joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Olá! Srs; Analistas /!\
http://www.linhadefensiva.org/forum/topic/166763-newpoptab-nao-consigo-me-livrar/
> O amigo Sam Spade está com um caso similar que estou acompanhando. Como sua análise é extremamente técnica e eficiente,servirá de elemento de estudo referente ao hijacker em voga.
> Se o Membro não estiver executando alguma "pegadinha",como sugeriu o #Leandro#,o caso presente não deixa de ser interessante.
Abs!
G@BR!&L
Geek
Registrado
1.8K Mensagens
197 Curtidas
O Leandro me deu suporte via TeamViewer e acredite que mesmo trocando o DNS e alterando algumas coisa no roteador, ainda assim persiste no Chrome...Não sei mais o que fazer, só resta agora fazer uma desinstalação avançada e reinstalar o navegador...Já usei várias ferramentas e nada ainda...
#Leandro#
Super Participante
Registrado
235 Mensagens
103 Curtidas
O Leandro me deu suporte via TeamViewer e acredite que mesmo trocando o DNS e alterando algumas coisa no roteador, ainda assim persiste no Chrome...Não sei mais o que fazer, só resta agora fazer uma desinstalação avançada e reinstalar o navegador...Já usei várias ferramentas e nada ainda...
Sim, na configuração de DNS em seu Roteador estava adicionado o OpenDNS, foi trocado pelo DNS do Google.
Mas também possui DNS adicionado na configuração do sistema operacional Windows:
veja abaixo no relatório de FRST:
Tcpip\Parameters: [DhcpNameServer] 208.67.222.222 208.67.220.220 201.6.4.116
Tcpip\..\Interfaces\{4DC5A1BC-13EC-467F-91EE-9B44877FFF5F}: [NameServer] 8.8.8.8,8.8.4.4,192.168.0.1
Tcpip\..\Interfaces\{4DC5A1BC-13EC-467F-91EE-9B44877FFF5F}: [DhcpNameServer] 208.67.222.222 208.67.220.220 201.6.4.116
Recomendo que remove os DNS openDNS e do Google, pode gerar conflito com o DNS do Google que está adicionado em seu Roteador Cisco.
Mas não creio que ira resolver o problema do navegador Chrome.
Joram, vai da continuidade no seu caso, se ele se interessar!!
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
#Leandro#
Super Participante
Registrado
235 Mensagens
103 Curtidas
/!\ Olá! G@BR!EL LUPP& /!\
selector is not a valid CSS selector - Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Ultimas atualizacoes - Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\deniojjaaghemnlplaehonnpkbemehkh
> Caso ainda tenha estas extensões,pode deletá-las!
> Reinicie o navegador!
Abs!
A primeira extensão pertence ao Adblock plus, se não me engano é para bloquear propagandas!
CHR Extension: (Adblock Plus) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-01]
A segunda extensão eu desconheço!
CHR Extension: (Ultimas atualizacoes) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\deniojjaaghemnlplaehonnpkbemehkh
Essas extensão eram para ser removidos todas elas quando se da um reset nos navegadores, como foi utilizado a ferramenta Zoek pelo Edutango no inicio!
Lembrando também que o user Gabriel desinstalou o navegador Chrome:
Bom, não resolveu ainda, mas...fiz algo básico, apenas desinstalei sem apagar dados de navegação como opção, e reinstalei, e não é que agora finalmente essa praga sumiu de vez?
Vai lá se saber o que era de tão impossível de remover do navegador, mesmo usando ferramentas avançadas, nunca vi nada igual...
Pelo menos resolveu parcialmente, mas amanhã eu vejo melhor, se caso não voltar, então PROBLEMA RESOLVIDO.
G@BR!&L
Geek
Registrado
1.8K Mensagens
197 Curtidas
Log: http://pastebin.com/5EBhTRP5
Eu já havia apagado as extensões manualmente nesse pasta, parece que criou essa outra desconhecida, vamos ver no que dá.
