trojan que resiste à remoção

esta ultima etapa parece q nao deu certo. ele nao começa automaticamente, eu tenho q autorizar o "editor desconhecido", depois tenho q concordar com o uso do programa, depois ele diz q nao estou conectado a internet sendo que estou. Tbm nao entendi o pq de conectar um pen drive no pc.
o único log q achei foi em C: na pasta combofix:

ComboFix 09-02-12.03 - Sandro 2009-02-16 15:46:04.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1919.1375 [GMT -3:00]
Executando de: C:\Documents and Settings\Sandro\Desktop\ComboFix.exe
Comandos utilizados :: C:\Documents and Settings\Sandro\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: COMODO Firewall *enabled*
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

Tbm nao entendi o pq de conectar um pen drive no pc.

Foi pedido a você este procedimento porque no seu log do Combofix está constando uma infecção por virus que são transmitidos por Pendrives ou outras mídias removíveis contaminadas.
____________________________________________________________________________________________

Vá no menu: Iniciar - Executar - digite:
combofix /u
Tecle Enter para desinstalar o Combofix.
___________________________________________________________________________________________

Siga, por gentileza, as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste este log do USBFix em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento.

Ficamos no aguardo.

não sei se foi satisfatório o procedimento, pois desabilitei o antivirus e o antispy, porem, ao reiniciar, o avira carregou automaticamente novamente, bem como o anti spy, além do firewall comodo. desabilitei de novo o avira durante o processo de escaneamento, e fiz as permissoes do comodo e do antispy. o processo entao foi finalizado. nao sei se estes imprevistos podem ter influenciado no diagnostico. eis os logs



-------------- UsbFix V2.413.4 ---------------

* User : Sandro - PARTICULAR
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:12:47 le seg 16/02/2009
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Comodo\Firewall\cmdagent.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Sandro\CONFIG~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\Arquivos de programas\Comodo\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\ATnotes\ATnotes.exe
C:\WINDOWS\system32\imapi.exe

--------------- [ Informations lecteurs ] ----------------

C: - Unidade de disco fixo

D: - Unidade de disco fixo

F: - Unidade de disco remov¡vel


--------------- [ Lecteur C ] ----------------

C: - Unidade de disco fixo


+- Listing des fichiers présents :

[23/08/2008 18:40][--a------] C:\AUTOEXEC.BAT
[23/08/2008 18:40][--a------] C:\ut.bat
[23/08/2008 18:40][--a------] C:\ut9x.bat
[23/08/2008 20:49][--a------] C:\boot.ini.comodofirewall
[23/08/2008 20:49][--a------] C:\NTDETECT.COM
[25/08/2008 18:23][-r-hs----] C:\boot.ini
[16/02/2009 20:13][--a------] C:\UsbFix.txt
[23/08/2008 18:40][--a------] C:\CONFIG.SYS
[23/08/2008 18:40][--a------] C:\IO.SYS
[23/08/2008 18:40][--a------] C:\MSDOS.SYS
[23/08/2008 18:40][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Unidade de disco fixo


+- Listing des fichiers présents :

[15/11/2007 13:38][--a------] D:\WLinstaller.exe

--------------- [ Lecteur F ] ----------------

F: - Unidade de disco remov¡vel


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
ATnotes.exe=C:\Arquivos de programas\ATnotes\ATnotes.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SpywareTerminator="C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"
COMODO Firewall Pro="C:\Arquivos de programas\Comodo\Firewall\cfp.exe" -h
COMODO Internet Security="C:\Arquivos de programas\Comodo\Firewall\cfp.exe" -h
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6834e8b6-7141-11dd-afc0-806d6172696f}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[23/08/2008 18:40][--a------] C:\AUTOEXEC.BAT
[23/08/2008 18:40][--a------] C:\ut.bat
[23/08/2008 18:40][--a------] C:\ut9x.bat
[23/08/2008 20:49][--a------] C:\boot.ini.comodofirewall
[23/08/2008 20:49][--a------] C:\NTDETECT.COM
[25/08/2008 18:23][-r-hs----] C:\boot.ini
[15/11/2007 13:38][--a------] D:\WLinstaller.exe

--------------- ! Fin du rapport ! ----------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:56, on 16/2/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Comodo\Firewall\cmdagent.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe
C:\Arquivos de programas\Comodo\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\ATnotes\ATnotes.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\hijacki\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Arquivos de programas\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Arquivos de programas\ATnotes\ATnotes.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C0B53B-456E-4224-B109-5387BD8DF305}: NameServer = 200.187.80.5,200.187.80.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{18C0B53B-456E-4224-B109-5387BD8DF305}: NameServer = 200.187.80.5,200.187.80.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{18C0B53B-456E-4224-B109-5387BD8DF305}: NameServer = 200.187.80.5,200.187.80.6
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

--
End of file - 7016 bytes


Detalhe: o avira detectou em usbfix\tools\nircmd.exe
APPL/NirCmd.2

Foi removido um ítem perigoso pelo UsbFix mas ainda há mais alguns virus em seu PC.

