[help] firefox/IE: digito um site vai pra outro

vaughan · 07-04-11, 16:34 #1

Aô!

Dêem uma ajuda, que to quase enfartando já! auehah

Recém instalei num pc o Win7, daí comecei a instalar as paradas..
Terminei de instalar firefox, java, flash player, só pra usar internet normal, e fui entrar em alguma coisa.. foi normal.. mas em alguns sites não entra, ou vai pra um diferente..

tipo o g1, vc digita aparece a seguinte tela:

vários sites ou travam ou aparece essa porra "3d spiral gallery".

Já reinstalei os programas, limpei todos aqueles dados do firefox, instalei um antivirus, passei o ccleaner, reiniciei a conexão, dei aquele flushdns (não sei se vale pra isso, mas tentei) e continua a mesma coisa...

ah, testei no IE, no chrome, e dá a mesma coisa, então não deve ser o programa..

E agora, bátima!?

rockafeller · 07-04-11, 16:39 #2

Minha ajuda:
O acento circunflexo usado em "Dêem" entrou em desuso de acordo com as novas normas do Portugues, sendo o correcto "deem".

vaughan · 07-04-11, 16:40 #3

Ainda vale até o final de 2012.

Grato pela contribuição.

zorba · 07-04-11, 16:44 #4

aiuehaiuea é virus
pc do meu irmão faz quase a mesma coisa: ele fica abrindo o IE sem parar, entrando em sites de compra coletiva e tal...

serjaum · 07-04-11, 16:47 #5

ops li errado

vaughan · 07-04-11, 16:47 #6

será?

só eu q usei o pc (não vi ninguém pelo menos), e já passei antivirus.. vou ter q passar um outro então.. FUUU!

serjaum: eu sou mirim, não entendi o que vc falou. auehauhe

Chronos · 07-04-11, 16:52 #7

qual antivírus vc passou?

ainda tem o esquema do arquivo hosts no win7? dá uma olhada nisso!

Jeep · 07-04-11, 16:55 #8

isso ta com cara de trojan, vc pode tentar o jeito meigo, ir em painel de controle, desinstalar programa e ver se acha esse spiral, ou algum "alguma coisa" bar, enfim, algo que vc nao tenha instalado.

se isso nao resolver, tente www.malwarebytes.com (versao gratuita mesmo) e/ou http://www.threatfire.com/

punisher · 07-04-11, 18:03 #9

C:\Windows\System32\drivers\etc\hosts

cola o conteúdo desse arquivo aqui

Never Ping · 07-04-11, 18:15 #10

Use o DNS 8.8.8.8, o DNS público do google.

SE não é problemas de host, vc está usando um DNS poisonado.

http://en.wikipedia.org/wiki/DNS_cache_poisoning

mrxrsd · 07-04-11, 18:22 #11

ie hijack!

vaughan · 07-04-11, 18:31 #12

Chronos: passei aquele da microsoft. ia pegar o avira, mas o site tava muito lento, não consegui baixar.

Jeep: malware não deu tempo de passar, q ia demorar, mas o threatfire eu passei e não deu nada. vamos ver o outro.

Punisher: é o PC do trampo. Amanhã eu colo.

NP: vou ver se consigo mudar lá, mas acredito que não seja o problema. ta em rede lá, e só ta dando neste PC.

Valeu!

punisher · 07-04-11, 18:55 #13

Quote:

Postado por vaughan

Chronos: passei aquele da microsoft. ia pegar o avira, mas o site tava muito lento, não consegui baixar.

Jeep: malware não deu tempo de passar, q ia demorar, mas o threatfire eu passei e não deu nada. vamos ver o outro.

Punisher: é o PC do trampo. Amanhã eu colo.

NP: vou ver se consigo mudar lá, mas acredito que não seja o problema. ta em rede lá, e só ta dando neste PC.

Valeu!

