Ir para conteúdo

Foto

Janelas que abrem sozinhas no Firefox e Chrome

janelas buildathome interbiz.me firefox google chrome

Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
17 respostas neste tópico

#1
JOSEGLIAS

JOSEGLIAS

    Novato

  • Novato
  • Pip
  • 9 posts
Bom dia! Eu formatei meu computador há 03 dias, baixei e instalei alguns programas que eu utilizo com muita frequência. Só que agora toda vez que eu acesso um site no Mozilla Firefox ou no Google Chrome abre as seguintes janelas logo em seguida:
 
 
 
 
Se puderem me dizer como posso resolver este problema, eu agradeço muito. Segue abaixo o log do HijackThis.
 
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:13:12, on 02/07/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16490)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\JOSEGLIAS\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: (no name) - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
O2 - BHO: Lyrics Bot - {FFB4EE06-DF84-4AC9-8682-237847AB69BD} - C:\Program Files (x86)\LyricsBot\116.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 (User 'Default user')
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Serviço do DealPly Live (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
O23 - Service: Serviço do DealPly Live (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 9243 bytes
 


#2
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.536 posts
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 

Baixe MbrScan.exe by Eric_71 > salve no desktop.
 
Dê um duplo-clique para executar a ferramenta.
 
  •  No Windows Vista e Windows 7
 
Clique com o direito sobre a ferramenta e selecione run_as_adm1.png
 
Clique no botão Scan. Ao final do exame clique no botão Report. Abrirá um bloco de notas com o resultado do exame. É salvo no desktop com o nome de MbrScan.log.
 
Selecione, copie e cole o seu conteúdo na próxima resposta.
 

- Faça o download do Farbar Service Scanner
  • Execute o FSS e marque:
  • ]Internet Services
  • Windows Firewall
  • Clique em "Scan"
  • Será criado o log (FSS.txt) na pasta onde for executado
  • Anexe o log à sua resposta conforme as instruções abaixo: 
    http://www.linhadefe...rum/index.php?s


#3
JOSEGLIAS

JOSEGLIAS

    Novato

  • Novato
  • Pip
  • 9 posts

Boa Noite! Segue em anexo os logs dos programas conforme sua solicitação. Obrigado pela atenção.

Arquivo(s) anexado(s)



#4
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.536 posts
Faça o download do AdwCleaner e salve no desktop.
 
Clique no ícone 1IXHd.png para baixar o arquivo.
 
Execute o adwcleaner0
 
OBS: Usuários do Windows Vista ou Windows 7 clique com o botão direito do mouse sobre o arquivo AdwCleaner.exe, depois clique em AgZ3P.png
 
Clique em Remover.
 
Será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
 
Faça o download do Junkware Removal Tool:
 
Dê um duplo-clique para executar o Junkware Removal Tool (JRT).
 
* No Windows Vista e Windows 7:
 
Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png
 
A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.
 
Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.
 
Selecione, copie e cole o conteúdo deste log na sua próxima re
 


#5
JOSEGLIAS

JOSEGLIAS

    Novato

  • Novato
  • Pip
  • 9 posts

Jose Melo,

 

Conforme sua orientação segue abaixo os logs solicitados:

 

AdwCleaner[S2]:

 

# AdwCleaner v2.304 - Relatório criado em 03/07/2013 às 15:04:16
# Atualizado em 03/07/2013 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : JOSEGLIAS - JOSEGLIAS-PC
# Modo de Boot : Normal
# Executado de : C:\Users\JOSEGLIAS\Desktop\adwcleaner.exe
# Opção [Remover]


***** [Serviços] *****


***** [Arquivos/Pastas] *****

Arquivo Removido : C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\searchplugins\Babylon.xml
Arquivo Removido : C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\searchplugins\delta.xml
Arquivo Removido : C:\Windows\Tasks\Dealply.job
Pasta Removido : C:\Program Files (x86)\DealPly
Pasta Removido : C:\ProgramData\Babylon
Pasta Removido : C:\ProgramData\Tarma Installer
Pasta Removido : C:\Users\JOSEGLIAS\AppData\LocalLow\Delta
Pasta Removido : C:\Users\JOSEGLIAS\AppData\Roaming\Babylon
Pasta Removido : C:\Users\JOSEGLIAS\AppData\Roaming\DealPly

