[Arquivado] não sei o q ocorre.. é vírus?

[pully 0]

olá, preciso de ajuda.. meu pc está todo bichado, não sei o q acontece!

 

tudo começou qdo o avg começou a dar problema, a proteção residente não carregava.. aí, instalei o avast e deu o mesmo problema... antivir, a mesma coisa.. e agora to com o kaspersky.. achei q tinha resolvido mas, agorinha surgiu uma msg dizendo 'databases are corrupted' e não funciona mais.. tentei atualizar e tudo, mas não funcionou...

 

tudo bem, aí, o pc tah travando td vez ao ligar.. (para q isso não ocorra eu preciso desconectar o mouse e o teclado - ambos usb- e qdo inicia eu conecto d novo... ) e as vezes nem liga..a internet não fica mais d 10 minutos conectada, o pc trava ao executar vídeos ou jogos...

 

ae tentei dar boot no windows e apareceu uma msg 'general protection failure' e não consegui. me falaram em outros fóruns q isso eh sério, mas ninguém responde mais .. =/

 

eu naõ tenho a mínima idéia do q tah acontecendo, suspeito q seja vírus... me ajudem!

 

valeu ^^

 

segue o log:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:12:04, on 19/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

d:\programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe

D:\programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

D:\Programas\Orbitdownloader\orbitdm.exe

D:\Programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

D:\Downloads\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.brasiltelecom.com.br/

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\programas\Orbitdownloader\orbitcth.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe"

O4 - HKLM\..\Run: [AVP] "d:\programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Reboot.exe

O4 - Global Startup: Orbit.lnk = D:\Programas\Orbitdownloader\orbitdm.exe

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A0F0F42-EA63-4E55-9ED7-F6F78C4D72E6}: NameServer = 201.10.128.3 201.10.1.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{164D2CFE-55E0-4888-B06F-0C45BCE65D32}: NameServer = 201.10.128.3,201.10.1.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{0A0F0F42-EA63-4E55-9ED7-F6F78C4D72E6}: NameServer = 201.10.128.3 201.10.1.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - d:\programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

[DigRam 144]

Bom Dia pully!

 

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar < Enter >

>@< Aguarde a conclusão!

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

 

Abraços!

[pully 0]

mais pow... meu pc nem ta ligando mais, depois da tela de carregamento do windows xp ele para de responder.

e como eu nao consigo dar boot pelo cd ai nao da pra fazer nada...

alguem me ajuda ai, to ficando desesperada sem poder jogar wow!

[DigRam 144]

mais pow... meu pc nem ta ligando mais, depois da tela de carregamento do windows xp ele para de responder.

e como eu nao consigo dar boot pelo cd ai nao da pra fazer nada...

alguem me ajuda ai, to ficando desesperada sem poder jogar wow!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Opa!pully.

Bom Dia!

 

>@< Neste caso,temos graves problemas de sistema!Antes de reinstalá-lo,tente um procedimento de reparo.

 

REPARO

 

>@< Se o seu computador estiver configurado,para iniciar através do Driver de CD-ROM,então insira o CD de instalação do Windows XP e reinicie o computador.

>@< Caso não esteja configurado,faça o seguinte: Entre no setup e coloque o CD-ROM,como primeira prioridade de boot.

>@< Não esqueça de salvar o procedimento!

>@< Quando surgir uma mensagem,aperte qualquer tecla para iniciar,através do CD.

>@< Aceite a solicitação: Pressione a tecla Enter para configurar o Windows XP agora.

>@< Não selecione a opção de pressionar a tecla R,para utilizar o console de recuperação.

>@< No acordo de licença do Windows XP,pressione a tecla F8 para concordar com os termos.

>@< Confira se sua instalação atual do Windows XP,está selecionada e,então aperte R para reparar o Windows XP.

>@< Siga as instruções,dadas na tela,para completar a restauração.

_____________________________

 

>@< Ps: Para entrar no setup ou bios,basta somente,apertar a tecla Del durante a reinicialização.

>@< Vá a Bios e coloque o CD-ROM,como primeira prioridade de boot.

>@< Salve e siga as orientações dadas,logo àcima.

 

Abraços!

[pully 0]

Logfile of HijackThis v1.99.1

Scan saved at 22:11, on 2007-11-24

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

E:\PROGRA~1\Grisoft\AVG7\avgemc.exe

E:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\catchme.exe

C:\HijackThis.exe

 

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{26926D40-2976-41C5-8488-063FED4490A1}: NameServer = 201.10.128.3,201.10.1.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{1A971C41-2A88-4507-9BB1-D7360911C894}: NameServer = 201.10.128.3 201.10.1.2

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgemc.exe

 

o combofix num tah querendo gerar o log.. não sei o q aconteceu.. aparece a janela azul falando pra não executar nenhum programa e q o log está sendo gerado, mas não ocorre nada..

 

não consegui reparar o windows, então reinstalei, mas os problemas continuam ainda...

 

valeu!

[DigRam 144]

Bom Dia pully!

 

>@< Aborte o procedimento com o ComboFix,e execute um escaneamento pelo Panda.

_______________________

 

>@< Faça um escaneamento OnLine,pelo Panda.

>@< Em,Arquivar e analisar,preencha o campo: País/Distrito/Região/E-Mail válido.

>@< Digite o seu E-Mail.

>@< Marque o botão:Não desejo receber informações...

>@< Clique em: Pesquise agora,sem custos.Aguarde!

>@< Permita a instalação do Active X.

>@< Ps: Para quem possui o Avast,surgirá um alerta de malware,que deverá ser ignorado!

>@< Recomendo que seja desabilitada,a proteção residente do Avast,ao executar o Activescan.

>@< No aviso,clique em Instalar.Aguarde a finalização,da contagem regressiva!

>@< Terminando e,em: Selecione um dispositivo para analisar...

>@< Escolha: O Meu Computador.

>@< Aguarde!Pois vai demorar um pouco para concluir o scan.

>@< Terminando,copie o relatório e poste,na sua resposta + HJT,atualizado.

 

Abraços!

[pully 0]

assim q eu conseguir novamente ligar o pc eu faço isso... tipo, o pc qdo eu ligo, ele reinicia e só fica nisso, liga-reinicia... num sei o q tah acontecendo!! tentei dar boot e tal, mas não dá tb! é um saco porque o mouse e o teclado desligam toda hora tb... tem algo q posso fazer? assim q conseguir ligar eu posto aqui.

 

valeu. ^^

[pully 0]

olá!

 

em outro fórum disseram q o problema poderia ser em um componente hardware.. ae, resolvi tirar a memória e o hd q contém meus arquivos e o pc ligou normal... só trava qdo executo vídeos ou jogos...

 

 

será q não é vírus então?

[DigRam 144]

Boa Noite pully!

 

>@< Faça o download do a-squared Free 3.0

>@< Abra o programa e clique em: Atualizar agora >> Aguarde!

>@< Terminando,clique em: Analisar agora.

>@< Escolha a opção: A fundo.

>@< Clique em Analisar!

>@< Terminando,envie os ítens encontrados para a quarentena.

>@< Aonde,daí,serão excluídos ou restaurados.

>@< Salve o relatório,desta verificação,e poste na sua resposta + HJT,atualizado.

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.