JOSEGLIAS

Janelas que abrem sozinhas no Firefox e Chrome

18 posts in this topic

Bom dia! Eu formatei meu computador há 03 dias, baixei e instalei alguns programas que eu utilizo com muita frequência. Só que agora toda vez que eu acesso um site no Mozilla Firefox ou no Google Chrome abre as seguintes janelas logo em seguida:

 


http://www.buildathome.info/link/wrap-0.01.html?u=http%3A%2F%2Fad.xtendmedia.com%2Frw%3Ftitle%3D%26qs%3Diframe3%253FAAAAADgfRgCSzykBAAAAAA8WSAAAAAAAAgAEAAAAAAAAAP8AAAADChjGawAAAAAAqTIGAAAAAAD2%252EV0AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAB%252EjxgAAAAAAAICAwAAgD8AMzOAgtnv0z%252EMzKywBRTYPwAAmDxCid0%252E%252E%252E9%252EQPHV4T8AAAAAAAAAAP%252E%252E%252E%252EA4wOU%252EAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACi482eg60bDnSpHyJl7YctQKvyyC1ePPvz7diuAAAAAA%253D%253D%252C%252Chttp%25253A%25252F%25252Fwww%252Ebuildathome%252Einfo%25252Flink%25252Fr%25252Fpquery%252D0%252E0%252E1%252Ehtml%25253Fpeid%25253D224635%252526aff%25253D1060%252D2022%252526brwsr%25253Dbuildathome%252526purl%25253Dwww%252Ebuildathome%252Einfo%252CB%25253D10%252526H%25253Dhttp%2525253A%2525252F%2525252Fwww%252Ebuildathome%252Einfo%2525252Flink%2525252Fr%2525252Fpquery%252D0%252E0%252E1%252Ehtml%2525253Fpeid%2525253D224635%25252526aff%2525253D1060%252D2022%25252526brwsr%2525253Dbuildathome%25252526purl%2525253Dwww%252Ebuildathome%252Einfo%252526I%25253D1060%252D2022%252526M%25253D2%252526S%25253Dbuildathome%252526Z%25253D0x0%252526%255Fsalt%25253D3764737368%252526e%25253D224635%252526r%25253D0%252526y%25253D28%252Cd8eb9dcc%252De313%252D11e2%252Db0f1%252Dfb89525c50ec%252C1372768515773

 

http://www.interbiz.me/link/wrap-0.01.html?u=http%3A%2F%2Fad.adserverplus.com%2Fiframe3%3FAAAAAIoMRgAIKEoBAAAAABqGVQAAAAAAAgAIAAAAAAAAAP8AAAADCgQPbQAAAAAAVQltAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADIiBgAAAAAAAIBAgAAgD8AmpmZmZmZyT-amZmZmZnJP5qZmZmZmeE.mpmZmZmZ4T8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACJ2Hhh2rAbDjQtXhJQIv4qE3T4QYyjixNePtEDAAAAAA%3D%3D%2C%2Chttp%253A%252F%252Fwww.interbiz.me%252Flink%252Fr%252Fpquery-0.0.1.html%253Fpeid%253D889347%2526aff%253D1060-2022%2526brwsr%253Dinterbiz%2526purl%253Dwww.interbiz.me%2CB%253D10%2526H%253Dhttp%25253A%25252F%25252Fwww.interbiz.me%25252Flink%25252Fr%25252Fpquery-0.0.1.html%25253Fpeid%25253D889347%252526aff%25253D1060-2022%252526brwsr%25253Dinterbiz%252526purl%25253Dwww.interbiz.me%2526I%253D1060-2022%2526M%253D2%2526S%253Dinterbiz%2526Z%253D0x0%2526_salt%253D1285151855%2526e%253D889347%2526r%253D0%2526y%253D28%2Cd69008ae-e315-11e2-af59-10604ba9e1f0%2C1372769370811

 

 

Se puderem me dizer como posso resolver este problema, eu agradeço muito. Segue abaixo o log do HijackThis.


