Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
YuriDiniz

PC só liga no modo de segurança

Recommended Posts

Meu problema comecou com uma coisa pequena, mas agora meu pc foi pro saco.

Primeiro tava cheio de pop-up abrindo, então peguei o adware, removi o que foi encontrado, mas continuou abrindo.

Logo apos ativei as seguranças do windows (firewall e atualizacoes automaticas). Comecou a aparecer uma mensagem de windos pirata, mas removi com um tutorial do proprio Clube do Hardware.

Ainda nao satisfeito, baixei o spyware terminator. Ele continuou encontrando muita coisa, mas nao dava pra remover tudo. Passei o scan no modo de segurança e mesmo assim nao adiantou.

Agora meu pc "nao liga" mais. o que ta acontecendo é que quando vai entrar na area de trabalho aparece uma mensagem de erro, falando q um programa tem q ser fechado (usernit, coisa do tipo). Ai nao aparece minha area de trabalho, só fica o fundo de tela e nada mais acontece....

Vou colocar meu log logo abaixo, espero estar fazendo tudo como dita as regras.

Logfile of random's system information tool 1.04 (written by random/random)

Run by Usuario at 2008-11-08 12:20:46

Microsoft Windows XP Professional Service Pack 2

System drive C: has 50 GB (83%) free of 60 GB

Total RAM: 2039 MB (86% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton AntiVirus - Verificar o meu computador.job

C:\WINDOWS\tasks\One Button Checkup do Norton SystemWorks.job

C:\WINDOWS\tasks\Symantec Drmc.job

C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e3c3651-b19c-4dd9-a979-901ec3e930af}]

ssh2 Class - C:\Arquivos de programas\Scpad\scpsssh2.dll [2007-12-12 214272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\NavShExt.dll [2003-12-16 103528]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\arquivos de programas\google\googletoolbar1.dll [2008-08-03 2569848]

{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barra de Ferramentas &Crawler - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll [2008-10-29 1193984]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"=C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 45056]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 167936]

"ccApp"=C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe [2006-03-30 71304]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2006-10-05 110592]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2006-10-05 126976]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2006-10-05 106496]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-10 16137216]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 81920]

"Symantec NetDriver Monitor"=C:\ARQUIV~1\SYMNET~1\SNDMon.exe [2008-08-05 95960]

"CloneCDTray"=C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 69632]

"SpywareTerminator"=C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe [2008-11-04 1792512]

"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 24064]

"MsnMsgr"=C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-03 68856]

"ares"=C:\Arquivos de programas\Ares\Ares.exe [2008-02-20 975872]

"Steam"=c:\arquivos de programas\steam\steam.exe [2008-10-07 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2006-10-05 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2007-12-12 201984]

RvBFqCYSQGZXh - {9C9EFBC4-3634-516E-213A-0EC897E580B4} - C:\WINDOWS\system32\jyrs.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]

scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2007-12-12 201984]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0uuxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1eoxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3mcxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5wmxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6idxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8hhxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati0uuxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati1eoxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati3mcxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati5wmxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati6idxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati8hhxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SYMTDI]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Arquivos de programas\Ares\Ares.exe"="C:\Arquivos de programas\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

"C:\Arquivos de programas\RadLight Company\RadLight 4.0\rlkernel.exe"="C:\Arquivos de programas\RadLight Company\RadLight 4.0\rlkernel.exe:*:Enabled:Kernel Executable"

"C:\Arquivos de programas\Steam\steamapps\tiago@itudomais.com.br\counter-strike\hl.exe"="C:\Arquivos de programas\Steam\steamapps\tiago@itudomais.com.br\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Arquivos de programas\eMule\emule.exe"="C:\Arquivos de programas\eMule\emule.exe:*:Enabled:eMule"

"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22b10b0a-9bc4-11dd-9570-00e07dba7c5f}]

shell\AutoRun\command - F:\xlk9.com

shell\explore\command - F:\xlk9.com

shell\open\command - F:\xlk9.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8e33988-7c5e-11dd-952e-00e07dba7c5f}]

