[Resolvido!]FreeProd!

[Rafael Garcia (Dark Fenix) 0]

Mais uma vez o problema é o tal do freeprod, eu vi q o jgarcia já resolveu esse problema para algumas pessoas, no meu pc por enquanto ele soh ta deixando a net lerda e toda vez q conecto a net ele instala.

jgarcia me ajuda ae por favor.

vlw :thumbsup:

[jgarcia 1]

Caro Rafael Garcia (Dark Fenix),

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

[Rafael Garcia (Dark Fenix) 0]

eu extraí para o c:\hijack mas eu clico nele e n aconteçe nada, na abre.

[jgarcia 1]

Caro Rafael Garcia (Dark Fenix),

 

Aparece alguma mensagem de erro?

[Rafael Garcia (Dark Fenix) 0]

Aparece as vezes:Warnig!Since hijackthis targets browser hijacking methods instead of actual browser hijackers, entries may appear in the scan list that are not hijackers. Be careful what you delete, some system utilities can cause problems if disabled.For best results, ask spyware experts for help and show them your scan log. They will advise you what to fix and what to keep.Some adware-supported programs may cease to function if the associated adware is removed.

[Rafael Garcia (Dark Fenix) 0]

jgarcia tb estou com outro problema, estou sempre formatando o pc por causa do freeprod masqd eu formato e as vezes ele n aparece denovo,da um erro e dps desse erro o pc reinicia e todo vez q eu ligo o pc, na hora q entra na area de trabalho ele reinicia denovo, e denovo...O erro q da eh esse: U.exe - Não foi possível localizar componenteEste aplicativo não pôde ser iniciado porque não foi encontrado wbemcomn.dll. A reinstalação do aplicativo pode corrigir o problema.wbemcomn.dll esta instalado no system32, se for pra reinstalar ele, como eu faço? //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////Ahh e otra, fica aparecendo aqui uma tela de serviço menssageiro dizendo:virus infected em tal dia e hora;register your system;99 critical errors;antigamente aparecia de+ , agora soh de vez em quando.

[jgarcia 1]

Caro Rafael Garcia (Dark Fenix),

 

Vamos tentar outra ferramenta. ;)

 

Baixe o SilentRunners.

 

Extraia o arquivo SillentRunners.vbs para o C. Dê duplo clique sobre o arquivo para executá-lo. Caso o antivírus detecte o script como malicioso não se preocupe, pois ele não é.

 

Após executá-lo aguarde até que seja gerado um documento denominado Startup Programs (USUÁRIO) data. Copie o conteúdo deste documento e cole aqui.

 

Abraços.

[Rafael Garcia (Dark Fenix) 0]

Ta aí:"Silent Runners.vb script: C:\Silent Runners\Silent Runners.vbsLINHA: 649CARACT.: 2ERRO: 0x80041003CÓDIGO: 80041003ORIGEM: (null) :wacko:

[jgarcia 1]

Opa Rafael Garcia (Dark Fenix),

 

Baixe e instale este arquivo aqui.

 

Feito isto tente executar o HijackThis.

 

Abraços.

[Rafael Garcia (Dark Fenix) 0]

"baixe e instale este arquivo AQUI" seu link ta errado, n levo a nada.

[jgarcia 1]

"baixe e instale este arquivo AQUI"

 

seu link ta errado, n levo a nada.

Já corrigi. :thumbsup:

[Rafael Garcia (Dark Fenix) 0]

Aee agora deu tudo certo :joia: ta aí o log:Logfile of HijackThis v1.99.1Scan saved at 12:42:53, on 23/3/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exeC:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXEC:\WINDOWS\System32\ctfmon.exeC:\Arquivos de programas\Messenger\msmsgs.exeC:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exeC:\Arquivos de programas\Speedy\WrOS.EXEC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\cmd.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AdobeReaderPro] msnserve.exeO4 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exeO4 - HKLM\..\RunServices: [msconfig38] mssvcc.exeO4 - HKLM\..\RunServices: [secures23] lup.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exeO4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exeO4 - Global Startup: K-Lite2006.lnk = C:\Arquivos de programas\K-Lite2006\klrun.exeO4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Arquivos de programas\Trojan Guarder Gold Version\Trojan Guarder.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{0A000EA1-D476-4A88-B0D9-C33FE1E6C4C1}: NameServer = 200.204.0.10 200.204.0.138O17 - HKLM\System\CS1\Services\Tcpip\..\{0A000EA1-D476-4A88-B0D9-C33FE1E6C4C1}: NameServer = 200.204.0.10 200.204.0.138O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\en08l1du1.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Arquivos de programas\Speedy\WrOS.EXE

[jgarcia 1]

Caro Rafael Garcia (Dark Fenix),

 

Vamos ao ataque.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale:

--> K-Lite2006

--> Trojan Guarder Gold Version

 

Utilize Adicionar / Remover programas.

