Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom eu tenho em meu pc o Microsolft Essentials Security..
mais nao to conseguindo atualizar ele e achu que era pra ele
atualizar sozinhu!
Espero que possam me ajudar!fikarei no guardado!
Segue o seguinte log!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:23, on 15/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
C:\Arquivos de programas\Microsoft Security Essentials\msseces.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.ask.com?o=15383&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Messenger Plus Live Portuguese Toolbar - {b46b614e-44c7-4448-ac14-9ab9f7740d64} - C:\Arquivos de programas\Messenger_Plus_Live_Portuguese\tbMess.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Messenger Plus Live Portuguese Toolbar - {b46b614e-44c7-4448-ac14-9ab9f7740d64} - C:\Arquivos de programas\Messenger_Plus_Live_Portuguese\tbMess.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSSE] "c:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{229BCC09-E9B9-4C62-A762-04A24156DA2A}: NameServer = 200.165.132.148 200.165.132.155
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 6847 bytes
Bom é seguinte esse programa que você me passou pra baixar
quando eu executo ele ele só vai até 30% e nao sai disso depois (ja o excluir)!!
E quanto ao conseguir entrar na pagina da Microsoft sempre consegui!
Uma fato estranho é que todas as pessoas falam que o security delas
atualizam sozinho e meu nao!Quando ligo a maquina ele fica normal(verdinhu)
depois de alguns minutos ele muda a aparencia para um estatus desprotegido!(jaranjado)E achu interessante citar que nao consigo remover ele do meu pc!sempre da um errro!
esse é o codico:0X8004FF18!
Sera que teria algum problema tais programas instalados como:
ComboFix.exe
Malwarebytes' Anti-Malware
goold.exe, aquele que tem um N maiusculo
golde.exe, aquele que tem um desenho de uma ARANHA
fox.exe
ToolsCleaner2.exe
Auslogics Disk Defrag
SpywareBlaster
CCleaner
E o propio-->Microsoft Security Essentials
Fikarei no guardado!
Abraço!
1.
*Desinstale o Combofix.
*Clique em [iniciar] > [Executar] > digite: Combofix /uninstall
*Clique [OK]
/applications/core/interface/imageproxy/imageproxy.php?img=http://h.imagehost.org/0248/92674490.jpg&key=d7625160bdb4f34fddfbe12b72891b63b90fddb13f504a329efcb0a689cdc439" alt="92674490.jpg" />
*Clique em [Executar]
*Aguarde até surgir a mensagem: "ComboFix está desinstalado"
*Clique [OK]
2.
*Atualize o Malwarebyte e faça uma verificação completa. Cole o relatório.
Aqui estas!
Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/3/2010 17:11:27
mbam-log-2010-03-17 (17-11-27).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 195595
Tempo decorrido: 47 minute(s), 27 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 2
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Arquivos de programas\CyberScript32\msnmirc\dll\nHTMLn.dll (Trojan.Agent) -> Not selected for removal.
C:\Documents and Settings\edgar\Configurações locais\temp\temporariokXj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Utilize o programa abaixo para desinstalar o Microsolft Essentials Security:
http://support.microsoft.com/kb/290301/pt-br
Baixe e instale uma nova versão do Microsolft Essentials Security
http://www.microsoft.com/Security_essentials/default.aspx?mkt=pt-br
Veja se corrigiu.
Só uma pergunta esse programa é gratuito!
Só uma pergunta esse programa é gratuito!
Claro colega....
bom baixei e instalei esse programa mais nao consegui abrir
toda vez que clico nele ele instala de novo tem como passar um
tutoral pra eu saber como executar ele?
Há este tutorial:
http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-microsoft-security.html
Caso não consiga, você pode baixar o CCleaner.
*Clique em [Executar Limpeza]
*Em seguida, clique em [Registro] -> [Procurar erros] -> [Corrigir Erros Selecionados] -> [Corrigir Todos os Erros Selecionados]
*Clique em [Ferramentas] > [Desinstalar programas]
*Localize o programa que deseja desinstalar e clique em [Executar desinstalador]
Bom fiz o que disse mai uma vez quando clico em desisntalar
o Security essential eles nao permintem me fala o mesmu erro
que ja passei pra vcs!
Aguardo outras instruçoes!
Bom...a única opção que podemos tentar é desativar.
*Clique em [iniciar] > [Executar] > digite: Services.msc
*Localize Microsoft Antimalware Service
*Clique com o direito do mouse nele e selecione [Parar]
*Agora tente desinstalar por um dos procedimentos descritos.
Infelismente deu no mesmu ! eles nao deixam eu nem
desinstalar m,uito menos remover! o que fazer agora!
esse ultimo comando eu deixo parado ou eu inicio ele
novamente?
Há uma descrição no site da Microsoft:
Clique em Iniciar, clique em Executar, escreva appwiz.cpl e, em seguida, tecle ENTER.
Na lista de programas instalados, clique em Microsoft Security Essentials e desinstale-o.
Se lhe for solicitado, reinicie o computador
Fora isso, não sei como desinstalar.....
Esse foi uns dos 1° caminhos que usei pra
desinstalar mais nao consegui!
será que terei de formatar minha maquina?
Já tentamos uns procedimentos como abaixo:
Outra possibilidade é usar o programa abaixo:
Cara aparentemente aparece que ele excluiu mais tem 2
problemas!
1° nao consigo instalar outro...
2° ele ainda esta no programa ADICIONAR OU REMOVER !
será que devo fazer pois desse local ele nao sai!
fikarei no aguardo!
>
Cara aparentemente aparece que ele excluiu mais tem 2
problemas!
1° nao consigo instalar outro...
2° ele ainda esta no programa ADICIONAR OU REMOVER !
será que devo fazer pois desse local ele nao sai!
fikarei no aguardo!
O programa foi removido mesmo?
Caso positivo, navegue no registro até a chave:
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/Uninstall
Localize o programa e delete-o. Reinicie o PC.
Após isto....
*Acesse o site ConfickerWorkingGroup
*Interprete e informe.
parceiro consegui instalar um novo achu que os programas
anterios deram resultado,agora vou agurdar pra ver se ele
atualiza sozinhu caso venha dar o defeito eu informo as vcs.
Vlw pela ajuda e pode da como problema resolvido!caso preciso
reabrirei ok!
Abraços....
PROBLEMA RESOLVIDO!
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
Bom dia...
1.
*Baixe o AD-Remover e salve-o no desktop
*Duplo clique em AD-R.exe
*Clique em [Clean]...aguarde o término
*Cole o relatório criado em C:\Ad-Report-CLEAN.log
2.
*Informe se consegue acessar a página da Microsoft