shell\AutoRun\command - F:\NTsys.exe

shell\explore\command - F:\NTsys.exe

shell\open\command - F:\NTsys.exe

======List of files/folders created in the last 1 months======

2008-11-08 12:20:47 ----D---- C:\Arquivos de programas\trend micro

2008-11-08 12:20:46 ----D---- C:\rsit

2008-11-08 12:14:35 ----A---- C:\WINDOWS\gmer.ini

2008-11-08 12:14:34 ----A---- C:\WINDOWS\gmer_uninstall.cmd

2008-11-08 12:14:34 ----A---- C:\WINDOWS\gmer.exe

2008-11-08 12:14:34 ----A---- C:\WINDOWS\gmer.dll

2008-11-08 11:51:03 ----D---- C:\WINDOWS\CSC

2008-11-04 22:35:56 ----A---- C:\WINDOWS\ntbtlog.txt

2008-11-04 19:11:18 ----A---- C:\WINDOWS\system32\4D5.tmp

2008-11-04 19:11:13 ----A---- C:\WINDOWS\system32\4D3.tmp

2008-11-04 16:15:45 ----A---- C:\WINDOWS\system32\sblog.txt

2008-11-04 16:13:29 ----A---- C:\Keylogger.exe

2008-11-04 15:48:42 ----D---- C:\Arquivos de programas\WinClamAVShield

2008-11-04 15:40:49 ----D---- C:\Arquivos de programas\Crawler

2008-11-04 15:40:32 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Spyware Terminator

2008-11-04 15:40:31 ----D---- C:\Documents and Settings\Usuario\Dados de aplicativos\Spyware Terminator

2008-11-04 15:40:25 ----D---- C:\Arquivos de programas\Spyware Terminator

2008-11-03 22:38:10 ----A---- C:\WINDOWS\yhyloq.vbs

2008-11-03 22:38:10 ----A---- C:\Documents and Settings\Usuario\Dados de aplicativos\umaqisel.bat

2008-11-03 22:38:09 ----A---- C:\WINDOWS\unujuzycaf.dll

2008-11-03 22:38:09 ----A---- C:\Documents and Settings\Usuario\Dados de aplicativos\ucoxuvy.exe

2008-11-03 22:37:38 ----D---- C:\Arquivos de programas\AntivirusPro2009

2008-11-03 00:09:43 ----A---- C:\WINDOWS\system32\wini10821.exe.ren

2008-11-03 00:07:03 ----A---- C:\WINDOWS\system32\brastk.exe.ren

2008-11-02 20:26:05 ----A---- C:\WINDOWS\system32\12.tmp

2008-11-02 20:26:01 ----A---- C:\WINDOWS\system32\10.tmp

2008-11-02 19:00:31 ----D---- C:\WINDOWS\Minidump

2008-11-02 15:30:13 ----A---- C:\WINDOWS\system32\F.tmp

2008-11-02 15:30:09 ----A---- C:\WINDOWS\system32\D.tmp

2008-11-02 00:48:37 ----A---- C:\WINDOWS\system32\7.tmp

2008-11-02 00:48:22 ----A---- C:\WINDOWS\system32\5.tmp

2008-11-01 16:33:18 ----A---- C:\WINDOWS\system32\fairiqfp.tmp

2008-11-01 16:32:46 ----A---- C:\WINDOWS\RJABRYAE.exe

2008-11-01 16:32:34 ----A---- C:\Microsoft Visual Basic KeyGen.exe

2008-11-01 16:32:31 ----A---- C:\uvdjhiru.exe

2008-11-01 16:32:27 ----A---- C:\yjca.exe

2008-11-01 16:32:17 ----A---- C:\gydoln.exe

2008-11-01 16:31:59 ----A---- C:\xijvkgvq.exe

2008-11-01 16:31:42 ----A---- C:\fjoofg.exe

2008-11-01 16:30:58 ----A---- C:\pdepth.exe

2008-11-01 16:30:56 ----A---- C:\MSN Password Cracker.exe

2008-11-01 16:30:56 ----A---- C:\jwpfwdn.exe

2008-11-01 16:30:49 ----A---- C:\WINDOWS\system32\rs32net.exe.ren

2008-11-01 16:30:48 ----A---- C:\vvmrv.exe

2008-11-01 16:30:44 ----A---- C:\fgrxb.exe

2008-11-01 16:30:01 ----A---- C:\WINDOWS\system32\terum.exe

2008-10-31 18:41:26 ----RSH---- C:\xih9.cmd

2008-10-31 12:30:46 ----A---- C:\WINDOWS\system32\MRT.exe

2008-10-31 11:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-10-31 11:14:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-10-31 11:14:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-10-31 11:14:23 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$

2008-10-31 11:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-10-31 11:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-10-31 11:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-10-31 11:13:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-10-31 11:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-10-31 11:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-10-31 11:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-10-31 11:12:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-10-31 11:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-10-31 11:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-10-31 11:12:14 ----D---- C:\WINDOWS\ie7updates