 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:13:12, on 02/07/2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16490)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Users\JOSEGLIAS\Downloads\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: (no name) - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - (no file)

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll

O2 - BHO: Lyrics Bot - {FFB4EE06-DF84-4AC9-8682-237847AB69BD} - C:\Program Files (x86)\LyricsBot\116.dll

O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot

O4 - HKCU\..\Run: [incrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')

O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - Winlogon Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Serviço do DealPly Live (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe

O23 - Service: Serviço do DealPly Live (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe

O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 9243 bytes

 

Share this post


Link to post
Share on other sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 

Baixe MbrScan.exe by Eric_71 > salve no desktop.
 
Dê um duplo-clique para executar a ferramenta.
 
  •  No Windows Vista e Windows 7
 
Clique com o direito sobre a ferramenta e selecione run_as_adm1.png
 
Clique no botão Scan. Ao final do exame clique no botão Report. Abrirá um bloco de notas com o resultado do exame. É salvo no desktop com o nome de MbrScan.log.
 
Selecione, copie e cole o seu conteúdo na próxima resposta.
 

- Faça o download do Farbar Service Scanner
  • Execute o FSS e marque:
  • ]Internet Services
  • Windows Firewall
  • Clique em "Scan"
  • Será criado o log (FSS.txt) na pasta onde for executado
  • Anexe o log à sua resposta conforme as instruções abaixo: 
    http://www.linhadefensiva.org/forum/index.php?s

Share this post


Link to post
Share on other sites
Faça o download do AdwCleaner e salve no desktop.


 

Clique no ícone 1IXHd.png para baixar o arquivo.

 

Execute o adwcleaner0

 

OBS: Usuários do Windows Vista ou Windows 7 clique com o botão direito do mouse sobre o arquivo AdwCleaner.exe, depois clique em AgZ3P.png

 

Clique em Remover.

 

Será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

 


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

 

Faça o download do Junkware Removal Tool:


 

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

 

* No Windows Vista e Windows 7:

 

Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png

 

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

 

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

 

Selecione, copie e cole o conteúdo deste log na sua próxima re


 

Share this post


Link to post
Share on other sites

Jose Melo,

 

Conforme sua orientação segue abaixo os logs solicitados:

 

AdwCleaner[s2]:

 

# AdwCleaner v2.304 - Relatório criado em 03/07/2013 às 15:04:16
# Atualizado em 03/07/2013 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : JOSEGLIAS - JOSEGLIAS-PC
# Modo de Boot : Normal
# Executado de : C:\Users\JOSEGLIAS\Desktop\adwcleaner.exe
# Opção [Remover]


***** [serviços] *****


***** [Arquivos/Pastas] *****

Arquivo Removido : C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\searchplugins\Babylon.xml
Arquivo Removido : C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\searchplugins\delta.xml
Arquivo Removido : C:\Windows\Tasks\Dealply.job
Pasta Removido : C:\Program Files (x86)\DealPly
Pasta Removido : C:\ProgramData\Babylon
Pasta Removido : C:\ProgramData\Tarma Installer
Pasta Removido : C:\Users\JOSEGLIAS\AppData\LocalLow\Delta
Pasta Removido : C:\Users\JOSEGLIAS\AppData\Roaming\Babylon
Pasta Removido : C:\Users\JOSEGLIAS\AppData\Roaming\DealPly

***** [Registro] *****

Chave Removida : HKCU\Software\BabSolution
Chave Removida : HKCU\Software\DataMngr
Chave Removida : HKCU\Software\delta LTD
Chave Removida : HKCU\Software\Headlight
Chave Removida : HKCU\Software\IM
Chave Removida : HKCU\Software\InstallCore
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chave Removida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chave Removida : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Chave Removida : HKLM\SOFTWARE\Classes\Prod.cap
Chave Removida : HKLM\Software\DataMngr
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Chave Removida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Chave Removida : HKLM\SOFTWARE\Tarma Installer

***** [Navegadores] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Registro está limpo.

-\\ Mozilla Firefox v22.0 (pt-BR)

Arquivo : C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\prefs.js

C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\user.js ... Removido !

