Vírus que não sai do chrome

Question

Esses dias na net, andei pesquisando um arquivo, acabei caindo numa "armadilha" que era de se esperar, peguei vários tipos de malwares e adwares, mas tem um que não consegui remover ainda, mesmo passando ADWCleaner, Malwarebytes e o RogueKiller... Do nada abre uma nova aba com o link, newpoptab.com onde automaticamente redireciona para sites do tipo propagandas, ou pop-ups.

FRST: http://www.cjoint.com/c/ELbvSqyvbBU

Addition: http://www.cjoint.com/c/ELbvSOcGTAU

Link do site: www.newpoptab.com/watch?key=60fd53c3a2cbae821bd2f3056f84047d

FRST: http://www.cjoint.com/c/ELbvSqyvbBU

Addition: http://www.cjoint.com/c/ELbvSOcGTAU

Link do site: www.newpoptab.com/watch?key=60fd53c3a2cbae821bd2f3056f84047d

Answer

G@BR!EL LUPP&amp; disse: Esses dias na net, andei pesquisando um arquivo, acabei caindo numa armadilha que era de se esperar, peguei v&aacute;rios tipos de malwares e adwares, mas tem um que n&atilde;o consegui remover ainda, mesmo passando ADWCleaner, Malwarebytes e o RogueKiller... Do nada abre uma nova aba com o link, newpoptab.com onde automaticamente redireciona para sites do tipo propagandas, ou pop-ups.

FRST: http://www.cjoint.com/c/ELbvSqyvbBU

Addition: http://www.cjoint.com/c/ELbvSOcGTAU

Link do site: www.newpoptab.com/watch?key=60fd53c3a2cbae821bd2f3056f84047d
Oi Gabriel

Use o Zoek/
Acesse este link abaixo e clique no primeiro bot&atilde;o da esquerda que &eacute; o bot&atilde;o Download Zoek.exe:
http://www.hijackthis.nl/smeenk/

*Clique com o bot&atilde;o direito do mouse no Zoek.exe e selecione EXECUTAR como administrador/ certos antiv&iacute;rus podem bloquear o download; desative tempor&aacute;riamente por 15 minutos

* Copie todo este texto destacado em vermelho abaixo e cole-o no espa&ccedil;o em branco do Zoek:

createsrpoint;
autoclean;
emptyalltemp;
iedefaults;
resetieproxy;
resethosts;
shortcutfix;
ffdefaults;
firefoxlook;
reset chrome;
chrdefaults;
chromelook;

*Clique [Run Script]

Answer

Log: http://txt.do/5xlkb
Eu n&atilde;o dei reset porque j&aacute; havia feito isso e n&atilde;o deu em nada.
E n&atilde;o resolveu ainda, abri o chrome e logo depois j&aacute; abriu uma aba redirecionando para sites de propagandas, mas agrade&ccedil;o a ajuda ainda.
Eu esqueci de citar, que tamb&eacute;m usei o HitmanPro, apagou v&aacute;rias amea&ccedil;as, mas nada feito ainda. Ser&aacute; que uma reinstala&ccedil;&atilde;o do chrome resolveria de vez, ou ainda &eacute; cedo?

Answer

1) Copie todo a linha em azul abaixo:

start
CreateRestorePoint:
cmd: ipconfig /flushdns
AutoConfigURL: [S-1-5-21-3925143147-219686701-2106125166-1001] =&gt; hxxp://unstopp.me/wpad.dat?3e47386bdd90558150f67f47397e81042019759 
C:\Users\Gabriel\AppData\Local\Temp\dllnt_dump.dll
C:\Users\Gabriel\AppData\Local\Temp\Quarantine.exe
C:\Users\Gabriel\AppData\Local\Temp\sqlite3.dll
C:\Users\Gabriel\AppData\Local\Temp	mpAF66.tmp.exe 
C:\Users\Todos os Usu&aacute;rios\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 
Task: {571ADE6F-F9BF-4AF2-B3AC-4444491328FA} - \Comp Rest -&gt; Nenhum Arquivo
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
end

2) Abra o bloco de notas, e cole e salve com nome Fixlist.txt,  salve no mesmo local onde est&aacute; a ferramenta FRST.exe

Execute a ferramenta FRST.exe e clique no bot&atilde;o Fix, ao termino abri-ra um relat&oacute;rio copie e cole aqui em seu t&oacute;pico.

