1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

PC bloqueia de vez em kuando e as vezes nao liga

Discussão em 'Windows 7 e anteriores' iniciada por Pedrojoca, 15 de Maio de 2009. (Respostas: 10; Visualizações: 1050)

  1. Boa tarde... para j, peço desculpa por ainda não ter preenchido os detalhes da minha máquina, pelo que os vou dizer agora:

    Asus X50RL

    2 GB de RAM

    120 GB de Disco

    Placa gráfica ATI (não sei o modelo :S, axo k e mil e tal)

    Portátil

    Intel Core Duo

    Windows XP


    Então é o seguinte, o que se passa é que o meu computador de vez em quando (excepto quando estou em jogos) bloqueia quando a usar um programa qualquer, ou mesmo sem fazer nada! Simplesmente a imagem fica congelada (embora consiga mexer o cursor), espero, faço CTR,ALT, DEL e nada.... E às vezes ainda há pior. Ligo-o, e quando chega aoloading com o logo do XP abarra anda e anda, blokeia, e volta a andar. Quando isso acontece, ja percebi k n vai ligar -_-. Mas so de vez em quando... Ja verifiquei por virus com o AVG, ja passei o CCleaner, NO-Adware e Registry Cleaner.... Não sei já o que fazer.......ajuda :(


    nao da pa fazer um log pk o pc nao liga, tou noutro pc
     
    Última edição: 15 de Maio de 2009
  2. dhacker

    dhacker Power Member

    boas
    Será que podias postar um log do Hijackthis ? Podes ver como fazer aki no forum.

    dhacker
     
  3. Froz3n

    Froz3n I fold therefore I AM

    Passo a citar me a mim mesmo noutro post....

    Em modo de segurança acontece o mesmo?? Se sim então será um programa de arranque que está em conflito quase de certeza.

    Em relação ao windows, está actualizado??
     
  4. frozen, por acaso tambem tenho o nokia pc suite, sera k e isso?

    v tentar confirmar quando conseguir ligar o pc, vou desactivá-lo. Problema: Quando tento entrar em modo de segurança, vai tudo andando , até que o ecrã fica todo preto só com um risquinho horizontal a piscar :S


    Windows n ta actualizado :S


    mas tentem ir arranjando mais soluções entretanto....
     
  5. Froz3n

    Froz3n I fold therefore I AM

    Os bloqueios começaram após a instalação do Nokia Pc Suite?? Se sim, então tente desinstalar, embora eu ache que não seja disso, visto que em modo de Segurança também lhe dá um ataquesito...

    As drivers estão actualizadas?? Inclusivé e principalmente as da Gráfica??

    Para uma melhor avaliação, entre em modo de Segurança e corra o HijackThis, e ponha aqui o log tambem.

    Já agora, os ataques começaram após ter instalado algo ou ter feito o qué exactamente no computador?? Ou foi simplesmente de um dia para o outro?
     
  6. não começou apos instalar o pc suite.

    vou entar actualizar.

    mas quanto ao log, nem consigo abrir o modo de segurança
     
  7. Froz3n

    Froz3n I fold therefore I AM

    Se o modo de segurança está danificado, penso que a melhor opção será tentares um recovery point ou então formatares.
     
  8. Recovery Point? Isso n e usar o restauro de sistema?

    formatar , ja tive a pensar nisso...

