Logo Hardware.com.br
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas

[Resolvido] Sites de pesquisa no google estão abrindo links suspeitos

#1 Por glalla 13/04/2020 - 20:13
Pessoal,

Desde uns dias atrás quando faço uma busca no google e tento entrar em qualquer página do Portal UOL, ao invés de abrir a página que estou buscando vem abrindo uma página de venda do campeonato brasileiro do ano passado juntamente com a EI PLUS.

Qualquer página do UOL que tento abrir pelo navegador google chrome, abre o seguinte link:

http://b.xfreeservice.com/redir/clickGate.php?u=8otB939m&m=12&p=3b121G4eNI&t=33&splash=0&s=&url=https://www.bol.uol.com.br/noticias/2019/05/26/ficou-tudo-grande-aprenda-atalhos-para-mudar-o-zoom-de-paginas-da-web.htm

que direciona para esse link aqui: https://esporteclube.uol.com.br/lp/brasileirao?aff_source=56d95533a8284936a374e3a6da3d7996#rmcl

Hoje também estou tentando votar no site do BBB20 e aparece sempre uma mensagem de erro. Aí eu não sei se tem algum tipo de bloqueio no meu navegador com o site da Globo ou se é problema deles mesmo.

Alguém pode me ajudar a resolver esse problema?
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#3 Por glalla
14/04/2020 - 01:04
tadeuboato disse:


Olá tadeuboato,

Passei a ferramenta AdwCleaner e ela apagou uma extensão do google e uma outra ferramenta que nem usava mais nesse PC.

Veja os logs:

"AdwCleaner[C00
"]
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-14-2020
# Duration: 00:00:05
# OS: Windows 10 Pro
# Cleaned: 3
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted Downloader for Instagram™ + Direct Message - olkpikmlhoaojbbmmpejnimiglejmboe

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.SamsungSmartSwitch File C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Switch.lnk
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\Usuario\AppData\Roaming\SAMSUNG\SMART SWITCH PC


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1678 octets] - [14/04/2020 00:47:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########



"AdwCleaner[S00
"]
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-14-2020
# Duration: 00:01:13
# OS: Windows 10 Pro
# Scanned: 31802
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.22ChromeEXT Downloader for Instagram™ + Direct Message - olkpikmlhoaojbbmmpejnimiglejmboe

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.SamsungSmartSwitch File C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Switch.lnk
Preinstalled.SamsungSmartSwitch Folder C:\Users\Usuario\AppData\Roaming\SAMSUNG\SMART SWITCH PC



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########



Após passar o Adwcleaner, reiniciei o PC e fui no google acessar algum artigo ou matéria do portal uol.

Está aparecendo o mesmo problema.

Faço qualquer tipo de pesquisa e ele mostra um ícone do pagseguro e me redireciona qualquer página para esse link aqui: https://esporteclube.uol.com.br/lp/brasileirao?aff_source=56d95533a8284936a374e3a6da3d7996#rmcl

Está ocorrendo isso também no navegador opera e no mozilla firefox.

Como faço para remover essa praga de vez e poder voltar novamente a usar os navegadores sem esse inconveniente?

Aguardo sua resposta.
PH
PH Cyber Highlander Registrado
61.7K Mensagens 10.7K Curtidas
#5 Por PH
14/04/2020 - 12:03
glalla disse:

Bom dia!

Informe qual o Windows está utilizando e qual o programa antivírus.

Além das ferramentas citadas, aconselho pegar pesado

Faça download do Kaspersky Virus Removal Tool, é um antivírus on-line, ou seja, não precisa instalar.

Neste link a seguir, tem um pequeno tutorial de como usar o Kaspersky: https://www.hardware.com.br/comunidade/v-t/1510949/#post8249043

Poste aqui o resultado.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#6 Por glalla
14/04/2020 - 12:29
tadeuboato disse:


Olá tadeuboato,

O ZHPdiag não encontrou nenhum problema.

