PC bloqueia de vez em kuando e as vezes nao liga

[Pedrojoca]

Boa tarde... para j, peço desculpa por ainda não ter preenchido os detalhes da minha máquina, pelo que os vou dizer agora:

Asus X50RL

2 GB de RAM

120 GB de Disco

Placa gráfica ATI (não sei o modelo :S, axo k e mil e tal)

Portátil

Intel Core Duo

Windows XP


Então é o seguinte, o que se passa é que o meu computador de vez em quando (excepto quando estou em jogos) bloqueia quando a usar um programa qualquer, ou mesmo sem fazer nada! Simplesmente a imagem fica congelada (embora consiga mexer o cursor), espero, faço CTR,ALT, DEL e nada.... E às vezes ainda há pior. Ligo-o, e quando chega aoloading com o logo do XP abarra anda e anda, blokeia, e volta a andar. Quando isso acontece, ja percebi k n vai ligar -_-. Mas so de vez em quando... Ja verifiquei por virus com o AVG, ja passei o CCleaner, NO-Adware e Registry Cleaner.... Não sei já o que fazer.......ajuda


nao da pa fazer um log pk o pc nao liga, tou noutro pc

 

[dhacker]

boas
Será que podias postar um log do Hijackthis ? Podes ver como fazer aki no forum.

dhacker

 

[Froz3n]

Passo a citar me a mim mesmo noutro post....

Tive um problema em mãos semelhante, e foi por conflito de um programa, mais precisamente o programa da nokia. Esse problema não terá começado após instalar algum programa??

Em modo de segurança acontece o mesmo?? Se sim então será um programa de arranque que está em conflito quase de certeza.

Em relação ao windows, está actualizado??

 

[Pedrojoca]

frozen, por acaso tambem tenho o nokia pc suite, sera k e isso?

v tentar confirmar quando conseguir ligar o pc, vou desactivá-lo. Problema: Quando tento entrar em modo de segurança, vai tudo andando , até que o ecrã fica todo preto só com um risquinho horizontal a piscar :S


Windows n ta actualizado :S


mas tentem ir arranjando mais soluções entretanto....

 

[Froz3n]

frozen, por acaso tambem tenho o nokia pc suite, sera k e isso?

v tentar confirmar quando conseguir ligar o pc, vou desactivá-lo. Problema: Quando tento entrar em modo de segurança, vai tudo andando , até que o ecrã fica todo preto só com um risquinho horizontal a piscar :S


Windows n ta actualizado :S


mas tentem ir arranjando mais soluções entretanto....

Os bloqueios começaram após a instalação do Nokia Pc Suite?? Se sim, então tente desinstalar, embora eu ache que não seja disso, visto que em modo de Segurança também lhe dá um ataquesito...

As drivers estão actualizadas?? Inclusivé e principalmente as da Gráfica??

Para uma melhor avaliação, entre em modo de Segurança e corra o HijackThis, e ponha aqui o log tambem.

Já agora, os ataques começaram após ter instalado algo ou ter feito o qué exactamente no computador?? Ou foi simplesmente de um dia para o outro?

 

[Pedrojoca]

não começou apos instalar o pc suite.

vou entar actualizar.

mas quanto ao log, nem consigo abrir o modo de segurança

 

[Froz3n]

Se o modo de segurança está danificado, penso que a melhor opção será tentares um recovery point ou então formatares.

 

[Pedrojoca]

Recovery Point? Isso n e usar o restauro de sistema?

formatar , ja tive a pensar nisso...

