Logo Hardware.com.br
SEANTELLES
SEANTELLES Novo Membro Registrado
13 Mensagens 0 Curtidas

[Resolvido] Navegador incluindo proxy no navegador e perdendo conexão.

#1 Por SEANTELLES 03/11/2015 - 10:06
Meu pc ao ligar entra na internet normalmente, mas depois de um tempo ele perde a conexão. Achava que era a conexão, até descobrir que ele inclui um endereço de proxy aleatório e um número de porta, fazendo com que não consiga entrar na internet. Somente após desativar o proxy é que volta a conexão.

Seguem as análises:

FRST:
http://www.cjoint.com/c/EKdmcOkFsn8

Adiction:
http://www.cjoint.com/c/EKdmdAmUNO8

Desde já obrigado.
Ivan_xp
Ivan_xp Tô em todas Registrado
770 Mensagens 220 Curtidas
#2 Por Ivan_xp
03/11/2015 - 11:15
Baixe o adwcleaner, realize o scan e a limpeza. Suas preferencias serão resetadas no processo de remoção, e as configurações de proxy serão removidas juntos com adwares...
Post log
"Posso não concordar com nenhuma das palavras que você disser, mas defenderei até a morte o direito de você dizê-las."
Leitura recomendada: A arte da boa convivência -
ETIQUETA, ÉTICA E BOM SENSO
Ivan_xp
Ivan_xp Tô em todas Registrado
770 Mensagens 220 Curtidas
#4 Por Ivan_xp
03/11/2015 - 17:07
Ainda ocorre?
Se quiser, utilize um software chamado unchecky para evitar instalação de programas potencialmente indesejados.
Restaure os navegadores;

"Restaurando;"
Restaurando os navegadores

-Provavelmente ficaram restos das pragas nos navegadores. Por isso, sugiro restaurá-los às suas configurações de fábrica.

Internet Explorer:
Abra o Painel de Controle, depois Opções da Internet. Na janela que aparece, clique na aba "Avançadas", depois clique no botão "redefinir":


Imagem


Marque a caixa como na figura e mande Redefinir:


Imagem


Chrome:
Clique no botão de três barras, no canto superior direito, depois Configurações.
Clique em "mostrar configurações avançadas". Aí clique no botão "redefinir configurações do navegador":


Imagem


Na janela que aparece, clique em "redefinir":


Imagem


Firefox:
Clique no botão de três barras, no canto superior direito, depois no botão de interrogação:


Imagem


Na janela que se abre, clique no ítem "dados para suporte":


Imagem


Na janela que se abre, clique no botão "Restaurar o Firefox":


Imagem


Confirme:


Imagem



Feche os navegadores a abra-os novamente.
fonte do tutorial; https://www.hardware.com.br/comunidade/v-t/1342251/
"Posso não concordar com nenhuma das palavras que você disser, mas defenderei até a morte o direito de você dizê-las."
Leitura recomendada: A arte da boa convivência -
ETIQUETA, ÉTICA E BOM SENSO
joram
joram Highlander Registrado
5.5K Mensagens 2.5K Curtidas
#6 Por joram
04/11/2015 - 08:10
/!\ Bom Dia! Seantelles /!\
"Komm"
Pela descrição e logs do FRST eu não ficaria surpreso se um rootkit ou trojan estivesse encalacrado no micro, até com possível alteração do roteador. AdwCleaner e Unchecky, só estes dois, resolvem o problema?

Realmente,ficou incompleta a análise sem estudo detalhado do problema e/ou script direcionado a alguns hijackers,onde um deles,se não me falha a memória,foi removido com a AdwCleaner em Modo de Segurança. Após a FRST,teremos que executar a RogueKiller...este é meu algoritmo,e que costuma funcionar.

> Caso encontre alguma configuração Proxy,ao Firefox,vc pode removê-la segundo estas instruções.

< Como alterar manualmente configurações de proxy do Mozilla Firefox >

> Já leu aqui,como efetuar ajustes ao Firefox,quanto ao Proxy?

Imagem

> Procure deixar marcada a opção "Sem proxy".

