[Arquivado] PC muito muito lento - analise de log

[LuizDoido 0]

Olá.

Meu PC está muito muito lento. Para iniciar o Windows tem demorado uns 10 minutos. Depois que inicia, todas as funções estão extremamente lentas. A barra de ferramentas da parte inferior demora muito para aceitar qualquer clique do mouse.

Baixei o Kaspersky, fiz o scan. Segue o log file:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, September 14, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, September 13, 2008 22:20:00

Records in database: 1221843

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan statistics:

Files scanned: 57661

Threat name: 28

Infected objects: 58

Suspicious objects: 0

Duration of the scan: 02:22:58

 

 

File name / Threat name / Threats count

C:\Documents and Settings\LUIZ\Configurações locais\Dados de aplicativos\Identities\{4BEC114F-3422-41AD-BF63-891F365AFD5E}\Microsoft\Outlook Express\Hotmail - Caixa de entrada.dbx Infected: Worm.Win32.Feebs.gen 1

C:\Documents and Settings\LUIZ\Meus documentos\Meus arquivos recebidos\candelara karnak.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1

C:\Documents and Settings\LUIZ\Meus documentos\XP Original\keyfinder.exe Infected: not-a-virus:PSWTool.Win32.RAS.a 2

C:\Documents and Settings\LUIZ\Shared\chave avast naked.zip Infected: not-a-virus:AdWare.Win32.NewWeb.ay 1

C:\Documents and Settings\LUIZ\Shared\chave avast naked.zip Infected: not-a-virus:AdWare.Win32.BHO.aad 2

C:\Documents and Settings\LUIZ\Shared\chave avast.zip Infected: not-a-virus:AdWare.Win32.Agent.zk 1

D:\Identities\{92630FDB-CF6C-47D1-9904-E7F6ECE37085}\Microsoft\Outlook Express\Hotmail - Caixa de entrada.dbx Infected: Worm.Win32.Feebs.gen 1

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdTool.Win32.WhenU.a 1

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 2

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdWare.Win32.WebHancer.351 1

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdWare.Win32.WebHancer.381 1

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdWare.Win32.WebHancer 2

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdWare.Win32.WebHancer.370 1

D:\Programas\arcadegamefree.exe Infected: not-a-virus:Server-Proxy.Win32.MarketScore.k 1

D:\Programas\arcadegamefree.exe Infected: not-a-virus:AdWare.Win32.Relevant.a 1

D:\Programas\Filmes\dvdrnb5001.exe Infected: not-a-virus:AdWare.Win32.NavExcel 4

D:\Programas\Filmes\dvdrnb5001.exe Infected: not-a-virus:AdWare.Win32.HelpExpress 1

D:\Programas\Filmes\RadLight3.exe Infected: not-a-virus:AdWare.Win32.SaveNow.av 1

D:\Programas\Filmes\RadLight3.exe Infected: not-a-virus:AdWare.Win32.SaveNow.au 1

D:\Programas\incredimail_install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.b 1

D:\Programas\marine2free.exe Infected: not-a-virus:AdTool.Win32.WhenU.a 1

D:\Programas\marine2free.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 2

D:\Programas\marine2free.exe Infected: not-a-virus:AdWare.Win32.WebHancer.351 1

D:\Programas\marine2free.exe Infected: not-a-virus:AdWare.Win32.WebHancer.381 1

D:\Programas\marine2free.exe Infected: not-a-virus:AdWare.Win32.WebHancer 2

D:\Programas\marine2free.exe Infected: not-a-virus:AdWare.Win32.WebHancer.370 1

D:\Programas\marine2free.exe Infected: not-a-virus:Server-Proxy.Win32.MarketScore.k 1

D:\Programas\marine2free.exe Infected: not-a-virus:AdWare.Win32.Relevant.a 1

D:\Programas\NOD32 Antivirus System v2.51.8 + manuals and Crack\NOD32 Antivirus System v2.51.8.exe Infected: Backdoor.Win32.Rbot.gen 1

D:\Programas\pacotao_ativacao.zip Infected: not-a-virus:PSWTool.Win32.RAS.g 1

D:\Programas\pacotao_ativacao.zip Infected: not-a-virus:PSWTool.Win32.RAS.a 9

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.EZula.z 1

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.NavExcel.d 1

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.NavExcel.b 2

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.NavExcel 1

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.NavExcel.i 1

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z 1

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.BargainBuddy.h 2

D:\Programas\setupmp3towav.exe Infected: not-a-virus:AdWare.Win32.BargainBuddy.e 1

 

The selected area was scanned.

[PedroN 1]

Opa LuizDoido

 

1) Faça o download do ATF-Cleaner

 

- Execute a Ferramenta ATF-Cleaner.exe. Marque a opção Select All e clique em Empty Selected. Aparecerá uma janela "Done Cleaning". Clique em OK e Exit.

 

 

2)

◘ Faça o download do HijackThis.

◘ Baixe-o para o Disco Local-C --> Crie uma pasta própria,para o programa!

◘ Temos como exemplo: < C:\HijackThis.exe > ou < C:\Pasta\HijackThis.exe >

◘ Mas,não execute-o ainda!

