Erro desconhecido no Windows

JRolo · Out 11, 2010

Bom dia a todos
Ontem apareceu-me esta mensagem no pc e não sai por nada.

Uploaded with ImageShack.us
o que devo fazer?
Obrigado

StoneSour · Out 11, 2010

passa o combofix e malwarebytes no pc.

JRolo · Out 11, 2010

StoneSour disse:
passa o combofix e malwarebytes no pc.

Saco estes dois programas e passao no pc?

StoneSour · Out 11, 2010

JRolo disse:
Saco estes dois programas e passao no pc?

sim:espi28:

helldanger1 · Out 11, 2010

StoneSour disse:
passa o combofix e malwarebytes no pc.

Beagle??:shy_4_02:

Alkaria · Out 11, 2010

StoneSour disse:
passa o combofix e malwarebytes no pc.

como diz o nosso amigo StoneSour e bem usa esses programas para reparar e limpar eu deixo-te aki um bom manual para usares o combofix. Um abraço

Download Como usar o ComboFix.doc from Sendspace.com - send big files the easy way

Alkaria · Out 13, 2010

Amigo vamos ver com calma e segue os paços que te vou dizendo ok

Então com calma vai a Menu Iniciar ,Executar ,digita "msconfig" enter, depois na aba "Inicializar" depois desmarca "winhost32.exe" reinicia o PC ....

Depois temos outra forma:

Iniciar ,Configurações ,Painel de Controle, Opções de Pasta , Aba "Modo de Exibção", Desmarca a caixa "Ocultar arquivos protegidos pelo sistema operacional (recomendado) e tmb Opta por marcar "Mostrar pastas e arquivos ocultos" .

Atenção esse erro poderá também vir de uma PEN que contenha vírus em win32 "Recycler" "autorun.info" daí retira a PEN do PC ou então faz un scaner aos vírus.

Um abraço e manda noticias

JRolo · Out 13, 2010

Alkaria disse:
Amigo vamos ver com calma e segue os paços que te vou dizendo ok

Então com calma vai a Menu Iniciar ,Executar ,digita "msconfig" enter, depois na aba "Inicializar" depois desmarca "winhost32.exe" reinicia o PC ....

Depois temos outra forma:

Iniciar ,Configurações ,Painel de Controle, Opções de Pasta , Aba "Modo de Exibção", Desmarca a caixa "Ocultar arquivos protegidos pelo sistema operacional (recomendado) e tmb Opta por marcar "Mostrar pastas e arquivos ocultos" .

Atenção esse erro poderá também vir de uma PEN que contenha vírus em win32 "Recycler" "autorun.info" daí retira a PEN do PC ou então faz un scaner aos vírus.

Um abraço e manda noticias

Boas até aqui tudo bem "Então com calma vai a Menu Iniciar ,Executar ,digita "msconfig" enter,", apartir daqui não consigo ver o que queres dizer não encontro "depois na aba "Inicializar" A segunda Opção ele diz-me que se desmarcar a "caixa "Ocultar arquivos protegidos pelo sistema operacional (recomendado)" pode o computador deixar de funcionar...por isso pergunto-te desmarcando esta e marcando a outra que dizes não há problema nenhum?...

helldanger1 · Out 13, 2010

JRolo disse:
Boas até aqui tudo bem "Então com calma vai a Menu Iniciar ,Executar ,digita "msconfig" enter,", apartir daqui não consigo ver o que queres dizer não encontro "depois na aba "Inicializar" A segunda Opção ele diz-me que se desmarcar a "caixa "Ocultar arquivos protegidos pelo sistema operacional (recomendado)" pode o computador deixar de funcionar...por isso pergunto-te desmarcando esta e marcando a outra que dizes não há problema nenhum?...

corre este software vai limpar tudo

StoneSour · Out 13, 2010

e feedback daquilo que eu te disse para fazer, nada? :shy_4_02:

Alkaria · Out 14, 2010

JRolo disse:
Boas até aqui tudo bem "Então com calma vai a Menu Iniciar ,Executar ,digita "msconfig" enter,", apartir daqui não consigo ver o que queres dizer não encontro "depois na aba "Inicializar" A segunda Opção ele diz-me que se desmarcar a "caixa "Ocultar arquivos protegidos pelo sistema operacional (recomendado)" pode o computador deixar de funcionar...por isso pergunto-te desmarcando esta e marcando a outra que dizes não há problema nenhum?...