 

Desinstale, um a um, e reinicie após tê-los desinstalado.

 

OBS.: Caso não encontre algum(ns) do(s) programa(s) apenas passe para o próximo e/ou para a próxima etapa.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

Baixe o SpySweeper em:

SpySweeper

 

Baixe e atualize, mas não execute ainda.

 

2ª Etapa

 

1) Execute o Killbox, clique em Delete on Reboot.

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\WINDOWS\System32\msnserve.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\lup.exe

C:\WINDOWS\System32\systemconfig32.exe

C:\WINDOWS\System32\en08l1du1.dll

C:\Arquivos de programas\K-Lite2006

C:\Arquivos de programas\Trojan Guarder Gold Version

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O4 - HKLM\..\Run: [AdobeReaderPro] msnserve.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - Global Startup: K-Lite2006.lnk = C:\Arquivos de programas\K-Lite2006\klrun.exe

O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Arquivos de programas\Trojan Guarder Gold Version\Trojan Guarder.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\en08l1du1.dll

Clique em Fix Checked.

 

4ª Etapa

 

Ainda em Modo Seguro faça o seguinte:

 

1) Execute uma verificação completa com o SpySweeper.

 

5ª Etapa

 

Reinicie em modo normal.

 

Vou precisar de um log do L2MFix. Clique aqui e baixe.

 

Extraia os arquivos e rode o l2mfix.bat --> opção "run find log". Depois de alguns minutos o bloco de notas deve abrir com um log. É o conteúdo deste log que você deverá colar em sua próxima resposta, bem como o novo log do Hijack.

 

Aguardo retorno.

 

Um abraço.

[Rafael Garcia (Dark Fenix) 0]

n entendi a 2º etapa, segundo item:

 

Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar...

Onde eh a area de transferência?

[jgarcia 1]

Opa Rafael Garcia (Dark Fenix),

 

Quando você Seleciona --> Edita --> Copia, automaticamente o conteúdo copiado vai para a área de transferência. ;)

 

Abraços.

[Rafael Garcia (Dark Fenix) 0]

eu abro o killbox, e tem 3 opçao: standard..., delete on reboot, replace..., marco delete on reboot, aí tem tem 2 botoes: single file e all files, o single file fica piscando.

aí eu copio a lista q voçe passou:

C:\WINDOWS\System32\msnserve.exe

.

.

.

 

mas n entendi esse Selecione --> Editar --> Copiar.

ond fica isso? como faço isso?...

explica detalhado. :P

 

ah e eu copio a lista e colo ond?

[jgarcia 1]

Caro Rafael Garcia (Dark Fenix),

 

Para o Killbox os procedimentos são:

 

1) Após executar o Killbox, clique em Delete on Reboot.

 

2) Selecione --> Edite --> Copie:

C:\WINDOWS\System32\msnserve.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\lup.exe

C:\WINDOWS\System32\systemconfig32.exe

C:\WINDOWS\System32\en08l1du1.dll

C:\Arquivos de programas\K-Lite2006

C:\Arquivos de programas\Trojan Guarder Gold Version

3) Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4) Aperte em "X". Responda "não" à pergunta.

 

Abraços.

[Rafael Garcia (Dark Fenix) 0]

eu só n entendi essa parte

 

" Selecione --> Edite --> Copie: "

 

QUOTE

C:\WINDOWS\System32\msnserve.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\lup.exe

C:\WINDOWS\System32\systemconfig32.exe

C:\WINDOWS\System32\en08l1du1.dll

C:\Arquivos de programas\K-Lite2006

C:\Arquivos de programas\Trojan Guarder Gold Version

 

seleciona essa quote daki da pagina? edita oq? copia esse quote?

 

ou

 

vai aparecer isso la no killbox? e eu vou ter q Selecionar --> Editar --> Copiar: q ja eh mandado para area de tranferencia. qd eu clico em delete on reboot n acontece nada, soh fica piscando o botão single file.

t+

[jgarcia 1]

seleciona essa quote daki da pagina? edita oq? copia esse quote?

Isto. Selecione o conteúdo do quote, vá até a aba Editar e clique em copiar. Quando você retornar ao Killbox clique em File > Paste from clipboard > All Files > aperte no "X" e responda "não" à pergunta.

 

Abraços.

[Rafael Garcia (Dark Fenix) 0]

ae eu entendi agora, mas vo demora uns dias pra posta aqui denovo.axu q uma semana.t+