Duas Pragas

[nurdie]

Caros Mestres...

Tenho dois problemas que apesar de parecerem simples, me matam de tanto chatearem.


Já encontrei soluções para esses problemas aqui neste forum, segui as suluções dadas, mas não funcionou e continua tudo igual.

O primeiro problema é o seguinte:

- Instalei o MSN CONTENT PLUS e apesar de já ter desinstalado, continua pedindo o registo a cada dois minutos. Aparece no ecran o pedido... e sempre que fecho essa janela, se tiver o MSN aberto, fecha-o. O arquivo MSNImport.exe eu consegui localizar e apagar o msnappm.exe não consigo localizar no meu computador.
Peço ajuda para esse problema.
(em baixo o logfile)


O Segundo problema é:

- Esta constantemente aparecendo janela dizendo: "O msbcs.exe encontrou um problema e vai ser encerrado. Lamentamos qualquer inconveniente que isto lhe possa causar." E pede para enviar RELATORIO DE ERROS. já fiz de tudo e não consigo eliminar isso aí. A cada 10 minutos aparece no ecrã

Estes problemas só existem se estiver com ligação na internet.

Fiz Logfile of HijackThis v1.99.1... ta em baixo.

Peço ajuda porque me ta deixando louco.

Antecipadamente grato pela ajuda.

Nursiano Sousa

Logfile of HijackThis v1.99.1
Scan saved at 13:49:53, on 13-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Intel\Wireless\Bin\EvtEng.exe
C:\Programas\Intel\Wireless\Bin\S24EvMon.exe
C:\Programas\arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programas\arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Programas\arquivos comuns\Symantec Shared\SNDSrvc.exe
C:\Programas\arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programas\arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programas\arquivos comuns\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programas\arquivos comuns\LightScribe\LSSrvc.exe
C:\Programas\Norton AntiVirus\navapsvc.exe
C:\Programas\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programas\Intel\Wireless\Bin\RegSrvc.exe
C:\Programas\CyberLink\Shared Files\RichVideo.exe
C:\Programas\arquivos comuns\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programas\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programas\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Programas\arquivos comuns\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\system32\cmrss.dll.exe
C:\WINDOWS\system32\iexplorer.dll.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\NURSIANO\DEFINI~1\Temp\RtkBtMnt.exe
C:\Programas\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programas\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programas\OpenOffice.org 2.0\program\soffice.exe
C:\Programas\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\isass.exe
C:\Programas\arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programas\Delcam\PowerSHAPE7080\sys\exec\powershape.exe
C:\Programas\Messenger\msmsgs.exe
C:\Programas\Internet Explorer\iexplore.exe
C:\hoje\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programas\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Programas\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programas\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programas\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programas\arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programas\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [cmrss] C:\WINDOWS\system32\cmrss.dll.exe
O4 - HKLM\..\Run: [iexplorer] C:\WINDOWS\system32\iexplorer.dll.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programas\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - c:\Programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programas\arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programas\arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programas\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\arquivos comuns\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programas\arquivos comuns\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programas\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programas\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programas\arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programas\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programas\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programas\Norton AntiVirus\SAVScan.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programas\arquivos comuns\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programas\arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programas\arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[nurdie]

O Pc é um ACER

Não sei se tem revelancia, mas o PC é:
Portátil ACER Aspire 9802WKMi
Processador Intel Core Duo 1.66 GHZ
2 GB DDR2 (support dual channel)
Bluetooth 2.0
NVIDIA GeForce 256 MB
120 GB HDD

 

[JKL22]

Coloca esse log nesta página.

 

[nurdie]

ok... e a seguir?

ok... ja fiz isso... e agora?

 

[JKL22]

ok... ja fiz isso... e agora?

Analisa o resultado que ele te deu, e faz o que te recomendam.

 

[nurdie]

aí é que ta o problema...

Pois... o problema ta aí, não sei que fazer... alguem me pode ajudar?

 

[ortigas24]

num tenho bem a certeza mas acho k tens de apagar o k estiver a vermelho, mas antes disso ja correste algum programa de arranjar registos??? tipo este

 

[nurdie]

Nada de novo...

Depois de analizar o logfile... apaguei este ficheiro: "C:\WINDOWS\system32\lsass.exe"
O problema mantem-se... tenho sempre duas janelas a aparecer. Uma a pedir o registo do MSN CONTENT PLUS e outra a dizer que o msbcs.exe encontrou um problema e vai ser encerrado. Tou farto disto. Será que ha solução? Ou só mesmo formatar?

 

[ortigas24]

ja passaste akele programa keu te disse?? As vezes faz milagres

 

[nurdie]

nada de novo

Para ser sincero, gostava de fazer alguma coisa pela certa, obrigado ortigas24.
Será que alguem sabe?

 

[nurdie]

ok... vou esperar por novas ideias.

pronto... não ha mais ideias?

