Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
RVOTRI

serviço mensageiro não da folga

Recommended Posts

rvotri@hotmail.com :bravo:<_<

Bem.. cada vez que conecto o pc na internet fica chegando o serviço mensageiro dizendo que meu registro ta corrompido, alem de que as vezes, quero dizer, sempre o computador reinicia sem motivo aparente, o serviço mensageiro da endereços de sites para baixar seus programas, sites tais como

www.fixmyreg.com

www.uric.net

www.win-repair.com

entre outros que não lembro agora (é que são muitos), sera que é um spyware, bem eu já peguei um uma vez, mas formatei o hd, mesmo assim essa enchessão de sac...

já fiz o download de reparadores de registros e os usei mas eles continuam dizendo

47 critical erros :angry:

windows damaged :chicote:

ddata corrupt :(

hugggggggghhhhhhhhhhhh!!!!!

só uma perguntinha, alguem pode me ajudar????? :ahh::help:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desabilite o Serviço Mensageiro.

Iniciar > Executar > digite: services.msc

Procure o serviço mensageiro, clique com o direito e em Propriedades.

Coloque Tipo de Inicialização para Desativado. Clique em Parar.

O serviço mensageiro é utilizado em redes, para que o administrador passe mensagens para os outros PCs. É usado na Internet para transmitir spams.

Como baixou o que foi oferecido e em algum ou alguns deles podem ter vindo malwares, baixe > HijackThis

Abra uma pasta em C:\ e salve nela.

Quando abrir a ferramenta, clique em "Do a system scan and save a logfile". Poste o log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pela dica, funcionou, entretanto eu até tenho o hijack this mas ele é meion perigoso segundo ele mesmo, se eu não souber o que estou fazendo, bummmm, hijack my computer... :-BEER

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por RVOTRI@07 de janeiro de 2006, 18:26

Valeu pela dica, funcionou, entretanto eu até tenho o hijack this mas ele é meion perigoso segundo ele mesmo, se eu não souber o que estou fazendo, bummmm, hijack my computer... :-BEER

mas é por isso mesmo q o nosso amigo Sam Spade pede para você postar o log aqui no fórum, para quem sabe analisar, dar seu parecer... :D

:-BEER

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mil desculpas pela demora pessoal... aí vai a complicação:

Logfile of HijackThis v1.99.0

Scan saved at 20:44:16, on 15/1/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\taskswitch.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Free Download Manager\fdm.exe

C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmon.exe

c:\arquiv~1\intern~1\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Registry Clean Pro\Monitor.exe

C:\ARQUIV~1\Webshots\webshots.scr

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Arquivos de programas\MySearch\bar\1.bin\S4BAR.DLL

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Arquivos de programas\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [Anti Grim] C:\DOCUME~1\ROBSON\DADOSD~1\SIXTHU~1\Bleh memo.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - Startup: Monitor.lnk = C:\Arquivos de programas\Registry Clean Pro\Monitor.exe

O4 - Startup: Webshots.lnk = C:\Arquivos de programas\Webshots\Launcher.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E96A9089-293C-4CDC-91D0-42D13593A274}: NameServer = 200.175.89.139 200.175.5.139

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

é... Só uma perguntinha isso é ruin???? :blink:

Compartilhar este post


Link para o post
Compartilhar em outros sites

De ruim tem o Lop e o MyWebSearch. O Messenger Plus quando se instala aceitando o patrocínio, está aceitando o adware/hijacker LOP.com.

Mesmo desinstalando o Plus, muitas vezes o malware continua no PC. Está conseguindo navegar em paz?

Baixe primeiro o FindLop > Extraia os arquivos para uma pasta própria mas não use ainda.

Faça o download do Lop Uninstaller de uma das URLs:

http://lop.com/new_uninstall.exe

http://homepage.ntlworld.com/tc.alpha85/lo...w_uninstall.exe

Se o seu antivírus detectar algum problema no arquivo, ignore. O arquivo é seguro.

Desabilite seu antivírus e qualquer antispyware. Rode-o. Coloque os números e confirme.

Depois faça um scan com o HijackThis e salve o log.

Rode o findlop.bat e depois localize o findlop.txt em C:\

Ative novamente o anti vírus e os anti spywares.

Poste:

Log do HijackThis

findlop.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×