Komputer restartuje się przy włączaniu gier


(Malgosi67a) #1

Witam...jestem tu nowy, ale postaram się mój problem dokładnie przedstawić...

a więc przy każdym włączeniu jakiejkolwiek gry lub filmu wyskakuje niebieski obraz i komputer sam sie restartuje...oto moj log z hijacka:

http://www.wklejto.pl/19234

nie wiem czy dobrze zamiescilem i wyjasniłem problem ale mam nadzieje ze tak

prosze o pomoc i z góry dziękuje...


(Cosik Ktosik) #2

Aby dowiedzieć się więcej, czego dotyczył bluescreen, odczytaj jeszcze plik DMP. Zrób to wg tej instrukcji :arrow: Czytanie DMP

Sprawdź rozwiązanie (także w linkach): kody błędów.

Jeżeli nie rozwiążesz problemu, to daj raport na forum wg tych zasad :arrow: viewtopic.php?f=16&t=253052

Sprawdź teraz, czy są jakieś pliki DMP.


(huber2t) #3

fix w hiajckthis

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Malgosi67a) #4

Log z Combofix:

ComboFix 08-12-18.03 - Dom 2008-12-20 17:30:20.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1022.646 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Dom\Pulpit\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Antivirus 2009

c:\program files\Antivirus 2009\av2009.exe.tmp

c:\program files\webmediaviewer

c:\program files\webmediaviewer\itunes.exe

c:\program files\webmediaviewer\itunesu.exe

c:\windows\system32\adpxxt.dll

c:\windows\system32\dmxaxwgi.dll

c:\windows\system32\Ehihknnn.ini

c:\windows\system32\Ehihknnn.ini2

c:\windows\system32\esmyhgfp.dll

c:\windows\system32\igwxaxmd.ini

c:\windows\system32\jsonjrbw.dll

c:\windows\system32\mcrh.tmp

c:\windows\system32\mvduecsu.ini

c:\windows\system32\ngudek.dll

c:\windows\system32\nnnkhihE.dll

c:\windows\system32\nwncjdyp.ini

c:\windows\system32\pydjcnwn.dll

c:\windows\system32\qfplclbm.dll

c:\windows\system32\rexerfgo.dll

c:\windows\system32\usceudvm.dll

c:\windows\system32\vsjhnh.dll

c:\windows\system32\wbrjnosj.ini

c:\windows\system32\xyvuurmx.dll

c:\windows\system32\xzvgli.dll

.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-20 do 2008-12-20 )))))))))))))))))))))))))))))))

.

2008-12-20 13:13 . 2008-12-20 13:13

2008-12-20 13:13 . 2008-12-20 13:14 3,593,154 --a------ C:\tworzenie0.rar

2008-12-20 12:35 . 2008-12-20 12:35 812,344 --a------ C:\HJTInstall.exe

2008-12-19 13:14 . 2008-12-19 16:39

2008-12-19 13:14 . 2008-12-19 13:15

2008-12-19 13:14 . 2008-12-19 13:14 2,972,904 --a------ C:\ccsetup214.exe

2008-12-17 23:58 . 2008-12-17 23:58 49,664 --a------ c:\windows\system32\vtUmLcaX.dll

2008-12-17 23:58 . 2008-12-17 23:58 5,632 --a------ c:\windows\fd.dll

2008-12-14 21:47 . 2008-12-14 21:47

2008-12-13 12:56 . 2008-12-13 12:56 287 --a------ c:\windows\game.ini

2008-12-13 12:52 . 2008-12-13 12:52

2008-12-13 12:43 . 2008-12-13 12:43

2008-12-11 15:24 . 2008-12-11 15:24 1,323,746 --a------ C:\Terrorist Takedown 2 Crack By DJXR.rar

2008-12-05 17:25 . 2008-12-05 17:29 3 --a------ c:\windows\sbacknt.bin

2008-12-05 17:22 . 2008-12-05 17:22

2008-12-05 17:22 . 2008-12-05 17:22 152,904 --a------ c:\windows\system32\vghd.scr

2008-12-05 06:56 . 2008-12-05 06:56

2008-12-04 21:35 . 2008-12-04 21:35

2008-12-04 21:33 . 2008-12-04 21:33

2008-12-04 18:58 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll

2008-12-04 18:58 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll

2008-12-04 18:58 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll

2008-12-04 18:58 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll

2008-12-04 18:58 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll

2008-12-04 18:58 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll

2008-12-04 18:58 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll

2008-12-04 18:57 . 2008-12-04 18:57

2008-12-04 18:56 . 2008-12-04 18:56 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys

2008-12-04 18:56 . 2008-12-04 18:56 22,328 --a------ c:\documents and settings\Dom\Dane aplikacji\PnkBstrK.sys

2008-12-04 18:55 . 2008-12-04 18:55

2008-12-04 18:55 . 2008-12-04 18:55 2,250,024 --a------ c:\windows\system32\pbsvc.exe