Veja o log gerado:

"log ZHP"

~ ZHPDiag v2020.4.10.191 Por Nicolas Coolman (2020/04/10)
~ iniciado por Usuario (Administrator) (2020/04/14 12:20:26)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Certificate ZHPDiag: Legal
~ Status da versão: Version OK
~ Modo: Scanner
~ Relatório: D:\Área de Trabalho\ZHPDiag.txt
~ Relatório: C:\Users\Usuario\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Deactivate
~ Inicialização do sistema: Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17763) =>.Microsoft Corporation

---\ Modo de conexão ao sistema (3) - 0s
~ Computer Name: DESKTOP-N9V0MDH
~ User Name: Usuario
~ Logged in as Administrator

---\ Resumo dos elementos encontrados na sua estação de trabalho (1) - 0s
~ Nenhum ítem malicioso o desnecessários foi encontrado.
~ Unselected Options: NF, MR, WR, Browser, Windows, Software, Plateform, Unit, Security, Generics, O23, SRSS, O38, O4, Start Process, Google, Dragon, Firefox, Opera, IE, IE, Edge, Slimjet, Vivaldi, R5, F2,F3, O1, O2, O3, O4G, O10, O17, O18, O20, O34, O35, O36, O40, O42, Pck, O43, O45, O46, O106, O108, O50, O53, O58, O61, O67, O68, O69, O82, O83, O87, O90, O93, O100, O109, O88,
~ End of the scan, 38 items in 00mn01s (24)(0)




Tem mais alguma recomendação?



PH disse:


Olá PH,

Utilizo Windows 10 Pro e Windows Defender.

Se não me engano eu cheguei a passar esse antivírus e demorou bastante o scaneamento. Em torno de 5 horas e meia e como uso o PC para trabalho fica inviável fazer isso agora.

Precisa realmente passar ele ou tem alguma outra alternativa?

Aguardo sua resposta.
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#8 Por glalla
14/04/2020 - 17:10
tadeuboato disse:


Oi tadeuboato,

O que ficou faltando?

Eu abri o ZHP e cliquei apenas em scanner e depois em reparar.

Apareceu um arquivo de texto no bloco de notas na minha área de trabalho.

Foi copiado por completo.

Tinha que ter assinalado algum ítem na options? Lá deixei tudo em branco como veio.

Se tiver que assinalar algo, me diga quais opções.

Aguardo.
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#11 Por glalla
14/04/2020 - 20:17
tadeuboato disse:


Ok!

Passei novamente o ZHP e aparentemente o relatório é igual ao anterior.

"log ZHP"

~ ZHPDiag v2020.4.10.191 Por Nicolas Coolman (2020/04/10)
~ iniciado por Usuario (Administrator) (2020/04/14 20:15:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Certificate ZHPDiag: Legal
~ Status da versão: Version OK
~ Modo: Scanner
~ Relatório: D:\Área de Trabalho\ZHPDiag.txt
~ Relatório: C:\Users\Usuario\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Deactivate
~ Inicialização do sistema: Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17763) =>.Microsoft Corporation

---\\ Modo de conexão ao sistema (3) - 0s
~ Computer Name: DESKTOP-N9V0MDH
~ User Name: Usuario
~ Logged in as Administrator

---\\ Resumo dos elementos encontrados na sua estação de trabalho (1) - 0s
~ Nenhum ítem malicioso o desnecessários foi encontrado.

~ Unselected Options: NF, MR, WR, Browser, Windows, Software, Plateform, Unit, Security, Generics, O23, SRSS, O38, O4, Start Process, Google, Dragon, Firefox, Opera, IE, IE, Edge, Slimjet, Vivaldi, R5, F2,F3, O1, O2, O3, O4G, O10, O17, O18, O20, O34, O35, O36, O40, O42, Pck, O43, O45, O46, O106, O108, O50, O53, O58, O61, O67, O68, O69, O82, O83, O87, O90, O93, O100, O109, O88,
~ End of the scan, 39 items in 00mn00s (24)(0)


Ressalto que esse relatório foi o salvo na área de trabalho pela própria ferramenta do ZHP.
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#12 Por Komm
14/04/2020 - 22:18
Concordo com o tadeuboato, o relatório do ZHPDiag está incompleto.

Baixe o ZHPCleaner e o execute. É mais fácil de usar que o ZHPDiag.
https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Outro antimalware que pode usar: Adlice Diag.
https://www.adlice.com/download/diag/#download

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#13 Por glalla
15/04/2020 - 02:10
Komm disse:


Olá Komm,

Passei o ZHP Cleaner.

Relatório:
"ZHPCleaner (S)"

~ ZHPCleaner v2020.4.10.191 by Nicolas Coolman (2020/04/10)
~ Run by Usuario (Administrator) (15/04/2020 01:13:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : D:\Área de Trabalho\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17763)


---\\ Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\ Services (0)
~ No malicious or unnecessary items found.