***** [Registro] *****

Chave Removida : HKCU\Software\BabSolution
Chave Removida : HKCU\Software\DataMngr
Chave Removida : HKCU\Software\delta LTD
Chave Removida : HKCU\Software\Headlight
Chave Removida : HKCU\Software\IM
Chave Removida : HKCU\Software\InstallCore
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chave Removida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chave Removida : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Chave Removida : HKLM\SOFTWARE\Classes\Prod.cap
Chave Removida : HKLM\Software\DataMngr
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Chave Removida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Chave Removida : HKLM\SOFTWARE\Tarma Installer

***** [Navegadores] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Registro está limpo.

-\\ Mozilla Firefox v22.0 (pt-BR)

Arquivo : C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\prefs.js

C:\Users\JOSEGLIAS\AppData\Roaming\Mozilla\Firefox\Profiles\xy3koeeo.default\user.js ... Removido !

Removida : user_pref("extensions.delta.admin", false);
Removida : user_pref("extensions.delta.aflt", "babsst");
Removida : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Removida : user_pref("extensions.delta.autoRvrt", "false");
Removida : user_pref("extensions.delta.dfltLng", "pt");
Removida : user_pref("extensions.delta.excTlbr", false);
Removida : user_pref("extensions.delta.ffxUnstlRst", true);
Removida : user_pref("extensions.delta.id", "4ad50b48000000000000001e688492b2");
Removida : user_pref("extensions.delta.instlDay", "15888");
Removida : user_pref("extensions.delta.instlRef", "sst");
Removida : user_pref("extensions.delta.newTab", false);
Removida : user_pref("extensions.delta.prdct", "delta");
Removida : user_pref("extensions.delta.prtnrId", "delta");
Removida : user_pref("extensions.delta.rvrt", "false");
Removida : user_pref("extensions.delta.smplGrp", "none");
Removida : user_pref("extensions.delta.tlbrId", "base");
Removida : user_pref("extensions.delta.tlbrSrchUrl", "");
Removida : user_pref("extensions.delta.vrsn", "1.8.21.5");
Removida : user_pref("extensions.delta.vrsnTs", "1.8.21.518:43:06");
Removida : user_pref("extensions.delta.vrsni", "1.8.21.5");
Removida : user_pref("extensions.delta_i.babExt", "");
Removida : user_pref("extensions.delta_i.babTrack", "affID=121225&tsp=4931");
Removida : user_pref("extensions.delta_i.srcExt", "ss");
Removida : user_pref("extensions.ffxtlbr@delta.com.install-event-fired", true);

-\\ Google Chrome v27.0.1453.116

Arquivo : C:\Users\JOSEGLIAS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Removida [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Removida [l.25] : keyword = "delta-search.com",
Removida [l.29] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4AD5001E688492[...]

*************************

AdwCleaner[R1].txt - [15701 octets] - [01/07/2013 19:40:55]
AdwCleaner[S1].txt - [15512 octets] - [01/07/2013 19:41:42]
AdwCleaner[S2].txt - [4352 octets] - [03/07/2013 15:04:16]

########## EOF - C:\AdwCleaner[S2].txt - [4412 octets] ##########

 

JRT

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Ultimate x64
Ran by JOSEGLIAS on 03/07/2013 at 15:20:38,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\JOSEGLIAS\AppData\Roaming\mozilla\firefox\profiles\xy3koeeo.default\invalidprefs.js
Emptied folder: C:\Users\JOSEGLIAS\AppData\Roaming\mozilla\firefox\profiles\xy3koeeo.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/07/2013 at 15:26:31,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Obrigado pela atenção.



#6
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.536 posts

O problema ainda ocorre?

 

- Faça o download do Malwarebytes Anti-Malware
  • Desative o antivírus;
  • Faça a instalação dando um duplo clique em "mbam-setup.exe";
  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
  • Marque "Verificação Completa" e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";
  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
  • Copie e cole o conteúdo desse log na sua próxima resposta.
  • - Poste novo log do HijackThis.


