Navegador abrindo site sozinho

Question

Fala, pessoal!

Seguinte, h&aacute; umas 3 semanas que meu navegador vem abrindo uma p&aacute;gina espec&iacute;fica, e somente ela, do nada.

A p&aacute;gina &eacute; a seguinte: http://deloton.com/afu.php?zoneid=1279179

S&oacute; abre no navegador Spark Browser, mas eu o uso h&aacute; mais de ano e nunca tinha acontecido isso.

Tentei fazer limpeza com o antiv&iacute;rus que uso (Nod32), tamb&eacute;m rodei o Malwarebytes, mas nada disso resolveu.

Tentei achar no regedit alguma men&ccedil;&atilde;o ao site, para deletar de algum registro, mas nada foi encontrado.

Na inicializa&ccedil;&atilde;o de programas, n&atilde;o tem nada desconhecido.

Nos processos, n&atilde;o consigo identificar nada do padr&atilde;o do sistema nem do meu uso.

Gerei um log do HJT, mas pra mim, n&atilde;o acusou nada demais.

Gostaria que voc&ecirc;s me ajudassem resolver isso.

Segue log do HJT:

[SPOILER=Logfile of Trend Micro HijackThis v2.0.5]Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:16:57, on 22/05/2018
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18860)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\Cok Software\Cok Free Auto Clicker\AutoClicker.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\baidu\Baidu Browser\SparkUpdate.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe
C:\Users\euzinn\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://br-game.xcloudgame.com/index.php?m=IndexNaruto&a=gooldgame&Nasid=7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll
O2 - BHO: PDF Architect 5 Helper - {AEA429F3-D2D4-4BD7-A03E-5357DA017733} - C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll
O3 - Toolbar: PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVI&Ccedil;O LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVI&Ccedil;O LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVI&Ccedil;O DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVI&Ccedil;O DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: aapj.bb.com.br
O15 - Trusted Zone: seg.bb.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.bb.com.br
O15 - Trusted Zone: cloud.gastecnologia.com.br
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - https://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servi&ccedil;o do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servi&ccedil;o do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PDF Architect 5 - pdfforge GmbH - C:\Program Files\PDF Architect 5\ws.exe
O23 - Service: PDF Architect 5 CrashHandler - pdfforge GmbH - C:\Program Files\PDF Architect 5\crash-handler-ws.exe
O23 - Service: PDF Architect 5 Creator - pdfforge GmbH - C:\Program Files\PDF Architect 5\creator-ws.exe
O23 - Service: PDF Architect 5 Manager - &Acirc;&copy; pdfforge GmbH. - C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Baidu Spark Service (SparkSvc) - Baidu Inc. - C:\Program Files (x86)\baidu\Baidu Browser\sparkservice.exe
O23 - Service: Baidu Spark Updater (SparkUpdater) - Baidu.com, Inc. - C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 13 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9283 bytes

[/SPOILER]

Agrade&ccedil;o desde j&aacute;!

Answer

- Desculpe a sinceridade, mas j&aacute; come&ccedil;ou errado em Instalar um Programa Chin&ecirc;s e grande causador de Malwares e Fam&iacute;lia Baidu
- Eu come&ccedil;aria Removendo este Programa / Navegador Spark do Sistema com o Programa Revo Uninstaller em sua &uacute;ltima op&ccedil;&atilde;o
- Existem Navegadores melhores e Confi&aacute;veis do que esta Praga

Answer

Boa noite prezado autor  !

Rode os assistentes necess&aacute;rios cfe. abaixo. Nesta ordem:

A eset on line; marcando em permitir e  todas as op&ccedil;&otilde;es em configura&ccedil;&otilde;es avan&ccedil;adas.
https://www.eset.com/br/antivirus-domestico/online-scanner/

Caso n&atilde;o consiga atrav&eacute;s do link supra  ( conforme acima )  . Obtenha o download daqui infra ( cfe. abaixo  ):

https://www.eset.com/int/home/online-scanner/

Depois a fam&iacute;lia malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o pr&oacute;prio malwarebytes ( podendo e vitalmente repeti-lo ).

Fineza publicar aqui os relat&oacute;rios .

