Ir ao conteúdo
  • Cadastre-se
tecnorenato

Redirecionamento involuntário de link

Recommended Posts

Bom dia Galera!

 

Tem acontecido algo comigo que tem me deixado com a pulga atrás da Orelha.

 

Eu sempre mantenho meu pc bem atualizado e livre de infecções, mas ultimamente tenho percebido um virus mais inteligente do que eu, e as caracteristicas sao as seguintes.

 

Sempre que recebo um email de algum link com as palavras "Clique aqui" ou "home Page" e clico, sou redirecionado antes para uma pagina de sites de virus normais daquelas que pedem pra atualizar o média player, windows, adobe e tal, mas na segunda vez que clico sou redirecionado corretamente.

 

Outra caracteristica dele é que, por exemplo, sou aluno do site duolingo, e ao clicar para entrar na home page onde está escrito "Duolingo" Ele tambem me redireciona pra essas porcarias. Tenho notado isso apenas no chrome. Meu Antivirus e MSE da Microsoft e já fiz varreduras com MalwareBytes, AdwCleaner e RogueKiller mas sem sucesso. Alguém tem alguma sugestão do que devo fazer?

Compartilhar este post


Link para o post
Compartilhar em outros sites

evite ao maximo clicar nestes links estranhos de emails, sempre que for entrar em um site que pecisa, vá pelo proprio endereço ou pelo google. para atualizar os apps também va direto ao site do desenvolvedor para verificar se existem novas atualizações

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá T Bone, obrigado pelas dicas e atenção. Mas o meu problema existe e ainda está com redirecionamento. Quero saber se alguém sabe uma forma de tirar esse virus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

Troque o DNS do computador.

http://canaltech.com.br/tutorial/internet/Troque-o-seu-servidor-DNS-no-Windows-7-e-deixe-a-sua-internet-mais-rapida/

 

Abra o arquivo "hosts" e verifique se existem direcionamentos através dele.

O normal é ficar até a primeira linha da linhagem no tópico 3 desse link: http://www.tecmundo.com.br/sistema-operacional/5214-como-editar-os-arquivos-hosts-do-computador-.htm

onde está escrito: 127.0.0.1 localhost

 

Se não funcionar esses passos, resete o roteador/modem e reconfigure-o com sua operadora/provedora de internet.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Math. Pi,

 

Acredito que a sua sugrestão resolveu meu problema.

 

Vou deixar analisando um dia e volto pra postar o resultado ou alterar e tópico para resolvido.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Math. Pi,

O problema não foi resolvido. Toda vez que eu reinicio o PC ele instala o Megalon Web Cliente. que eu já percebi que está nesse link http://forum.clubedohardware.com.br/topic/1106154-megalon-webclient/ aqui no clube. Penso que estejam relacionados. Vou manter o post  e postar a solução quando a encontrarmos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse malware parece ser novo. Então fique lá acompanhando o outro tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa,

 

Mil perdões, li a regra errada da lista, aqui não pode rodar ferrdeamentas de coleta de log. Deixo esse tópico então para analistas de malware do Clube de hardware.

 

Abraços!

 

Dr. Renato!!

 

Posso dar uma olhadinha no seu computador  através de logs ?

 

Por favor, rode esse programa: http://sourceforge.net/projects/hjt/trata-se do HijackThis, uma ótima ferramenta para coleta de logs.

 

Na primeira tela clique em: None of the above, just start the program

Através dela posso entender o que está ocorrendo. Também peço que habilite uma opção que esta em: Config > Misc Tools > Calculate MD5 of files if possibly

 

Aguardo os logs. Abraços!

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Sr. Igor!

 

Fiz conforme me pediu e deixo aqui o registro de LOG.

 

O anti virus 360 Total Security não elimina a ameaça definitivamente, apenas temporariamente.

 

Abaixo está o LOG. Obrigado pela ajuda.

 

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:37:30, on 26/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17229)
 