Answer

Executado por Gabriel (2015-12-01 22:48:12) Run:1
Executando a partir de C:\Users\Gabriel\Desktop
Perfis Carregados: Gabriel (Perfis Dispon&iacute;veis: Gabriel)
Modo da Inicializa&ccedil;&atilde;o: Normal
==============================================

fixlist Conte&uacute;do:
*****************
start
CreateRestorePoint:
cmd: ipconfig /flushdns
AutoConfigURL: [S-1-5-21-3925143147-219686701-2106125166-1001] =&gt; hxxp://unstopp.me/wpad.dat?3e47386bdd90558150f67f47397e81042019759
C:\Users\Gabriel\AppData\Local\Temp\dllnt_dump.dll
C:\Users\Gabriel\AppData\Local\Temp\Quarantine.exe
C:\Users\Gabriel\AppData\Local\Temp\sqlite3.dll
C:\Users\Gabriel\AppData\Local\Temp	mpAF66.tmp.exe
C:\Users\Todos os Usu&aacute;rios\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: {571ADE6F-F9BF-4AF2-B3AC-4444491328FA} - \Comp Rest -&gt; Nenhum Arquivo
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
end
*****************

Ponto de Restaura&ccedil;&atilde;o criado com sucesso.

=========  ipconfig /flushdns =========

Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

HKU\S-1-5-21-3925143147-219686701-2106125166-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL =&gt; valor removido (a) com sucesso.
C:\Users\Gabriel\AppData\Local\Temp\dllnt_dump.dll =&gt; n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Local\Temp\Quarantine.exe =&gt; n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Local\Temp\sqlite3.dll =&gt; n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Local\Temp	mpAF66.tmp.exe =&gt; n&atilde;o encontrado (a).
C:\Users\Todos os Usu&aacute;rios\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat =&gt; n&atilde;o encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{571ADE6F-F9BF-4AF2-B3AC-4444491328FA} =&gt; chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{571ADE6F-F9BF-4AF2-B3AC-4444491328FA} =&gt; chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Comp Rest =&gt; chave n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk =&gt; Atalho argumento removido (a) com sucesso..
C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk =&gt; Atalho argumento removido (a) com sucesso..
C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk =&gt; Atalho argumento removido (a) com sucesso..

==== Fim de Fixlog 22:48:32 ====

---------------------------------------
Executado por Gabriel (2015-12-01 22:48:12) Run:1
Executando a partir de C:\Users\Gabriel\Desktop
Perfis Carregados: Gabriel (Perfis Dispon&iacute;veis: Gabriel)
Modo da Inicializa&ccedil;&atilde;o: Normal
==============================================

fixlist Conte&uacute;do:
*****************
start
CreateRestorePoint:
cmd: ipconfig /flushdns
AutoConfigURL: [S-1-5-21-3925143147-219686701-2106125166-1001] =&gt; hxxp://unstopp.me/wpad.dat?3e47386bdd90558150f67f47397e81042019759 
C:\Users\Gabriel\AppData\Local\Temp\dllnt_dump.dll
C:\Users\Gabriel\AppData\Local\Temp\Quarantine.exe
C:\Users\Gabriel\AppData\Local\Temp\sqlite3.dll
C:\Users\Gabriel\AppData\Local\Temp	mpAF66.tmp.exe 
C:\Users\Todos os Usu&aacute;rios\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 
Task: {571ADE6F-F9BF-4AF2-B3AC-4444491328FA} - \Comp Rest -&gt; Nenhum Arquivo
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -&gt; C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -&gt; hxxp://esurf.biz/?ssid=1448673802&amp;a=1031372 &lt;==== ATEN&Ccedil;&Atilde;O
end
*****************

Ponto de Restaura&ccedil;&atilde;o criado com sucesso.