2008-10-31 11:11:56 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-10-31 11:11:40 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-10-25 22:18:53 ----D---- C:\WINDOWS\system32\CatRoot_bak

2008-10-25 00:42:20 ----D---- C:\Arquivos de programas\RamBooster 2.0

2008-10-23 23:03:33 ----D---- C:\Documents and Settings\Usuario\Dados de aplicativos\Gool

2008-10-23 22:58:31 ----D---- C:\Arquivos de programas\Webtools

2008-10-23 22:53:30 ----D---- C:\Arquivos de programas\Mjcore

2008-10-23 18:51:19 ----RASH---- C:\WINDOWS\system32\ckvo0.dll.ren

2008-10-23 18:51:19 ----RASH---- C:\WINDOWS\system32\ckvo.exe.ren

2008-10-23 00:26:47 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

2008-10-23 00:26:47 ----D---- C:\Arquivos de programas\Lavasoft

2008-10-23 00:26:06 ----D---- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2008-10-22 22:47:12 ----D---- C:\Documents and Settings\Usuario\Dados de aplicativos\Facegame

2008-10-19 21:23:57 ----HD---- C:\WINDOWS\PIF

2008-10-19 01:50:41 ----SH---- C:\_desktop.ini

2008-10-16 19:50:24 ----SH---- C:\WINDOWS\S166FA005.tmp

2008-10-16 19:50:12 ----D---- C:\Arquivos de programas\SlySoft

======List of files/folders modified in the last 1 months======

2008-11-08 12:20:47 ----RD---- C:\Arquivos de programas

2008-11-08 12:14:35 ----D---- C:\WINDOWS

2008-11-08 12:14:34 ----D---- C:\WINDOWS\system32\drivers

2008-11-08 11:55:21 ----D---- C:\WINDOWS\system32

2008-11-08 11:55:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-11-08 11:40:25 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Google Updater

2008-11-05 22:42:19 ----D---- C:\WINDOWS\Temp

2008-11-04 22:27:59 ----D---- C:\Arquivos de programas\FreeRIP3

2008-11-04 18:40:48 ----D---- C:\Arquivos de programas\Steam

2008-11-04 18:30:35 ----D---- C:\Arquivos de programas\Arquivos comuns

2008-11-04 16:17:59 ----A---- C:\WINDOWS\DUMP40d1.tmp

2008-11-04 16:16:44 ----A---- C:\WINDOWS\DUMP4d64.tmp

2008-11-04 15:21:58 ----A---- C:\WINDOWS\NeroDigital.ini

2008-11-03 00:28:04 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-03 00:07:04 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-01 16:32:43 ----D---- C:\WINDOWS\Prefetch

2008-11-01 13:49:40 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-10-31 12:34:33 ----HD---- C:\WINDOWS\inf

2008-10-31 12:34:10 ----D---- C:\WINDOWS\system32\pt-br

2008-10-31 12:34:10 ----D---- C:\Arquivos de programas\Internet Explorer

2008-10-31 12:30:47 ----D---- C:\WINDOWS\Debug

2008-10-31 11:14:56 ----A---- C:\WINDOWS\imsins.BAK

2008-10-31 11:14:51 ----HD---- C:\WINDOWS\$hf_mig$

2008-10-31 11:11:59 ----D---- C:\WINDOWS\WinSxS

2008-10-31 00:46:44 ----D---- C:\WINDOWS\system32\CatRoot

2008-10-25 21:53:44 ----D---- C:\Documents and Settings\Usuario\Dados de aplicativos\Adobe

2008-10-25 00:42:24 ----SHD---- C:\WINDOWS\Installer

2008-10-25 00:42:23 ----SD---- C:\Documents and Settings\Usuario\Dados de aplicativos\Microsoft

2008-10-21 16:37:21 ----D---- C:\Arquivos de programas\eMule

2008-10-19 01:56:40 ----SHD---- C:\RECYCLER

2008-10-19 01:50:58 ----D---- C:\PROGRAM FILES

2008-10-15 14:59:29 ----A---- C:\WINDOWS\system32\netapi32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-06-21 29696]

R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2006-02-26 5810]

R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-16 83968]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]

S1 8cc48b91;8cc48b91; C:\WINDOWS\System32\drivers\8cc48b91.sys [2008-11-08 105858]

S1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]

S1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]