Não não ha problema

JRolo · Out 14, 2010

Bom dia amigos.
As minhas mil desculpas por não dar aqui nenhum feedback, mas com já tive em conversa com o Alkaria, a minha filhota está doente e a cabeça estava cheia de preocupações, agora que está já normalizada vamos então falar.
Desde já o meu muito obrigado pela ajuda.
Ponto 1 - StoneSour:
Corri o combofix e malwarebytes e o erro manteve-se, este é o relatório:

ComboFix 10-10-12.03 - Rita & Zezinho 14-10-2010 12:04:57.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.351.2070.18.2047.1092 [GMT 1:00]
Executando de: h:\documents and settings\Rita & Zezinho\Ambiente de trabalho\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\Rita & Zezinho\Application Data\inst.exe
h:\windows\system32\AutoRun.inf

h:\windows\system32\midimap.dll . . . está infectado!!

.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-14 to 2010-10-14 ))))))))))))))))))))))))))))
.

2010-10-14 10:08 . 2010-10-14 10:08 -------- d-----w- h:\windows\system32\xircom
2010-10-14 10:08 . 2010-10-14 10:08 -------- d-----w- h:\windows\system32\wbem\snmp
2010-10-14 10:08 . 2010-10-14 10:08 -------- d-----w- h:\programas\microsoft frontpage
2010-10-12 09:04 . 2010-10-12 09:04 -------- d-----w- h:\documents and settings\Rita & Zezinho\Application Data\Media Player Classic
2010-10-12 09:03 . 2010-03-15 09:31 165376 ----a-w- h:\windows\system32\unrar.dll
2010-10-11 14:27 . 2010-10-11 14:27 -------- d-----w- h:\documents and settings\Rita & Zezinho\Application Data\Malwarebytes
2010-10-11 14:27 . 2010-10-11 14:27 -------- d-----w- h:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-11 14:03 . 2008-04-15 13:00 221184 ----a-w- h:\windows\system32\wmpns.dll
2010-10-11 13:49 . 2010-10-11 13:49 -------- d-----w- h:\windows\system32\QuickTime
2010-10-11 13:46 . 2010-04-05 12:31 241664 ----a-w- h:\windows\system32\mp4sds32.ax
2010-10-11 13:46 . 2009-04-07 02:59 424960 ----a-w- h:\windows\system32\wmavds32.ax
2010-10-11 13:46 . 2003-06-23 00:44 1415680 ----a-w- h:\windows\system32\wmv9vcm.dll
2010-10-11 13:46 . 2001-05-16 15:54 309616 ----a-w- h:\windows\system32\wmv8dmod.dll
2010-10-11 10:52 . 2010-10-11 14:40 -------- d-----w- h:\documents and settings\All Users\Application Data\STOPzilla!
2010-10-06 13:46 . 2010-10-06 13:46 -------- d-----w- h:\programas\Ficheiros comuns\Solveig Multimedia
2010-10-06 13:46 . 2010-10-06 13:46 -------- d-----w- h:\programas\Solveig Multimedia
2010-10-06 13:39 . 2010-10-06 13:39 -------- d-----w- h:\documents and settings\Rita & Zezinho\Definições locais\Application Data\WMTools Downloaded Files
2010-10-06 13:32 . 2010-09-05 19:52 73728 ----a-w- h:\windows\system\vdremote.dll
2010-10-06 13:32 . 2010-09-05 19:51 65536 ----a-w- h:\windows\system\vdsvrlnk.dll
2010-09-30 14:34 . 2010-10-13 13:30 -------- d-----w- h:\programas\PokerStars
2010-09-24 08:33 . 2010-09-24 08:33 -------- d-----w- h:\documents and settings\Rita & Zezinho\Application Data\AVG9
2010-09-22 17:10 . 2010-09-22 17:10 103864 ----a-w- h:\programas\Internet Explorer\Plugins\nppdf32.dll
2010-09-21 18:11 . 2010-09-21 18:11 216400 ----a-w- h:\windows\system32\drivers\avgldx86.sys
2010-09-21 18:11 . 2010-09-21 18:11 12536 ----a-w- h:\windows\system32\avgrsstx.dll
2010-09-21 18:11 . 2010-09-21 18:11 29584 ----a-w- h:\windows\system32\drivers\avgmfx86.sys
2010-09-21 18:11 . 2010-10-14 11:02 -------- d-----w- h:\windows\system32\drivers\Avg
2010-09-21 18:11 . 2010-09-21 18:13 -------- d-----w- h:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-09-21 18:10 . 2010-09-21 18:10 52872 ----a-w- h:\windows\system32\drivers\avgrkx86.sys
2010-09-21 18:10 . 2010-09-21 18:10 25168 ----a-w- h:\windows\system32\drivers\AVGIDSxx.sys
2010-09-21 18:10 . 2010-09-21 18:10 243024 ----a-w- h:\windows\system32\drivers\avgtdix.sys
2010-09-21 18:10 . 2010-09-21 18:10 50968 ----a-w- h:\windows\system32\avgfwdx.dll
2010-09-21 18:10 . 2010-09-21 18:10 30104 ----a-w- h:\windows\system32\drivers\avgfwdx.sys
2010-09-21 18:10 . 2010-09-21 18:10 -------- d-----w- h:\documents and settings\All Users\Application Data\avg9
2010-09-21 17:25 . 2010-10-10 08:55 -------- d-----w- h:\programas\BTNext Evolution
2010-09-16 10:04 . 2010-09-16 10:04 -------- d-----w- h:\documents and settings\Rita & Zezinho\Definições locais\Application Data\HP
2010-09-15 09:46 . 2010-09-30 08:02 -------- d-----w- h:\programas\Microsoft Silverlight