Removida : user_pref("extensions.delta.admin", false);
Removida : user_pref("extensions.delta.aflt", "babsst");
Removida : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Removida : user_pref("extensions.delta.autoRvrt", "false");
Removida : user_pref("extensions.delta.dfltLng", "pt");
Removida : user_pref("extensions.delta.excTlbr", false);
Removida : user_pref("extensions.delta.ffxUnstlRst", true);
Removida : user_pref("extensions.delta.id", "4ad50b48000000000000001e688492b2");
Removida : user_pref("extensions.delta.instlDay", "15888");
Removida : user_pref("extensions.delta.instlRef", "sst");
Removida : user_pref("extensions.delta.newTab", false);
Removida : user_pref("extensions.delta.prdct", "delta");
Removida : user_pref("extensions.delta.prtnrId", "delta");
Removida : user_pref("extensions.delta.rvrt", "false");
Removida : user_pref("extensions.delta.smplGrp", "none");
Removida : user_pref("extensions.delta.tlbrId", "base");
Removida : user_pref("extensions.delta.tlbrSrchUrl", "");
Removida : user_pref("extensions.delta.vrsn", "1.8.21.5");
Removida : user_pref("extensions.delta.vrsnTs", "1.8.21.518:43:06");
Removida : user_pref("extensions.delta.vrsni", "1.8.21.5");
Removida : user_pref("extensions.delta_i.babExt", "");
Removida : user_pref("extensions.delta_i.babTrack", "affID=121225&tsp=4931");
Removida : user_pref("extensions.delta_i.srcExt", "ss");
Removida : user_pref("extensions.ffxtlbr@delta.com.install-event-fired", true);

-\\ Google Chrome v27.0.1453.116

Arquivo : C:\Users\JOSEGLIAS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Removida [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Removida [l.25] : keyword = "delta-search.com",
Removida [l.29] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4AD5001E688492[...]

*************************

AdwCleaner[R1].txt - [15701 octets] - [01/07/2013 19:40:55]
AdwCleaner[s1].txt - [15512 octets] - [01/07/2013 19:41:42]
AdwCleaner[s2].txt - [4352 octets] - [03/07/2013 15:04:16]

########## EOF - C:\AdwCleaner[s2].txt - [4412 octets] ##########

 

JRT

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Ultimate x64
Ran by JOSEGLIAS on 03/07/2013 at 15:20:38,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\JOSEGLIAS\AppData\Roaming\mozilla\firefox\profiles\xy3koeeo.default\invalidprefs.js
Emptied folder: C:\Users\JOSEGLIAS\AppData\Roaming\mozilla\firefox\profiles\xy3koeeo.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/07/2013 at 15:26:31,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Obrigado pela atenção.

Share this post


Link to post
Share on other sites

O problema ainda ocorre?

 

- Faça o download do Malwarebytes Anti-Malware
  • Desative o antivírus;
  • Faça a instalação dando um duplo clique em "mbam-setup.exe";
  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
  • Marque "Verificação Completa" e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";
  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
  • Copie e cole o conteúdo desse log na sua próxima resposta.
  • - Poste novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites

    Boa Noite! As janelas (interbiz.me e buildathome) ainda continuam abrir toda vez que entro em um site no Fitefox ou Google Chrome. A que abre mais frequente é a interbiz.me. Eu instalei o Malwarebytes Anti-Malware e fiz um escaneamneto completo de todos os meus dicos (C, D, E e F) de acordo com a sua orientação e mesmo assim as janela continuam a abrir. Segue abaixo o log do Malwarebytes Anti-Malware e novo log do HijackThis.

