função de repair fácil, que sei acessar; mas o repair do ZHPCleaner não está funcionando pra mim (continua acusando o mesmo problema quando refaço a análise), então não consigo reparar nada; e no RogueKiller eu não tomei ação porque queria ter mais certeza sobre os resultados. Será que tem como um Malware se instalar não no notebook, mas dentro do usuário de uma pessoa em determinado navegador? Sou muito leiga nisso.ZHPCleaner (R).txt Malwarebytes.txt roguekiller_report.txt

@Lusitano, percebi agora que fiz algo que pode estar prejudicando os escaneamentos e análises. Depois que recebi o aviso do Trojan e antes de abrir este tópico aqui no Forum, eu reinstalei meu Windows e removi o Google Chrome (que é o navegador que uso e pelo qual baixei o Keylogger antes de saber que era Trojan). Agora percebi que essas ferramentas para detecção de malware também analisam os navegadores, então posso reinstalar o Chrome, adicionar meu usuário e refazer o processo do começo?

Legal, @Lusitano! Vou seguir à risca estes próximos protocolos também. Aconteceu outra coisa curiosa hoje. Eu recebi uma mensagem do iFood referente ao pedido que fiz hoje, sendo que não uso o iFood para pedir nada desde o ano passado. Eu já escrevi para a empresa relatando o que está acontecendo, mas eles ainda não me responderam e nem sei se vão. Eu acessava o iFood pelo notebook, é possível que minha senha tenha ficado salva automaticamente no Chrome. Já, já coloco os novos anexos dos novos escaneamento aqui. Anexos das Análises: Malwarebytes Análise.txt TDSSKiller.3.1.0.28_30.01.2022_16.01.38_log.txt FRST.txt Addition.txt

Oi, @Lusitano! Mais uma vez, já começo te agradecendo. Você está ajudando muito mesmo!! Bom, rodei a ESET e vou colocar os resultados aqui. Tem uma coisa acontecendo que também estou achando estranha: estou recebendo mensagens falando que minha senha da conta Microsoft está com problema (que a senha tinha mudado, o que eu não fiz) e que eu preciso resolver isso. As mensagens parecem vir do próprio Windows e pedem para eu redigitar minha senha, mas eu não estou clicando nessa opção justamente porque não vou digitar uma senha enquanto estiver lidando com um Spyware Keylogger (e essas mensagens começaram a aparecer convenientemente logo depois que o Kaspersky acusou o Malware). Vou seguindo aqui as orientações! ESETScan.txt

Já vou compartilhar os resultados. Primeiramente, já agradeço muito pelo apoio!!! Aqui vão. Log do AdwCleaner: # ------------------------------- # Malwarebytes AdwCleaner 8.3.1.0 # ------------------------------- # Build: 11-18-2021 # Database: 2021-12-02.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 01-28-2022 # Duration: 00:00:00 # OS: Windows 10 Home Single Language # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1422 octets] - [14/10/2020 11:03:59] AdwCleaner[S01].txt - [1483 octets] - [03/02/2021 03:34:32] AdwCleaner[S02].txt - [1544 octets] - [25/04/2021 17:32:15] AdwCleaner[S03].txt - [1911 octets] - [27/10/2021 12:16:54] AdwCleaner[C03].txt - [2138 octets] - [27/10/2021 12:19:17] AdwCleaner[S04].txt - [1727 octets] - [28/01/2022 01:45:32] AdwCleaner[S05].txt - [1788 octets] - [28/01/2022 14:31:28] AdwCleaner[C05].txt - [1978 octets] - [28/01/2022 14:31:48] AdwCleaner[S06].txt - [1910 octets] - [28/01/2022 14:39:51] AdwCleaner[S07].txt - [1971 octets] - [28/01/2022 14:41:16] AdwCleaner[C07].txt - [2161 octets] - [28/01/2022 14:41:31] AdwCleaner[S08].txt - [2093 octets] - [28/01/2022 15:39:31] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ########## Logs da FRTS: Arquivos anexados (entendi que, nesse caso, seriam enviados os anexos, mas posso copiá-los para cá cado tenha entendido mal) FRST.txt Addition.txt

Pessoal, preciso muito de ajuda. Ontem, instalei um app em meu notebook que achei ser inofensivo (um app para adicionar efeito sonoro de máquina de escrever ao teclado, já que estava começando a escrever um livro). Quando fui fazer o download do arquivo, o antivírus acusou que poderia ser um arquivo suspeito, porém o próprio autor do arquivo disse que isso poderia acontecer e que "não era nada". Infelizmente, eu confiei. Quando o app foi baixado e eu cliquei para descompactar o arquivo, porém, meu antivírus já deu alerta de que se tratava de um Trojan do tipo Spy Keylogger, mas também exibiu a mensagem de que não conseguia deletar a ameaça. Depois disso, eu rodei o Kaspersky Free e o Malwarebytes, mas eles não encontraram nada. Para mim, este é o tipo de malware mais perigoso porque ele pode roubar nossas informações pessoais e bancárias e até controlar o note à distância, e eu realizo operações bancárias tradicionais e com criptomoedas em meu note, e corro o risco de ser roubada. Quais seriam os procedimentos agora?