S1 SAVRTPEL;SAVRTPEL; \??\C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\SAVRTPEL.SYS []

S1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []

S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-01-21 267384]

S2 zuvqrgtm;zuvqrgtm; \??\C:\WINDOWS\system32\drivers\zuvqrgtm.sys []

S3 Bridge;MAC Bridge; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]

S3 BridgeMP;Miniporta de ponte MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]

S3 CCCP106;D-Link CIF Webcam; C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-05-06 227200]

S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-11-08 85969]

S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-05 1181824]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-10 4397568]

S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NAVENG;NAVENG; \??\C:\ARQUIV~1\ARQUIV~1\SYMANT~1\VIRUSD~1\20081029.003\NAVENG.Sys []

S3 NAVEX15;NAVEX15; \??\C:\ARQUIV~1\ARQUIV~1\SYMANT~1\VIRUSD~1\20081029.003\NavEx15.Sys []

S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 restore;restore; \??\C:\WINDOWS\system32\drivers\restore.sys []

S3 SAVRT;SAVRT; \??\C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\SAVRT.SYS []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 SymEvent;SymEvent; \??\C:\Arquivos de programas\Symantec\SYMEVENT.SYS []

S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-01-21 26424]

S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe [2008-10-23 611664]

S2 ccEvtMgr;Symantec Event Manager; C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe [2006-03-30 255624]

S2 ccSetMgr;Symantec Settings Manager; C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe [2006-03-30 235144]

S2 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-11 168432]

S2 navapsvc;Serviço de proteção automática do Norton AntiVirus; C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\navapsvc.exe [2005-07-07 158832]

S2 SBService;ScriptBlocking Service; C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe [2003-06-24 66784]

S2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe [2008-11-04 579584]

S2 SymWSC;SymWMI Service; C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]

S3 AresChatServer;Ares Chatroom server; C:\Arquivos de programas\Ares\chatServer.exe [2007-03-19 275968]

S3 ccPwdSvc;Symantec Password Validation; C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe [2006-03-30 87688]

S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 SAVScan;SAVScan; C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\SAVScan.exe [2005-01-25 194272]

S3 SNDSrvc;Symantec Network Drivers Service; C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe [2005-01-21 206552]

S3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Compartilhar este post


Link para o post
Compartilhar em outros sites

agora nem no modo de segurança ta ligando mais ¬¬

a ultima vez q eu usei apareceu uma mensagem falando q o pc seria reinicado em 1min.

isso aconteceu depois q eu passei um anti-virus on-line, bem na hora q mandei remover os arquivos infectados apareceu a mensagem.

alguem me ajuda por favor, nao posso perder uns documentos q estão la, e levar no tecnico só mes q vem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

o nome do arquivo q mandou reinicar é lsass.exe

ta na pasta do sistem 32

Compartilhar este post


Link para o post
Compartilhar em outros sites

agora só fica na tela preta.. nao liga de jeito nenhum...

ninguem vai me ajudar? ¬¬

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ajude-nos a te ajudar, leia as regras:

http://forum.clubedohardware.com.br/nao-responda-seu/386252

Usando o botão Responder poste um log atualizado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ja li as regras, se você tivesse lido meu post eu nao precisaria estar repetindo.

nao dei up no topic, só atualizei o que poderia ser importante para ajudar na analise.

e de novo, se você tivesse ligo meu topic veria q meu pc nao liga mais, ou seja, impossivel colocar novo log.

obrigado pela atenção

Compartilhar este post


Link para o post
Compartilhar em outros sites
nao dei up no topic, só atualizei o que poderia ser importante para ajudar na analise.
se alguem souber como me ajudar ficarei agradecido

Realmente, isso fez 'TODA' a diferença.

Atualizar seria editar, você apenas atrasou mais a sua ajuda.

e de novo, se você tivesse ligo meu topic veria q meu pc nao liga mais, ou seja, impossivel colocar novo log.

Respondo dezenas de tópicos por dia, não espere que eu fique atentando para detalhes de pessoas que não seguem instruções claras como não responder o próprio tópico.

isso aconteceu depois q eu passei um anti-virus on-line, bem na hora q mandei remover os arquivos infectados apareceu a mensagem.

Qual antivírus online? Aparentemente você possuia algum 'file infector' (infecção com capacidade de infectar arquivos legítimos), assim após 'remover' as infecções, acabou removendo arquivos essenciais ao sistema operacional.

Possui o CD de instalação do sistema operacional?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×