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no seu Desktop (área de trabalho). Em seguida descompacte-o.

Selecione e copie o texto dentro do CÓDIGO (caixa cinza) abaixo:

Código:

Files to delete:
C:\ut.bat
C:\ut9x.bat

*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
__________________________________________________________________________________________

Vá no site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie o arquivo C:\AUTOEXEC.BAT para ser analizado.

Poste o link do resultado deste escaneamento do arquivo no site Virus Total juntamente com o relatório criado em C:\avenger.txt em sua próxima resposta e nos diga como está o PC depois disto.

Ficamos no aguardo.

nao achei o arquivo C:\autoexec.bat

fiz o escaneamento e gerou esse arquivo

Logfile of The Avenger Version 2.0, (c) by Swandog46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\ut.bat" deleted successfully.
File "C:\ut9x.bat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Mais dois virus foram eliminados pelo Avenger.

Para visualizar o arquivo C:\autoexec.bat, faça o seguinte:
Vá no menu: Iniciar - Painel de Controle - Opções de Pasta - clique na aba Modo de exibição - marque a opção:
* Mostrar pastas e arquivos ocultos
E desmarque esta opção abaixo:
* Ocultar arquivos protegidos do Sistema Operacional (Recomendado)

Clique no botão Aplicar e no botão Ok.

Depois disto tente novamente analizar este arquivo C:\autoexec.bat no site do Virus Total e poste o link deste resultado por gentileza.

Ficamos no aguardo.

so aparece um arquivo AUTOEXEC no C: e quando se clica nele ele da uma mensagem dizendo q nao é um aplicativo válido.

San escreveu:so aparece um arquivo AUTOEXEC no C: e quando se clica nele ele da uma mensagem dizendo q nao é um aplicativo válido.

Sim, siga estes passos para enviar este arquivo para análize:
Acesse site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link];
Clique no botão Arquivo...
Localize e selecione o arquivo C:\autoexec.bat
Clique no botão Send File;
Aguarde até que a análize seja concluida;

Se este site Virus Total estiver com problemas, você pode enviar o arquivo para ser analizado neste outro site:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para escanear o arquivo por este site acima é só acessá-lo > clique no botão Arquivo... > localize e selecione o arquivo C:\autoexec.bat > clique no botão Abrir> clique no botão Upload > aguarde até que a análize seja concluida > e poste o link com o resultado do escaneamento em sua próxima resposta.

Se mesmo assim não for possível escanear este arquivo me informe por gentileza.

Penso que devo estar enviando o arquivo autoexec errado, pq no virus total a resposta é a seguinte: 0 bytes size received Se ha recibido un archivo vacio. E no outro resulta em erro.
procurando pelo arquivo pelo windows, os "autoexec" que ele encontra sao os seguintes:
C\:AUTOEXEC 0 KB
autoexec.nt, em C:\ WINDOWS\repair 1KB
e
AUTOEXEC.NT em C:\ WINDOWS\system32 1KB

Tudo bem, neste caso está certo, o arquivo é normal.

Os seus logs estão limpos. Como está o seu PC atualmente?

Se estiver tudo bem com ele, é só fazer o seguinte para concluirmos o processo de limpeza:

Delete o programa Avenger, o arquivo C:\avenger.txt e a pasta C:\Avenger.
__________________________________________________________________________________________

Clique em Iniciar > executar > digite: UsbFix /u
*Clique OK
*Delete o arquivo C:\usbfix.txt e a pasta c:\arquivos de programas\UsbFix
__________________________________________________________________________________________

Faça novamente uma limpeza e otimização com o Ccleaner, MV RegClean e MV Antispy.
__________________________________________________________________________________________

Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
__________________________________________________________________________________________

Vá no menu: Iniciar - Painel de Controle - Opções de Pasta - clique na aba Modo de exibição - desmarque a opção:
* Mostrar pastas e arquivos ocultos
E marque esta opção abaixo:
* Ocultar arquivos protegidos do Sistema Operacional (Recomendado)

Clique no botão Aplicar e no botão Ok.
__________________________________________________________________________________________

Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.

aparentemente pc funcionando normal e sem problemas.
obrigado pela preciosa ajuda.

Caso Resolvido!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.