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2009-04-19 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . h:\windows\system32\drivers\tcpip.sys

[-] 2009-04-19 . 4C0354022DB57F306DC16B6F4F7A06AC . 550400 . . [5.1.2600.5512] . . h:\windows\system32\winlogon.exe

[7] 2009-04-19 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . h:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2009-04-19 . 8AE97F98C886FEB130E8745DC6150954 . 724992 . . [5.82] . . h:\windows\system32\comctl32.dll
[7] 2008-04-15 . 68C8DC003E190FAC69B91E5E664157A8 . 1054208 . . [6.0] . . h:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2009-04-19 . 9F705B5F975BFF4A263348157264D3F4 . 588800 . . [5.1.2600.5512] . . h:\windows\system32\user32.dll

[-] 2009-04-19 . 6BB16E2A11120FCB9079DD21C351BBA6 . 1554432 . . [6.00.2900.5512] . . h:\windows\explorer.exe

[-] 2009-04-19 . A8885A677F3713916D765354ACF09778 . 1312256 . . [5.1.2600.5512] . . h:\windows\system32\ole32.dll

[-] 2009-04-19 . 558B6435C64031A5A98E87C629AEA588 . 25088 . . [5.1.2600.5512] . . h:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"= "h:\programas\Babylon-English\tbBaby.dll" [2010-06-13 2734688]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "h:\programas\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-04-19 09:25 2117704 ----a-w- h:\programas\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
2010-06-13 18:10 2734688 ----a-w- h:\programas\Babylon-English\tbBaby.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"= "h:\programas\Babylon-English\tbBaby.dll" [2010-06-13 2734688]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "h:\programas\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CE18769B-C7FA-42D2-860D-17C4662C70AD}"= "h:\programas\Babylon-English\tbBaby.dll" [2010-06-13 2734688]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "h:\programas\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]

[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="h:\documents and settings\Rita & Zezinho\Definições locais\Application Data\Google\Update\GoogleUpdate.exe" [2010-08-23 136176]
"DrvMon.exe"="h:\windows\system32\DrvMon.exe" [2004-09-10 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="h:\programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"StartCCC"="h:\programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"HP Software Update"="h:\programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"FixCamera"="h:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp2std"="h:\windows\tsnp2std.exe" [2006-11-29 258048]
"snp2std"="h:\windows\vsnp2std.exe" [2006-09-15 675840]
"QuickTime Task"="h:\programas\QuickTime\qttask.exe" [2010-08-10 421888]
"SunJavaUpdateSched"="h:\programas\Ficheiros comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AVG9_TRAY"="h:\progra~1\AVG\AVG9\avgtray.exe" [2010-09-30 2067808]
"Adobe Reader Speed Launcher"="h:\programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="h:\programas\Ficheiros comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2009-04-19 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

h:\documents and settings\All Users\Menu Iniciar\Programas\Arranque\
HP Digital Imaging Monitor.lnk - h:\programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-09-21 18:11 12536 ----a-w- h:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"h:\\Programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"h:\\Programas\\AVG\\AVG9\\avgam.exe"=
"h:\\Programas\\AVG\\AVG9\\avgdiagex.exe"=
"h:\\Programas\\AVG\\AVG9\\avgupd.exe"=
"h:\\Programas\\AVG\\AVG9\\avgnsx.exe"=

R0 AVGIDSErHrxpx;AVG9IDSErHr;h:\windows\system32\drivers\AVGIDSxx.sys [21-09-2010 19:10 25168]
R0 AvgRkx86;avgrkx86.sys;h:\windows\system32\drivers\avgrkx86.sys [21-09-2010 19:10 52872]
R1 AvgLdx86;AVG AVI Loader Driver x86;h:\windows\system32\drivers\avgldx86.sys [21-09-2010 19:11 216400]
R1 AvgTdiX;AVG Network Redirector;h:\windows\system32\drivers\avgtdix.sys [21-09-2010 19:10 243024]
R2 avg9wd;AVG WatchDog;h:\programas\AVG\AVG9\avgwdsvc.exe [21-09-2010 19:10 308136]
R2 avgfws9;AVG Firewall;h:\programas\AVG\AVG9\avgfws9.exe [21-09-2010 19:10 2331544]
R2 AVGIDSAgent;AVG9IDSAgent;h:\programas\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [21-09-2010 19:10 5897808]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;h:\windows\system32\drivers\atl01_xp.sys [23-08-2010 19:19 38656]
R3 Avgfwdx;Avgfwdx;h:\windows\system32\drivers\avgfwdx.sys [21-09-2010 19:10 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;h:\programas\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [21-09-2010 19:10 122448]
R3 AVGIDSFilterxpx;AVG9IDSFilter;h:\programas\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [21-09-2010 19:10 30288]
R3 AVGIDSShimxpx;AVG9IDSShim;h:\programas\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [21-09-2010 19:10 26192]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;h:\programas\AVG\AVG9\Toolbar\ToolbarBroker.exe [21-09-2010 19:11 430152]
S3 Avgfwfd;AVG network filter service;h:\windows\system32\drivers\avgfwdx.sys [21-09-2010 19:10 30104]

--- =Outros Serviços/Drivers Na Memória ---

*NewlyCreated* - NSAK_D2A468D4
*Deregistered* - NDISKIO
*Deregistered* - nsak_D2A468D4

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Conteúdo da pasta 'Tarefas Agendadas'
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.pt/
IE: E&xportar para o Microsoft Excel - h:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - h:\programas\AVG\AVG9\Toolbar\IEToolbar.dll
.
- - - - ORFÃOS REMOVIDOS - - - -

AddRemove-Free Video Dub_is1 - h:\programas\DVDVideoSoft\Free Video Dub\unins000.exe

