[Resolvido!] PC reinicia do nada!

[shuris 0]

Meu PC reinicia do nada, e, na maioria das vezes ele reinicia e depois, antes de chegar na tela azul escrito "BEM VINDO" ele inicia de novo, e fica assim, reiniciando...

 

Eu tenho q desligar e ligar de novo (pela tomada) e então fala se eu quero iniciar em modo de segurança, modo normal etc... Eu ponho para iniciar normal e dai vai tudo na boa.

 

Sou inexperiente na informática então por favor e ajudem!!!

[MIC_DUARTE 1]

Se o seu sistema operacional for Windows, tente iniciá-lo pelo modo de segurança e faça uma varredura em seus arquivos ( se tiver anti-vírus recomendo um scanner para verificar se há código malicioso, pois neste caso, pode ter danificado seu SO e se for necessário, reinstale-o);

 

 

Se tiver baixado muitos vídeos, dê uma observada na configuração de arquivo de paginação ( pelo gerenciador de tarefas ) e veja como a memória está se comportando - problemas como esse, também costumam dar reboot;

 

 

No mais, se seu Windows não for original e se a opção de atualizações automáticas estiver selecionada, cuidado ! Há algum tempo, a Microsoft fechou o cerco à pirataria e tem enviado atualizações, que nada mais são, que alterações no registro ( verificam se o registro é válido ) e não sendo, o Windows começará a travar. Neste caso, também recomendo re-instalar o Windows e desativar a opção de atualizações automáticas.

[Mário Monteiro 179]

se suspeita que seja virus post um log

 

http://forum.imasters.com.br/index.php?showtopic=165906

[shuris 0]

não sei se tem a ver mas meu PC está com track cookie (acho que é isso!) e não sei como tirar

 

aqui está o log do hijack:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:17:04, on 2/3/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\DNA\btdna.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Hijack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://br.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://br.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://br.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://br.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARQUIV~1\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARQUIV~1\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\ARQUIV~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARQUIV~1\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

 

--

End of file - 9041 bytes

[jgarcia 1]

Opa shuris,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

 

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

 

Abraços.

[shuris 0]

por favor achem a solução, eu sei que vocês conseguem!!

 

aqui está o log do ComboFix:

 

ComboFix 09-03-06.02 - Enrique 2009-03-08 13:37:20.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.2047.1497 [GMT -3:00]

Executando de: d:\enrique\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090307-0] *On-access scanning disabled* (Updated)

AV: AVG Anti-Virus *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ODBCASVC

-------\Service_odbcasvc

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-08 to 2009-03-08 ))))))))))))))))))))))))))))

.

 

2009-03-08 12:49 . 2009-03-08 12:49 <DIR> d-------- c:\documents and settings\Enrique\Dados de aplicativos\DVD Flick

2009-03-08 12:44 . 2009-03-08 12:44 <DIR> d-------- c:\arquivos de programas\DVD Flick

2009-03-08 12:44 . 2004-03-09 00:00 662,288 --a------ c:\windows\system32\mscomct2.ocx

2009-03-08 12:44 . 2004-03-09 00:00 212,240 --a------ c:\windows\system32\richtx32.ocx

2009-03-08 12:44 . 2000-05-19 17:56 81,920 --a------ c:\windows\system32\mbmouse.ocx

2009-03-08 12:44 . 2000-11-05 15:27 36,864 --a------ c:\windows\system32\trayicon.ocx

2009-03-07 17:53 . 2009-03-07 17:53 352,256 --a------ c:\windows\eSellerateEngine.dll

2009-03-07 17:53 . 2009-03-07 17:53 40 --a------ c:\windows\RSoftInfo.dat

2009-03-07 15:54 . 2009-03-07 15:54 <DIR> d-------- c:\arquivos de programas\Gabest

2009-03-06 18:22 . 2001-08-18 06:36 8,704 --a------ c:\windows\system32\kbdjpn.dll

2009-03-06 18:22 . 2001-08-18 06:36 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll

2009-03-06 18:22 . 2001-08-18 06:36 8,192 --a------ c:\windows\system32\kbdkor.dll

2009-03-06 18:22 . 2001-08-18 06:36 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll

2009-03-06 18:22 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd106.dll

2009-03-06 18:22 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll

2009-03-06 18:22 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll

2009-03-06 18:22 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll

2009-03-06 18:22 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll

2009-03-06 18:22 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll

2009-03-06 18:22 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll

2009-03-06 18:22 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll

2009-03-06 15:24 . 2009-03-06 15:24 <DIR> d-------- c:\arquivos de programas\Level Up!