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) -/- C:\Users\User\Desktop <<

start
CloseProcesses:
(Microsoft Corporation) C:\Users\User\AppData\Local\Temp\ose00000.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-2496202688-492073855-2461221050-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BR&userid=24326b9a-3e6f-45e2-bbc2-c3ef0e052b12&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
HKU\S-1-5-21-2496202688-492073855-2461221050-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BR&userid=24326b9a-3e6f-45e2-bbc2-c3ef0e052b12&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BR&userid=24326b9a-3e6f-45e2-bbc2-c3ef0e052b12&affid=111583&searchtype=hp&babsrc=lnkry_nt&installDate=01/01/1970
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=ds&from=slbnew&uid=ST3500413AS_Z2AN8P23&ts=1380542855&type=default&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=ds&from=slbnew&uid=ST3500413AS_Z2AN8P23&ts=1380542855&type=default&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=BR&userid=24326b9a-3e6f-45e2-bbc2-c3ef0e052b12&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=ds&from=slbnew&uid=ST3500413AS_Z2AN8P23&ts=1380542855&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2496202688-492073855-2461221050-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2496202688-492073855-2461221050-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2496202688-492073855-2461221050-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2496202688-492073855-2461221050-1000 -> {4733A7E0-8A7A-46A2-89D2-4D5A73A2F692} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BR&userid=24326b9a-3e6f-45e2-bbc2-c3ef0e052b12&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKU\S-1-5-21-2496202688-492073855-2461221050-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=ST3500413AS_Z2AN8P23&ts=1380542843
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 24025
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 24025
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 46107
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 46107
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 24025
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 24025
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 46107
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 46107
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 25506
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 25506
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 25506
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 25506
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 38073
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 38073
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 38073
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 38073
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 6006
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 6006
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 6006
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 6006
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 46352
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 46352
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 11184
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 11184
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 11184
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 11184
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4411
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4411
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4411
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4411
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 22374
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 22374
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 22374
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 22374
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 48150
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 48150
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 48150
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 48150
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 48150
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 48150
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 45770
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 45770
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 45770
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 45770
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 6923
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 6923
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 6923
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 6923
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 16551
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 16551
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 16551
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 16551
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 34829
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 34829
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 34829
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 34829
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 48262
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 48262
FF NetworkProxy: " type", 1
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 48262
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 48262
FF NetworkProxy: " type", 1
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
Task: {118518EE-FBDE-420A-B399-D0D76A2C870B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpy9_lha.dll
C:\Users\User\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\User\AppData\Local\Temp\ose00000.exe
CMD: ipconfig /flushdns
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
Reboot:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)

Imagem
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

A+
Ivan_xp
Ivan_xp Tô em todas Registrado
770 Mensagens 220 Curtidas
#7 Por Ivan_xp
04/11/2015 - 08:41
Paciência é uma virtude que poucos possuem meu caro.
Komm disse:



---
Continuando...
Baixe o MalwareBytes
Baixe o MalwareBytes Anti-Malware(se o download não iniciar clique aqui).
Após instalar o programa, proceda a sua atualização (muito importante) e realize um "Full Scan" ao seu computador. Por fim, remova todas as infeções detetadas.

Baixe o Trend Micro Anti-Threat Toolkit
Baixe o Trend Micro Anti-Threat Toolkit, faça a verificação e delete os detectados.

Baixe o Dr.Web CureIt
Baixe o Dr.Web CureIt, faça a verificação e delete os detectados.

Poste os logs...
"Posso não concordar com nenhuma das palavras que você disser, mas defenderei até a morte o direito de você dizê-las."
Leitura recomendada: A arte da boa convivência -
ETIQUETA, ÉTICA E BOM SENSO
joram
joram Highlander Registrado
5.5K Mensagens 2.5K Curtidas
#12 Por joram
04/11/2015 - 15:22
/!\ Boa Tarde! Seantelles /!\

> Baixe: < Imagem > ( ... by Adlice Software ) ( 32 bits version )

> Baixe: < Imagem > ( ... by Adlice Software ) ( 64 bits version )

> Salve-o no desktop!
> Feche aplicativos que estejam abertos!
> Execute RogueKiller.exe e aceite a Eula,caso solicite!
> Se o "Filtro SmartScreen" bloquear o anti-malware,clique em "Mais informações".
> À seguir,clique: "Executar de qualquer maneira"

Imagem

> Aguarde a finalização de seu Pre-scan,que se inicia automáticamente.

Imagem

> Dê início ao diagnóstico,clicando no botão "Verificar".
> Poste o relatório! ( RKreport[1].txt )

A+
SEANTELLES
SEANTELLES Novo Membro Registrado
13 Mensagens 0 Curtidas
#13 Por SEANTELLES
04/11/2015 - 16:08
Ivan_xp disse:


Foram achados dois malwares com o MalwareBytes.... (1º que rodei)
O Trend Micro Anti-Threat Toolkit (2º que rodei) não detectou nada...
E o Dr. Web não foi possível instalar porque
Ivan_xp disse:


Foram achados dois malwares com o MalwareBytes.... (1º que rodei)
O Trend Micro Anti-Threat Toolkit (2º que rodei) não detectou nada...
E o Dr. Web não foi possível instalar porque a máquina possui o kaspersky e deu conflito, pedindo para desinstalar.

E a inclusão do proxy voltou a aparecer após rodar os dois programas. frown.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal