|
Há algun dias, toda vez que uma pesquisa é feito em todos os navegadores de meu computador (Chrome, Firerox e Opera) a pesquisa é redirecionada para esses endereços * pesquisa.ninja/track, pesquisa.ninja/track.php e então https://br.search.yahoo.com/yhs/search* Verifiquei as configurações dos três navegadores, e em todos eles o motor de pesquisa padrão é o Google, não o Yahoo Brasil. Sei que tem certos programas que ao serem instalados, sequestram o navegador, mas excluiu qualquer software suspeito, passei antivirus e antispyware e nada resolveu. Gostaria muito que alguém me ajudasse, por favor. Obrigada desde já. |
|
Não sei se resolve, mas clica com o botão direito em seus navegadores e observe o que vem depois do "iexplorer.exe" "chrome.exe", etc, como nas imagens:
Depois do fim do nome do executável não pode ter nada escrito ali. Tudo que estiver depois das aspas, você apaga. |
|
Baixe e execute o ADWCleaner |
|
Então, andreitajai, depois do ".exe" não tem mais nada, verifiquei isso quando o problema apareceu... |
|
Executei o programa, e ele fez uma busca, encontrou alguns arquivos maliciosos e reiniciou o pc para limpá-los. Testei os navegadores agora, o redirecionamento persiste. Aqui está o log que o ADWCleaner gerou, se for de alguma ajuda. AdwCleaner v3.311 - Relatório criado 09/10/2014 às 09:04:06 Atualizado 30/09/2014 por Xplode Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits) Usuário : A - CECILIA-PC Executando de : C:UsersADownloadsAdwCleaner.exe Opção : Limpar** [ Serviços ] ** [x] Não Deletada : IePluginServices [x] Não Deletada : pennybee [x] Não Deletada : Update BrowseMark [x] Não Deletada : Util BrowseMark [x] Não Deletada : WindowsProtectManger [x] Não Deletada : wStLib ** [ Arquivos / Pastas ] ** Pasta Deletada : C:ProgramDatabaidu Pasta Deletada : C:ProgramDataIePluginServices Pasta Deletada : C:ProgramDataTrymedia Pasta Deletada : C:ProgramDataWindowsProtectManger Pasta Deletada : C:Program Fileskikin Pasta Deletada : C:Program FilesMinibar Pasta Deletada : C:Program FilesPC Performer Pasta Deletada : C:Program FilesPennyBee Pasta Deletada : C:Program FilesSaveSenseLive Pasta Deletada : C:Program FilesSpeed Analysis 3 Pasta Deletada : C:Program Filesss helper Pasta Deletada : C:Program FilesSupTab Pasta Deletada : C:UsersAAppDAtARoAmingGoobzo Pasta Deletada : C:UsersPublicDocumentsbaidu Pasta Deletada : C:UsersAndersonAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck Pasta Deletada : C:UsersMarcosAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck Arquivo Deletada : C:Windowssystem32driverswStLib.sys Arquivo Deletada : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultinvalidprefs.js Arquivo Deletada : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultsearchpluginsWSE Rocket.xml Arquivo Deletada : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultuser.js Arquivo Deletada : C:UsersceciliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Arquivo Deletada : C:UsersCesar AugustoAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Arquivo Deletada : C:UsersThiagoAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage ** [ Tarefas ] ** Tarefa Deletedo : YourFile DownloaderUpdate ** [ Atalhos ] ** ** [ Registro ] ** Chave Deletedo : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck Chave Deletedo : HKLMSOFTWAREGoogleChromeExtensionsibnjmihbbanannlbobkbmnmckjnmdnom Chave Deletedo : HKLMSOFTWAREMicrosoftTracingAPN_ATU3RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingAPN_ATU3RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASAPI32 Chave Deletedo : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASMANCS Chave Deletedo : HKLMSOFTWAREMicrosoftWINDOWSCURRENTVERSIONAPP PATHSPennyBee.exe Chave Deletedo : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginServices Chave Deletedo : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Chave Deletedo : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Chave Deletedo : HKLMSOFTWAREClassesInterface{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} Chave Deletedo : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Chave Deletedo : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Chave Deletedo : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Chave