Mój komputer dziwnie sie zachowuje sam sie resetuje gdy gram w call of duty 2 przez internet ale i w fife 2006 jak gram w single player. Resetuje sie w kółko aż go nie wyłącze i nie poczekam z 10 minut i sam go załącze to wtedy normalnie. Podejrzewam że to jakiś wirus ale skanowałem G Data antyvirus(czy jakoś tak) ale gdy to sie działo antywirus wariował i wyskakiwały błędy typu ''błąd G data.exe ‘’ i klikałem nie wysyłaj zwykle to zakańczyło by sie wyłączeniem programu ale ten chodzi jak gdyby niegdy nic. Zajnstalowałem nowego Antywirusa F-Secure Anti-Virus 2006 a tu to samo!! Nerwicy można dostać :(. A i jeszcze coś gdy mam neta to wszysko sie dzieje i gdy restartuje sie to robi sprawdzanie błędów na dysku G i pisze że wykryło błędy ale nic więcej nie zobaczyłem bo szybko sie załączył. I teraz pojawił mi sie dziwny proces i dużo pochłania procka proces nazywa sie
fssm32.exe i fsdfwd.exe ( ale ten już jest wporządku ) ale ten drugi to już gorzej i gdy miał duże urzycie procka to wyskakiwały błędy jak w G data antyvir. Nie dawno dokładałem 1 GB ramu więc mam 2 GB czy to tak robi (nie sam dokładałem tylko mi sprzedawca dokładał chyba sie na tym zna)
Podaje mój log z hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 21:49:58, on 2007-05-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe G:\AVG\AVG Anti-Spyware 7.5\guard.exe G:\antyvir\backweb\4476822\Program\SERVIC~1.EXE G:\Diskeeper\DkService.exe G:\antyvir\Anti-Virus\fsgk32st.exe G:\antyvir\Anti-Virus\FSGK32.EXE G:\antyvir\backweb\4476822\program\fsbwsys.exe G:\antyvir\Anti-Virus\fssm32.exe G:\antyvir\Common\FSMA32.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE G:\antyvir\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe G:\antyvir\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe F:\Virtual CD\System\VC8SecS.exe G:\antyvir\Common\FAMEH32.EXE G:\antyvir\Anti-Virus\fsqh.exe G:\antyvir\Anti-Virus\fsrw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe G:\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\VM305_STI.EXE F:\Virtual CD\System\VC8Play.exe G:\antyvir\Common\FSM32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe G:\antyvir\backweb\4476822\Program\fspex.exe G:\Kalendarz XP\Kalendarz.exe G:\antyvir\Anti-Virus\fsav32.exe G:\antyvir\FWES\Program\fsdfwd.exe G:\antyvir\ANTI-S~1\fsaw.exe G:\antyvir\FSGUI\fsguidll.exe C:\Program Files\Mozilla Firefox\firefox.exe G:\antyvir\FSGUI\fsavgui.exe C:\WINDOWS\SYSTEM32\taskmgr.exe G:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0F7D44E5-E68F-42E7-9303-64254F6738AE} - \ O2 - BHO: (no name) - {1EB135EF-E8E6-4DFF-BD2D-0BCC4DED18C0} - \ O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7D4B567D-44AC-45CA-BB64-A6F94121845E} - \ O2 - BHO: (no name) - {C7FC3D18-B480-4521-A201-0A7C98CD718E} - \ O2 - BHO: XBTP01621 - {D0285C32-F09A-49bd-BA67-FDAB0A58675E} - C:\PROGRA~1\BEARSH~1\BEARSH~1\MediaBar.dll (file missing) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [DAEMON Tools-1033] “F:\Program\Daemon\daemon.exe” -lang 1033 O4 - HKLM…\Run: [bDSwitchAgent] “C:\Program Files\Softwin\BitDefender9\bdswitch.exe” O4 - HKLM…\Run: [tguard] G:\Beniamin\tguard.exe O4 - HKLM…\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [Zone Labs Client] “G:\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [odk_mon] F:\Odkurzacz\odk_mon.exe O4 - HKLM…\Run: [Anti Trojan Elite] G:\Anti Trojan Elite\TJEnder.exe :NO O4 - HKLM…\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM…\Run: [VC8Player] F:\Virtual CD\System\VC8Play.exe O4 - HKLM…\Run: [012345678901234567890123456789012345678901234567890123456789 0123456789012345678901234567890123456789012345678901234567890 1234567890123456789012345678901234567890123456789012345678901 2345678901234567890123456789012345678901234567890123456789012 345678912345678] C:\Program Files\user32.exe O4 - HKLM…\Run: [LanzarL2007] “C:\DOCUME~1\user\USTAWI~1\Temp{64BF7E17-8823-469D-9F19-99F40F08DD78}{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}…\L2007tmp\Setup.exe” /SETUP:"/l0x0015" O4 - HKLM…\Run: [useraimwmacash] C:\Documents and Settings\All Users\Dane aplikacji\THAT EACH USER AIM\BrowseBait.