Alguma aplicação (spyware/trojan/etc) pode ter modificado seu dns, então se não tem nada no hosts é isso mesmo

Danilow · 07-04-11, 18:57 #14

já tentou ir no msconfig e ver o que sendo inicializado sem vc querer? desative, veja o caminho e delete... =D

timber · 07-04-11, 20:51 #15

Vai pelo puni
Certeza que é algum trojan que modificou o hosts

diferent · 07-04-11, 21:21 #16

Procexp pra matar tudo que for suspeito.
Autoruns pra remover o que estiver iniciando.
Iniciar no modo de segurança com rede e abrir os navegadores pra ver se o problema persiste.

Never Ping · 07-04-11, 21:51 #17

Na verdade vc tem que instalar o antivirus da Microsoft. Deve detectar alguma coisa. E é gratuito para quem autenticou a cópia.

OrGg · 07-04-11, 22:31 #18

roda um hijackthis! e cola o log ai.. se nao for trojan eh um hijacker safado...

vaughan · 08-04-11, 09:58 #19

Porra, é algum problema na versão do windows. Formatei, instalei só o win7 e o firefox e o antivirus.. fui abrir e já tava assim de novo. Acho q vou "comprar" outra versão.

Punisher: o arquivo tá zerado, não foi modificado. tem umas paradas lá falando que é sample e só isso.. com os "#" na frente.

edit: passei todos os programas q falaram aí em cima, e não deu nada.

Aqui o log do hijackthis:

===========================

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:55:03, on 08/04/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Users\ASSESSORIA\Desktop\HijackThis.exe

--
End of file - 435 bytes

Jeep · 08-04-11, 10:20 #20

bem curto esse log...

o firefox e o antivirus vc fez download na hora, né?

mas acho que vc esta certo, esse windows ai deve estar com algum problema.

vaughan · 08-04-11, 10:32 #21

Então, Jeep, to achando também.
Baixei tudo na hora.

Valeu todos pela ajuda!

vaughan · 08-04-11, 10:43 #22

passei o hijackthis de novo, e deu isso aqui:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:41:39, on 08/04/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ASSESSORIA\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

--
End of file - 1906 bytes

WaR WoLf · 09-04-11, 09:37 #23

É um malware que ataca modens DSL com senha padrão e redireciona alguns sites, aqui na Sercomtel tivemos que alterar o user e pass de todo os aparelhos dos clientes. Não sei se tem algum jeito de limpar, quando isso acontece simplesmente trocamos por outro. Talvez reinstalando o firmware você consegua ajeitar. Emfim, simplesmente ligue pra sua operadora de internet e peça pra substituirem o modem. Formatar o PC ou passar anti-malware não adiante porra nenhuma.

vaughan · 09-04-11, 15:54 #24

será que é o caso, war?
A conexão lá é adsl, mas tem 4 computadores em rede.
Enquanto 1 fazia isso, os outros não faziam.
Sei que tudo que passei não adiantou mesmo.
Acabei instalando XP nele, ficou igual os outros daí.. hehe. Não consegui resolver, tive q mudar o rumo... Mas ainda acho que é a versão que "comprei" q veio assim, era uma das ultimas do Tio Luís, e tinham uns 6k downloads, e ninguem reclamou de nada, então só sei que sei lá. Já é.

timber · 09-04-11, 18:20 #25

[edit] ... Não li o topic inteiro

WaR WoLf · 10-04-11, 11:52 #26

Quote:

Postado por vaughan

será que é o caso, war?
A conexão lá é adsl, mas tem 4 computadores em rede.
Enquanto 1 fazia isso, os outros não faziam.
Sei que tudo que passei não adiantou mesmo.
Acabei instalando XP nele, ficou igual os outros daí.. hehe. Não consegui resolver, tive q mudar o rumo... Mas ainda acho que é a versão que "comprei" q veio assim, era uma das ultimas do Tio Luís, e tinham uns 6k downloads, e ninguem reclamou de nada, então só sei que sei lá. Já é.

Tenho certeza absoluta. Provavelmente ele só desconfigurou uma das saidas do modem. Se quiser pode até fazer um teste: mude os computadores de posição. Qualquer um que estiver ligado no terminal 1 do modem dá pau, o resto fica normal.

vaughan · 11-04-11, 10:47 #27

War, acho que vc matou mesmo.