Deletedo : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB} Chave Deletedo : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Dados Restaurada : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand Chave Deletedo : HKCUSoftwareHeadlight Chave Deletedo : HKCUSoftwareIminent Chave Deletedo : HKLMSOFTWAREIminent Chave Deletedo : HKLMSOFTWARESupDp Chave Deletedo : HKLMSOFTWARESupTab Chave Deletedo : HKLMSOFTWAREsupWindowsProtectManger Chave Deletedo : HKLMSOFTWAREsweet-pageSoftware Chave Deletedo : HKLMSOFTWAREYourFileDownloader Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPennyBee Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWindowsProtectManger Chave Deletedo : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSonic and All Stars Racing Transformed (c) SEGA_is1 ** [ Navegadores ] ** -\ Internet Explorer v11.0.9600.17280 Configurações Restauradas : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL] Configurações Restauradas : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page] -\ Mozilla Firefox v32.0.3 (x86 pt-BR) [ Arquivo : C:UsersAAppDAtARoAmingMozillAFirefoxProfilesr1imta2t.defaultprefs.js ] -\ Google Chrome v38.0.2125.101 [ Arquivo : C:UsersAndersonAppDataLocalGoogleChromeUser DataDefaultpreferences ] [ Arquivo : C:UsersceciliaAppDataLocalGoogleChromeUser DataDefaultpreferences ] Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms} [ Arquivo : C:UsersCesar AugustoAppDataLocalGoogleChromeUser DataDefaultpreferences ] Deletedo [Search Provider] : hxxp://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_ir_14_29_ch&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0B0ByD0FtCzzzzzy0ByByBtN0D0Tzu0SzytByBtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0E0EzzzzyEyC0BtGzz0CyC0CtGyC0CyBtDtGzzzy0A0EtGyCtDzy0EtBtCtAtCtCtAzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBzyyC0A0DtAzytBtGtAtCzz0BtG0E0BtDtDtGzyyByCtCtGtB0DtAyBtByCtAtDtCyCzyzy2Q&cr=525318709&ir= Deletedo [Startup_urls] : hxxp://rocket-find.com/?f=7&a=rckt_ir_14_29_ch&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0B0ByD0FtCzzzzzy0ByByBtN0D0Tzu0SzytByBtN1L2XzutBtFtBtCtFtCyEtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0E0EzzzzyEyC0BtGzz0CyC0CtGyC0CyBtDtGzzzy0A0EtGyCtDzy0EtBtCtAtCtCtAzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBzyyC0A0DtAzytBtGtAtCzz0BtG0E0BtDtDtGzyyByCtCtGtB0DtAyBtByCtAtDtCyCzyzy2Q&cr=525318709&ir= Deletedo [Homepage] : hxxp://br.hao123.com/?tn=bbl_pay_hp_02_hao123_br Deletedo [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom [ Arquivo : C:UsersMarcosAppDataLocalGoogleChromeUser DataDefaultpreferences ] Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms} [ Arquivo : C:UsersThiagoAppDataLocalGoogleChromeUser DataDefaultpreferences ] Deletedo [Search Provider] : hxxp://br.ask.com/web?q={searchTerms} Deletedo [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom AdwCleaner[R0].txt - [8289 octets] - [09/10/2014 08:55:34] AdwCleaner[S0].txt - [7639 octets] - [09/10/2014 09:04:06] #### EOF - C:AdwCleanerAdwCleaner[S0].txt - [7699 octets] |
|
Opa, fiquei sem internet e não pude logar do serviço por uns dias :p conseguiu resolver? |
|
Olá, Esse redirecionamento acontece devido a um script de navegador, o qual é passivo e dependente de comandos de navegador e jamais vai ser detectado por um antivírus ou anti-malware. Ele sempre é ativado quando o navegador é aberto e só corresponde aos comandos do navegador e por esse motivo não é detectável. Se trata de um script de chat instantâneo do mozilla firefox. Para excluir sua pasta é necessário finalizar o processo njax nos processos para finalmente excluir a pasta.
Isso resolveu o problema no meu, espero que resolva no seu... Obs.: O chat instantâneo do firefox pode não funcionar. |
Siga esta pergunta
Por Email:Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui
Por RSS:Markdown Básico
- *italico* ou __italico__
- **negrito** or __negrito__
- link:[texto](http://url.com/ "Qual é a sua dúvida?")
- imagem?
- lista numerada: 1. Foo 2. Bar
- para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
- tags HTML básicas também são suportadas
Tags
pergunta feita: Oct 09 '14 às 07:59
pergunta lida: 8,333 vezes
última alteração: Jun 27 '16 às 10:41