Há algun dias, toda vez que uma pesquisa é feito em todos os navegadores de meu computador (Chrome, Firerox e Opera) a pesquisa é redirecionada para esses endereços * pesquisa.ninja/track, pesquisa.ninja/track.php e então https://br.search.yahoo.com/yhs/search* Verifiquei as configurações dos três navegadores, e em todos eles o motor de pesquisa padrão é o Google, não o Yahoo Brasil. Sei que tem certos programas que ao serem instalados, sequestram o navegador, mas excluiu qualquer software suspeito, passei antivirus e antispyware e nada resolveu. Gostaria muito que alguém me ajudasse, por favor.

Obrigada desde já.

perguntou Oct 09 '14 às 07:59

barbara%20moreira%20TOD's gravatar image

barbara moreira TOD
111

editou Jun 27 '16 às 10:41

annakellenbull's gravatar image

annakellenbull ♦♦
711192.5k

Não sei se resolve, mas clica com o botão direito em seus navegadores e observe o que vem depois do "iexplorer.exe" "chrome.exe", etc, como nas imagens:

1

2

3

Depois do fim do nome do executável não pode ter nada escrito ali. Tudo que estiver depois das aspas, você apaga.

link permanente

respondeu Oct 09 '14 às 08:17

andreitajai's gravatar image

andreitajai ♦
43465413.5k

link permanente

respondeu Oct 09 '14 às 08:43

andreitajai's gravatar image

andreitajai ♦
43465413.5k

Então, andreitajai, depois do ".exe" não tem mais nada, verifiquei isso quando o problema apareceu...

link permanente

respondeu Oct 09 '14 às 08:35

barbara%20moreira%20TOD's gravatar image

barbara moreira TOD
111

Executei o programa, e ele fez uma busca, encontrou alguns arquivos maliciosos e reiniciou o pc para limpá-los. Testei os navegadores agora, o redirecionamento persiste.

Aqui está o log que o ADWCleaner gerou, se for de alguma ajuda.

AdwCleaner v3.311 - Relatório criado 09/10/2014 às 09:04:06 Atualizado 30/09/2014 por Xplode Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits) Usuário : A - CECILIA-PC Executando de : C:UsersADownloadsAdwCleaner.exe Opção : Limpar

** [ Serviços ] **

[x] Não Deletada : IePluginServices [x] Não Deletada : pennybee [x] Não Deletada : Update BrowseMark [x] Não Deletada : Util BrowseMark [x] Não Deletada : WindowsProtectManger [x] Não Deletada : wStLib

** [ Arquivos / Pastas ] **

Pasta Deletada : C:ProgramDatabaidu Pasta Deletada : C:ProgramDataIePluginServices Pasta Deletada : C:ProgramDataTrymedia Pasta Deletada : C:ProgramDataWindowsProtectManger Pasta Deletada : C:Program Fileskikin Pasta Deletada : C:Program FilesMinibar Pasta Deletada : C:Program FilesPC Performer Pasta Deletada : C:Program FilesPennyBee Pasta Deletada : C:Program FilesSaveSenseLive Pasta Deletada : C:Program FilesSpeed Analysis 3 Pasta Deletada : C:Program Filesss helper Pasta Deletada : C:Program FilesSupTab Pasta Deletada : C:UsersAAppDAtARoAmingGoobzo Pasta Deletada : C:UsersPublicDocumentsbaidu Pasta Deletada : C:UsersAndersonAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck Pasta Deletada : C:UsersMarcosAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck Arquivo Deletada : C:Windowssystem32driverswStLib.sys Arquivo Deletada : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultinvalidprefs.js Arquivo Deletada : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultsearchpluginsWSE Rocket.xml Arquivo Deletada : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultuser.js Arquivo Deletada : C:UsersceciliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Arquivo Deletada : C:UsersCesar AugustoAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Arquivo Deletada : C:UsersThiagoAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

