[Resolvido!] Tela azul repentina seguida de boot

[Daw 0]

Prezados jgarcia, Sam Spade e Shine,

 

por mais que tenhamos cuidado e com todo esse cuidado achemos que estamos livres de malwares, spywares vírus etc... acabo de descobrir que estamos muito enganados.

Estou com um "pequeno-grande" problemão que está me impedindo de ligar meu computador, e acho difícil ser problema de hardware... possivelmente é algum malware que me atacou e gostaria de saber se vocês poderiam me ajudar?!

 

 

O que ocorre é o seguinte...

Quando ligo o PC, logo que inicia a leitura do HD ele abre aquela tela do prompt onde se opta por entrar em modo de segunrança, algumas outras opções ou "Iniciar Normalmente", abre essa tela porque da vez anterior o computador não havia sido desligado corretamente.

Pois então, meu teclado nesse momento fica desabilitado (não sei porquê!) para mover seta pra cima ou pra baixo para escolher outra opção que não seja "Iniciar Normalmente" (esse problema pode ser outra coisa que esteja ocorrendo por coincidência). Ao final da contagem regressiva ele parte para iniciar e abre aquela telinha de carregando Windows XP. Não demora 5 segundos, ele apresenta uma tela azul IMPOSSÍVEL de ver o conteúdo pois em milésimos de segundo ela é fechada e o PC é reiniciado automaticamente.

E daí o processo se repete.

 

Vocês tem alguma idéia?

Ou posso até estar enganado e ser algum problema de hardware. Se for problema de hardware seria bem trabquilo pois o PC foi comprado fechado para minhas irmãs e está dentro da garantia... bastaria levar aonda comprei e pedir uma manutenção e o cara daria o jeito dele.

 

Desde já agradeço a colaboração e aproveito a oportunidade para parabenizar esse ótimo e eficiente fórum de segunrança e malwares.

Este fórum tekm virado referência não só dentro do iMasters como em toda a internet brasileira...

Sempre que dá entro aqui e acompanho alguns "desesperados" sendo ajudados e acho muito interessante adquirir a experiência de ler caso a caso.

 

Enfim... sem mais prolongas.

Obrigado mais vez.

[]tz ;)

[Shine 0]

Olá, Daw! Como vai?

 

Por coincidencia eu acertei um pc nessa manhã com o problema parecido.

 

Primeiro seria importante saber se está entrando em modo seguro, mas creio que não por culpa do problema com seu teclado, me corrija se eu estiver enganada.

Se não for mesmo possível, creio que você terá que entrar com boot usando o CD e fazer a reinstalação do Sistema Operacional.

 

Abraços!

[Sam Spade 2]

Olá Daw, acredito que seja o que a Shine falou também. Um problema de hardware também deve ser investigado.Hoje em dia, os malwares estão direcionados para acões de adwares e assim, não causam este tipo de problema pois, isso impedirá justamente o que os programadores querem que é exibir propagandas, iludir o usuário para que instale programas dos afiliados e etc.Mesmo o Bagle, que infecta programas legítimos e impede de entrar em modo seguro, deixa o PC iniciar normalmente, para que assim, conectado, ele realize as ações de enviar spams.Tente uma reinstalção do SO como a Shine falou, pra ver se resolve.Abraço.

[Shine 0]

Bom lembrar que, se o seu HD for particionado, poderá reinstalar o SO numa partição menos importante para não perder tantos dados.

Como nosso amigo Sam Spade disse, o problema de hardware deve ser mesmo investigado.

 

Abraços, Daw!

[Daw 0]

Ei amigos... muito obrigado pela inicial ajuda.

 

Hoje quando chegar em casa vou tentar ver esse problema do teclado evitar que eu entre em modo seguro.

Mas queria perguntar uma coisa, eu conseguindo entrar no windows seja em modo seguro ou normal (por sorte) que procedimentos devo realizar?

 

Confesso que não sou mto fã de reinstalr ou reparar o SO, prefiro fazer backup e formatar tudo do zero. Portanto quanto mais eu puder evitar isso melhor :)

 

Passado isso, vou averiguar qualquer problema de hawdware sim Sam.

 

[]tz a vocês! ;)

[Sam Spade 2]

Ok, conseguindo entrar em modo normal, baixe > HijackThis

 

Abra uma pasta em C:\ e salve nela.

 

Quando abrir a ferramenta, clique em "Do a system scan and save a logfile". Selecione, copie todo o seu conteúdo e cole aqui.

 

Se puder baixar o HijackThis por outro PC e copiar pra um disquete, se conseguir entrar só em modo seguro, copie pro PC e aí dará pra gerar o log.

[Daw 0]

Beleza amigo Sam... mto obrigado.

Assim que conseguir farei isso sim!

 

To desconfiado de problema na memoria ram, vou levar onde comprei hoje pra ele dar uma olhada.