Achei q fosse o windows, formatei e instalei e deu na mesma. Mudei só a porta do hub, e continuou dando o erro. Não mexi mais pq fiquei com medo de zuar os outros computadores, hehe. A senha padrão não está funcionando, e duvido que a mudaram.

Fodeu mesmo. Hj vem um cara aqui a tarde, vou falar com ele sobre isso.

Valeu, cara!

EricHavoc · 11-04-11, 10:57 #28

skynet atacando!!!!

rockafeller Chief Rocka	07-04-11, 16:39 #2 Minha ajuda: O acento circunflexo usado em "Dêem" entrou em desuso de acordo com as novas normas do Portugues, sendo o correcto "deem".

vaughan Trooper	07-04-11, 16:40 #3 Ainda vale até o final de 2012. Grato pela contribuição.

zorba Trooper	07-04-11, 16:44 #4 aiuehaiuea é virus pc do meu irmão faz quase a mesma coisa: ele fica abrindo o IE sem parar, entrando em sites de compra coletiva e tal...

vaughan Trooper	07-04-11, 16:47 #6 será? só eu q usei o pc (não vi ninguém pelo menos), e já passei antivirus.. vou ter q passar um outro então.. FUUU! serjaum: eu sou mirim, não entendi o que vc falou. auehauhe

Chronos Caldas	07-04-11, 16:52 #7 qual antivírus vc passou? ainda tem o esquema do arquivo hosts no win7? dá uma olhada nisso!

Jeep fagmin	07-04-11, 16:55 #8 isso ta com cara de trojan, vc pode tentar o jeito meigo, ir em painel de controle, desinstalar programa e ver se acha esse spiral, ou algum "alguma coisa" bar, enfim, algo que vc nao tenha instalado. se isso nao resolver, tente www.malwarebytes.com (versao gratuita mesmo) e/ou http://www.threatfire.com/

punisher spkr	07-04-11, 18:03 #9 C:\Windows\System32\drivers\etc\hosts cola o conteúdo desse arquivo aqui

Never Ping 🌀 Trooper	07-04-11, 18:15 #10 Use o DNS 8.8.8.8, o DNS público do google. SE não é problemas de host, vc está usando um DNS poisonado. http://en.wikipedia.org/wiki/DNS_cache_poisoning

Danilow Trooper	07-04-11, 18:57 #14 já tentou ir no msconfig e ver o que sendo inicializado sem vc querer? desative, veja o caminho e delete... =D

timber Trooper	07-04-11, 20:51 #15 Vai pelo puni Certeza que é algum trojan que modificou o hosts

mrxrsd Trooper	07-04-11, 18:22 #11 ie hijack!

diferent Trooper	07-04-11, 21:21 #16 Procexp pra matar tudo que for suspeito. Autoruns pra remover o que estiver iniciando. Iniciar no modo de segurança com rede e abrir os navegadores pra ver se o problema persiste.

Never Ping 🌀 Trooper	07-04-11, 21:51 #17 Na verdade vc tem que instalar o antivirus da Microsoft. Deve detectar alguma coisa. E é gratuito para quem autenticou a cópia.

OrGg Trooper	07-04-11, 22:31 #18 roda um hijackthis! e cola o log ai.. se nao for trojan eh um hijacker safado...

Jeep fagmin	08-04-11, 10:20 #20 bem curto esse log... o firefox e o antivirus vc fez download na hora, né? mas acho que vc esta certo, esse windows ai deve estar com algum problema.

vaughan Trooper	08-04-11, 10:32 #21 Então, Jeep, to achando também. Baixei tudo na hora. Valeu todos pela ajuda!

timber Trooper	09-04-11, 18:20 #25 [edit] ... Não li o topic inteiro

vaughan Trooper	11-04-11, 10:47 #27 War, acho que vc matou mesmo. Achei q fosse o windows, formatei e instalei e deu na mesma. Mudei só a porta do hub, e continuou dando o erro. Não mexi mais pq fiquei com medo de zuar os outros computadores, hehe. A senha padrão não está funcionando, e duvido que a mudaram. Fodeu mesmo. Hj vem um cara aqui a tarde, vou falar com ele sobre isso. Valeu, cara!