◘ Para que o Log do HijackThis saia completo,vá em Iniciar --> Executar.

◘ Digite: msconfig --> Clique Ok.

◘ Na janela que abrir,marque: Inicialização normal - Carregar todos os drivers de dispositivo e serviços

◘ Clique em Aplicar --> Ok.

◘ Reinicie o computador!

◘ Abra o HijackThis,e clique em: Do a system scan and save a logfile

◘ Abrir-se-á um Bloco de Notas!

◘ Selecione e copie o seu conteúdo, e poste nesse tópico

[LuizDoido 0]

Sr. Perfect,

 

Fiz a limpeza pelo ATF-Cleaner.

 

POrém, não estou conseguindo rodar o HijackThis. Quando clico em executar, abre uma janelinha de erro, escrito:

 

"Run-time error '50003': Unexpected Error". Já reiniciei o micro, fiz as instruções do msconfig, mas continmua dando o erro.

 

E o micro continua lento, e levando 10 min. para iniciar o Windows.

[PedroN 1]

Desinstale o hijackthis e instale-o novamente

[LuizDoido 0]

Cara, tá pior do que eu pensava.

 

Eu abri o painel de controle e 'adicionar e remover programas'. Quando abre a janela, aparece: Aguarde enquanto a lista é preenchida.

Só que fica nisto e não sai. A lista não é preenchida e não consigo acessar os programas para removê-los.

 

Fui na pasta onde havia salvado e excluí o HijackThis e, depois, esvaziei a lixeira. Fiz o download novamente e, quando cliquei para executar, deu o mesmo erro.

 

Ah, e quando reiniciei o windows, apareceu uma janela dizendo que o windows havia se recuperado de um erro grave. Esse é o log do erro: BCCode : 1000007f BCP1 : 00000008 BCP2 : 80042000 BCP3 : 00000000

BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1

 

Não sei mais o que fazer. O HijackThis não executa de jeito nenhum.

 

Abs

[PedroN 1]

Baixe o Combofix e salve no seu desktop.

 

Feche todas as janelas e programas

Dê um duplo-clique no combofix e tecle "1" em seguida enter para prosseguir com o fix. Vai durar uma média de 10 minutos (seja paciente). O combofix reiniciará o PC automaticamente para completar o processo de remoção.

 

Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.

 

Atenção:

Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.

 

Para parar ou sair do ComboFix, tecle "2" e Enter.

 

Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

[LuizDoido 0]

O log do Combofix tá incompleto:

 

ComboFix 08-09-15.02 - LUIZ 2008-09-17 0:35:20.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.256 [GMT -3:00]

Executando de: C:\Documents and Settings\LUIZ\Meus documentos\ComboFix.exe

 

ATENÇAO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

Só tem isso no Combofix.txt.

 

O que faço, rodo ele novamente?

[LuizDoido 0]

E o HijackThis, mesmo erro para executar.

[PedroN 1]

Execute o combofix em modo segurança

[LuizDoido 0]

Agora deu certo.

 

Segue o log do Combofix:

 

ComboFix 08-09-13.03 - LUIZ 2008-09-18 0:32:02.2 - NTFSx86 MINIMAL

Executando de: C:\Documents and Settings\LUIZ\Meus documentos\Downloads\ComboFix.exe

 

ATENÇAO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Documentos\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Meus v¡deos\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas imagens\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas imagens\Amostras de imagens\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\Amostra de m£sica\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\My Playlists\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\Sample Playlists\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\Sample Playlists\000ABAD3\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\Sync Playlists\_desktop.ini

C:\Documents and Settings\All Users\Documentos\Minhas m£sicas\Sync Playlists\7F153\_desktop.ini

C:\WINDOWS\system32\sysdm.exe

C:\WINDOWS\system32\UpMedia

 

.

((((((((((((((((((((((( Ficheiros criados de 2008-08-18 to 2008-09-18 ))))))))))))))))))))))))))))))))

.

 

2008-09-17 15:06 . 2008-09-17 15:06 <DIR> d-------- C:\WINDOWS\LastGood

2008-09-17 02:34 . 2004-08-04 00:45 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-09-17 02:20 . 2008-09-17 02:20 <DIR> d-------- C:\WINDOWS\system32\bits

2008-09-17 02:20 . 2008-09-17 02:20 <DIR> d-------- C:\WINDOWS\l2schemas

2008-09-17 02:18 . 2008-09-17 02:20 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-09-16 02:10 . 2008-09-16 02:15 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2008-09-15 22:49 . 2008-09-16 21:30 <DIR> d-------- C:\HijackThis

2008-09-13 21:36 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty

2008-08-23 02:55 . 2008-08-23 02:55 268 --ah----- C:\sqmdata09.sqm

2008-08-23 02:55 . 2008-08-23 02:55 244 --ah----- C:\sqmnoopt09.sqm

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-17 14:57 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2008-09-16 02:03 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2008-09-15 02:07 --------- d-----w C:\Arquivos de programas\Programas RFB