2009-03-02 19:14 . 2009-03-02 19:16 <DIR> d-------- C:\Hijack

2009-02-24 15:37 . 2009-02-24 15:37 <DIR> d-------- c:\documents and settings\Enrique\Dados de aplicativos\Netscape

2009-02-24 15:37 . 2009-02-24 15:37 <DIR> d-------- c:\arquivos de programas\Photodex Presenter

2009-02-24 15:36 . 2009-02-24 15:36 <DIR> d-------- c:\documents and settings\Enrique\Dados de aplicativos\Photodex

2009-02-24 15:36 . 2009-02-24 15:36 <DIR> d-------- c:\arquivos de programas\Photodex

2009-02-23 13:06 . 2009-02-23 13:06 <DIR> d-------- c:\windows\system32\AGEIA

2009-02-23 13:06 . 2009-02-23 13:06 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2009-02-23 13:06 . 2009-02-23 13:06 <DIR> d-------- c:\arquivos de programas\AGEIA Technologies

2009-02-23 13:06 . 2009-02-09 13:18 211,189 --a------ c:\windows\system32\nvapps.nvb

2009-02-23 12:28 . 2008-07-10 11:00 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll

2009-02-23 12:28 . 2008-07-10 11:00 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll

2009-02-23 12:28 . 2008-07-30 06:20 509,448 --a------ c:\windows\system32\XAudio2_2.dll

2009-02-23 12:28 . 2008-07-10 11:01 467,984 --a------ c:\windows\system32\d3dx10_39.dll

2009-02-23 12:28 . 2008-07-30 06:20 238,088 --a------ c:\windows\system32\xactengine3_2.dll

2009-02-23 12:28 . 2008-07-30 06:20 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll

2009-02-19 15:17 . 2009-02-19 15:17 <DIR> d-------- c:\documents and settings\Enrique\WINDOWS

2009-02-19 15:17 . 2009-02-19 15:17 <DIR> d-------- c:\arquivos de programas\Micrografx

2009-02-19 15:17 . 1996-12-11 15:46 721,168 --a------ c:\windows\system32\VB40032.DLL

2009-02-19 15:17 . 1996-11-22 15:38 398,416 --a------ c:\windows\system32\VBRUN300.DLL

2009-02-19 15:17 . 1996-07-18 13:06 297,472 --a------ c:\windows\uninst.exe

2009-02-19 15:17 . 1997-05-07 12:38 194,560 --a------ c:\windows\MGXBM21.DLL

2009-02-19 15:17 . 1997-02-07 02:00 182,784 --a------ c:\windows\MGXCLEAN.EXE

2009-02-19 15:17 . 1993-05-03 16:02 64,544 --a------ c:\windows\system32\THREED.VBX

2009-02-19 15:17 . 1996-12-11 15:46 59,504 --a------ c:\windows\system32\VBDB32.DLL

2009-02-19 15:17 . 1997-05-07 12:38 38,400 --a------ c:\windows\MGXFRM20.DLL

2009-02-19 15:17 . 1996-03-11 18:11 33,424 --a------ c:\windows\system32\URLCACHE.DLL

2009-02-19 15:17 . 1996-11-12 13:05 20,992 --a------ c:\windows\system32\ABCAUTO.VBX

2009-02-19 15:17 . 1993-04-06 15:27 18,688 --a------ c:\windows\system32\CMDIALOG.VBX

2009-02-19 15:17 . 1996-11-22 15:38 13,824 --a------ c:\windows\system32\VBOA300.DLL

2009-02-18 15:15 . 2009-02-12 18:55 2,777,850 --a------ c:\windows\system32\GameMon.des

2009-02-15 13:34 . 2006-06-29 17:20 48,896 --a------ c:\windows\system32\drivers\PhSerUsb.sys

2009-02-15 13:16 . 2004-08-03 23:08 25,600 --a------ c:\windows\system32\drivers\usbser.sys