olha ta aki o log do hijack this ve se resolves algo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:21, on 17-05-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programas\Atheros\ACU.exe
C:\Programas\ATK Hotkey\Hcontrol.exe
C:\Programas\ASUS\ATK Media\DMEDIA.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programas\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programas\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Pedro Borges\Os meus documentos\Windows Live\Messenger\MsgPlus.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe
C:\Programas\NoAdware\NoAdware5.exe
C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programas\ATK Hotkey\ATKOSD.exe
C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programas\Bonjour\mDNSResponder.exe
C:\Programas\Java\jre6\bin\jqs.exe
C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programas\AVG\AVG8\avgcsrvx.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pedro Borges\Ambiente de trabalho\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O1 - Hosts: 64.74.243.12 guru.avg.com # 64.74.243.12 is the free.avg.com address
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programas\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programas\AVG\AVG8\avgssie.dll
O2 - BHO: PTChoice-Always In Toolbar - {4cd33d02-7159-465b-8578-72f4273054b1} - C:\Programas\PTChoice-Always_In\tbPTC0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programas\FlashGet\getflash.dll
O3 - Toolbar: PTChoice-Always In Toolbar - {4cd33d02-7159-465b-8578-72f4273054b1} - C:\Programas\PTChoice-Always_In\tbPTC0.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [ACU] C:\Programas\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programas\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programas\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programas\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Pedro Borges\Os meus documentos\Windows Live\Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NoAdware5] "C:\Programas\NoAdware\NoAdware5.exe" :Min:
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Programas\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programas\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/binary/Upwords.cab57176.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://www.3dfunchal.com/resources/te/TE.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B7CCB9D7-B3CE-48BF-9042-06F73DA581AC} (MoondoCtrl Class) - http://download.moondo.com/6167/MoondoAx.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C49134CC-B5EF-458C-A442-E8DFE7B4645F} (YYGInstantPlay Control) - http://www.yoyogames.com/downloads/activex/YoYo.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{501C1AB3-5D9E-41BF-B8C2-36C3E88C2D4C}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0E83F2-6CA1-4D87-816B-BD1A8E52F19C}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{77599185-7547-42D0-95A9-8D1FBFDD3313}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programas\Bonjour\mDNSResponder.exe
O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programas\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O24 - Desktop Component 1: (no name) - http://www.homemadecria.geekaddict.net/

--
End of file - 10744 bytes


btw obrigado por toda a ajuda tens dado.

 

[Froz3n]

Ui lol... Ve por ti mesmo:

http://www.hijackthis.de/

Vai a esse site e cola o log TODO que postaste aqui... Há muita coisa a ser remediada.

Se após tal, continuar igual, sugiro então a que faças o tal restauro de sistema ou mesmo que formates (ultima opção).

Cumprimentos e boa sorte, estamos aqui todos para nos ajudar uns aos outros.

 

[Pedrojoca]

olha já vi que ha algumas coisas más, mas não as consigo identificar. e quando vejo alguma má, é difícil de encontrar na lista .

ajuda-me, podes dizer-me quais são os maus? e como os eliminar?

 

[Froz3n]

olha já vi que ha algumas coisas más, mas não as consigo identificar. e quando vejo alguma má, é difícil de encontrar na lista .

ajuda-me, podes dizer-me quais são os maus? e como os eliminar?

Com certeza, ora após analise, aqui ficam:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

O1 - Hosts: 64.74.243.12 guru.avg.com # 64.74.243.12 is the free.avg.com address

O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://www.3dfunchal.com/resources/te/TE.cab (Se conheceres o site[http://www.3dfunchal.com] NAO apagues)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab (Se conheceres o site[http://dlm.tools.akamai.com/] NAO apagues)

O16 - DPF: {B7CCB9D7-B3CE-48BF-9042-06F73DA581AC} (MoondoCtrl Class) - http://download.moondo.com/6167/MoondoAx.cab (Se conheceres o site[http://download.moondo.com/] NAO apagues)

O16 - DPF: {C49134CC-B5EF-458C-A442-E8DFE7B4645F} (YYGInstantPlay Control) - http://www.yoyogames.com/downloads/activex/YoYo.cab (Se conheceres o site[http://www.yoyogames.com/] NAO apagues)

O17 - HKLM\System\CCS\Services\Tcpip\..\{501C1AB3-5D9E-41BF-B8C2-36C3E88C2D4C}: NameServer = 85.255.116.148,85.255.112.226

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0E83F2-6CA1-4D87-816B-BD1A8E52F19C}: NameServer = 85.255.116.148,85.255.112.226

O17 - HKLM\System\CCS\Services\Tcpip\..\{77599185-7547-42D0-95A9-8D1FBFDD3313}: NameServer = 85.255.116.148,85.255.112.226

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148,85.255.112.226

O24 - Desktop Component 1: (no name) - http://www.homemadecria.geekaddict.net/ (Se conheceres o site[http://www.homemadecria.geekaddict.net/] NAO apagues)

Atenção, selecciona e tenta apagar estas entradas, se o problema persistir penso que terás que recorrer as opções que acima mencionei... Ou seja, Ponto de Restauro ou Formatar.

Já agora, tens firewall? Se sim qual?

Repara que (do site após analise):

A newer version of service pack is available. Service packs increase the safety of your system. Visit Microsoft's windowsupdate site to download the newest version of the service pack.
We didn't detect any active process of a firewall on your system. Reasons maybe:
(1.) You are using the windows firewall or a hardware firewall.
(2.) You are using a firewall of an unknown vendor.
(3.) You are using a firewall, but for unknown reasons it is disabled
(4.) You don't use any firewall at all.
We recommend you to use a firewall.