[Resolvido] &nbspProblema para iniciar o micro...

[Bond2006 0]

Ola pessoal,meu micro de 6ª feira para ca,quando eu ligo aparece uma tela preta e pede para dar boot usando o cd,entao eu vou e reinicio no botao ou aperto CTRL+ALT+DEL e ele reinicia mais volta a exibir a mensagem para eu iniciar usando o cd de boot,entao insiro o cd e fica tudo preto dai retiro o cd e reinicio o computador por varias vezes ate que ele liga normalmente,sera que eu peguei algum malware ou algo do tipo?Segue abaixo o log do HijackThis .

Aguardo a resposta de voces,obrigado

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:35:33, on 19/06/11

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\Documents and Settings\home\Local Settings\Apps\F.lux\flux.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Microsoft Office\Office\1046\OLFSNT40.EXE

C:\Arquivos de programas\BitComet\BitComet.exe

C:\Arquivos de programas\iG\Discador.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Arquivos de programas\Best_Security_Tips\tbBest.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.4.11.9.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: IERetObj Class - {4F01A5CD-45EC-4395-BD4F-A9AA6556A19E} - C:\Arquivos de programas\HalogenWare\Retriever\plugins\IECapture\IERetriever.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Arquivos de programas\Best_Security_Tips\tbBest.dll

O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Arquivos de programas\Best_Security_Tips\tbBest.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\home\Local Settings\Apps\F.lux\flux.exe" /noshow

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: is-A6V1Q.lnk = C:\Documents and Settings\home\Meus documentos\Virus Removal Tool\is-A6V1Q\startup.exe

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Arquivos de programas\Microsoft Office\Office\1046\OLFSNT40.EXE

O8 - Extra context menu item: &B&aixar &com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &B&aixar tudo usando o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.4.11.9.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213471087570

O17 - HKLM\System\CCS\Services\Tcpip\..\{E325F22B-DE66-460A-9689-034B6AFD963F}: NameServer = 200.204.0.138 200.204.0.10

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cartão inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)

 

--

End of file - 8310 bytes

[Renato Utsch 24]

Olá!

 

Seja bem vindo à seção de Remoção de Malwares do IMasters Fórums.

 

 

Se me permite perguntar, como você postou esse log do HijackThis se você não consegue ligar o PC? Usou o Modo de Segurança? Porque se for, temos uma chance de recuperar seu PC. Mas se ele estiver inacessível, talvez não dê para recuperá-lo.

 

Backup dos dados quase sempre tem como, usando um live-cd do linux você consegue pegar seus dados e passar para o pen-drive ou gravar em um DVD, mas seria melhor se pudéssemos recuperar, não é?

 

Então, por favor, responda minha pergunta antes de continuarmos.

 

 

Abraços :D

[Bond2006 0]

Bom cara eu devo ter apertado CTRL+ALT+DEL umas 40 vezes, e cada vez que usava essas teclas a tela se apagava e depois voltava com a mesma mensagem para eu inserir o Cd e apertar Enter, eu ja tava de saco cheio de tanto fazer isso quando em uma dessas vezes que apertei CTRL+ALT+DEL de novo ele ligou normalmente e ficou ligado da meia noite de domingo ate as 11 da manha de terça,eu atualizei o antivirus e comecei a fazer varredurra mais ai ele travou e eu tive que reinicia-lo mais dessa vez ligou normalmente....aproveitando o ensejo eu gostaria de saber por quanto tempo um micro pode ficar ligado ininterruptamente?Obrigado pela ajuda e ate breve.

[Renato Utsch 24]

Olá!

 

O micro pode ficar ligado até você não poder pagar mais: ou seja, pode ficar ligado o tempo que quiser, mas vai ter que pagar na conta de luz ;D

 

 

Então ele está ligando normal agora?

 

 

 

Abraços :D

[Bond2006 0]

Ola por enquanto parece estar normal,agora eu so vou saber mesmo quando eu desliga-lo e liga-lo de novo,quanto ao modo de segurança que voce me perguntou e eu me esqueci de responder antes,eu apertei varias vezes a tecla F8 mais naum consegui ter acesso a ele,so consegui entrar no setup usando a tecla Delete,mais fiquei meio perdido com tantas informaçoes e acabei nao alterando nada...Abracos e ate breve...

[Renato Utsch 24]

Olá!

 

Nunca me lembro do botão de entrar no modo de segurança. O F8 é para escolher o boot do sistema. F5, F6, F7, F9, F10, TAB, todos podem ser para entrar no modo de segurança. Vá apertando todos quando ligar o PC (menos o TAB, só aperte ele sozinho e em última opção caso não consequir com os Fx's, pois ele acho que vai levar para outra tela que não é do modo de segurança)

 

E como você conseguiu tentar isso se não está desligando o PC?

 

 

Não estou entendendo...

[Bond2006 0]

Ola eu fiz essa tentativa quando houve uma queda de energia aqui na minha residencia, e acabou como te disse apos diversas tentativas ligando normalmente e eu deixei ligado ate que no domingo dia 26 por volta das 17:30 houve outra queda de energia e quando fui liga-lo ele ligou normalmente,mais ai notei que o gravador de dvd nao estava funcionando,ate pensei que fosse mal contato ou algo do tipo, e deixei ele ligado ate que tive outra queda de energia ontem e quando fui ligar deu o mesmo problema,apos diversas tentativas consegui religa-lo novamente e dessa vez percebi que dessa vez o gravador de dvd estava funcionando normalmente,estou pensando seriamente em leva-lo para formatar,pois penso que isso pode resolver o problema,gostaria de saber sua opniao sobre isso....Ate breve.

[Renato Utsch 24]

Olá!

 

Pode levar para formatar sim...

 

Mas antes disso, quando exatamente o computador para de carregar? Ele nem começa, ele carrega só um pouco, ele dá pau na hora em que aparece a tela da placa mãe, na hora em que aparece o windows carregando... quando?

 

Sabendo isso posso ter uma ideia melhor do que pode ser...

 

 

Abraços :D

[Bond2006 0]

Ola o problema acontece logo naquela tela onde da para ler durante uns 2 segundos na parte de baixo aperte DEL para entrar no Setup senao me engano...eu resolvi antes de levar para formatar baixar o ComboFix e fiz a varredura e o programa nao encontrou nada,mais uma coisa me chamou atençao e transcrevo abaixo para sua avaliaçao :

 

 

 

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

estava faltando c:\windows\system32\sfcfiles.dll

Cópia restaurada de - c:\windows\ServicePackFiles\i386\sfcfiles.dll

 

 

 

entao a minha duvida e se essa dll acima tem alguma coisa a ver com a inicializaçao,lembrando a voce que nao sei se o problema persiste porque desde a ultima vez que postei aqui nao tive mais queda de energia e por isso o computador continua ligado desde entao....aguardo resposta,ate mais.

[Renato Utsch 24]

Olá!

 

Essa dll é para recuperação de arquivos do windows corrompidos... não tem a ver com a inicialização...

 

 

Bom, isso me cheira a problema de hardware ou na bios... quando for formatar peça para o sujeito atualizar a bios também...

 

 

 

Qualquer outra coisa, é só pedir...

 

 

 

Abraços :D

[wings 22]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.