     

     

    Malwarebytes Anti-Malware

     

    Malwarebytes Anti-Malware (Trial) 1.75.0.1300
    www.malwarebytes.org

    Versão da Base de Dados:  v2013.07.03.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    JOSEGLIAS :: JOSEGLIAS-PC [administrador]

    Proteção: Permitir

    03/07/2013 16:34:17
    mbam-log-2013-07-03 (16-34-17).txt

    Tipo de Verificação:  Verificação Completa  (C:\|D:\|E:\|F:\|)
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados:  417227
    Tempo decorrido: 1 hora(s), 7 minuto(s), 26 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0
    (Não foram detectados ítens maliciosos)

    (fim)

     

     

     

    HijackThis

     

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:14:14, on 03/07/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16611)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Users\JOSEGLIAS\Downloads\Linha Defensiva Forum\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.itau.com.br/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
    O2 - BHO: Lyrics Bot - {FFB4EE06-DF84-4AC9-8682-237847AB69BD} - C:\Program Files (x86)\LyricsBot\116.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [incrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1300677038363] "C:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\programdata\corel\downloads\540215253_410003\1300677038363\dim_params.xml" -Launch=3 -uibase="c:\users\joseglias\appdata\roaming\corel\messages\540215253_410003\br\messagecache1\workflow"
    O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
    O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
    O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10454 bytes
     

    Share this post


    Link to post
    Share on other sites
    - Faça o download do OTL de OldTimer e salve-o no desktop:


    • Feche todas as janelas e execute a ferramenta.

  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*

    - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;

    - Clique no botão Verificar;

    - Poste o log do OTL.

    Share this post


    Link to post
    Share on other sites

    Boa Tarde! Estas janelas (interbiz.me e buildathome) estão abrindo sozinhas também no Internet Explorer (notei isso hoje pois uso mais o Firefox e/ou Google Chrome). E notei também que ultimamente só está abrindo a interbiz.me. Mas na maioria das vezes estas janelas quando abrem contém uma página para baixar o FLV Player ou dizendo que um Spyware foi detectado em meu computador e com um link para fazer a correção do problema. Segue em anexo o log da verificação do OTL conforme sua instruções.

     

     

    Obrigado pela atenção.

    OTL.Txt

    Extras.Txt

    Edited by JOSEGLIAS

    Share this post


    Link to post
    Share on other sites

    - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png
     

    :OTL
    FF - prefs.js..extensions.enabledAddons: desprotetordelinks%40claudio-silva.com:1.2.15
    FF - prefs.js..extensions.enabledAddons: lyricsBot%40APDMT.net:1.116
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
    FF - user.js - File not found
    CHR - default_search_provider: Delta Search (Enabled)
    CHR - default_search_provider: search_url = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4AD5001E688492B2&affID=121225&tsp=4931
    
    :Services
    
    :Reg
    
    :Files
    
    :Commands
    [emptyjava]
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]

    - Clique no botão Consertar
    - Quando terminado, clique em Ok para reiniciar o computador.
    - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites
    Faça o download do MiniRegTool e salve no seu desktop.


     

    *** Usuários do Windows Vista ou Windows 7 Clique com o direito sobre o arquivo MiniRegTool.exe, depois clique em execadmin.png.

     

    Entre na pasta MiniRegTool que foi criada e dê um duplo-clique no 2a4wmyh.png MiniRegTool.exe.

     

    Marque a opção Search e deixe as checkboxes marcadas como na imagem:

     

    352ixx3.png

     

    Selecione e copie o texto em negrito:

     

    interbiz.me

     

    Clique em qualquer lugar da caixa branca do MiniRegTool e em seguida clique em Colar.

     

    Clique em a0vseh.png. Aguarde até abrir um bloco de notas com informações.

     

    Este log é salvo na pasta MiniRegTool com o nome de Result.txt.

     

    Selecione, copie e cole o seu conteúdo na sua próxima resposta.