2009-02-15 13:16 . 2004-08-03 23:08 25,600 --a--c--- c:\windows\system32\dllcache\usbser.sys

2009-02-11 18:05 . 2009-02-11 18:05 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\FLEXnet

2009-02-09 13:18 . 2009-02-09 13:18 1,560,576 --a------ c:\windows\system32\nvcuda.dll

2009-02-09 13:18 . 2009-02-09 13:18 1,253,376 --a------ c:\windows\system32\NvPVEnc.ax

2009-02-09 13:18 . 2009-02-09 13:18 401,408 --a------ c:\windows\system32\nvcuvid.dll

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-08 16:40 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\DNA

2009-03-08 16:40 --------- d-----w c:\arquivos de programas\DNA

2009-03-08 15:15 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2009-03-07 22:25 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\MiniLyrics

2009-03-06 21:00 --------- d-----w c:\arquivos de programas\Norton Security Scan

2009-03-06 18:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe AIR

2009-02-25 20:14 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\Xfire

2009-02-25 19:56 --------- d-----w c:\arquivos de programas\Activision

2009-02-20 16:28 138,584 ----a-w c:\windows\system32\drivers\PnkBstrK.sys

2009-02-20 16:27 --------- d-----w c:\arquivos de programas\Xfire

2009-02-19 18:16 --------- d-----w c:\arquivos de programas\Windows Live

2009-02-16 20:21 --------- d-----w c:\arquivos de programas\Messenger Plus! Live

2009-02-15 21:16 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\Image Zone Express

2009-02-15 16:16 --------- d-----w c:\arquivos de programas\Motorola Phone Tools

2009-02-15 16:15 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-02-15 16:07 --------- d-----w c:\arquivos de programas\Avanquest update

2009-02-11 15:12 --------- d-----w c:\arquivos de programas\Autorun Eater

2009-02-09 16:18 6,307,328 ----a-w c:\windows\system32\drivers\nv4_mini.sys

2009-02-06 22:14 308,088 ----a-w c:\windows\WLXPGSS.SCR

2009-02-06 17:43 --------- d-----w c:\arquivos de programas\LevelUpGames

2009-02-06 16:24 --------- d-----w c:\arquivos de programas\Teamspeak2_RC2

2009-02-04 20:03 --------- d-----w c:\arquivos de programas\Arquivos comuns\Symantec Shared

2009-02-01 14:55 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\teamspeak2

2009-02-01 13:21 --------- d-----w c:\arquivos de programas\Minilyrics

2009-01-29 17:29 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\BitTorrent

2009-01-27 15:36 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-01-27 15:36 --------- d-----w c:\arquivos de programas\Yahoo!

2009-01-26 23:48 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion

2009-01-26 23:28 --------- d-----w c:\documents and settings\Enrique\Dados de aplicativos\Yahoo!

2009-01-25 22:16 --------- d-----w c:\arquivos de programas\Ahead

2009-01-25 17:56 --------- d-----w c:\arquivos de programas\Real Alternative

2009-01-25 17:56 --------- d-----w c:\arquivos de programas\QuickTime

2009-01-25 17:56 --------- d-----w c:\arquivos de programas\MagicISO

2009-01-22 18:56 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Lavasoft

2009-01-22 18:56 --------- d-----w c:\arquivos de programas\Lavasoft

2009-01-22 18:33 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys

2009-01-21 21:11 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-01-19 14:58 22,328 ----a-w c:\documents and settings\Enrique\Dados de aplicativos\PnkBstrK.sys

2009-01-18 18:43 --------- d-----w c:\arquivos de programas\Electronic Arts

2009-01-15 14:17 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys

2009-01-14 18:01 12,552 ----a-w c:\windows\system32\drivers\avgrkx86.sys

2009-01-14 18:01 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys

2009-01-14 18:01 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\avg8

2009-01-09 20:55 --------- d-----w c:\arquivos de programas\Adobe Media Player

2009-01-08 16:40 --------- d-----w c:\arquivos de programas\MemoriesOnTV4

2008-12-28 01:22 796,672 ----a-w c:\windows\GPInstall.exe

2008-12-27 21:18 8 ----a-w c:\documents and settings\All Users\Dados de aplicativos\SDGLYBMPWPP.SYS

2008-08-13 01:10 17,144 ----a-w c:\documents and settings\Enrique\Dados de aplicativos\GDIPFONTCACHEV1.DAT