Ps :  Mas  no editor  de  registro  n&atilde;o encontrastes   nada correlato  nisto  abaixo  ? :eek::espantado::hein:

C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe

Leia-se  correlato  o   site/p&aacute;gina   supra  em quest&atilde;o; deles (  da baidu )  ou n&atilde;o .  Ou at&eacute;  mesmo  o  navegador  at&eacute;  ent&atilde;o na pesquisa.   Todavia  vc  pode  pesquisar no  editor   pelas express&otilde;es  n&atilde;o  verificadas ;  ou  seja  baidu e  Spark.  E  excluir todas as chaves  baiduenses . At&eacute;  a p&aacute;gina http://deloton.com/afu.php?zoneid=1279179 poder&aacute;  constar no  regedit  como  um  valor  de uma(s) chave(s ) . Pode desinstalar  o  navegador Spark ;  antes ou depois das exclus&otilde;es  ;  pois  as chaves  mal&eacute;ficas   da  baidu  ficam  mesmo  ap&oacute;s/durante  a  remo&ccedil;&atilde;o; mesmo sendo com o revo uninstaller .

Abra&ccedil;os e boa sorte .

Answer

[QUOTE=Naldo Volpe, post: 8017339, member: 861377]- Desculpe a sinceridade, mas j&aacute; come&ccedil;ou errado em Instalar um Programa Chin&ecirc;s e grande causador de Malwares e Fam&iacute;lia Baidu
- Eu come&ccedil;aria Removendo este Programa / Navegador Spark do Sistema com o Programa Revo Uninstaller em sua &uacute;ltima op&ccedil;&atilde;o
- Existem Navegadores melhores e Confi&aacute;veis do que esta Praga[/QUOTE]
hehe Conhe&ccedil;o a fama do Baidu, por&eacute;m este produto tem uma fun&ccedil;&atilde;o espec&iacute;fica pra mim... E querendo ou n&atilde;o, n&atilde;o &eacute; ele o causador do problema, haja vista que a instala&ccedil;&atilde;o do browser foi limpa, e eu tirei tudo o que n&atilde;o precisava ter nele durante a instala&ccedil;&atilde;o. Sei que ainda podem ficar resqu&iacute;cios, mas n&atilde;o acho que 1 ano depois ele veio causar isso.

[QUOTE=TmfeijoMMonroe, post: 8017345, member: 713513]Boa noite prezado autor  !

Rode os assistentes necess&aacute;rios cfe. abaixo. Nesta ordem:

A eset on line; marcando em permitir e  todas as op&ccedil;&otilde;es em configura&ccedil;&otilde;es avan&ccedil;adas.
https://www.eset.com/br/antivirus-domestico/online-scanner/

Caso n&atilde;o consiga atrav&eacute;s do link supra  ( conforme acima )  . Obtenha o download daqui infra ( cfe. abaixo  ):

https://www.eset.com/int/home/online-scanner/

Depois a fam&iacute;lia malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o pr&oacute;prio malwarebytes ( podendo e vitalmente repeti-lo ).

Fineza publicar aqui os relat&oacute;rios .

Ps :  Mas  no editor  de  registro  n&atilde;o encontrastes   nada correlato  nisto  abaixo  ? :eek::espantado::hein:

C:\Program Files (x86)\baidu\Baidu Browser\Spark.exe

Leia-se  correlato  o   site/p&aacute;gina   supra  em quest&atilde;o; deles (  da baidu )  ou n&atilde;o .  Ou at&eacute;  mesmo  o  navegador  at&eacute;  ent&atilde;o na pesquisa.   Todavia  vc  pode  pesquisar no  editor   pelas express&otilde;es  n&atilde;o  verificadas ;  ou  seja  baidu e  Spark.  E  excluir todas as chaves  baiduenses . At&eacute;  a p&aacute;gina http://deloton.com/afu.php?zoneid=1279179 poder&aacute;  constar no  regedit  como  um  valor  de uma(s) chave(s ) . Pode desinstalar  o  navegador Spark ;  antes ou depois das exclus&otilde;es  ;  pois  as chaves  mal&eacute;ficas   da  baidu  ficam  mesmo  ap&oacute;s/durante  a  remo&ccedil;&atilde;o; mesmo sendo com o revo uninstaller .

Abra&ccedil;os e boa sorte .[/QUOTE]
Seguem os logs.

P.S.: Vi agora a sua edi&ccedil;&atilde;o, e respondo: fiz uma busca usando o link inteiro, parte dele, palavras soltas (com refer&ecirc;ncias do que h&aacute; no link), mas nada foi encontrado.