---\\ Browser internet (0)
~ No malicious or unnecessary items found.


---\\ Hosts file (1)
~ The hosts file is legitimate (21)


---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\ Explorer ( File, Folder) (12)
FOUND folder: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\vniid6p0.default\browser-extension-data\[EMAIL]addon@ytdownloader.info[/EMAIL] =>.SUP.YTDownloader
FOUND file: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\vniid6p0.default\browser-extension-data\[EMAIL]addon@ytdownloader.info[/EMAIL]\storage.js =>.SUP.YTDownloader
FOUND file: C:\Windows\Prefetch\KMSAUTO NET.EXE-D1E313C3.pf =>HackTool.WinActivator
FOUND file: C:\Windows\Prefetch\KMSAUTO NET.EXE-F46F899E.pf =>HackTool.WinActivator
FOUND file: C:\Users\Usuario\AppData\Local\Temp\tmp-9ph.xpi =>.SUP.Temporary.Firefox
FOUND folder: C:\Program Files (x86)\Photodex =>.SUP.Empty
FOUND file: C:\ProgramData\KMSAutoS\kmsauto.ini =>HackTool.WinActivator
FOUND folder: C:\ProgramData\KMSAutoS\bin =>HackTool.WinActivator
FOUND folder: C:\ProgramData\KMSAutoS =>HackTool.WinActivator
FOUND file: C:\Users\Usuario\AppData\Local\MSfree Inc\kmsauto.ini =>HackTool.WinActivator
FOUND folder: C:\Users\Usuario\AppData\Local\MSfree Inc =>HackTool.WinActivator
FOUND folder: C:\Users\Usuario\AppData\Local\AdvinstAnalytics =>.SUP.Various


---\\ Registry ( Key, Value, Data) (0)
~ No malicious or unnecessary items found.


---\\ Summary of the elements found (5)
https://nicolascoolman.eu/2019/03/12/sup-ytdownloader/ =>.SUP.YTDownloader
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Firefox
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Various


---\\ Result of repair
~ Any repair made
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK


---\\ Statistics
~ Items scanned : 107442
~ Items found : 19
~ Items cancelled : 0
~ Space saving (bytes) : 780109
~ Items options : 8/15


---\\ OPTIONS NOT ACTIVES
~ Temporary file analysis
~ Temporary folder analysis
~ Empty Folder CLSID Analysis
~ Empty Other Folder Analysis
~ Empty LocalLow Folder Analysis
~ Empty Local Folder Analysis
~ Obsolete Installer File Analysis





~ End of search in 00h43mn49s

---\\ Reports (0)
ZHPCleaner--15042020-01_57_29.txt



"Relatório ZHPCleaner"

~ ZHPCleaner v2020.4.10.191 por Nicolas Coolman (2020/04/10)
~ Dirigido por Usuario (Administrador) (15/04/2020 01:13:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Versão do estado: versão OK
~ Certificado ZHPCleaner: Legal
~ Tipo: Digitalizar
~ Relatório: D: \ Área de Trabalho \ ZHPCleaner (S) .txt
~ Quarentena: C: \ Usuários \ Usuário \ AppData \ Roaming \ ZHP \ ZHPCleaner_Reg.txt
~ UAC: ativar
~ Modo de inicialização: Normal (inicialização normal)
Windows 10 Pro, 64 bits (Compilação 17763)

--- \ Fluxo de Dados Alternativo (ADS). (0)
~ Nenhum item malicioso ou desnecessário encontrado. (PUBLICIDADES)

--- \ Serviços (0)
~ Nenhum item malicioso ou desnecessário encontrado. (Serviço)

--- \ Internet do navegador (0)
~ Nenhum item malicioso ou desnecessário encontrado. (Navegador)

--- \ Arquivo Hosts (1)
~ O arquivo hosts é legítimo (21)

--- \ Tarefas automáticas agendadas. (0)
~ Nenhum item malicioso ou desnecessário encontrado. (Tarefa)

