[Arquivado] Service.exe

[andero6.1 0]

Caros,

 

Mais uma vitima da mensagem

 

O sistema está sendo desligado. Salve os trabalhos em andamento e faça logoff. As alterações não salvas serão perdidas. Esta operação foi iniciada por AUTORIDADE NT/SYSTEM

Tempo de desligamento: 00:00:XX

Mensagem

O processo do sistema "C:\WINDOWS\system32\services.exe" terminou inesperadamente com o código de status - 1073741819. O sistema será agora desligado e reiniciado.

 

O problema ocorre depois de cerca de 3 horas de trabalho e por se tratar de um PC da empresa em que trabalho não posso formata-lo e resolver isso de uma vez. ao mesmo tempo, não sei o que fazer. Diferente de outras pessoas no meu caso antes da mensagem acima descrita há outra informando que houve um erro e perguntando se desejo depura-lo. Se eu optar por sim ou não aparece a mensagem acima e o sistema trava (o PC não reinicia). Se eu ignora-la posso continuar trabalhando até desligar ou reiniciar o micro sem problemas.

 

Segue abaixo o log do hijack. Obrigado!!!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:11:01, on 16/3/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de Programas\ISS\DesktopProtection\blackd.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\Wlan\WLan.EXE

C:\Arquivos de programas\Harem Petrobras\VPN\cvpnd.exe

C:\ARQUIV~1\Ixia\Endpoint\endpoint.exe

C:\Arquivos de programas\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Arquivos de programas\pipc\BIN\pilogsrv.exe

C:\Arquivos de programas\pipc\BIN\pinetmgr.exe

C:\Arquivos de Programas\ISS\DesktopProtection\RapApp.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\RCSERV.EXE

C:\Arquivos de programas\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Arquivos de Programas\ISS\DesktopProtection\vpatch.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Arquivos de programas\pipc\BIN\pimsgss.exe

C:\Arquivos de programas\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Arquivos de programas\Citrix\ICA Client\ssonsvr.exe

C:\WINDOWS\TEMP\RWEE24.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Trend Micro\OfficeScan Client\Pccntmon.exe

C:\Arquivos de programas\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Arquivos de programas\HPQ\Quick Launch Buttons\EabServr.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Documents and Settings\Lab607\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\ISS\DesktopProtection\blackice.exe

C:\Arquivos de programas\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe

C:\Hijack\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://petronet.petrobras.com.br/cenpes.pac

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Arquivos de programas\Trend Micro\OfficeScan Client\Pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [lcfep] "C:\Arquivos de programas\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe" -x

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [swdisUsrPCN.no004412] "C:\ARQUIV~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Arquivos de programas\Tivoli\swdis\1\wdusrpcn.envno004412"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Arquivos de programas\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [synTPLpr] C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Lab607\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Proventia Desktop Agent.lnk = ?

O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://petronet.petrobras.com.br

O15 - Trusted Zone: *.petrobras.biz

O16 - DPF: Host On-Demand 4.0 - http://s600090.serinf.petrobras.com.br/hod/hodbase.cab

O16 - DPF: Host On-Demand 4.0 (cp1a) - http://s600090.serinf.petrobras.com.br/hod/hodcp1a.cab

O16 - DPF: Screen Customizer 1.0 - http://s600090.serinf.petrobras.com.br/hod/hodcustom.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - file://C:\Arquivos de programas\InterCAP\ActiveCGM\ActiveX\Acgm.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = corp.petrobras.biz,cenpes.petrobras.com.br,petrobras.biz,serinf.petrobras.com.br

,petrobras.com.br

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = corp.petrobras.biz,cenpes.petrobras.com.br,petrobras.biz,serinf.petrobras.com.br

,petrobras.com.br

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = corp.petrobras.biz,cenpes.petrobras.com.br,petrobras.biz,serinf.petrobras.com.br

,petrobras.com.br

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: PI-Buffer Server (bufserv) - OSI Software Inc. - C:\Arquivos de programas\pipc\BIN\bufserv.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Arquivos de programas\Harem Petrobras\VPN\cvpnd.exe

O23 - Service: hdlSrv - Unknown owner - C:\WINDOWS\hdlSrv.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\HPQ\SHARED\HPQWMI.exe

O23 - Service: Ixia Endpoint (IxiaEndpoint) - Ixia - C:\ARQUIV~1\Ixia\Endpoint\endpoint.exe

O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Arquivos de programas\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: PIPC Log Server (pilogsrv) - OSI Software - C:\Arquivos de programas\pipc\BIN\pilogsrv.exe

O23 - Service: PI Message Subsystem (pimsgss) - OSI Software, Inc. - C:\Arquivos de programas\pipc\BIN\pimsgss.exe

O23 - Service: PI Network Manager (pinetmgr) - OSI Software, Inc. - C:\Arquivos de programas\pipc\BIN\pinetmgr.exe

O23 - Service: Tivoli Remote Control Service (TME10RC) - IBM Corporation - C:\WINDOWS\RCSERV.EXE

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Arquivos de programas\Trend Micro\OfficeScan Client\tmlisten.exe

 

--

End of file - 8329 bytes

[DigRam 144]

Boa Tarde! andero6.1

 

<!> Amigo! Não possui a sua Empresa,suporte para os seus computadores?

<!> Digo isso porque a maioria dos Fóruns,somente atendem à PCs domésticos.

<!> Mas...isso não impede a voluntariedade de algum colega,mais disposto. <_<

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.