[Arquivado]Problema de Hardware, Software ou Vírus?

[jalexm 0]

Olá,Vem ocorrendo alguns problemas estranhos em meu PC que gostaria que vocês aqui do forum pudessem avaliar e dar sua opinião. Vejam uma descrição do micro e dos problemas:1) O Computador:Motherboard ASUS A7V8X-MX-SECPU Athlon 2.2RAM 768 MbHD Samsung 120GPlaca de rede onboard conectada à InternetPlaca de rede offboard VIA conectada a outro micro Pentium 3 em uma rede local simplesPlaca de som Creative Live 5.1Video onboard2) Principais programas instalados (e atualizados):Windows XP Pro SP2Drivers Via 4 in 1Anivirus AntiVir (recém instalado, antes usava AVG, segue explicação mais adiante)Ad-AwareSpybotHijackthisFirewall ZoneAlarm ProNavegador Firefox3) Os problemas:- Há alguns dias atrás, deixei o micro fazendo download e me afastei. Quando voltei, ele estava em "descanço" e como sempre, toquei no mouse, no teclado e ele não retornou. Tive que resetar. Depois funcionou normal por vários dias.- Há 3 dias atrás, houve uma queda de energia. Quando religuei o micro, tudo pareceu normal, porém notei que uma pasta que eu havia deletado há mais de um mês reapareceu do nada, vazia, e com a data de criação do dia em que reapareceu. Pedi para executar a verificação do disco com a opção "corrigir erros do sistema de arquivos automaticamente". Verificou e nenhum erro foi relatado.- Também andei deletando manualmente arquivos da pasta "Documents And Settings\...\Configurações Locais\Temp" que estava bem lotada de supostos lixos.- Nesse mesmo dia, após navegar na Internet, por curiosidade fui até essa pasta para ver se estava novamente cheia e tive uma surpresa: o antivirus AVG alertou que na pasta havia um arquivo com o vírus "Downloader.Tib". Provavelmente, o arquivo foi baixado e executado pelo site sem que o AVG, mesmo totalmente atualizado, o detectasse. Só alertou quando eu fui abrir a pasta.- Coloquei o tal arquivo em quarentena e nesse exato momento, o micro travou. Só retornou com reset e então os travamentos passarm a ser absurdamente freqüentes. Não conseguia executar nenhum programa que fizesse uso intenso do HD. Não podia verificar com Ad-Aware, Spybot e nem AVG que travava.- Suspeitei das memórias. Testei demoradamente com Memtest e deu tudo OK. Não travou durante esse longo tempo em que ficou testando as memórias. Verifiquei as temperaturas e os coolers: CPU 50ºC e Motherboard 37ºC que são os valores de rotina.- Comecei a perceber que os travamentos ocorriam principalmente em momentos em que havia intensa utilização do HD, como no boot, ao desligar e ao reiniciar. Também logo após o boot, quando eu chamava Msconfig, às vezes travava. - Numa outra tentativa, consegui trabalhar com o micro duarante horas sem travar. Pude rodar AVG, Ad-Aware, Spybot, etc. sem travamentos. E eles não detectaram nada estranho. Até pensei que o problema havia sido resolvido, mas no dia seguinte, logo após o boot os travamentos voltaram.4) O que eu fiz:- Entrei em modo seguro, lá não travou. Consegui executar Ad-Aware, Spybot, Hijackthis e AVG. Mas nada foi encontrado.- Desinstalei o ZoneAlarm, pois é sempre um programa crítico por ter um controle muito rígido. Desinstalei o AVG também mas não adiantou, pois voltando ao Modo Normal, os travamentos continuaram, principalmente no boot e ao reiniciar, mas também em outras situações.- Reinstalei o ZoneAlarm e aproveitei para instalar o AntiVir. Então, mais surpresas: voltei ao Modo Seguro e lá o AntiVir encontrou o Trojan Horse TR/Small.DBY.K em 2 arquivos no cache do Firefox. Não sei se o AntiVir é bom, mas fica um alerta: NÃO USEM AVG!!!!! Porém, mesmo excluindo esses arquivos os travamentos continuaram no Modo Normal.- Como última medida, nas configurações de Memória Virtual retornei com a opção "Tamanho gerenciado pelo sistema". Durante meses, desde que instalei o Windows XP eu usava uma configuração personalizada, segundo instruções que eu havia lido num site e nunca tive problemas. Coincidência ou não, após ter feito isso, estou usando o micro há várias horas sem nenhum problema e pude então escrever e enviar esse texto para o forum.5) Conclusões:Não acredito que seja um problema de hardware, já que estou usando o computador normalmente há várias horas. Mas confesso que perdi um pouco a confiança no micro, pois não sei se depois os travamentos vão continuar. Também parece que os malwares foram eliminados, mas não sei se eram os responsáveis pelo problema.Existem alguns outros ítens que carregam no boot:- VTTimer (do chip de video S3)- alguns programas da placa de som Creative- NeroChk (do Nero)- Adobe Reader Speed Launch (do AcrobatReader)Todos são suspeitos, mas antes de sair excluindo ou desabilitando gostaria de ouvir a opinião de vocês que tem mais conhecimento e experiência no assunto. O que pode estar havendo e se há algo mais que eu possa fazer.Obrigado e desculpem pelo tamanho da mensagem, mas não tinha outro jeito.

