Como se livrar da mensagem chata do Download MS Antivirus for free 2009 now, quando estou navegando no IE direto aparece direto. as vezes aparece tb msg do Cleanuptool. Eu uso Firewall, Antivirus Nod32, Service Pack 3 e tal.
*Faça o download da ferramenta a baixo. http://siri.urz.free.fr/Fix/SmitfraudFix.exe *Desative temporariamente o antivírus e anti-spyware
*Duplo clique em Smitfraudfix.exe
*Para mudar a linguagem para inglês tecle L.
*Tecle 1 para iniciar o scan
*Sendo detectado algo a remoção deverá ser feita em Modo de Segurança.
*Tecle Q para fechar o programa.
*Reinicie o PC em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha Modo Seguro)
*Duplo clique em SmitfraudFix.exe
*Tecle 2 > ENTER.
*Quando aparecer a mensagem "Do you want to clean the registry?" tecle Y e em seguida Enter.
*A ferramenta irá verificar também se o arquivo "wininet.dll" está infectado. Caso esteja infectado surgirá a pergunta:"Replace infected file?", responda Y (sim) e tecle ENTER para restaurar o arquivo;
*Uma reinicialização poderá ser necessária para terminar o processo de limpeza;
*Caso não reinicie automaticamente, faça manualmente (Iniciar > Desligar > Reiniciar)
*O resultado será criado em C:\rapport.txt,cole aqui no fórum junto com novo log do hijackthis..
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Grata, Gustavo. Já estou baixando. Mas ainda queria saber: Como remover esse MicroAV, que é muito chato! Não consegui no adicionar e remover, nem diretamente deletando a pasta.
Grata pela ajuda!
Oi, Gustavo! Tive um problema durante a execução do SmitfraudFix e não sei se gerou um novo rapport.txt. Rodou, mas numa certa etapa durante a limpeza diz: O sistema não pode encontrar o caminho... Segue o novo log do hijackthis: e abaixo o rapport anterior.
Grata pela preciosa ajuda!
hmmm...
*Delete a ferramenta SmitfraudFix e a pasta em C:\
1.
*Baixe o programa localizado quase no final da página do link. Clique onde está escrito Descargar EliStarA http://www.zonavirus.com/datos/desca...8/EliStarA.asp *Desative temporariamente seu anti-virus temporariamente *Execute-o. Ao final do processo, copie e cole o resultado criado em C:\infosat.txt na sua próxima resposta,
2.
*Faça o download da ferramenta do link e salve-a no Desktop http://linhadefensiva.uol.com.br/dl/sdfix
*Duplo clique em SDFix.exe e a ferramenta será instalada geralmente em C:\SDFix
*Anote ou imprima o procedimento *Desative temporariamente seu antivírus e anti-spyware
*Reinicie o PC em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha Modo Seguro).
*Na pasta C:\SDFix localize e execute o arquivo RunThis.bat
*Tecle Y para iniciar o processo
*Ao término, surgirá um aviso dizendo para apertar qualquer tecla para continuar.
*O PC será reiniciado automaticamente
*Ao reiniciar, a ferramenta novamente será executada
*Ao surgir "The FixTool has finished", pressione qualquer tecla
*Cole o resultado criado em C:\SDFix\Report.txt junto com novo log do hijack
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
Olá Gustavo. Tive uns problemas. O SDFix travou e fiquei receosa de desligar, aí levei para um técnico. Hoje, reinstalei o antivirus e alguns programas que estavam dando pau. Refiz toda a rotina que vc me instruiu, segue abaixo os logs.
Gostaria de saber o que de fato aconteceu, vc tem como saber? Grata por tudo!
Tue Sep 09 20:51:39 2008
EliStartPage v16.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 09 20:52:48 2008
EliStartPage v16.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Arquivos de programas\IncrediMail\bin\IMAPP.EXE --> Eliminado, NetNucleus(BHO/TB)
Nº Total de Directorios: 3727
Nº Total de Ficheros: 41523
Nº de Ficheros Analizados: 12669
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 09 20:59:13 2008
EliStartPage v16.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 207
Nº Total de Ficheros: 2470
Nº de Ficheros Analizados: 1175
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
EliStarA e Muestras eu não achei.
segue novo log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:52, on 11/9/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Arquivos de programas\Canon\CAL\CALMAIN.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\lg_fwupdate\fwupdate.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\ARQUIV~1\hpq\Shared\HPQTOA~1.EXE
C:\Arquivos de programas\IncrediMail\bin\ImApp.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\Heloisa\CONFIG~1\Temp\Rar$EX00.437\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = infosat.txt
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Arquivos de programas\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Arquivos de programas\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Arquivos de programas\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF7F1B39-1CDA-4E03-8899-BC6DF2285B96}: NameServer = 200.142.130.9 200.220.227.101
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Arquivos de programas\Canon\CAL\CALMAIN.exe
O23 - Service: Gerenciador do Google Desktop 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
*Baixe o programa AboutBuster no link a baixo. http://www.besttechie.net/tools/AboutBuster.zip
*Extraia o conteúdo para o desktop
*Execute o programa (AboutBuster.exe), clique em "Update". Se existirem updates, instale-os.
*Feche o programa e reinicie o PC em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha Modo Seguro)
*Feche todas as janelas ativas do Internet Explorer
*Execute o programa novamente e clique em "Begin Removal"
*Ao término do scan clique OK > Exit > OK
*Reinicie o PC
*O resultado criado em Ab LogFile.txt, localizado na pasta do programa AboutBuster ,copie e cole aqui no fórum.junto com novo log do hijack.
Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida