Tak jak w temacie

Wymieniem zasilacz, nadal to samo. Tenmperatura:

płyta głowna: 23-25 stopni

procek: 40 stopni (wieciej nie zdązylem zobaczyc, wyłącza sie)

dysk: 21 stopni

nie mam pojecie co sie dzieje

z miesiac temu norton wykryl mi trojana ktorego nie dalo sie usunac. Teraz nic sie nie wyswietla wiec jest OK. Log z Hj

Logfile of HijackThis v1.99.1

Scan saved at 20:09:50, on 2007-02-17

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\madej\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{1FE6B2E2-B1E1-4506-89F1-A179DECA6CDD}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{1FE6B2E2-B1E1-4506-89F1-A179DECA6CDD}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

W logu widać tylko jednego szkodnika:

Plik usuń ręcznie będąc w trybie awaryjnym natomiast wpis HJT.

Komputer się wyłącza czy restartuje?

Podaj konfigurację sprzętową komputera.

Dokonaj pomiaru temperatur i napięć przy pomocy programu EVEREST:

http://forum.dobreprogramy.pl/viewtopic.php?t=88838

Czy w trybie awaryjnym problem również występuje?

Czy ostatnio robiłeś coś poważniejszego np. wymieniałeś jakiś podzespół etc.?

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz na wszelki wypadek dwa logi z Gmer’a wykonane przy ustawieniach przedstawionych poniżej ponieważ problem może powodować obecność rootkita.

1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

jak moge znaleźć sciezke tego pliku ?

1. Wyłącza

2. Pole Wartość

Komputer

System operacyjny Microsoft Windows XP Professional

DirectX 4.09.00.0902 (DirectX 9.0b)

Płyta główna

Typ procesora AMD Athlon, 1200 MHz (9 x 133)

Nazwa płyty głównej ECS K7S5A Pro (5 PCI, 1 AGP, 1 AMR, 2 SDR DIMM, 2 DDR DIMM, Audio)

Mikroukład płyty głównej SiS 735

Pamięć fizyczna 256 MB (PC133 SDRAM)

Typ BIOS’u AMI (01/21/03)

Port komunikacyjny Port komunikacyjny (COM1)

Port komunikacyjny Port komunikacyjny (COM2)

Port komunikacyjny Port drukarki (LPT1)

Ekran

Karta wideo NVIDIA GeForce2 MX/MX 400 (64 MB)

Akcelerator 3D nVIDIA GeForce2 MX/MX 400

Monitor LG 775FT [17" CRT]

Multimedia

Karta dźwiękowa SiS 7012 Audio Device

Magazyn

Kontroler IDE Kontroler SiS PCI IDE

Napęd dyskietek Stacja dyskietek

Dysk fizyczny WDC WD800JB-00JJA0 (74 GB, IDE)

Napęd dysków optycznych LG DVD-ROM DRD8120B (12x/40x DVD-ROM)

Status dysków SMART OK

Partycje

C: (FAT32) 20087 MB (8611 MB wolne)

D: (FAT32) 28084 MB (732 MB wolne)

E: (FAT32) 28099 MB (20493 MB wolne)

Rozmiar całkowity 74.5 GB (29.1 GB wolne)

Urządzenia wejściowe

Klawiatura Standardowa klawiatura 101/102 klawisze lub Microsoft Natural Keyboard PS/2

Mysz Mysz Microsoft PS/2

Sieć

Karta sieciowa WAN (PPP/SLIP) Interface (83.21.52.25)

Urządzenia zewnętrzne

Kontroler USB1 SiS 7001 PCI-USB Open Host Controller

Kontroler USB1 SiS 7001 PCI-USB Open Host Controller

Kontroler USB1 VIA VT83C572 PCI-USB Controller

Kontroler USB1 VIA VT83C572 PCI-USB Controller

Kontroler USB2 VIA USB 2.0 Enhanced Host Controller

Urządzenie USB SpeedTouch 330 ADSL Modem

Problemy i Sugestie

Problem Jest tylko 3% wolnego miejsca na dysku D:.

3.

Pole Wartość

Właściwości czujnika

Typ czujnika ITE IT8705F (ISA 290h)

Nazwa płyty głównej ECS K7S5A

Temperatury

Płyta główna 25 °C (77 °F)

Procesor 38 °C (100 °F)

WDC WD800JB-00JJA0 25 °C (77 °F)

Wentylatory

Procesor 4688 RPM

Wartości napięć

Napięcie rdzenia procesora 1.74 V

+2.5 V 2.45 V

+3.3 V 3.22 V

+5 V 4.89 V

+12 V 12.22 V

+3.3 V podczas wstrzymania pracy 3.31 V

+5 V podczas wstrzymania pracy 4.92 V

VBAT baterii CMOS 2.03 V

Debug Info F 24 FF FF

Debug Info T 251 25 38

Debug Info V 6D 99 C9 B6 BF CF E7 (F7)

4. nie wiem, zobacze

5. nic nowego, tylko zasilacz wymienialem (wczesniej mialem problemy z dziwnymi dzwiekami komputera, wymienilem zasilacz by sprawdzic ale to była wina wentylatora)

Log z SilentRunners

Wygląda że wszystko w normie,ale temperatury i napięcia sprawdź w biosie.

Poszukaj pliku poprzez wyszukiwarkę dostępną w systemie Windows. Start => wyszukaj => pliki lub foldery. Jeśli pliku nie będzie to usuń tylko podany wpis w HJT ponieważ może jest to tylko resztka w rejestrze.

Jest Ok, ale proszę wkleić jeszcze logi z Gmer’a.

heh chłopaki chyba koniec problemów.

Chciałem zrobić log z gmera ale komp znowu się wyłączył. Postanowiłem sam rozkminić problem. Po minutowym wsłuchaniu sie w odgłosy pc zauważyłem pewien dziwny dzwięk. szybko zauwazylem, ze to od kabla do monitora podłoczonego do kompa. Przyjrzałem sie bliżej a tam kabel ledwo “dyszał” bo robilo sie spiecie. Wyciągnąłem ołowek, podtrzymałem kabel i wszystko gra. Spiecie powodowalo wyłączenie Pc