    #7
    JOSEGLIAS

    JOSEGLIAS

      Novato

    • Novato
    • Pip
    • 9 posts

    Boa Noite! As janelas (interbiz.me e buildathome) ainda continuam abrir toda vez que entro em um site no Fitefox ou Google Chrome. A que abre mais frequente é a interbiz.me. Eu instalei o Malwarebytes Anti-Malware e fiz um escaneamneto completo de todos os meus dicos (C, D, E e F) de acordo com a sua orientação e mesmo assim as janela continuam a abrir. Segue abaixo o log do Malwarebytes Anti-Malware e novo log do HijackThis.

     

     

    Malwarebytes Anti-Malware

     

    Malwarebytes Anti-Malware (Trial) 1.75.0.1300
    www.malwarebytes.org

    Versão da Base de Dados:  v2013.07.03.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    JOSEGLIAS :: JOSEGLIAS-PC [administrador]

    Proteção: Permitir

    03/07/2013 16:34:17
    mbam-log-2013-07-03 (16-34-17).txt

    Tipo de Verificação:  Verificação Completa  (C:\|D:\|E:\|F:\|)
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados:  417227
    Tempo decorrido: 1 hora(s), 7 minuto(s), 26 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0
    (Não foram detectados ítens maliciosos)

    (fim)

     

     

     

    HijackThis

     

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:14:14, on 03/07/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16611)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Users\JOSEGLIAS\Downloads\Linha Defensiva Forum\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.itau.com.br/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft..../?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..../?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
    O2 - BHO: Lyrics Bot - {FFB4EE06-DF84-4AC9-8682-237847AB69BD} - C:\Program Files (x86)\LyricsBot\116.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1300677038363] "C:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\programdata\corel\downloads\540215253_410003\1300677038363\dim_params.xml" -Launch=3 -uibase="c:\users\joseglias\appdata\roaming\corel\messages\540215253_410003\br\messagecache1\workflow"
    O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 (User 'SISTEMA')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
    O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10454 bytes
     



    #8
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.536 posts
    - Faça o download do OTL de OldTimer e salve-o no desktop:
    • Feche todas as janelas e execute a ferramenta.
  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:
    netsvcs
    %SYSTEMDRIVE%\*.*
    %userprofile%\*.*
    %systemroot%\system32\drivers\*.* /90
    %APPDATA%\Adobe\Update\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %APPDATA%\Update\*.*
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    %PROGRAMFILES%\Internet Explorer\*.*
    - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
    - Clique no botão Verificar;
    - Poste o log do OTL.


    #9
    JOSEGLIAS

    JOSEGLIAS

      Novato

    • Novato
    • Pip
    • 9 posts

    Boa Tarde! Estas janelas (interbiz.me e buildathome) estão abrindo sozinhas também no Internet Explorer (notei isso hoje pois uso mais o Firefox e/ou Google Chrome). E notei também que ultimamente só está abrindo a interbiz.me. Mas na maioria das vezes estas janelas quando abrem contém uma página para baixar o FLV Player ou dizendo que um Spyware foi detectado em meu computador e com um link para fazer a correção do problema. Segue em anexo o log da verificação do OTL conforme sua instruções.

     

     

    Obrigado pela atenção.

    Arquivo(s) anexado(s)


    Editado por JOSEGLIAS, 04 julho 2013 - 16:18.


    #10
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.536 posts

    - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png
     

    :OTL
    FF - prefs.js..extensions.enabledAddons: desprotetordelinks%40claudio-silva.com:1.2.15
    FF - prefs.js..extensions.enabledAddons: lyricsBot%40APDMT.net:1.116
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
    FF - user.js - File not found
    CHR - default_search_provider: Delta Search (Enabled)
    CHR - default_search_provider: search_url = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4AD5001E688492B2&affID=121225&tsp=4931
    
    :Services
    
    :Reg
    
    :Files
    
    :Commands
    [emptyjava]
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]

    - Clique no botão Consertar
    - Quando terminado, clique em Ok para reiniciar o computador.
    - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.



    #11
    JOSEGLIAS

    JOSEGLIAS

      Novato

    • Novato
    • Pip
    • 9 posts

    Boa Noite! Segue abaixo o log do conserto feito pelo OTL conforme suas instruções e também o novo log do Hijackthis. Mas mesmo assim a janela interbiz.me continua a abrir sozinha quando abro outros sites.