 

[]tz ;)

[Prog 183]

Prezados jgarcia, Sam Spade e Shine,

 

Desculpe me intrometer. :P

 

por mais que tenhamos cuidado e com todo esse cuidado achemos que estamos livres de malwares, spywares vírus etc... acabo de descobrir que estamos muito enganados.

 

Oxi... Não tenho este tipo de problema há anos. Vocês precisam experimentar. :D

 

Pois então, meu teclado nesse momento fica desabilitado (não sei porquê!) para mover seta pra cima ou pra baixo para escolher outra opção que não seja "Iniciar Normalmente" (esse problema pode ser outra coisa que esteja ocorrendo por coincidência).

 

Seu teclado é USB wireless? Já vi este tipo de problema acontecer com teclados com este tipo de conexão.

Tente usar um teclado PS/2.

 

Ao final da contagem regressiva ele parte para iniciar e abre aquela telinha de carregando Windows XP. Não demora 5 segundos, ele apresenta uma tela azul IMPOSSÍVEL de ver o conteúdo pois em milésimos de segundo ela é fechada e o PC é reiniciado automaticamente.

E daí o processo se repete.

 

Parece muito com falha de hardware. :(

 

Caso queira fazer um teste, desconecte todos os dispositivos não essenciais e tente iniciar o sistema.

Faça também um teste de memória.

[Shine 0]

Se for mesmo problema com hardware.. bendita garantia!! ^_^

[Daw 0]

Prezados jgarcia, Sam Spade e Shine,

 

Desculpe me intrometer. :P

Que isso Prog... esteja à vontade :)

 

Pois então, meu teclado nesse momento fica desabilitado (não sei porquê!) para mover seta pra cima ou pra baixo para escolher outra opção que não seja "Iniciar Normalmente" (esse problema pode ser outra coisa que esteja ocorrendo por coincidência).

 

Seu teclado é USB wireless? Já vi este tipo de problema acontecer com teclados com este tipo de conexão.

Tente usar um teclado PS/2.

É USB mas com fio, não é wireless não... vou tentar essa do PS2, obrigado pela idéia.

 

Ao final da contagem regressiva ele parte para iniciar e abre aquela telinha de carregando Windows XP. Não demora 5 segundos, ele apresenta uma tela azul IMPOSSÍVEL de ver o conteúdo pois em milésimos de segundo ela é fechada e o PC é reiniciado automaticamente.

E daí o processo se repete.

 

Parece muito com falha de hardware. :(

 

Caso queira fazer um teste, desconecte todos os dispositivos não essenciais e tente iniciar o sistema.

Faça também um teste de memória.

Pois é... tô mto desconfiado que é memória, mas não posso abrir o micro por causa da garantia, está lacrado... vou levar ele no técnico que vendeu amanhã de manhã.

 

 

Shine, com certeza! Bendita garantia hehehe

 

Obrigado mais uma vez a todos...

[]tz ;)

[Daw 0]

Pessoal,

 

problema resolvido. Olhem só, cheguei na loja para eles me darem garantia e loja tinha fechado/falido hehehehe acreditam?

Daí descobri que o problema do meu teclado funcionar é que tinha uma opção bem escondidinha na minha BIOS que desabilitava os USB no modo DOS. Habilitei e funcionou perfeitamente. Fica aí de lição para quem passar por este problema.

Depois executei o CD de instalação do WinXP, atvei o modo de recuperação e executei CHKDSK. Ele recuperou, reiniciei o PC e todos ficaram felizes para sempre! :)

 

 

Em vias de fato, só para fazer um check-up geral, segue o meu log solicitado pelo Sam Spade. Agradeço a análise de vocês:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:58:12, on 13/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\Google Talk\googletalk.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccWarden.exe

C:\Arquivos de programas\Google\Web Accelerator\googlewebaccclient.exe

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\BitComet\BitComet.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

D:\Arquivos de programas\Valve\Steam\steam.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [googletalk] "C:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccWarden.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\Google\WEBACC~1\FASTSE~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[Sam Spade 2]

Olá Daw! Ainda bem que conseguiu resolver, pois com a loja fechada, a garantia dançou. O log está OK, sem nenhuma infecção. :thumbsup: Abraço.

[Shine 0]

Opa!! Boa noticia!! :)Um forte abraço!!!

[Daw 0]

Olá Daw! Ainda bem que conseguiu resolver, pois com a loja fechada, a garantia dançou. O log está OK, sem nenhuma infecção. :thumbsup:

 

Abraço.

Nossa mto bom saber que o log pelo menos está ok, cuido mto bem deste PC.

 

Mais uma vez obrigado a vocês, viu?! E parabéns pelo ótimo trabalho feito neste fórum...

 

[]tz a todos! ;)

[Shine 0]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.