--- \ Explorer (Arquivo, Pasta) (12)
ENCONTRAR pasta: C: \ Usuários \ Usuário \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ vniid6p0.default \ extensão de dados do navegador \ [EMAIL]addon@ytdownloader.info[/EMAIL] => .SUP.YTDownloader
arquivo encontrado: C: \ Usuários \ Usuário \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ vniid6p0.default \ navegador-extensão-dados \ [EMAIL]addon@ytdownloader.info[/EMAIL] \ storage.js =>. SUP.YTDownloader
FOUND file: C: \ Windows \ Prefetch \ KMSAUTO NET.EXE-D1E313C3.pf => HackTool.WinActivator
ENCONTRADO arquivo: C: \ Windows \ Prefetch \ KMSAUTO NET.EXE-F46F899E.pf => HackTool.WinActivator
FOUND arquivo: C: \ Users \ Usuario \ AppData \ Local \ Temp \ tmp-9ph.xpi => Pasta SUP.Temporary.Firefox
FOUND: C: \ Arquivos de programas (x86) \ Photodex =>
arquivo SUP.Empty FOUND: C: \ ProgramData \ KMSAutoS \ kmsauto.ini => HackTool.WinActivator
Pasta ENCONTRADA: C: \ ProgramData \ KMSAutoS \ bin => HackTool.WinActivator
Pasta ENCONTRADA: C: \ ProgramData \ KMSAutoS => Arquivo
ENCONTRADO
HackTool.WinActivator : C: \ Users \ Usuario \ AppData \ Local \ MSfree Inc \ kmsauto.ini => Pasta HackTool.WinActivator FOUND: C: \ Usuários \ Usuário \ AppData \ Local \ MSfree Inc => Pasta HackTool.WinActivator
FOUND: C: \ Usuários \ Usuário \ AppData \ Local \ AdvinstAnalytics =>. SUP.Various

--- \ Registro (Chave, Valor, Dados) (0)
~ Nenhum item malicioso ou desnecessário encontrado. (Registro)

--- \ Resumo dos elementos encontrados (5)
https://nicolascoolman.eu/2019/03/12/sup-ytdownloader/ =>. SUP.YTDownloader
https://nicolascoolman.eu/2017/01/13/ hacktool-winactivator / => HackTool.WinActivator
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>. SUP.Temporary.Firefox
https://nicolascoolman.eu/2017/01/20/logiciels -superflus / =>. SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>. SUP.Várias

--- \ Resultado do reparo
~ Qualquer reparo feito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK

---\ Estatisticas
~ Itens digitalizados: 107442
~ Itens encontrados: 19
~ Itens cancelados: 0
~ Economia de espaço (bytes): 780109
~ Opções de itens: 15/8

--- \ OPÇÕES NÃO ATIVAS
~ Análise de arquivo temporário
~ Análise de pasta temporária
~ Análise CLSID de pasta vazia
~ Esvaziar outra análise de pasta
~ Análise de Pasta LocalLow Vazia
~ Análise de pasta local vazia
Análise de arquivo do instalador obsoleto
~ Fim da pesquisa em 00h43mn49s

--- \ Relatórios (0)
ZHPCleaner- -15042020-01_57_29.txt


PH disse:


PH,

Cheguei a fazer uma verificação completa com a ferramenta KVRT, mas a mesma quando detectou 4 problemas e eu mandei para quarentena, após iniciar o computador ficou por muitos minutos travada na inicialização e depois não mostrou o relatório.
PH
PH Cyber Highlander Registrado
61.7K Mensagens 10.7K Curtidas
#14 Por PH
15/04/2020 - 06:05
glalla disse:


Mas não manda para quarentena, você elimina as pragas. Abra o programa de novo, do lado direito superior tem o botão de quarentena e o Report. No Report, ficam todos os relatórios de varreduras.

Anexo do post

Anexo do post

Anexos

Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
glalla
glalla Tô em todas Registrado
979 Mensagens 166 Curtidas
#15 Por glalla
15/04/2020 - 11:44
PH disse:


Olá PH,

Eu entrei novamente no KRVT no report.

Tentei copiar para cá as informações, mas não é possível fazer isso. Um recurso que tentei usar foi de copiar a tela usando o print screen, mas o KRVT não permitiu fazer isso.

Procurei também no disco C a pasta do KRVT_Data. Lá dentro tem as pastas Legal notices, Quarentine e Reports.

Dentro de Reports tinha somente um arquivo com esse nome report_20200414_201944.klr.enc1. Não tem formato de txt.

Na Quarentine tem dois arquivos kvrt0000.klq e kvrt0001.klq.

O que eu faço agora?
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal