Download MS Antivirus 2009, Incomoda!

Question

Como se livrar da mensagem chata do Download MS Antivirus for free 2009 now, quando estou navegando no IE direto aparece direto. as vezes aparece tb msg do Cleanuptool. Eu uso Firewall, Antivirus Nod32, Service Pack 3 e tal.

Answer

Baixe o [COLOR=black]HijackThis[/COLOR], clicando AQUI
Instale-o e em seguida      execute-o.
Clique na primeira op&ccedil;&atilde;o      [COLOR=blue]Do a system scan and save a logfile[/COLOR]
Automaticamente      uma janela ser&aacute; aberta com o log do HijackThis.
Copie todo seu      conte&uacute;do, em seguida cole-o aqui no f&oacute;rum.

Answer

Passei o HijackThis. e o SmitfraudFix parece ter resolvido ja n&atilde;o ta abrindo a tela que tava, se voltar eu posto o log do HijackThis.
T+.

Answer

Gurudass

*Fa&ccedil;a o download da ferramenta a baixo.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
[COLOR=Red]*Desative temporariamente o antiv&iacute;rus e anti-spyware[/COLOR]
*Duplo clique em Smitfraudfix.exe
*Para mudar a linguagem para ingl&ecirc;s tecle L.
*Tecle 1 para iniciar o scan 
*Sendo detectado algo a remo&ccedil;&atilde;o dever&aacute; ser feita em Modo de Seguran&ccedil;a.
*Tecle Q para fechar o programa.
*Reinicie o PC em Modo de Seguran&ccedil;a (Pressione intermitentemente F8 durante a inicializa&ccedil;&atilde;o, no menu que aparecer escolha Modo Seguro)
*Duplo clique em SmitfraudFix.exe
*Tecle 2 > ENTER.
*Quando aparecer a mensagem Do you want to clean the registry? tecle Y e em seguida Enter.
*A ferramenta ir&aacute; verificar tamb&eacute;m se o arquivo wininet.dll est&aacute; infectado. Caso esteja infectado surgir&aacute; a pergunta:Replace infected file?, responda Y (sim) e tecle ENTER para restaurar o arquivo;
*Uma reinicializa&ccedil;&atilde;o poder&aacute; ser necess&aacute;ria para terminar o processo de limpeza;
*Caso n&atilde;o reinicie automaticamente, fa&ccedil;a manualmente (Iniciar > Desligar > Reiniciar)
*O resultado ser&aacute; criado em C:\rapport.txt,cole aqui no f&oacute;rum junto com novo log do hijackthis..

Answer

Grata, Gustavo. J&aacute; estou baixando. Mas ainda queria saber: Como remover esse MicroAV, que &eacute; muito chato! N&atilde;o consegui no adicionar e remover, nem diretamente deletando a pasta.
Grata pela ajuda!

Answer

o arquivo que mandei voc&ecirc; baixar e executar ira remover o MicroAV..

Answer

Oi, Gustavo! Tive um problema durante a execu&ccedil;&atilde;o do SmitfraudFix e n&atilde;o sei se gerou um novo rapport.txt. Rodou, mas numa certa etapa durante a limpeza diz: O sistema n&atilde;o pode encontrar o caminho... Segue o novo log do hijackthis: e abaixo o rapport anterior.
Grata pela preciosa ajuda!

&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo;&raquo; End

Answer

hmmm... 
*Delete a ferramenta SmitfraudFix e a pasta em C:\

1.
*Baixe o programa localizado quase no final da p&aacute;gina do link. Clique onde est&aacute; escrito Descargar EliStarA
http://www.zonavirus.com/datos/desca...8/EliStarA.asp
[COLOR=DarkRed]*Desative temporariamente seu anti-virus temporariamente
[/COLOR]*Execute-o. Ao final do processo, copie e cole o resultado criado em C:\infosat.txt na sua pr&oacute;xima resposta,

2.
*Fa&ccedil;a o download da ferramenta do link e salve-a no Desktop
http://linhadefensiva.uol.com.br/dl/sdfix
*Duplo clique em SDFix.exe e a ferramenta ser&aacute; instalada geralmente em C:\SDFix
*Anote ou imprima o procedimento
[COLOR=DarkRed]*Desative temporariamente seu antiv&iacute;rus e anti-spyware[/COLOR]
*Reinicie o PC em Modo de Seguran&ccedil;a (Pressione intermitentemente F8 durante a inicializa&ccedil;&atilde;o, no menu que aparecer escolha Modo Seguro).
*Na pasta C:\SDFix localize e execute o arquivo RunThis.bat
*Tecle Y para iniciar o processo
*Ao t&eacute;rmino, surgir&aacute; um aviso dizendo para apertar qualquer tecla para continuar.
*O PC ser&aacute; reiniciado automaticamente
*Ao reiniciar, a ferramenta novamente ser&aacute; executada
*Ao surgir The FixTool has finished, pressione qualquer tecla
*Cole o resultado criado em C:\SDFix\Report.txt junto com novo log do hijack