=========  ipconfig /flushdns =========

Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= Fim de CMD: =========

HKU\S-1-5-21-3925143147-219686701-2106125166-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL =&gt; valor removido (a) com sucesso.
C:\Users\Gabriel\AppData\Local\Temp\dllnt_dump.dll =&gt; n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Local\Temp\Quarantine.exe =&gt; n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Local\Temp\sqlite3.dll =&gt; n&atilde;o encontrado (a).
C:\Users\Gabriel\AppData\Local\Temp	mpAF66.tmp.exe =&gt; n&atilde;o encontrado (a).
C:\Users\Todos os Usu&aacute;rios\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat =&gt; n&atilde;o encontrado (a).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{571ADE6F-F9BF-4AF2-B3AC-4444491328FA} =&gt; chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{571ADE6F-F9BF-4AF2-B3AC-4444491328FA} =&gt; chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Comp Rest =&gt; chave n&atilde;o encontrado (a). 
C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk =&gt; Atalho argumento removido (a) com sucesso..
C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk =&gt; Atalho argumento removido (a) com sucesso..
C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk =&gt; Atalho argumento removido (a) com sucesso..

==== Fim de Fixlog 22:48:32 ====

Answer

Como est&aacute; os navegadores ? 
Fa&ccedil;a um novo scan de Farbar Recovery Scan Tool, e cole seu relat&oacute;rio.

Answer

Continua na mesma...Esse maldito newpoptab n&atilde;o sai de jeito nenhum...

FRST: http://www.cjoint.com/c/ELccNdNh5gU

Addition: http://www.cjoint.com/c/ELccNvQJiXU

Answer

Bom dia !   G@BRIEL  LUPP@

Siga as instru&ccedil;&otilde;es dos nossos  colegas .  Mas  rode  tbm o  eset on line :

http://www.eset.com.br/online-scanner

Marque todas as op&ccedil;&otilde;es em  configura&ccedil;&otilde;es  avan&ccedil;adas .

Abra&ccedil;os

Answer

Tmfeijo!!., o caso dele j&aacute; foi resolvido leia abaixo em minha explica&ccedil;&atilde;o, voc&ecirc; vai cair em uma armadilha e perde seu tempo!

==============================

Ol&aacute; Gabriel!!

Seu relat&oacute;rio de FRST, n&atilde;o se encontra nenhuma entrada de newpoptab.com, pois j&aacute; foi removido pelo Zoek solicitado pelo membro Edutango.
Ele adicionou em seu script do Zoek para resetar os dois navegadores Chrome e Firefox, que certamente resolve o problema facilmente!

Eu j&aacute; peguei casos com esse Adware newpoptab.com, para revolver foi apenas resetar os navegadores, muito simples!

A &uacute;nica entrada de registro contaminada muito seria que eu removi pelo FRST.exe foi essa abaixo:
AutoConfigURL: [S-1-5-21-3925143147-219686701-2106125166-1001] =&gt; hxxp://unstopp.me/wpad.dat?3e47386bdd90558150f67f47397e81042019759  &lt;--  pertence ao adware newpoptab.com

N&atilde;o vejo mais nada em seu relat&oacute;rios sobre essa contamina&ccedil;&atilde;o, creio que resolveu seu problema e voc&ecirc; est&aacute; de sacanagem com os membros que perdem seu tempo precioso ajudando os outros aqui no F&oacute;rum.

Esses dias na net, andei pesquisando um arquivo, acabei caindo numa "armadilha" que era de se esperar, peguei vários tipos de malwares e adwares, mas tem um que não consegui remover ainda, mesmo passando ADWCleaner, Malwarebytes e o RogueKiller... Do nada abre uma nova aba com o link, newpoptab.com onde automaticamente redireciona para sites do tipo propagandas, ou pop-ups.