FIREFOX: 35.0.1 (x86 pt-BR)
Boot mode: Normal
 
Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\BlueStacks\HD-Agent.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\BlueStacks\HD-Frontend.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Renato\Desktop\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Auxiliar de Conexão de Conta da Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (filesize 441592 bytes, MD5 E527FAC0EC3AA363C09C2E0AD13BC882)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL (filesize 707800 bytes, MD5 EEBF68CB652502A6D6B16B03487E05EC)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll (filesize 1836928 bytes, MD5 9A5514570FDA2B0FD974E9AFE82FA5B2)
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL (filesize 1729744 bytes, MD5 BBEB25855C75F552C3FFFA1F32D1D2C7)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (filesize 172968 bytes, MD5 51EE843959499F37337B3FAF9414F977)
O4 - HKLM\..\Run: [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start (filesize 1208944 bytes, MD5 716D4E2A4265064A95E71E68383F113F)
O4 - HKCU\..\Run: [skyDrive] "C:\Users\Renato\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background (filesize 277672 bytes, MD5 0EC83E2DA29365048CBEB9A9A963BDFA)
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe" (filesize 495616 bytes, MD5 7DFCCC67990B6DE7F30F553A4E4612A4)
O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (filesize 1475584 bytes, MD5 E3BF29CED96790CDAAFA981FFDDF53A3)
O4 - HKLM\..\Policies\Explorer\Run: [btvStack] "C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe" (filesize 134784 bytes, MD5 B21A04180E1373194C4F6BEE6E6CB71D)
O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915"/build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915"/build:7601 (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: http://www.bb.com.br
O15 - Trusted Zone: *.dell.com
O15 - Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E33111EC-21B5-4D84-96E7-ED496437AE1B}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL (filesize 59072 bytes, MD5 405251ED82D69E5893F1E7E923B7F38B)
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (filesize 50880 bytes, MD5 4CF29C44E072C377B6866C399947E99A)
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL (filesize 45768 bytes, MD5 29629208BED94C3E70B0A6C2FAB61A3F)
O20 - Winlogon Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dllC:\Program Files (x86)\GbPlugin\gbieh.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Windows ® Win 7 DDK provider - C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exeC:\Program Files (x86)\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exe
O23 - Service: Qualcomm Atheros Net Agent (AthNetAgent) - Quacomm Atheros, Inc. - C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exeC:\Program Files (x86)\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exeC:\Program Files (x86)\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exeC:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exeC:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
O23 - Service: Virtual Time Service (ClockerService) - Unknown owner - C:\Program Files\Common Files\Clocker\Clocker.exe (file missing)
O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exeC:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: DCDhcpService - Qualcomm Atheros Inc. - C:\Program Files (x86)\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exeC:\Program Files (x86)\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exeC:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ews-dbserver - Unknown owner - C:\Program Files (x86)\EasyPHP-Webserver-14.1b2\binaries\dbserver\bin\ews-mysqld.exe (file missing)
O23 - Service: ews-httpserver - Unknown owner - C:\Program Files (x86)\EasyPHP-Webserver-14.1b2\binaries\httpserver\bin\ews-httpd.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exeC:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exeC:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exeC:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exeC:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel® Integrated Clock Controller Service - Intel® ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exeC:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeC:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel® Capability Licensing Service TCP IP Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exeC:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exeC:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exeC:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exeC:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files (x86)\OpenSSH\bin\cygrunsrv.exeC:\Program Files (x86)\OpenSSH\bin\cygrunsrv.exe
O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - C:\Program Files (x86)\Comunicador Orolix\module\devicemon.exeC:\Program Files (x86)\Comunicador Orolix\module\devicemon.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: 360 Total Security (QHActiveDefense) - Unknown owner - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exeC:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exeC:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exeC:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exeC:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exeC:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exeC:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: Windows Watchdog Service (WatchdogService) - Unknown owner - C:\Program Files\Common Files\WWS\Watchdog.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exeC:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 15186 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Brother,

 

Segundo a regra do forum não posso te ajudar a remover neste caso, o que verifiquei é o seguinte:

 

URLRedirectionBHO - MD5 EEBF68CB652502A6D6B16B03487E05EC (MD5 é o identificador do arquivo)

 

 

Análise desse arquivo pelo virustotal: https://www.virustotal.com/en/file/18579d4fffefde6f2e075ea663d0282461b52506dadfb0b71b82caee45c51791/analysis/

 

Ou seja, aparentemente não é um malware. Acredito que talvez tenha chegado na sua máquina por alguma tool da microsoft, eu precisaria fazer uma análise melhor para definir junto com você o que está ocorrendo, acredito que o pessoal da remoção de malware pode melhor lhe ajudar. Pode ser isto como também não pode ser.

 

Tente rodar isso: http://housecall.trendmicro.com/br/, é uma ferramenta que utilizo nestes casos.

 

Protegendo contra browser hijacking (O que acontece no teu caso): http://www.microsoft.com/security/pc-security/browser-hijacking.aspx

 

Doc na microsoft ensinando a remover esse arquivo que possivelmente pode ser a causa. http://answers.microsoft.com/en-us/office/forum/office_2010-office_install/how-do-i-permanently-remove-the-bho/c6c9187b-dd47-4f18-9727-e317667fdf16

 

 

Estou disponível para qualquer dúvida, peço desculpa aos moderadores por ter lido a regra errada antes de pedir os logs.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×