Mas uma coisa que fico em d&uacute;vida &eacute;: tudo bem que o Baidu &eacute; uma praga, mas ser&aacute; que a instala&ccedil;&atilde;o do Spark vai causar tanto problema assim? Meu PC roda tranquilo. Liso. Nunca tive problema relacionado ao browser em quest&atilde;o, e como falei, ele tem uso espec&iacute;fico, pois j&aacute; testei outros navegadores (Chrome, Firefox, Safari e Opera) e apenas ele e o IE respondem da maneira desejada. H&aacute; mais de 1 ano eu uso este navegador, mas s&oacute; agora isso veio acontecer. N&atilde;o seria muito errado conden&aacute;-lo assim? Por&eacute;m, os logs acusam muito o Spark, mas nada diretamente ao site em quest&atilde;o.

P.S.2: Fiz agora uma busca tentando relacionar o link com baidu e spark, mas nada foi encontrado. Abri o Spark, e o link abriu novamente. Ele n&atilde;o abre o navegador sozinho, mas sempre abre a p&aacute;gina quando o navegador est&aacute; aberto.

Answer

Bom dia prezado autor  !

Atualmente abre como p&aacute;gina inicial de algum outro navegador tamb&eacute;m  ?

Pesquisou no  regedit   atrav&eacute;s dos  termos  baidu e spark ?

Este  SO 7 UL &eacute; aut&ecirc;ntico  e est&aacute;  completamente  atualizado ?

No adwcleaner  tem que primar em  remover/limpar .

O segundo scan do malwarebytes  est&aacute;  faltante.

Ps:  Mesma m&aacute;quina do t&oacute;pico  abaixo e/ou ainda o mesmo  sistema operacional ?  Bom; pelo menos o sistema operativo j&aacute; contastei  de que n&atilde;o se trata do mesmo aqui em quest&atilde;o e em an&aacute;lise .
Editando:
Parece-me que tem um gancho que diz ao contr&aacute;rio; ou seja, que sim .:daa: L&aacute; vamos n&oacute;s de novo .:daa::choramingando:

https://www.hardware.com.br/comunidade/log-hijackthis/1426404/

Pois inclusive esta infec&ccedil;&atilde;o chinesa  marmota.sys  ( proveniente de ddsxei.sys ) &eacute; complicada mesmo.  Lembra ?
Embora inclusive o combofix fizera um hiper e excelente trabalho at&eacute; ent&atilde;o.

Abra&ccedil;os .

[QUOTE=euzinn, post: 8017457, member: 417157]hehe Conhe&ccedil;o a fama do Baidu, por&eacute;m este produto tem uma fun&ccedil;&atilde;o espec&iacute;fica pra mim... E querendo ou n&atilde;o, n&atilde;o &eacute; ele o causador do problema, haja vista que a instala&ccedil;&atilde;o do browser foi limpa, e eu tirei tudo o que n&atilde;o precisava ter nele durante a instala&ccedil;&atilde;o. Sei que ainda podem ficar resqu&iacute;cios, mas n&atilde;o acho que 1 ano depois ele veio causar isso.

Seguem os logs.

P.S.: Vi agora a sua edi&ccedil;&atilde;o, e respondo: fiz uma busca usando o link inteiro, parte dele, palavras soltas (com refer&ecirc;ncias do que h&aacute; no link), mas nada foi encontrado.

Mas uma coisa que fico em d&uacute;vida &eacute;: tudo bem que o Baidu &eacute; uma praga, mas ser&aacute; que a instala&ccedil;&atilde;o do Spark vai causar tanto problema assim? Meu PC roda tranquilo. Liso. Nunca tive problema relacionado ao browser em quest&atilde;o, e como falei, ele tem uso espec&iacute;fico, pois j&aacute; testei outros navegadores (Chrome, Firefox, Safari e Opera) e apenas ele e o IE respondem da maneira desejada. H&aacute; mais de 1 ano eu uso este navegador, mas s&oacute; agora isso veio acontecer. N&atilde;o seria muito errado conden&aacute;-lo assim? Por&eacute;m, os logs acusam muito o Spark, mas nada diretamente ao site em quest&atilde;o.

P.S.2: Fiz agora uma busca tentando relacionar o link com baidu e spark, mas nada foi encontrado. Abri o Spark, e o link abriu novamente. Ele n&atilde;o abre o navegador sozinho, mas sempre abre a p&aacute;gina quando o navegador est&aacute; aberto.[/QUOTE]

Answer

Bom dia!