2008-08-09 12:02 --------- d-----w C:\Arquivos de programas\NitroPC

2008-08-09 04:10 --------- d-----w C:\Documents and Settings\LUIZ\Dados de aplicativos\NitroPC

2008-08-09 04:10 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\NitroPC

2008-08-06 01:24 --------- d-----w C:\Documents and Settings\LUIZ\Dados de aplicativos\Feedreader

2008-08-06 01:00 --------- d-----w C:\Arquivos de programas\FeedReader30

2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll

2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll

2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll

2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

2008-07-18 18:38 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-06-24 21:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll

2008-06-24 16:43 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:43 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-24 13:29 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-06-23 09:24 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-06-23 09:24 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-06-23 09:20 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-06-20 17:48 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:48 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:48 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-03-05 00:43 2,232,071 ----a-w C:\Arquivos de programas\IRPF2008win32v1.0.exe

2008-01-19 23:07 32 ----a-w C:\Documents and Settings\All Users\Dados de aplicativos\ezsid.dat

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NitroPC"="C:\Arquivos de programas\NitroPC\NitroPC.exe" [2008-04-08 3434000]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-22 68856]

"Google Update"="C:\Documents and Settings\LUIZ\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2008-09-13 133104]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 221184]

"ATICCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-11-20 77824]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Gamma Loader.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-02 113664]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399007}"= "C:\ARQUIV~1\GbPlugin\gbiehabn.dll" [2008-06-06 369064]

"{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "C:\ARQUIV~1\GbPlugin\gbiehuni.dll" [2008-03-10 347552]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]

2008-06-06 09:17 369064 C:\ARQUIV~1\GbPlugin\gbiehabn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

2008-03-10 16:33 347552 C:\ARQUIV~1\GbPlugin\gbiehuni.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 77312]

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

S3 cpuz129;cpuz129;C:\DOCUME~1\LUIZ\CONFIG~1\Temp\cpuz_x32.sys [ ]

S3 CX88Tune;Conexant 2388x TvTuner;C:\WINDOWS\system32\drivers\CX88Tune.sys [2005-03-28 29696]

S3 CX88VCap;Conexant 2388x Capture;C:\WINDOWS\system32\drivers\CX88Vid.sys [2005-03-28 192640]

S3 CX88XBar;Conexant 2388x Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.sys [2005-03-28 14336]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22bbe50-d447-11dc-891e-00502ca39014}]

\Shell\AutoRun\command - H:\gqsk.bat

\Shell\explore\Command - H:\gqsk.bat

\Shell\open\Command - H:\gqsk.bat

 

*Newly Created Service* - CATCHME

.

Conteúdo da pasta 'Tarefas Agendadas'

.

- - - - ORFAOS REMOVIDOS - - - -

 

Notify-__GbPluginAbn - (no file)

 

 

.

------- Ccan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\LUIZ\Dados de aplicativos\Mozilla\Firefox\Profiles\by7sdrvt.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

.

 

**************************************************************************

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GbpSv]

"ImagePath"="C:\Arquivos de programas\GbPlugin\GbpSv.exe"

.

Tempo para conclusão: 2008-09-18 0:37:52

ComboFix-quarantined-files.txt 2008-09-18 03:36:50

 

Pre-Run: 11 pasta(s) 15,171,448,832 bytes disponíveis

Post-Run: 23 pasta(s) 15,158,140,928 bytes disponíveis

 

142 --- E O F --- 2008-09-17 05:25:55

 

 

O HijackThis continua dando o mesmo erro. Não consigo nem desinstalá-lo nem executá-lo.

 

Abs

[PedroN 1]

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.

 

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

File::

H:\gqsk.bat

Registry::

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399007}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22bbe50-d447-11dc-891e-00502ca39014}]

 

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes não use-o em outro computador, pos pode trazer danos.

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

 

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

 

Poste-o junto com o novo log do hijackthis

[LuizDoido 0]

Sr. Perfect, é o seguinte:

 

Segui as instruções direitinho, copiei o cote no bloco de notas e salvei com o nome sugerido.

 

Arrastei para o ícone do combofix e o programa começou a rodar. Apertei o "1" para iniciar. Só que acho que ele não rodou direito, porque em menos de 1 min. a máquina desligou para reiniciar. Aí o log gerado foi aquele incompleto novamente. Aí reiniciei em modo de segurança e tentei fazer o procedimento novamente. Quando arrastei o ícone para o combofix, deu um erro, dizendo para eu reinstalar o combofix. Aí reiniciei o micro novamente, joguei o combofix na lixeira, excluí e baixei novamente.

Aí fui tentar o procedimento de novo. O combofix não queria rodar mais. Aí, precisei sair, e desliguei o micro.

 

Agora a máquina não inicia mais. O pior é que não é apenas o windows. Ela não inicia mesmo. Ela liga, mas não aparece nem o nome da placa-mãe e aquela tela do DOS. Nada. A tela pisca umas duas vezes e depois continua a tela preta e nada. Não inicia, simplesmente.

 

E agora?

[PedroN 1]

Tenha o CD do windows XP em mãos e coloque-o na bandeja.

 

Vá em Iniciar > Executar Na caixa de diálogo digite: sfc /scannow .

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.