.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1032)
h:\windows\system32\SETUPAPI.dll
h:\windows\system32\sfc_os.dll
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\COMRes.dll
h:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1088)
h:\windows\system32\setupapi.dll
h:\windows\system32\psbase.dll
.
Tempo para conclusão: 2010-10-14 12:09:03
ComboFix-quarantined-files.txt 2010-10-14 11:09

Pré-execução: 205.257.605.120 bytes livres
Pós execução: 205.274.247.168 bytes livres

WindowsXP-KB310994-SP2-Pro-BootDisk-PTB.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F29F56BE9F85B0510AA061E9DE0DC594

Ponto 2 Alkaria

Fiz aquilo que falamos e o erro manteve-se

Ponto 3 helldanger1

Corri o Malware cleaner e o erro manteve-se

Pois como não percebo nada do que diz o relatório do Combofix, aguardo a vossa ajuda
Mais uma vez peço desculpa pela resposta tardia e mil e um obrigados pela vossa ajuda.

helldanger1 · Out 14, 2010

Instalar e correr em modo de segurança

http://www.sophos.com/support/cleaners/sarsfx.exe
no fim do scan marcar as caixas e clikar em clean up checked items

JRolo · Out 14, 2010

helldanger1 disse:
Instalar e correr em modo de segurança

http://www.sophos.com/support/cleaners/sarsfx.exe
no fim do scan marcar as caixas e clikar em clean up checked items

boas, disse que não achou nenhum item...
Liguei o PC e tambem não me apareceu a msg de erro ( não percebo nada disto)...vou esperar que ela apareça para correr então este programa.
Obrigada

JRolo · Out 15, 2010

JRolo disse:
boas, disse que não achou nenhum item...
Liguei o PC e tambem não me apareceu a msg de erro ( não percebo nada disto)...vou esperar que ela apareça para correr então este programa.
Obrigada

Bom dia pessoal.
Hoje a ligar o pc o erro apareceu novamente.
Corri o programa que o helldanger1 me recomendou
http://www.sophos.com/support/cleaners/sarsfx.exe
no fim do scan marcar as caixas e clikar em clean up checked items
e a msg foi a mesma de ontem
disse que não achou nenhum item...

Alkaria · Out 15, 2010

Formata a máquina é a melhor solução....

JRolo · Out 15, 2010

Alkaria disse:
Formata a máquina é a melhor solução....

pois...tambem me parece...
Mais uma vez muito obrigada a todos pela vossa ajuda.

helldanger1 · Out 15, 2010

JRolo disse:
pois...tambem me parece...
Mais uma vez muito obrigada a todos pela vossa ajuda.

utiliza o soft para remover o ficheiro dll em anexo, desativa antes o restauro do sistema.
h:\windows\system32\midimap.dll

Method 1: Delete the Autorun.inf File from Command Prompt

1.Click Start and then select Run.
2.In the Open box, type the cmd command and press Enter.
3.In the Command Prompt window that opens, type the following command and press Enter.
del /a:rhs [driveletter]:autorun.inf

Note: [driveletter] refers to the drive of the attached device.

4.Remove the external device.
5.Finally, restart your computer.

instalar e correr , sempre com o restauro do sistema desactivado

Spybot - Search & Destroy Free Download and Reviews - Fileforum

se nada resolver, format C:
:espi28:

Erro desconhecido no Windows

JRolo

GF Bronze

StoneSour

GF Ouro

JRolo

GF Bronze

StoneSour

GF Ouro

helldanger1

GForum VIP

Alkaria

GF Ouro

Alkaria

GF Ouro

JRolo

GF Bronze

helldanger1

GForum VIP

StoneSour

GF Ouro

Alkaria

GF Ouro

JRolo

GF Bronze

helldanger1

GForum VIP

JRolo

GF Bronze

JRolo

GF Bronze

Alkaria

GF Ouro

JRolo

GF Bronze

helldanger1

GForum VIP