2008-12-04 18:55 . 2008-12-04 18:55 107,832 --a------ c:\windows\system32\PnkBstrB.exe

2008-12-04 18:55 . 2008-12-04 18:55 66,872 --a------ c:\windows\system32\PnkBstrA.exe

2008-12-02 19:05 . 2008-12-02 19:05

2008-12-02 19:05 . 2006-11-01 14:42 33,280 --a------ c:\windows\system32\drivers\AmdLLD.sys

2008-12-02 19:03 . 2008-12-03 18:14

2008-12-02 19:01 . 2008-12-02 19:01

2008-11-27 19:10 . 2008-11-27 19:10

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-19 15:47 --------- d-----w c:\program files\Winamp

2008-12-19 15:42 --------- d-----w c:\program files\City Interactive

2008-12-18 23:17 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin

2008-12-13 11:56 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-13 11:50 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys

2008-12-13 09:22 --------- d-----w c:\program files\Ubisoft

2008-12-08 20:08 --------- d-----w c:\program files\SubEdit-Player

2008-12-07 20:47 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2008-12-04 19:04 --------- d-----w c:\program files\WellGet

2008-12-04 18:27 107,888 ----a-w c:\windows\system32\CmdLineExt.dll

2008-11-16 11:27 --------- d-----w c:\documents and settings\Dom\Dane aplikacji\Hamachi

2008-11-13 20:14 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys

2008-11-10 22:56 --------- d-----w c:\program files\FlashGet

2008-11-10 22:43 --------- d-----w c:\program files\ToniArts

2008-10-03 15:58 4,350,416 ----a-w C:\gg77.exe

.

------- Sigcheck -------

2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\system32\dllcache\tcpip.sys

2004-08-03 22:14 359040 6a603809f598332dbedd535bdbce313e c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

2008-12-17 23:58 49664 --a------ c:\windows\system32\vtUmLcaX.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.24\AsRunHelp.exe" [2006-12-29 363008]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\vtUmLcaX.dll" [2008-12-17 49664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUmLcaX]

2008-12-17 23:58 49664 c:\windows\system32\vtUmLcaX.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=vsjhnh.dll ngudek.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= DivXa32.acm

"msacm.l3codec"= L3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=

"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=

"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"c:\WINDOWS\system32\winver.exe"=

"c:\Program Files\Gadu-Gadu\gg.exe"=

"c:\Program Files\Ares\Ares.exe"=

"c:\WINDOWS\system32\PnkBstrA.exe"=

"c:\WINDOWS\system32\PnkBstrB.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-23 111184]

R1 navigator;navigator;\systemroot\fd.dll []

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-23 20560]

R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2008-06-23 10752]

.

  • USUNIĘTO PUSTE WPISY - - - -

URLSearchHooks-{F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)

BHO-{28E08008-BE98-48F8-AEEA-853892543CAD} - c:\windows\system32\nnnkhihE.dll

BHO-{77afd07b-1cd8-45c7-8b78-f353d5d48fc6} - c:\windows\system32\vsjhnh.dll

BHO-{c5fbad5d-810a-4bb8-90ae-ea785cd9c4c8} - c:\windows\system32\ngudek.dll

HKLM-Explorer_Run-iTunesHelper Module - c:\program files\WebMediaViewer\itunes.exe

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

IE: Eksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

c:\windows\Downloaded Program Files\sysreqlab_srl.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}

hxxp://www.srtest.com/srl_bin/sysreqlab_srl.cab

c:\windows\Downloaded Program Files\sysreqlab.osd

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-20 17:33:30

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

  • 'winlogon.exe'(716)

c:\windows\system32\vtUmLcaX.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Czas ukończenia: 2008-12-20 17:34:57 - komputer został uruchomiony ponownie [Dom]

ComboFix-quarantined-files.txt 2008-12-20 16:34:54

Przed: 24,174,837,760 bajtów wolnych

Po: 24,131,891,200 bajtów wolnych

212


(huber2t) #5

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

navigator


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Malgosi67a) #6

powstały log:

http://wklej.org/id/30101/


(Leon$) #7

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Malgosi67a) #8

http://wklej.org/id/30126/


(Leon$) #9

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Malgosi67a) #10

raport:

http://wklej.org/id/30181/


(Malgosi67a) #11

niestety mój problem nadal istnieje...licze na dalsza pomoc


(huber2t) #12

To jest wina sprzętowa, być moze przegrzewa ci się komputer bądź jest za słaby


(Malgosi67a) #13

yhy...rozumiem...dziekx


(Malgosi67a) #14

juz wykryłem mój bład...zrobiłem odczyt plików DMP i wykryło:

Probably caused by : atkosdmini.dll ( atkosdmini+1370 )

czytałem na necie i to jest coś związane ze sterownikami...czy moglibyście mi doradzić jak się z tym uporać bo nie chce zrobić coś źle...


(Cosik Ktosik) #15

Zainstaluj najnowsze sterowniki od karty graficznej. Przed ich instalacją, usuń poprzednie i wyczyść rejestr programem CCleaner.