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"BitTorrent DNA"="c:\arquivos de programas\DNA\btdna.exe" [2008-12-19 342848]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"WMPNSCFG"="c:\arquivos de programas\Windows Media Player\WMPNSCFG.exe" [2006-11-02 204288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]

"HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-12-05 136600]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2008-11-04 413696]

"AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-01-14 1601304]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-01-14 15:01 10520 c:\windows\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"VIDC.X264"= x264vfw.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

"VIDC.XFR1"= xfcodec.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^TVTuner Remote Control.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\TVTuner Remote Control.lnk

backup=c:\windows\pss\TVTuner Remote Control.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-04 00:45 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2009-02-09 13:18 13680640 c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2009-02-09 13:18 86016 c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-11-02 20:24 32768 c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 07:43 69632 c:\windows\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2009-02-09 13:18 1657376 c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-09-27 03:20 16844800 c:\windows\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2007-08-03 02:22 1826816 c:\windows\SkyTel.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Valve\\hl.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Arquivos de programas\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Arquivos de programas\\Xfire\\xfire.exe"=

"c:\\Arquivos de programas\\Valve\\hlds.exe"=

"c:\\Arquivos de programas\\DNA\\btdna.exe"=

"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\Electronic Arts\\EADM\\Core.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\eMule 0.49b\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Valve\\hltv.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgam.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\java.exe"=

"c:\\Documents and Settings\\Enrique\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

"c:\\Arquivos de programas\\Teamspeak2_RC2\\server_windows.exe"=

"c:\\Arquivos de programas\\LevelUpGames\\Grand Chase\\grandchase.exe"=

"c:\\Arquivos de programas\\LevelUpGames\\Grand Chase\\main.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"21:TCP"= 21:TCP:Grand Chase

"80:TCP"= 80:TCP:GC

"9300:TCP"= 9300:TCP:GC

"9400:TCP"= 9400:TCP:GC

"9501:TCP"= 9501:TCP:GC

"9700:TCP"= 9700:TCP:GC

"9600:UDP"= 9600:UDP:GC

"9610:UDP"= 9610:UDP:GC

"63000:UDP"= 63000:UDP:GC

"63005:UDP"= 63005:UDP:GC

 

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-01-14 12552]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-22 64160]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-29 114768]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-14 325128]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-14 107272]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-29 20560]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [2009-01-14 298264]

R2 BT878;%BT87s8.VideoDeviceDesc%;c:\windows\system32\drivers\cxvcap.sys [2008-08-09 56704]

R2 CXTUNER;CxTuner, WDM TvTuner;c:\windows\system32\drivers\cxtuner.sys [2008-08-09 26752]

R2 CXXBAR;CxBar, WDM Crossbar;c:\windows\system32\drivers\cxxbar.sys [2008-08-09 9728]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-08-09 36864]

S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys --> c:\windows\system32\DRIVERS\motccgp.sys [?]

S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys --> c:\windows\system32\DRIVERS\motccgpfl.sys [?]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PhSerUsb;PHILOG USB Serial Driver;c:\windows\system32\drivers\PhSerUsb.sys [2009-02-15 48896]

S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34d366f6-bfd8-11dd-961a-001e8c855431}]

\Shell\AutoRun\command - G:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44eea973-6ed6-11dd-94c3-001e8c855431}]

\Shell\AutoRun\command - d.com

\Shell\explore\Command - d.com

\Shell\open\Command - d.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84213934-b5c5-11dd-95e9-001e8c855431}]

\Shell\AutoRun\command - G:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc95f6b4-b40d-11dd-95e0-001e8c855431}]

\Shell\AutoRun\command - G:\RunGame.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd7bae6e-b64c-11dd-95ea-001e8c855431}]

\Shell\AutoRun\command - d.com

\Shell\explore\Command - d.com

\Shell\open\Command - d.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1c88d06-cad7-11dd-964b-001e8c855431}]

\Shell\AutoRun\command - H:\Autorun.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-03-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

 

2009-03-06 c:\windows\Tasks\Norton Security Scan for Enrique.job

- c:\arquivos de programas\Norton Security Scan\Nss.exe [2008-09-19 03:18]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