Answer

Ol&aacute; Gustavo. Tive uns problemas. O SDFix travou e fiquei receosa de desligar, a&iacute; levei para um t&eacute;cnico. Hoje, reinstalei o antivirus e alguns programas que estavam dando pau. Refiz toda a rotina que vc me instruiu, segue abaixo os logs.
Gostaria de saber o que de fato aconteceu, vc tem como saber? Grata por tudo!

Answer

Falta o log do programa Elistara. por favor poste ele.

Answer

desculpe...

Tue Sep 09 20:51:39 2008
EliStartPage v16.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acci&oacute;n Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Sep 09 20:52:48 2008
EliStartPage v16.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploraci&oacute;n):
Explorando Unidad C:\
C:\Arquivos de programas\IncrediMail\bin\IMAPP.EXE --> Eliminado, NetNucleus(BHO/TB)

N&ordm; Total de Directorios:   3727
N&ordm; Total de Ficheros:      41523
N&ordm; de Ficheros Analizados: 12669
N&ordm; de Ficheros Infectados: 1
N&ordm; de Ficheros Limpiados:  1

Tue Sep 09 20:59:13 2008
EliStartPage v16.91  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploraci&oacute;n):
Explorando Unidad C:\

N&ordm; Total de Directorios:   207
N&ordm; Total de Ficheros:      2470
N&ordm; de Ficheros Analizados: 1175
N&ordm; de Ficheros Infectados: 0
N&ordm; de Ficheros Limpiados:  0
Exploraci&oacute;n Detenida por el Usuario.

Answer

*Delete a ferramenta EliStarA, o arquivo C:\infosat.txt e a pasta C:\Muestras.
*Delete a ferramenta SDFix e a pasta C:\SDFix

*Novo log do hijackthis

Answer

EliStarA e Muestras eu n&atilde;o achei.
segue novo log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:52, on 11/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Arquivos de programas\Canon\CAL\CALMAIN.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\lg_fwupdate\fwupdate.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\ARQUIV~1\hpq\Shared\HPQTOA~1.EXE
C:\Arquivos de programas\IncrediMail\bin\ImApp.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\Heloisa\CONFIG~1\Temp\Rar$EX00.437\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = infosat.txt
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Arquivos de programas\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe -start
O4 - HKLM\..\Run: [RemoteControl] C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Arquivos de programas\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Google Desktop Search] C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Arquivos de programas\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Copernic Desktop Search 2] C:\Arquivos de programas\Copernic Desktop Search 2\DesktopSearchService.exe /tray
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF7F1B39-1CDA-4E03-8899-BC6DF2285B96}: NameServer = 200.142.130.9 200.220.227.101
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Arquivos de programas\Canon\CAL\CALMAIN.exe
O23 - Service: Gerenciador do Google Desktop 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7753 bytes

Answer

*Ainda continua acusar o MS Antivirus 2009  ?

*Baixe o programa AboutBuster no link a baixo.
http://www.besttechie.net/tools/AboutBuster.zip
*Extraia o conte&uacute;do para o desktop
*Execute o programa (AboutBuster.exe), clique em Update. Se existirem updates, instale-os.
*Feche o programa e reinicie o PC em Modo de Seguran&ccedil;a (Pressione intermitentemente F8 durante a inicializa&ccedil;&atilde;o, no menu que aparecer escolha Modo Seguro)
*Feche todas as janelas ativas do Internet Explorer
*Execute o programa novamente e clique em Begin Removal
*Ao t&eacute;rmino do scan clique OK > Exit > OK
*Reinicie o PC
*O resultado criado em Ab LogFile.txt, localizado na pasta do programa AboutBuster ,copie e cole aqui no f&oacute;rum.junto com novo log do hijack.

Answer

N&atilde;o tinha &iacute;cone de update no AboutBuster. Estou tentando outra vers&atilde;o, mas tamb&eacute;m n&atilde;o consegui executar. N&atilde;o gerou arquivo log

Ferramentas

Mover Tópico