    Share this post


    Link to post
    Share on other sites

    Boa Tarde Jose Melo! Segue abaixo o log do MiniRegTool conforme suas instruções.

     

    MiniRegTool by Farbar Version:29-11-2012
    Ran by JOSEGLIAS (administrator) on 2013-07-05 at 17:05:42

    ==========================================
    Search Result For: "interbiz.me"


    ==== End of Search ====

    Share this post


    Link to post
    Share on other sites

    Em qual navegador o problema ocorre?

    Share this post


    Link to post
    Share on other sites

    Estas janelas abrem sozinhas toda vez que entro em qualquer site e também quando peço para fechar o navegador elas tornam a abrir sozinhas. Isso ocorre em todos os navegadores que tenho instalado no meu computador: Internet Explorer, Mozilla Firefox e Google Chrome. Será que se eu formatar novamente o computador essas janelas irão parar de abrir sozinhas e poderei utilizar qualquer navegador normalmente?

     

     

    Obrigado pela atenção.

    Share this post


    Link to post
    Share on other sites
    Será que se eu formatar novamente o computador essas janelas irão parar de abrir sozinhas e poderei utilizar qualquer navegador normalmente?

    Sim.

     

    Faça o download do Gmer e salve na sua área de trabalho.
    • Extraia o conteúdo do zip para uma pasta própria.
    • Feche todos os programas e execute o Gmer.exe.
    • ** Usuários do Windows Vista e Windows 7:
    • Clique com o botão direito do mouse sobre o arquivo, depois clique em UAC_icon.pngExecutar como administrador 
    • No lado direito, abaixo de file, desmarque  todos os drives exceto o seu disco (normalmente o C).
    • Clique em "Scan" e agüarde enquanto o exame é efetuado.
    • Nota: Antes do scan, certifique-se que todos os outros programas estão fechados. Não use o computador durante o scan.
    • Quando terminar, clique no botão Copiar e depois abra o Bloco de Notas e cole o que você copiou. Salve o arquivo como gmer.txt e poste o conteúdo na sua próxima resposta.
    • Nota¹: Se e somente se tiver problemas para rodar o Gmer, renomeie-o para GMR.exe e tente novamente.
    • Nota²: Quando terminar o scan, se aparecer uma mensagem Gmer hasn't found any system modification, nenhum log será gerado. Isso é normal. Apenas clique no OK e feche o Gmer. Comunique o fato no seu próximo post.

      Share this post


      Link to post
      Share on other sites

      Bom dia! Eu agradeço muito pela sua atenção para tentar resolver o problema das janelas que abriam sozinhas em todos os meus navegadores quando eu acessava qualquer site. Mas eu formatei novamente meu computador porque preciso muito dele por causa do meu trabalho e não tinha como ficar com ele infectado. Mais uma vez obrigado pela atenção.

      Share this post


      Link to post
      Share on other sites

      PROBLEMA RESOLVIDO


      Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

      Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.

      Share this post


      Link to post
      Share on other sites
      Guest
      This topic is now closed to further replies.

      • Similar Content

        • TODOS os navegadores fechando sozinho ou dando erro em abas
          By Silva Santos
          Primeiramente gostaria de informar que estou desesperado e que espero que alguém nesse fórum me ajude, pois já postei esse mesmo assunto em outros dois e não obtive retorno.

          Bom, como devem ter percebido pelo título, estou com problemas nos meus navegadores, todos eles: ou fecham ou dão aqueles velhos erros nas abas, dizendo que o carregamento falhou e pedindo pra recarregar a página, algo do tipo, neste caso no Chrome e Opera, mas que também costumam fechar às vezes. Já o Mozilla só costuma dá Crash Report, inclusive quando eu comecei a escrever aqui esse texto ele deu um... E às vezes costuma dar um crash em cima do outro. Um saco!