 

[nurdie]

Sem solução aparente

Parece que a solução não existe. Apaguei manualmente este ficheiro: C:\WINDOWS\system32\lsass.exe, mas ele ta la de novo. Continuo com os mesmos problemas: - Instalei o MSN CONTENT PLUS e apesar de já ter desinstalado, continua pedindo o registo a cada dois minutos. Aparece no ecran o pedido... e sempre que fecho essa janela, se tiver o MSN aberto, fecha-o. O arquivo MSNImport.exe eu consegui localizar e apagar o msnappm.exe não consigo localizar no meu computador. Peço ajuda para esse problema. O Segundo problema é: - Esta constantemente aparecendo janela dizendo:"O msbcs.exe encontrou um problema e vai ser encerrado. Lamentamos qualquer inconveniente que isto lhe possa causar." E pede para enviar RELATORIO DE ERROS. já fiz de tudo e não consigo eliminar isso aí. A cada 10 minutos aparece no ecrã. Alguem sugere alguma coisa?

 

[JGAlmeida]

Boas.

o lsass tanto pode ser um serviço do windows como um virus, no entanto como tu tens o norton a correr nesse pc se fosse virus já devia ter avisado.

Antes de mais se ainda não tiveres vai buscar os seguintes progs e instala:
-> Ewido
-> Ad-Aware

Para desinstalar o content plus experimenta:
1. Reiniciar o pc em safe mode
2. Apagar
- C:\WINDOWS\msnlogm.*
- C:\WINDOWS\msnlogs.*

Depois disso, ainda em safe mode corre o Ewidoe o Ad-aware. Se tiveres o norton utilities instalado aproveita também para correr o system doctor ou pc doctor ou lá como se chama o prog NU para arranjar o registry.

Boa sorte, depois diz como correu.

 

[nurdie]

Uma Morreu!!!!

Caro JGAlmeida, Em primeiro, obrigado pela ajuda. A praga do MSN CONTENT PLUS parece que morreu. Aparentemente isso não voltou a incomodar. Fiz como disses-te. Apenas a questão do Norton Utilities não fiz porque não tenho isso. Agora falta resolver a outra praga. - Está constantemente aparecendo janela dizendo: "O msbcs.exe encontrou um problema e vai ser encerrado. Lamentamos qualquer inconveniente que isto lhe possa causar." E pede para enviar RELATORIO DE ERROS. Já fiz de tudo e não consigo eliminar isso aí. A cada 10 minutos aparece no ecrã. Alguma sugestão?

 

[128500]

Parece, tens virus na sistema.
http://www.techzonept.com/archive/index.php/t-84505.html

Acho que esta programa vai te ajudar, é gratis:
http://www.spywareterminator.com/

 

[nurdie]

nenhuma novidade

Corri esse anti-spyware... não resulta... continua a aparecer a mesma treta: "O msbcs.exe encontrou um problema e vai ser encerrado. Lamentamos qualquer inconveniente que isto lhe possa causar." Alguma sugestão?

 

[JGAlmeida]

Vê na thread que o 128500 indicou, parece ser o mesmo caso. Tenta o que lá foi sugerido pelo Th3 Gam3

 

[nurdie]

Essa até parece uma boa ideia... mas...

Logo no meu primeiro post disse isso mesmo. Já tentei isso, mas não resustou, porque o meu log não é igual. Portanto cada PC tem um log diferente mediante os programas instalados, penso eu de que Obrigado pela ideia, mas por aí não vou la. Mais alguma ideia?

 

[JGAlmeida]

Ah sorry, não olhei bem para o post do th3 gam3 e pensei que aquelas linhas eram do registry. Então vamos lá tentar outra coisa.

1º Vai buscar o autoruns e Unzip para uma pasta facil (tipo c:/autoruns).

2º Arranca em safe mode e corre o autoruns.exe

3º No menu options do autoruns selecciona as opções:
- Include empty locations
- Verify Code Signatures
- Hide Signed Microsoft Entries
e faz um refresh à lista (F5)

4º Faz uma pesquisa por "msbcs.exe" (menu File -> find). Nas entradas que aparecem vê o caminho para o ficheiro (image path) e apaga o ficheiro e a entrada.

Em principio deve resolver o problema. boa sorte.

 

[nurdie]

Continua a mesma coisa

Caro JGAlmeida... mais uma vez obrigado pela ajuda. Ora, fazer isso não é o mesmo que fazer um search normal no windows? Bem... como não tinha a certeza, fiz tal e qual como tinhas descrito. O autorun não consegue encontrar o ficheiro msbcs.exe. Não encontrando o ficheiro, não consigo apaga-lo. Mais uma vez... ficou tudo na mesma. E mal reenicio o PC... aparece a mesma mensagem de sempre. O msbcs.exe encontrou um problema e vai ser encerrado. Lamentamos qualquer inconveniente que isto lhe possa causar. Já agora, como posso meter imagens aqui nos posts? e porque raio todos os meus posts agora aparecem com as frases todas juntas e não como realmente os escrevi? Bem, aceito mais sujestões em relação ao problema. Obrigado.