[QUOTE=euzinn, post: 8017457, member: 417157]hehe Conhe&ccedil;o a fama do Baidu, [/QUOTE]
E mesmo assim pegou?

[QUOTE=euzinn, post: 8017457, member: 417157]por&eacute;m este produto tem uma fun&ccedil;&atilde;o espec&iacute;fica pra mim... [/QUOTE]
Posso perguntar qual e se outro navegador melhor n&atilde;o tem?

[QUOTE=euzinn, post: 8017457, member: 417157]E querendo ou n&atilde;o, n&atilde;o &eacute; ele o causador do problema,[/QUOTE]
T&aacute;, pelo menos voc&ecirc; acha, pois com certeza sempre tem mais coisas escondidas que ele n&atilde;o d&aacute; a op&ccedil;&atilde;o na instala&ccedil;&atilde;o.

[QUOTE=euzinn, post: 8017457, member: 417157]Sei que ainda podem ficar resqu&iacute;cios, mas n&atilde;o acho que 1 ano depois ele veio causar isso.[/QUOTE]
Some o fato de voc&ecirc; provavelmente ter visitado um site suspeito.

Uma &uacute;nica vez na minha webvida eu ca&iacute; na est&oacute;ria do Baidu logo que essa b0st@ surgiu, e sem querer, mas assim que percebi j&aacute; mandei bala e nunca mais bobeei. Minha sugest&atilde;o &eacute; essa, de prefer&ecirc;ncia reinstale totalmente o Windows, mas se tiver problema com isso desinstale com qualquer desses unistaller da vida e tor&ccedil;a para que ele limpe tudo realmente.

Answer

/_ Bom Dia! [COLOR=#0000b3]euzinn [/COLOR]_\

> Tive h&aacute; tempos o [COLOR=#006666]Spark[/COLOR] e,realmente,&eacute; um bom navegador!
> Estou editando esta mensagem para que vc,antes de postar os logs da [COLOR=#006666]FRST[/COLOR],fa&ccedil;a estes procedimentos.

> Abra o[COLOR=#006666] Spark [/COLOR]e acesse seu Menu.

https://www.hardware.com.br/static/c/m/535784a158fd26e40c5dc5cbd14b7f5b

> Clique Op&ccedil;&otilde;es da Internet >> Clique na aba Seguran&ccedil;a >> Sites restritos.

https://www.hardware.com.br/static/c/m/e3cb3b763742427bf9bbcec9b8a1d020

> Clique Sites.

https://www.hardware.com.br/static/c/m/5f6d9ada477ff33f37a145983461e46f

> Na caixa Adicionar este site &agrave; zona:,digite: [COLOR=#b30000]*.newsprofin.com[/COLOR]
> Clique Adicionar >> Fechar.

https://www.hardware.com.br/static/c/m/a82f64a7eb80f4bb23959b8d8d88625a

> &Agrave; seguir,adicione este outro. ( [COLOR=#b30000]*.deloton.com[/COLOR] )

https://www.hardware.com.br/static/c/m/f093706d7886b4d113027894ea70287d

> Verifique no campo Sites:,se os mesmos ficaram relacionados com os demais.
[CENTER]https://e.cdn-hardware.com.br/static/c/m/9833a1031c885417310c631d2553dc71[/CENTER]
https://www.hardware.com.br/static/c/m/2d441aee0b3a76b54acd825fe2334586
http://www.hardware.com.br/comunidade/v-t/1226830/
Siga as recomenda&ccedil;&otilde;es oficiais deste T&oacute;pico e poste: [COLOR=green]FRST.txt[/COLOR] + [COLOR=green]Addition.txt
[/COLOR]
https://www.hardware.com.br/static/c/m/3ed0a67d0b61855daeb1fe37fee406eb

Answer

[QUOTE=TmfeijoMMonroe, post: 8017473, member: 713513]Bom dia prezado autor  !