          Vamos às informações:

          - Placa mãe do PC foi trocada esse mês (coincidência ou não antes disso eu não tinha esse problema)
          - O PC já passou por duas formações depois disso e os problemas dos navegadores não foram resolvidos
          - Já troquei o valor de enable (acho que é isso) na pasta aplicattion do Mozilla e nada...
          - Já limpei os erros no registro pelo CCleaner, assim como cookies, histórico, etc...
          - Não fiz escaneamento com antivírus por conta que o PC foi formatado duas vezes já, logo não acredito que o problema seja esse.
          - Como o PC vem de duas formatações, ainda não instalei nenhuma extensão, pois ainda não precisei usar as que usava antes.
          - Já fui lá em regedit e apaguei os registro em Run e nada... (Só não apaguei o do antivírus pq pensei/penso que ele não irá ficar ativo)
          - Já fui em CMD e digitei lá aquele código CHK + alguma coisa e /C que eu vi em alguma vídeo aula e também não melhorou...
          - Como eu peguei o PC depois da primeira formatação, tive que reinstalar os navegadores, logo também não acho que o problema seja desinstalá-los e reinstalá-los.

          Enfim, acredito que não esqueci de falar de tudo que fiz e espero que alguém se solidarize com minha causa e me ajude, pois não posso ficar mais nenhum tempo sem meu PC (já fiquei por uma semana), até pq trabalho com ele e esse problema vem atrapalhando o meu trabalho, já que estou respondendo emails de clientes e do nada fecha e perco o que estava falando, como aconteceu aqui.
           
        • Google Chrome não inicializa os downloads
          By Luan Marques
          Quando eu clico na parte pra fazer algum download, ele não inicia, a pagina fica carregando porem não acontece nada. Só que o engraçado é que o Chrome consegue baixar arquivos de torrent.
           
          Agradeço desde já.
        • Chrome e IE carregam sites desconfigurados
          By phelpsabreu
          Minha irmã me pediu pra fazer uma faxina no notebook dela (win 8.1 64 bits) porque tinha muita coisa salva e queria ele 0.

          Aí fui na opção de recuperação e remover tudo e reinstalar o Windows.

          Até aí, tudo bem. Concluiu a operação, instalei o Office pra ela e o Chrome, como ela pediu por usar muito os dois.

          Mas quando ela foi usar o Chrome, percebeu que a visualização do design do theme dela do Tumblr estava toda desconfigurada, e não correta como no dia anterior ao processo. Ela testou carregar o blog no Internet Explorer, deu a mesma coisa.

          Ela usa a internet da NET, que usa configurações automáticas, não usa proxy nem IP de terceiros.

          Mesmo assim, só por desencargo de consciência, fui verificar no Chrome e no painel de controle na parte de redes e estava tudo ok,

          automático. O mesmo com o Internet Explorer.

          Aí pensei na possibilidade de ser alguma infecção, e rodei o adwcleaner nele. Achou um search e umas coisas sem importância que foram eliminadas.

          Dei flush no dns, restaurei o host, e nada. Continuava dando visualização desconfigurada (como mostra a imagem). E no desktop e no meu mac o blog abre corretamente, com as caixas de postagem, a sidebar... tudo configurado e estruturado.

          Rodei no notebook dela kaspersky, spyware doctor, superantispyware, emsisoft antimalware, zhpcleaner, herdprotect, dr web, bankerfix, nod32, atualizei o flash e o java. Desinstalei e reinstalei ambos, assim como o Chrome.

          Atualizei o sistema (pela primeira vez desde que fiz o processo), e nada.

          Não consigo encontrar o erro.

          E o mais engraçado é que baixei o Safari e ele abriu o blog corretamente, mas ele é um navegador inferior e mais lento, o que ela não gosta.

          Estou com o notebook dela e não sei mais o que fazer.

          Alguma luz?