FRST: http://www.cjoint.com/c/ELbvSqyvbBU

Addition: http://www.cjoint.com/c/ELbvSOcGTAU

Link do site: www.newpoptab.com/watch?key=60fd53c3a2cbae821bd2f3056f84047d

Na verdade o ADWCleaner, remove facilmente essa praga -&gt; newpoptab.com

Mais nada a fazer.., At&eacute; um abra&ccedil;o!

Answer

Opa! #Leandro#

&gt; Vamos com calma,pois sua an&aacute;lise ao computador do Membro ficou incompleta,restando o concurso de algumas ferramentas,onde a adwcleaner que citou deveria ter sido pedida + a JRT + ZHPCleaner.
&gt; N&atilde;o podemos descartar a possibilidade do Modem/Roteador terem sido alterados em sua configura&ccedil;&atilde;o de DNS.
&gt; Acusar o Membro foi prematuro de sua parte,pois n&atilde;o queimastes todos os cartuchos.

newpoptab;a
newpoptab;z

&gt; Este script na Zoek,seria adequado para obter informa&ccedil;&otilde;es sobre a presen&ccedil;a do malware no PC.

A+

Answer

G@BR!EL LUPP&amp; disse: Continua na mesma...Esse maldito newpoptab n&atilde;o sai de jeito nenhum...

FRST: http://www.cjoint.com/c/ELccNdNh5gU

Addition: http://www.cjoint.com/c/ELccNvQJiXU

Boa dia!

D&aacute; uma olhada neste tutorial, meu primo resolveu o problema dele assim!

http://comoexcluir.logikaijatekok.org/melhor-tutorial-excluir-newpoptab-com-e-limpar-seu-pc-laptops

Boa sorte!

Answer

Boa tarde !    #Leandro#

Seria bom o  user rodar a DDS para  tanto ratificar a exist&ecirc;ncia ainda .  Concorda ?

Se vc  quiser  autor do t&oacute;pico  G@BRIEL LUPP@ ; rode o eset on line cfe. j&aacute; sugerido por mim  acima e a DDS :

http://www.bleepingcomputer.com/download/dds/

PS  :  A infec&ccedil;&atilde;o  newpoptab.com pode ter  voltado tamb&eacute;m!

Abra&ccedil;os

#Leandro# disse: Tmfeijo!!., o caso dele j&aacute; foi resolvido leia abaixo em minha explica&ccedil;&atilde;o, voc&ecirc; vai cair em uma armadilha e perde seu tempo!

==============================

Ol&aacute; Gabriel!!

Seu relat&oacute;rio de FRST, n&atilde;o se encontra nenhuma entrada de newpoptab.com, pois j&aacute; foi removido pelo Zoek solicitado pelo membro Edutango.
Ele adicionou em seu script do Zoek para resetar os dois navegadores Chrome e Firefox, que certamente resolve o problema facilmente!

Eu j&aacute; peguei casos com esse Adware newpoptab.com, para revolver foi apenas resetar os navegadores, muito simples!

A &uacute;nica entrada de registro contaminada muito seria que eu removi pelo FRST.exe foi essa abaixo:
AutoConfigURL: [S-1-5-21-3925143147-219686701-2106125166-1001] =&gt; hxxp://unstopp.me/wpad.dat?3e47386bdd90558150f67f47397e81042019759  &lt;--  pertence ao adware newpoptab.com

N&atilde;o vejo mais nada em seu relat&oacute;rios sobre essa contamina&ccedil;&atilde;o, creio que resolveu seu problema e voc&ecirc; est&aacute; de sacanagem com os membros que perdem seu tempo precioso ajudando os outros aqui no F&oacute;rum.

Na verdade o ADWCleaner, remove facilmente essa praga -&gt; newpoptab.com

Mais nada a fazer.., At&eacute; um abra&ccedil;o!

Answer

Ol&aacute; Tmfeijo!