[jgarcia 1]

Opa jalexm,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

[jalexm 0]

Olá,Segue abaixo o log gerado pelo Hijackthis.Obrigado pela ajuda.Logfile of HijackThis v1.99.1Scan saved at 19:35:51, on 30/01/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\VTTimer.exeC:\Apps\Internet\DUMeter\DUMETER.EXEC:\WINDOWS\system32\CTHELPER.EXEC:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exeC:\Utils\ASUSProbe\AsusProb.exeC:\Apps\Segurança\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\Apps\Segurança\AntiVir PersonalEdition Classic\sched.exeC:\Apps\Segurança\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\CTSVCCDA.EXEC:\WINDOWS\system32\oodag.exeC:\Apps\P2P\AAStunnel\aa-stunnel.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\svchost.exeC:\Apps\Segurança\AntiVir PersonalEdition Classic\avgnt.exeC:\Apps\Internet\Firefox\firefox.exeC:\Utils\HiJackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Utils\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dllO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Jet Detection] "C:\Arquivos de programas\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [DU Meter] C:\Apps\Internet\DUMeter\DUMETER.EXEO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_09\bin\jusched.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [ASUS Probe] C:\Utils\ASUSProbe\AsusProb.exeO4 - HKLM\..\Run: [avgnt] "C:\Apps\Segurança\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [Zone Labs Client] C:\Apps\Segurança\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Utils\Acrobat 7.0\Reader\reader_sl.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Apps\Segurança\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Apps\Segurança\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXEO23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exeO23 - Service: stunnel - Unknown owner - C:\Apps\P2P\AAStunnel\aa-stunnel.exe" -service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[jgarcia 1]

Opa jalexm,

 

Não há entradas anormais em seu log, mas a linha abaixo:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

... sinaliza a existência de um conflito no sistema, porém é difícil precisar a causa deste problema. No meu PC o que causava o problema era a Webcam. Toda vez que eu a utilizava o micro reiniciava. Eu a substitui e o problema se resolveu.

 

Abraços.

[jalexm 0]

Opa jalexm,

 

Não há entradas anormais em seu log, mas a linha abaixo:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

... sinaliza a existência de um conflito no sistema, porém é difícil precisar a causa deste problema. No meu PC o que causava o problema era a Webcam. Toda vez que eu a utilizava o micro reiniciava. Eu a substitui e o problema se resolveu.

 

Abraços.

 

Olá

Meu micro é bem simples, não há webcam instalada. A mais só tem uma placa de som e uma de rede. Nem placa de video aceleradora eu uso.

Eu desconfio que alguma coisa está interferindo no UDMA. Aquele teste do Nero é infalível para travar, mas no Modo Seguro nada trava (nem o teste do Nero) porque os HDs ficam em PIO e não em UDMA. Como sei pouco sobre essa função UDMA, fico sem saber o que fazer.

 

Vou usar agora MVRegClean e tentar limpar o Registro para ver se alguma coisa melhora.

Teria alguma outra sugestão? Esse dumprep pode me fornecer alguma informação?

[jgarcia 1]

Esse dumprep pode me fornecer alguma informação?

Infelizmente não. Ele simplesmente indica que há um conflito, mas não o especifica.

 

Teria alguma outra sugestão?

Sim. Sugiro que utilize o CCleaner, conforme instruções abaixo:

 

Baixe o CCleaner em:

CCleaner

 

Execute o CCleaner e:

 

1. Efetive uma limpeza no micro: marque a opção Limpador – no alto e à esquerda – e clique em Executar Cleaner – abaixo e à direita. Neste caso você poderá optar pela limpeza do Windows, de Programas ou de ambos;

 

2. Corrija erros: escolha a opção Erros – no alto e à esquerda – clique em Localizar erros – abaixo e à esquerda – e depois em Corrigir Erros Selecionados – abaixo e à direita (por padrão todos serão selecionados).

 

Verifique se o problema foi resolvido.

 

Abraços.

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.