Często resetuje się komputer


(Kris70 05) #1

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:41:51, on 2008-09-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\VIAudioi\HDADeck\HDeck.exe

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\QTTask.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\Secunia\PSI (RC3)\psi.exe

C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\Windows Media Player\wmplayer.exe

E:\programy\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [03500090775390015425413558744715] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213938361671

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe (file missing)

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


--

End of file - 6297 bytes

[code]

(Cosik Ktosik) #2

Loga nie sprawdzę, ale sprawdź, czy może otrzymujesz bluescreeny, tylko za szybko znikają i o tym nie wiesz?

Aby BSOD pozostał na ekranie, wejdź do panelu sterowania->system->zaawansowane->uruchamianie i odzyskiwanie->ustawienia->odznacz automatyczny restart po awarii.

Aby dowiedzieć się czego dotyczył bluescreen, odczytaj plik DMP. Zrób to wg tej instrukcji :arrow: Klik

Daj raport na forum wg tych zasad :arrow: viewtopic.php?f=16&t=253052


(Seba86mu) #3

Podaj odczyt temperatur i napięć z programu Everest Ultimate Edition.

Otwórz program, ikona "Komputer", ikona "Czujnik".


(huber2t) #4

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\Antivirus 2009

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Olixxx94) #5

kri-s , pochwal się na forum raportem z programu do odczytywania plików DMP na forum, jeśli masz BSOD-y...


(huber2t) #6

Pokaż na forum log z tego: http://www.forumpc.pl/index.php?showtopic=16074


(Olixxx94) #7

huber2t , przecież link do stosownego tematu już był, dlatego więc celowo nie napisałam tego samego kolejny raz...


(Kris70 05) #8

Daję log combofix dla huber2t http://wklejto.pl/26349 .Nie mogę,albo nie umiem zainstalować programu do odczytywania plików DMP?


(huber2t) #9

Log jest czysty

Spróbuj według tej Instrukcji programu


(Cosik Ktosik) #10

Czasami się to zdarza, więc instrukcja podana wyżej przez huber2t nie pomoże, ale możemy za Ciebie odczytać DMP. Wejdź do folderu c:\windows\minidump i wyślij te wszystkie pliki na jakiś serwis do przechowywania plików :arrow: Serwery WWW na upload plików. Potem podaj link do pliku.


(Kris70 05) #11

Dodaję plik z ostatniego minidumpa http://wklejto.pl/26365


(Cosik Ktosik) #12

Błąd 0x0000009C opisałem tutaj KLIK

Załaduj w Biosie ustawienia zoptymalizowane.

Do Biosu wchodzisz wciskając klawisz DEL lub F2 przy starcie komputera. Na pierwszym ekranie po starcie będzie napis Press DEL to Enter Setup, wciskasz i wchodzisz. Wybierz Load Optimized Defaults, a jak nie ma to w zakładce Exit -> Load Default Settings (lub podobnie w zależności od Biosu) i zapisz zmiany klawiszem F10. Na wszelkie pytania, odpowiedz Y (Yes).

Podaj odczyt danych SMART dysku z programu HD Tune, zakładka Health :arrow: instrukcja.


(Kris70 05) #13

Dla cosik_ktosik podaję odczyt danych SMART:HD Tune: HDT722520DLAT80 Health

ID Current Worst ThresholdData Status

(01) Raw Read Error Rate 100 100 16 0 Ok

(02) Throughput Performance 100 100 50 0 Ok

(03) Spin Up Time 115 115 24 19988782 Ok

(04) Start/Stop Count 100 100 0 1065 Ok

(05) Reallocated Sector Count 100 100 5 0 Ok

(07) Seek Error Rate 100 100 67 0 Ok

(08) Seek Time Performance 100 100 20 0 Ok

(09) Power On Hours Count 100 100 0 5254 Ok

(0A) Spin Retry Count 100 100 60 0 Ok

(0C) Power Cycle Count 100 100 0 764 Ok

(C0) Power Off Retract Count 100 100 50 1153 Ok

(C1) Load Cycle Count 100 100 50 1153 Ok

(C2) Temperature 134 134 0 917545 Ok

(C4) Reallocated Event Count 100 100 0 0 Ok

(C5) Current Pending Sector 100 100 0 0 Ok

(C6) Offline Uncorrectable 100 100 0 0 Ok

(C7) Ultra DMA CRC Error Count 200 200 0 0 Ok

Power On Time : 5254

Health Status : Ok


(Cosik Ktosik) #14

Dysk jest więc całkowicie zdrowy. Sprawdź teraz pamięć programem Memtest86+.


(Kris70 05) #15

Czy jest jakaś instrukcja do : Memtest86+.Nie umiem go w ogóle uruchomić.


(Cosik Ktosik) #16

Memtesta ściągasz, wypakowujesz jeżeli potrzeba, aby nagrać plik ISO. Nagrywasz go na płytę, w Nero opcja Nagraj obraz na dysk. Potem uruchamiasz na nowo komputer bootując go z płyty (w biosie ustaw: okno Advanced Bios Features->First Boot Device ustaw na CD/DVD).


(Kris70 05) #17

Sprawdziłem pamięć Memtestem .Test trwał godzinę-nie wykrył żadnych błędów.Czy coś jeszcze mam sprawdzić?

Może problem tkwi w konfiguracji sprzętowej komputera.Poza resetami,bluescreenami,występuje częste zawieszanie się komputera,czasami z wibrującym dźwiękiem,oraz komunikaty:wystąpił problem z aplikacją ..... i zostanie ona zamknięta.Po czym zostaje tworzony raport błędu,jednak komputer nie łączy się z siecią nie wysyła go. Mój komputer -Płyta główna:MS-7255 chipset:VIA P4M890 procesor: Pentium D CPU 2,80GHz pamięć:DDR2 2x1GB napęd:CD-ROM TSSTcorp CD/DVDW SH-S182D.


(system) #18

Przeskanuj ten plik

na VirusTotal.


(Kris70 05) #19

Dla Barnaba.Plik jest chyba w porządku http://wklejto.pl/26650 .W trakcie skanowania dwa razy się zawiesił a raz zresetował.Co dalej robić?