Pedro Sales

As extensões eu tinha removido de forma manual como você havia informado, porém mesmo todas sedo removidas, e mesmo desinstalando e instalando o Chrome, quando eu rodava o ADW novamente, aparecia o PUP quando fazia sincronização do perfil do Chrome. Agora ele não está aparecendo mais. Pode deixar, aparecendo algum acontecimento fora do normal, posto novamente aqui. Lusitano, muito obrigado de coração por toda a ajuda!

=================================== (14:02 , 11.11.2022) =================================== Após a execução do FRST o que percebi: • Problema só ocorre no Google Chrome. • Quando entro no Google Chrome, e faço a verificação do ADW, não aparece nada. • Somente quando eu logo no meu e-mail e clico em sincronizar o perfil do Chrome com o computador e rodo a verificação do ADW que volta de novo o PUP.Optional.Legacy • Outro problema estranho é que quando abro o Chrome sem sessão, está aparecendo sempre um perfil chamado "Pessoa 1" que não consigo excluir. Se clico em excluir, aparece um perfil "Pessoa 2" no lugar e um atalho no desktop chamado "Pessoa 1". E se tento excluir o perfil "Pessoa 2", ele volta a ser "Pessoa 1" e fica assim em looping. • No Edge, se eu ativo a sincronização do e-mail, não dá problema nenhum. A detecção de alerta pelo ADW do PUP aparece só quando depois de eu estar logado no meu e-mail no Chrome, eu ativar a sincronização, aí aparece o PUP.Optional.Legacy na verificação do ADW. Fiz a execução do ESET Online Scanner: • O programa apontou que nada foi detectado • Os mesmos acontecimentos que simulei depois do FRST, ainda permanecem depois de fazer essa operação do ESET Arquivos solicitados em anexo. =================================== Atualização: (14:18 , 11.11.2022) =================================== • Acabei de entrar no meu perfil sincronizado e em sincronização, fui em "Revisar dados sincronizados" > "Remover dados". • Quando reabri agora o meu Chrome mesmo com a sincronização ativada, o ADW não acusou a presença do PUP voltando ao computador. Entretanto, ainda não sei se tem algo malicioso dentro do meu computador ou dos meus perfis (?) e se realmente consegui tirar esse PUP ESETScan.txt Fixlog.txt

Segue abaixo os arquivos solicitados. Foi detectado um PUP.Optional.Legacy (na aba aparece como extensão do Chrome) que consegui colocar em quarentena porém se eu abro o chrome novamente, ele aparece novamente. Tentei também colocar em quarentena e excluir, mas caso abro o chrome, ele aparece. Os outros arquivos solicitados seguem em anexo abaixo. Muito obrigado novamente pela ajuda Addition.txt FRST.txt AdwCleaner[S29].txt

Recebi uma mensagem de um aluno que dou aulas pelo discord para testar um jogo novo que ele estava testando. Era um .exe só, e fui inocente e abri direto. Meu discord foi hackeado e fiz um ticket ao discord para conseguir recuperar a conta. Nesse tempo, formatei o meu pc, mudei as senhas do discord e dos emails (junto com autenticação de dois fatores e td mais). Consegui posteriormente recuperar minha conta do discord, mas a desabilitei por precaução. Após formatar, comprei também o karspesky premium pra continuar fazendo inspeções no meu pc pois mesmo depois de formatado ainda senti ele ainda mais devagar que o normal. Desativei a internet e coloquei para formatar novamente, e so coloquei o cabo novamente quando estava sendo requerido para inicializar o Windows. Dias depois o hacker postou algumas coisas de NFT no meu twitter. O meu twitter não tinha autenticação de 2 fatores e a senha era a mesma do discord, então acabei só trocando a senha do twitter para isso. Porém, normalmente quando alguém loga no meu twitter, aparece um aviso que alguém logou no meu twitter, e esse aviso não foi mostrado, procurei no historico do twitter e também não havia nenhum acesso do twitter a não ser os meus. A senha do meu twitter, era a mesma do discord antes de ser hackeado, então pode ser que tenha usado apenas a senha que ele tinha pego para entrar e por isso estou mudando as senhas das minhas contas. Informações: - Fui hackeado dia 3/11 - Discord com a senha alterada 3/11 - Primeira formatação 3/11 - Segunda formatação 7/11 - Entrou na minha conta do twitter e postou na madrugada de 9/11 ~ 10/11 Preocupações: - Após formatar 2x, ainda tem muitos arquivos na minha pasta de sistema que foram CRIADOS no dia 3/11 e atualizados dia 3/11 - As horas das postagens do twitter, foram em horários que meu pc estava ligado porém eu estava fazendo outras atividades nele. - Mesmo após as duas formatações integrais (removi tudo tudo) ainda sinto o meu pc um pouco mais devagar do que antes - Após ver que alguém postou algo no meu twitter (tarde do dia 10/11), vi a aba de sessões do twitter e de histórico de acessos a conta, não tem nenhum acesso registrado a não ser os meus, o que me faz crer que ele postou pelo meu pc. O link que o hacker usou para tudo isso é essa página: >> AVISO É UM MALWARE NÃO CLIQUE!!<< (Link removido por razões de segurança) - Coloquei vários espaços para caso alguém dê um missclic não ser redirecionado para a página automaticamente, por favor cuidado