    olha ta aki o log do hijack this ve se resolves algo:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:11:21, on 17-05-2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Atheros\ACU.exe
    C:\Programas\ATK Hotkey\Hcontrol.exe
    C:\Programas\ASUS\ATK Media\DMEDIA.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programas\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Programas\Java\jre6\bin\jusched.exe
    C:\Documents and Settings\Pedro Borges\Os meus documentos\Windows Live\Messenger\MsgPlus.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe
    C:\Programas\NoAdware\NoAdware5.exe
    C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programas\ATK Hotkey\ATKOSD.exe
    C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Programas\Bonjour\mDNSResponder.exe
    C:\Programas\Java\jre6\bin\jqs.exe
    C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programas\AVG\AVG8\avgcsrvx.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Pedro Borges\Ambiente de trabalho\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O1 - Hosts: 64.74.243.12 guru.avg.com # 64.74.243.12 is the free.avg.com address
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programas\FlashGet\jccatch.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programas\AVG\AVG8\avgssie.dll
    O2 - BHO: PTChoice-Always In Toolbar - {4cd33d02-7159-465b-8578-72f4273054b1} - C:\Programas\PTChoice-Always_In\tbPTC0.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programas\FlashGet\getflash.dll
    O3 - Toolbar: PTChoice-Always In Toolbar - {4cd33d02-7159-465b-8578-72f4273054b1} - C:\Programas\PTChoice-Always_In\tbPTC0.dll
    O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
    O4 - HKLM\..\Run: [ACU] C:\Programas\Atheros\ACU.exe -nogui
    O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programas\ATK Hotkey\Hcontrol.exe"
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Programas\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\Programas\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Pedro Borges\Os meus documentos\Windows Live\Messenger\MsgPlus.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [NoAdware5] "C:\Programas\NoAdware\NoAdware5.exe" :Min:
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O8 - Extra context menu item: &Download All with FlashGet - C:\Programas\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Programas\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/binary/Upwords.cab57176.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://www.3dfunchal.com/resources/te/TE.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B7CCB9D7-B3CE-48BF-9042-06F73DA581AC} (MoondoCtrl Class) - http://download.moondo.com/6167/MoondoAx.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C49134CC-B5EF-458C-A442-E8DFE7B4645F} (YYGInstantPlay Control) - http://www.yoyogames.com/downloads/activex/YoYo.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{501C1AB3-5D9E-41BF-B8C2-36C3E88C2D4C}: NameServer = 85.255.116.148,85.255.112.226
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0E83F2-6CA1-4D87-816B-BD1A8E52F19C}: NameServer = 85.255.116.148,85.255.112.226
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77599185-7547-42D0-95A9-8D1FBFDD3313}: NameServer = 85.255.116.148,85.255.112.226
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programas\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programas\Bonjour\mDNSResponder.exe
    O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Programas\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programas\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O24 - Desktop Component 1: (no name) - http://www.homemadecria.geekaddict.net/

    --
    End of file - 10744 bytes


    btw obrigado por toda a ajuda tens dado. :009:
     
  9. Froz3n

    Froz3n I fold therefore I AM

    Ui lol... Ve por ti mesmo:

    http://www.hijackthis.de/

    Vai a esse site e cola o log TODO que postaste aqui... Há muita coisa a ser remediada.

    Se após tal, continuar igual, sugiro então a que faças o tal restauro de sistema ou mesmo que formates (ultima opção).

    Cumprimentos e boa sorte, estamos aqui todos para nos ajudar uns aos outros.
     
  10. olha já vi que ha algumas coisas más, mas não as consigo identificar. e quando vejo alguma má, é difícil de encontrar na lista .

    ajuda-me, podes dizer-me quais são os maus? e como os eliminar?
     
  11. Froz3n

    Froz3n I fold therefore I AM

    Com certeza, ora após analise, aqui ficam:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    O1 - Hosts: 64.74.243.12 guru.avg.com # 64.74.243.12 is the free.avg.com address

    O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)

    O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

    O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://www.3dfunchal.com/resources/te/TE.cab (Se conheceres o site[http://www.3dfunchal.com] NAO apagues)

    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab (Se conheceres o site[http://dlm.tools.akamai.com/] NAO apagues)

    O16 - DPF: {B7CCB9D7-B3CE-48BF-9042-06F73DA581AC} (MoondoCtrl Class) - http://download.moondo.com/6167/MoondoAx.cab (Se conheceres o site[http://download.moondo.com/] NAO apagues)

    O16 - DPF: {C49134CC-B5EF-458C-A442-E8DFE7B4645F} (YYGInstantPlay Control) - http://www.yoyogames.com/downloads/activex/YoYo.cab (Se conheceres o site[http://www.yoyogames.com/] NAO apagues)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{501C1AB3-5D9E-41BF-B8C2-36C3E88C2D4C}: NameServer = 85.255.116.148,85.255.112.226

    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0E83F2-6CA1-4D87-816B-BD1A8E52F19C}: NameServer = 85.255.116.148,85.255.112.226

    O17 - HKLM\System\CCS\Services\Tcpip\..\{77599185-7547-42D0-95A9-8D1FBFDD3313}: NameServer = 85.255.116.148,85.255.112.226

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226

    O24 - Desktop Component 1: (no name) - http://www.homemadecria.geekaddict.net/ (Se conheceres o site[http://www.homemadecria.geekaddict.net/] NAO apagues)

    Atenção, selecciona e tenta apagar estas entradas, se o problema persistir penso que terás que recorrer as opções que acima mencionei... Ou seja, Ponto de Restauro ou Formatar.

    Já agora, tens firewall? Se sim qual?

    Repara que (do site após analise):

     

Partilhar esta Página