        • Não acesso ao Google pelo Firefox
          By carpereira
          Não estou conseguindo acessar mais o Google usando o Firefox. No início a mensagem de conexão não confiável devido ao certificado me dava a opção de exceção e me liberava o acesso, porém agora a mensagem não me oferece mais essa opção, apenas informa o seguinte:
           
          _______________________________________________________________________________________
           
          Esta conexão não é confiável
           
          Você solicitou que o Firefox conecte-se de forma segura a www.google.com.br, mas não foi possível confirmar a segurança da sua conexão.
           
          Normalmente, quando você tenta conecta-se de forma segura, os sites apresentarão uma identificação confiável para comprovar que você está indo ao lugar certo. Entretanto, a identidade deste site não pode ser atestada.
           
          O que devo fazer?
           
          Se você habitualmente conecta-se sem problema a este site, este erro pode significar que alguém está tentando se passar pelo site, e você não deve continuar.
           
          Este site usa HSTS (HTTP Strict Transport Security) para especificar que o Firefox somente deve conectar-se a ele de forma segura. Como resultado, não é possível adicionar exceções para este certificado.
           
          Me tire daqui!
           
          Detalhes técnicos:
           
          O servidor www.google.com.br usa um certificado de segurança inválido.
           
          O certificado não é considerado confiável porque o certificado do expedidor é desconhecido.
          O servidor pode não está enviando os certificados intermediários apropriados.
          Pode ser necessário importar um certificado raiz adicional.
           
          (Código do erro: sec_error_unknow_issuer)
           
          --------------------------------------------------------------------------------------------------------------------------------
           
          Como faço para resolver o problema e voltar acessar normalmente o site do google usando o firefox?
          Como vocês podem observar não existe opção de exceção e nem mesmo de como exibir o certificado.
           
          Alguem pode me ajudar?
           
          Agradeço antecipadamente.
           
           
           
           
           
           
           
        • Propagandas aparecendo em todos os navegadores
          By nathpm
          Olá. Recentemente propagandas começaram a aparecer nos meus navegadores. Na primeira vez não tive muita paciência para tentar resolver e formatei. Porém, dois dias depois e com pouquíssimos programas instalados, o problema voltou. Janelinhas com propaganda, bloqueadas pelo adblock plus, mas que mesmo assim ainda aparecem:
          http://i.imgur.com/PX2LEj5.png
          http://i.imgur.com/k7nrqxO.png
           
          Elas estão em todos os navegadores e a única extensão que eu uso em todos eles é o adblock plus, fora as padrões da Google (docs, drive, etc).
           
          Esses são os programas que tenho instalados no momento, nenhum indesejado:
          http://i.imgur.com/Gz8KHVw.png
           
          Já quebrei a cabeça tentando descobrir o que era, desinstalei programas, passei o ccleaner, usei o adwcleaner, usei até o combofix como último caso, mas nunca consigo sumir totalmente com as propagandas. Do nada elas voltam. Já havia resolvido problemas similares em computadores de amigos, mas no meu eu não consigo. Eu posso muito bem formatar novamente, mas tenho medo que o problema volte sem saber o que está causando isso. Não entro em sites estranhos e não tenho baixado nada desde que formatei o notebook, uso mais para a faculdade. Não uso antivírus, antispyware e etc porque nunca precisei desde que comprei o notebook. Essa é a primeira vez que acontece algo assim em 3 anos de uso. 
           
          Seguem os logs. O fórum diz que eu excedi o espaço para anexos, então upei eles no pastebin:
           
          mbrscan:
          http://pastebin.com/LxuuH18n
           
          ZA-Scan:
          http://pastebin.com/n04JA1pQ
           
          FSS:
          http://pastebin.com/BxyKjiF0
           
          HiJackThis:
          http://pastebin.com/DJJmZ360
           
          adwcleaner:
          http://pastebin.com/VMwJKjRR
           
          Obrigada desde já.
           
          Att,
          Nathália
      • Recently Browsing   0 members

        No registered users viewing this page.