Fa&ccedil;a o seguinte.., Solicita ao autor do t&oacute;pico executar o Junkware Removal Tool e   AWDCleaner e postar os relat&oacute;rios!
Essas duas ferramentas vai ser a contra prova, essas ferramentas resolve o problema junto com Malwaresbytes, caso o autor afirmar que n&atilde;o resolveu o problema, eu te aconselho a cai fora desse t&oacute;pico, pois voc&ecirc; estar&aacute; perdendo tempo precioso para ajudar quem precisa de verdade!

Answer

Boa  tarde !    G@BRIEL LUPP@

Vamos  seguir &agrave; risca ent&atilde;o - leia - se recome&ccedil;ar uma an&aacute;lise  .
Adwcleanner e JRT cfe. o  #Leandro# citou acima . E por enquanto  tamb&eacute;m o eset on line .

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/junkware-removal-tool/
http://www.eset.com.br/online-scanner

&Agrave; n&iacute;vel de configura&ccedil;&otilde;es  para o eset on line :

Marque  todas as  op&ccedil;&otilde;es em  configura&ccedil;&otilde;es avan&ccedil;adas !

Abra&ccedil;os
#Leandro# disse: Ol&aacute; Tmfeijo!

Fa&ccedil;a o seguinte.., Solicita ao autor do t&oacute;pico executar o Junkware Removal Tool e   AWDCleaner e postar os relat&oacute;rios!
Essas duas ferramentas vai ser a contra prova, essas ferramentas resolve o problema junto com Malwaresbytes, caso o autor afirmar que n&atilde;o resolveu o problema, eu te aconselho a cai fora desse t&oacute;pico, pois voc&ecirc; estar&aacute; perdendo tempo precioso para ajudar quem precisa de verdade!

Answer

O v&iacute;rus ainda permanece sim, e j&aacute; havia rodando o JRT e rodei de novo e achou nada, o mesmo para o AdwCleaner ent&atilde;o nem preciso postar o relat&oacute;rio dele, mas do JRT achou s&oacute; uma entrada maliciosa
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Pro x64
Ran by Gabriel (Administrator) on 02/12/2015 at 16:25:25,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 1

Successfully deleted: C:\WINDOWS\system32\Tasks\SmartDefrag3_Startup (Task)

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/12/2015 at 16:26:25,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

joram disse: Opa! #Leandro#
newpoptab;a
newpoptab;z
A+

Rodei esse script e o Zoek n&atilde;o encontrou nada relacionado...Ou seja, est&aacute; muito estranho ainda...

caxorroloko disse: Boa dia!

D&aacute; uma olhada neste tutorial, meu primo resolveu o problema dele assim!

http://comoexcluir.logikaijatekok.org/melhor-tutorial-excluir-newpoptab-com-e-limpar-seu-pc-laptops

Boa sorte!

J&aacute; procurei na net sobre esse newpoptab e j&aacute; segui alguns tutorias, mas n&atilde;o consegui remover ainda, mesmo porque ele n&atilde;o cria uma extens&atilde;o no Chrome. J&aacute; apaguei algumas extens&otilde;es desconhecidas que estavam na pasta AppData Google Chrome UserData Default Extensions e mesmo assim ele ainda permanece no navegador.

------------------------------
Sobre o ESET, ainda n&atilde;o tentei, vou rod&aacute;-lo mais tarde, porque o Scan dele demora muito. Logo quando acabar posto o log dele.
E s&oacute; mais uma coisa, agora pouco abri o Chrome e j&aacute; abriu essa p&aacute;gina: express-player.com/land/ Parece que &eacute; um malware ou adware indestrut&iacute;vel que fica redirecionado para v&aacute;rias p&aacute;ginas de publicidade e propagandas. 
Eu j&aacute; limpei um notebook meu que estava empesteado de pragas, e resolvei usando v&aacute;rias ferramentas, agora esse v&iacute;rus no meu PC, nunca via nada igual, nenhuma ferramenta &eacute; capaz de remover toatalmente...

Ferramentas

Mover Tópico