MSConfigStartUp-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe

MSConfigStartUp-IMJPMIG8 - msime82.exe

MSConfigStartUp-MsServer - msfun80.exe

 

 

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.uol.com.br/

mStart Page = hxxp://br.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://br.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://br.search.yahoo.com

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Enrique\Dados de aplicativos\Mozilla\Firefox\Profiles\xyful3tc.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com.br/

FF - prefs.js: keyword.URL - hxxp://br.search.yahoo.com/search?ei=ISO-8859-1&fr=megaup&p=

FF - component: c:\arquivos de programas\AVG\AVG8\Firefox\components\avgssff.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\Enrique\Dados de aplicativos\Mozilla\plugins\npPxPlay.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-08 13:40:15

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\rundll32.exe

c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\arquivos de programas\Bonjour\mDNSResponder.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\arquivos de programas\Photodex\ProShowGold\scsiaccess.exe

c:\arquiv~1\AVG\AVG8\avgam.exe

c:\arquivos de programas\AVG\AVG8\avgrsx.exe

c:\arquiv~1\AVG\AVG8\avgnsx.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\combofix\hidec.exe

c:\arquivos de programas\Windows Media Player\wmpnetwk.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\combofix\Catchme.tmp

.

**************************************************************************

.

Tempo para conclusão: 2009-03-08 13:43:11 - Máquina reiniciou [Enrique]

ComboFix-quarantined-files.txt 2009-03-08 16:41:54

 

Pré-execução: 19 pasta(s) 27.507.654.656 bytes disponíveis

Pós execução: 19 pasta(s) 28,137,373,696 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

341

[jgarcia 1]

Opa shuris,

 

1. Baixe o BankerFix 3.0.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. A janela do Banker Fix 3.0 abrir-se-á com a seguinte pergunta Instalar o BankerFix 3.0 / Install BankerFix 3.0 ? >> clique em SIM.

 

4. Uma janela informando que o BankerFix 3.0 será baixado via internet abrir-se-á >> clique sobre OK e aguarde. Na próxima janela clique em OK mais uma vez, a fim de que o BankerFix 3.0 seja iniciado.

 

5. Pressione qualquer tecla para dar continuidade ao processo e aguarde até que a varredura se complete. Tenha paciência, pois ela pode demorar alguns minutos.

 

6. Terminado o scan, leia a mensagem na tela e aperte Enter.

 

7. Habilite o seu anti-vírus.

 

8. Retorne com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

9. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

 

PS.: Caso apareça a seguinte mensagem: Site denunciado como foco de ataques!, não se preocupe e clique sobre Ignorar este alerta.

[shuris 0]

nos log do hijack e do combofix vocês não acharam nada??

 

só deu isso aqui no relatório:

 

BankerFix 3.0 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2009-03-15 - 13:29

-------------------------------------------------------

Lista de Definição: 2009-01-21-2 | CORE: 2009-01-21-1

=======================================================

 

 

 

----- Fim -------------------------

[jgarcia 1]

Opa shuris,

 

Poste um novo log do ComboFix.

 

Abraços.

[shuris 0]

Olha cara obrigado por tudo mas já sei o que é (acho).

 

Aquele "ventiladorzinho" que dá para você ver atrás do PC não está girando, é preciso dar um impulso, porque está suja, então emperra.

 

Acho que isso faz o computador aquecer muito e reiniciar <_<

 

Vo vê se pesso para alguém limpar para mim, pois tenho medo de acabar fazendo cagada! :P

 

obrigado por tudo, espero poder contribuir no fórum! :joia:

 

Me diga se estou certo por favor, para saber se não é mais um tiro pela culatra!

[jgarcia 1]

Opa shuris,

 

Se o cooler não estava funcionando, o problema devia estar sendo causado pelo superaquecimento mesmo. Posso considerar o caso resolvido?

[shuris 0]

pode sim, eu vo atrás do PC e do uma cutucada no negócio e ele começa a girar, agora só reinicia quando esqueço de fazer isso, tenho que limpar logo :thumbsup:

[jgarcia 1]

pode sim, eu vo atrás do PC e do uma cutucada no negócio e ele começa a girar, agora só reinicia quando esqueço de fazer isso, tenho que limpar logo :thumbsup:

Ok, mas não demore a executar a limpeza, pois o superaquecimento poderá causar danos irreversíveis em seu PC.

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.