Acebei de entrar nessa pasta e já tem várias! Deletei todas e deixei somente a do Adblock.
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
/!\ Boa Noite! G@BR!EL LUPP& /!\
> Removerei a extensão do ABP,pois está acusando CSS inválido.
> Siga na ordem dada!
> Baixe: < SFTGC > ( ... de Pierre13 )
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Salve-o no desktop!
> Para Windows Vista e 7,execute "SFTGC.exe" como administrador!
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < >
> Execute o OTL.exe.
> Copie estas informações que estão em vermelho,para o campo clipboard da ferramenta. ( "Exames Personalizados Correções" )
:OTL
CHR - Extension: No name found = C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.9.4_0\
CHR - Extension: No name found = C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\deniojjaaghemnlplaehonnpkbemehkh\1.2.1_0\
O13 - gopher Prefix: missing
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2015/12/02 22:59:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adware Removal Tool by TSA
[2015/12/02 20:44:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2015/12/01 20:11:06 | 000,000,000 | ---D | C] -- C:\zoek_backup
[2015/12/01 19:40:17 | 000,000,000 | ---D | C] -- C:\FRST
[2015/12/01 00:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2015/11/30 23:46:26 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller
[2015/11/25 19:19:58 | 000,000,000 | ---D | C] -- C:\Users\Gabriel\AppData\Local\http___www.julien-manici
[2015/11/06 19:38:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Megacubo
[2015/11/06 19:38:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Megacubo
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2015/12/02 19:22:14 | 000,024,064 | ---- | M] () -- C:\WINDOWS\zoek-delete.exe
[2015/12/01 00:34:15 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\SysNative\bootdelete.exe
[2015/10/01 15:55:03 | 000,000,000 | ---D | M] -- C:\Users\Gabriel\AppData\Roaming\IObit
[2015/09/18 16:15:04 | 005,638,697 | ---- | M] () -- C:\Users\Gabriel\AppData\Roaming\Anvsoft\Common\youtube-dl.exe
[1 C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Team17\Worms Armageddon\*.tmp files -> C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Team17\Worms Armageddon\*.tmp -> ]
[2015/10/01 15:55:36 | 000,003,168 | ---- | M] () -- C:\WINDOWS\SysNative\tasks\SmartDefrag3_Update
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}]
:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]
> Clique no botão Consertar >> Aguarde a conclusão!
> O computador vai reiniciar!
> Ao surgir,novamente,clique "Executar".
> Para versões em Inglês,clique em Run Fix que é o mesmo que Consertar.
> Poste o relatório: C:\_OTL\MovedFiles\*.log
A+
G@BR!&L
Geek
Registrado
1.8K Mensagens
197 Curtidas
Log: http://pastebin.com/NQV9gN8i
Log2: http://pastebin.com/zrv3JTNH
Só pra constar: Ante de fazer esse procedimento do OTL eu optei por uma desinstalação completa do Chrome pelo Revo e reinstalei, inclusive apagou entradas no registro e chaves, e até agora nada do "vírus" newpoptab.com. Parece que finalmente ele se foi! Mas preciso ter certeza ainda, por isso vou esperar só mais um tempinho...
joram
Highlander
Registrado
5.4K Mensagens
2.5K Curtidas
G@BR!&L
Geek
Registrado
1.8K Mensagens
197 Curtidas
Vou usar o DelFix porque finalmente ele saiu do Chrome, não sei se foi porque eu desinstalei ele completamente pelo Revo ou se for o OTL e SFTGC...
Então mais uma vez, obrigado a todos que me ajudaram o máximo possível, edutango, Leandro, Joram e Tmfeijo...
E caso o user do outro fórum estiver com o problema ainda, sugiro que digam pra ele, fazer uma desinstalação pelo Revo para apagar todos os rastros do navegador também no registro e instalar novamente.