     

    Obrigado pela atençao.

     

     

     

     

    Arquivo(s) anexado(s)



    #12
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.536 posts
    Faça o download do MiniRegTool e salve no seu desktop.
     
    *** Usuários do Windows Vista ou Windows 7 Clique com o direito sobre o arquivo MiniRegTool.exe, depois clique em execadmin.png.
     
    Entre na pasta MiniRegTool que foi criada e dê um duplo-clique no 2a4wmyh.png MiniRegTool.exe.
     
    Marque a opção Search e deixe as checkboxes marcadas como na imagem:
     
    352ixx3.png
     
    Selecione e copie o texto em negrito:
     
    interbiz.me
     
    Clique em qualquer lugar da caixa branca do MiniRegTool e em seguida clique em Colar.
     
    Clique em a0vseh.png. Aguarde até abrir um bloco de notas com informações.
     
    Este log é salvo na pasta MiniRegTool com o nome de Result.txt.
     
    Selecione, copie e cole o seu conteúdo na sua próxima resposta.


    #13
    JOSEGLIAS

    JOSEGLIAS

      Novato

    • Novato
    • Pip
    • 9 posts

    Boa Tarde Jose Melo! Segue abaixo o log do MiniRegTool conforme suas instruções.

     

    MiniRegTool by Farbar Version:29-11-2012
    Ran by JOSEGLIAS (administrator) on 2013-07-05 at 17:05:42

    ==========================================
    Search Result For: "interbiz.me"


    ==== End of Search ====



    #14
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.536 posts

    Em qual navegador o problema ocorre?



    #15
    JOSEGLIAS

    JOSEGLIAS

      Novato

    • Novato
    • Pip
    • 9 posts

    Estas janelas abrem sozinhas toda vez que entro em qualquer site e também quando peço para fechar o navegador elas tornam a abrir sozinhas. Isso ocorre em todos os navegadores que tenho instalado no meu computador: Internet Explorer, Mozilla Firefox e Google Chrome. Será que se eu formatar novamente o computador essas janelas irão parar de abrir sozinhas e poderei utilizar qualquer navegador normalmente?

     

     

    Obrigado pela atenção.



    #16
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.536 posts
    Será que se eu formatar novamente o computador essas janelas irão parar de abrir sozinhas e poderei utilizar qualquer navegador normalmente?

    Sim.

     

    Faça o download do Gmer e salve na sua área de trabalho.
  • Extraia o conteúdo do zip para uma pasta própria.
  • Feche todos os programas e execute o Gmer.exe.
  • ** Usuários do Windows Vista e Windows 7:
  • Clique com o botão direito do mouse sobre o arquivo, depois clique em UAC_icon.pngExecutar como administrador 
  • No lado direito, abaixo de file, desmarque  todos os drives exceto o seu disco (normalmente o C).
  • Clique em "Scan" e agüarde enquanto o exame é efetuado.
  • Nota: Antes do scan, certifique-se que todos os outros programas estão fechados. Não use o computador durante o scan.
  • Quando terminar, clique no botão Copiar e depois abra o Bloco de Notas e cole o que você copiou. Salve o arquivo como gmer.txt e poste o conteúdo na sua próxima resposta.
  • Nota¹: Se e somente se tiver problemas para rodar o Gmer, renomeie-o para GMR.exe e tente novamente.
  • Nota²: Quando terminar o scan, se aparecer uma mensagem Gmer hasn't found any system modification, nenhum log será gerado. Isso é normal. Apenas clique no OK e feche o Gmer. Comunique o fato no seu próximo post.


  • #17
    JOSEGLIAS

    JOSEGLIAS

      Novato

    • Novato
    • Pip
    • 9 posts

    Bom dia! Eu agradeço muito pela sua atenção para tentar resolver o problema das janelas que abriam sozinhas em todos os meus navegadores quando eu acessava qualquer site. Mas eu formatei novamente meu computador porque preciso muito dele por causa do meu trabalho e não tinha como ficar com ele infectado. Mais uma vez obrigado pela atenção.



    #18
    JoseMelo

    JoseMelo

      Assistente Profissional

    • Assistente Profissional
    • 127.536 posts
    PROBLEMA RESOLVIDO
     
    Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

    Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.