** [ Tarefas ] **

Tarefa Deletedo : YourFile DownloaderUpdate

** [ Atalhos ] **

** [ Registro ] **

Chave Deletedo : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck Chave Deletedo : HKLMSOFTWAREGoogleChromeExtensionsibnjmihbbanannlbobkbmnmckjnmdnom Chave Deletedo : HKLMSOFTWAREMicrosoftTracingAPN_ATU3RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingAPN_ATU3RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftWINDOWSCURRENTVERSIONAPP PATHSPennyBee.exe Chave Deletedo : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginServices Chave Deletedo : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Chave Deletedo : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Chave Deletedo : HKLMSOFTWAREClassesInterface{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} Chave Deletedo : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Chave Deletedo : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Chave Deletedo : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Chave Deletedo : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Dados Restaurada : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand Chave Deletedo : HKCUSoftwareHeadlight Chave Deletedo : HKCUSoftwareIminent Chave Deletedo : HKLMSOFTWAREIminent Chave Deletedo : HKLMSOFTWARESupDp Chave Deletedo : HKLMSOFTWARESupTab Chave Deletedo : HKLMSOFTWAREsupWindowsProtectManger Chave Deletedo : HKLMSOFTWAREsweet-pageSoftware Chave Deletedo : HKLMSOFTWAREYourFileDownloader Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPennyBee Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWindowsProtectManger Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSonic and All Stars Racing Transformed (c) SEGA_is1

** [ Navegadores ] **

-\ Internet Explorer v11.0.9600.17280

Configurações Restauradas : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL] Configurações Restauradas : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

-\ Mozilla Firefox v32.0.3 (x86 pt-BR)

[ Arquivo : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultprefs.js ]

-\ Google Chrome v38.0.2125.101

[ Arquivo : C:UsersAndersonAppDataLocalGoogleChromeUser DataDefaultpreferences ]

[ Arquivo : C:UsersceciliaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms}

[ Arquivo : C:UsersCesar AugustoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Deletedo [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_ir_14_29_ch&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0B0ByD0FtCzzzzzy0ByByBtN0D0Tzu0SzytByBtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0E0EzzzzyEyC0BtGzz0CyC0CtGyC0CyBtDtGzzzy0A0EtGyCtDzy0EtBtCtAtCtCtAzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBzyyC0A0DtAzytBtGtAtCzz0BtG0E0BtDtDtGzyyByCtCtGtB0DtAyBtByCtAtDtCyCzyzy2Q&cr=525318709&ir= Deletedo [Startup_urls] : hxxp://rocket-find.com/?f=7&a=rckt_ir_14_29_ch&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0B0ByD0FtCzzzzzy0ByByBtN0D0Tzu0SzytByBtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0E0EzzzzyEyC0BtGzz0CyC0CtGyC0CyBtDtGzzzy0A0EtGyCtDzy0EtBtCtAtCtCtAzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBzyyC0A0DtAzytBtGtAtCzz0BtG0E0BtDtDtGzyyByCtCtGtB0DtAyBtByCtAtDtCyCzyzy2Q&cr=525318709&ir= Deletedo [Homepage] : hxxp://br.hao123.com/?tn=bbl_pay_hp_02_hao123_br Deletedo [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom

[ Arquivo : C:UsersMarcosAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms}

[ Arquivo : C:UsersThiagoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms} Deletedo [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom


AdwCleaner[R0].txt - [8289 octets] - [09/10/2014 08:55:34] AdwCleaner[S0].txt - [7639 octets] - [09/10/2014 09:04:06]

#### EOF - C:AdwCleanerAdwCleaner[S0].txt - [7699 octets]
link permanente

respondeu Oct 09 '14 às 09:27

barbara%20moreira%20TOD's gravatar image

barbara moreira TOD
111

Opa, fiquei sem internet e não pude logar do serviço por uns dias :p

conseguiu resolver?

link permanente

respondeu Oct 13 '14 às 19:28

andreitajai's gravatar image

andreitajai ♦
43465413.5k

Olá, Esse redirecionamento acontece devido a um script de navegador, o qual é passivo e dependente de comandos de navegador e jamais vai ser detectado por um antivírus ou anti-malware. Ele sempre é ativado quando o navegador é aberto e só corresponde aos comandos do navegador e por esse motivo não é detectável. Se trata de um script de chat instantâneo do mozilla firefox. Para excluir sua pasta é necessário finalizar o processo njax nos processos para finalmente excluir a pasta.

  • Abra o gerenciador de tarefas e clique na aba processos e procure um processo com nome njax e finalize-o clicando no botão 'finalizar processo';
  • Abra meu computador (SUPERL+E) e clique no diretório que esta instalado o sistema - geralmente é o diretório C - e abra a pasta WINDOWS e depois procure pela pasta TEMP e lá estará a pasta NJAX e exclua essa pasta. Pronto!

Isso resolveu o problema no meu, espero que resolva no seu... Obs.: O chat instantâneo do firefox pode não funcionar.

link permanente

respondeu Apr 14 '15 às 18:11

antonio_c_2015_4's gravatar image

antonio_c_2015_4
1

Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×1,961
×701
×263
×44
×32
×28
×18
×14

pergunta feita: Oct 09 '14 às 07:59

pergunta lida: 5,781 vezes

última alteração: Jun 27 '16 às 10:41