Atualmente abre como p&aacute;gina inicial de algum outro navegador tamb&eacute;m  ? [COLOR=#0000ff]N&atilde;o, s&oacute; abre no Spark... Mas n&atilde;o abre como p&aacute;gina principal. Quando o navegador est&aacute; em uso, do nada ele abre outra aba.[/COLOR]

Pesquisou no  regedit   atrav&eacute;s dos  termos  baidu e spark ? [COLOR=#0000ff]Sim, e n&atilde;o achei nada relacionado ao site em quest&atilde;o, mas obviamente achei registros do Baidu/Spark.[/COLOR]

Este  SO 7 UL &eacute; aut&ecirc;ntico  e est&aacute;  completamente  atualizado ? [COLOR=#0000ff]Est&aacute; atualizado... Aut&ecirc;ntico j&aacute; &eacute; outra hist&oacute;ria.[/COLOR] :anjinho:

No adwcleaner  tem que primar em  remover/limpar . [COLOR=#0000ff]Isso foi feito... Segui o passo-a-passo indicado por voc&ecirc;.[/COLOR]

O segundo scan do malwarebytes  est&aacute;  faltante. [COLOR=#0000ff]Qual segundo scan? No caso, depois do JRT era pra rodar o malwarebytes novamente?[/COLOR]

Ps:  Mesma m&aacute;quina do t&oacute;pico  abaixo e/ou ainda o mesmo  sistema operacional ?  Bom; pelo menos o sistema operativo j&aacute; contastei  de que n&atilde;o se trata do mesmo aqui em quest&atilde;o e em an&aacute;lise .
Editando:
Parece-me que tem um gancho que diz ao contr&aacute;rio; ou seja, que sim .:daa: L&aacute; vamos n&oacute;s de novo .:daa::choramingando:[COLOR=#0000ff]&Eacute; sim a mesma m&aacute;quina.[/COLOR]

https://www.hardware.com.br/comunidade/log-hijackthis/1426404/

Pois inclusive esta infec&ccedil;&atilde;o chinesa  marmota.sys  ( proveniente de ddsxei.sys ) &eacute; complicada mesmo.  Lembra ? [COLOR=#0000ff]Mas est&aacute; com ela de novo? N&atilde;o vi isso.[/COLOR]
Embora inclusive o combofix fizera um hiper e excelente trabalho at&eacute; ent&atilde;o.

Abra&ccedil;os .[/QUOTE]

Answer

[QUOTE=joram, post: 8017523, member: 709023]/_ Bom Dia! [COLOR=#0000b3]euzinn [/COLOR]_\

> Tive h&aacute; tempos o [COLOR=#006666]Spark[/COLOR] e,realmente,&eacute; um bom navegador!
> Estou editando esta mensagem para que vc,antes de postar os logs da [COLOR=#006666]FRST[/COLOR],fa&ccedil;a estes procedimentos.

> Abra o[COLOR=#006666] Spark [/COLOR]e acesse seu Menu.

https://www.hardware.com.br/static/c/m/535784a158fd26e40c5dc5cbd14b7f5b

> Clique Op&ccedil;&otilde;es da Internet >> Clique na aba Seguran&ccedil;a >> Sites restritos.

https://www.hardware.com.br/static/c/m/e3cb3b763742427bf9bbcec9b8a1d020

> Clique Sites.

https://www.hardware.com.br/static/c/m/5f6d9ada477ff33f37a145983461e46f

> Na caixa Adicionar este site &agrave; zona:,digite: [COLOR=#b30000]*.newsprofin.com[/COLOR]
> Clique Adicionar >> Fechar.

https://www.hardware.com.br/static/c/m/a82f64a7eb80f4bb23959b8d8d88625a

> &Agrave; seguir,adicione este outro. ( [COLOR=#b30000]*.deloton.com[/COLOR] )

https://www.hardware.com.br/static/c/m/f093706d7886b4d113027894ea70287d

> Verifique no campo Sites:,se os mesmos ficaram relacionados com os demais.
[CENTER]https://e.cdn-hardware.com.br/static/c/m/9833a1031c885417310c631d2553dc71[/CENTER]
https://www.hardware.com.br/static/c/m/2d441aee0b3a76b54acd825fe2334586

Siga as recomenda&ccedil;&otilde;es oficiais deste T&oacute;pico e poste: [COLOR=green]FRST.txt[/COLOR] + [COLOR=green]Addition.txt
[/COLOR]
https://www.hardware.com.br/static/c/m/3ed0a67d0b61855daeb1fe37fee406eb

Answer

Boa tarde prezado autor  !

Falta o segundo scan do malwarebytes .

Ps : Bom ( calma uma ironia ) igual ao palemoon:

https://www.hardware.com.br/comunidade/ozip-search/1438497/

Abra&ccedil;os .

[QUOTE=euzinn, post: 8017335, member: 417157]Fala, pessoal!