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [F-Secure Manager] “G:\antyvir\Common\FSM32.EXE” /splash O4 - HKLM…\Run: [F-Secure TNB] “G:\antyvir\TNB\TNBUtil.exe” /CHECKALL /WAITFORSW O4 - HKLM…\Run: [F-Secure Startup Wizard] “G:\antyvir\FSGUI\FSSW.EXE” /reboot O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [internetCalls] “G:\Darmowe rozmowy\InternetCalls\InternetCalls.exe” -nosplash -minimized O4 - HKCU…\Run: [FreeCall] “G:\FreeCall\FreeCall.exe” -nosplash -minimized O4 - HKCU…\Run: [skype] “G:\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Odkurzacz-MCD] G:\Odkurzacz\odk_mcd.exe O4 - HKCU…\Run: [Linkuser] C:\DOCUME~1\user\DANEAP~1\PROGRA~1\Dumbcake.exe O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = G:\antyvir\backweb\4476822\Program\fspex.exe O4 - Global Startup: Kalendarz XP.lnk = G:\Kalendarz XP\Kalendarz.exe O8 - Extra context menu item: &Zablokuj to okienko - G:\antyvir\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://G:\Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Osłona programu IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - G:\antyvir\Anti-Spyware\ieshield.dll O9 - Extra ‘Tools’ menuitem: Osłona programu IE… - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - G:\antyvir\Anti-Spyware\ieshield.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\AVG\AVG Anti-Spyware 7.5\guard.exe O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - G:\antyvir\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: Diskeeper - Diskeeper Corporation - G:\Diskeeper\DkService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - G:\antyvir\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - G:\antyvir\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - G:\antyvir\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - G:\antyvir\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - G:\3d max\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - F:\Virtual CD\System\VC8SecS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Driver Framework - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
dziękuje za wszystkie odpowiedzi. Pozdrawiam
Gutek
7 Maj 2007 22:50
#2
OT-y KOSZ
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Windows Driver Framework , a wpisy HJT
Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Użyj narzędzia NoLop
to zaczne od tego nie wiem co to znaczy OT-y KOSZ chyba chodzi Ci o to żebym skasował to poniżej tak? Windows Driver Framework to już było wyłączone.
Logi z Combofix:
“user” - 2007-05-08 15:12:39 Dodatek Service Pack 2 ComboFix 07-05.07.3.V - Running from: “C:\Documents and Settings\user\Pulpit” (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\install.log C:\toolbar.exe C:\WINDOWS\hosts ((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 )))))))))))))))))))))))))))))))))) 2007-05-06 17:57 2007-05-06 17:50 70,864 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2007-05-06 17:50 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys 2007-05-06 17:50 2007-05-06 17:48 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe 2007-05-04 21:11 2007-05-04 21:01 2007-05-04 20:57 2007-04-25 17:55 2007-04-25 17:55 2007-04-25 17:55 2007-04-25 13:08 2007-04-24 17:52 2007-04-24 17:50 2007-04-23 07:52 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-04-23 07:52 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-04-23 07:52 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-04-23 07:52 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-04-22 14:20 2007-04-12 15:43 2007-04-10 16:20 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-08 13:03:16 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\Skype 2007-05-07 18:18:58 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-05-07 17:59:02 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\gtk-2.0 2007-05-06 18:35:14 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\F-Secure 2007-05-06 15:50:09 -------- d-----w C:\Program Files\Yahoo! 2007-04-26 11:22:46 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\Hamachi 2007-04-25 11:08:32 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\Wings3D 2007-04-24 15:50:37 -------- d–h--r C:\DOCUME~1\user\DANEAP~1.\SecuROM 2007-04-23 05:52:41 -------- d-----w C:\Program Files\Winamp 2007-04-12 13:43:33 26,056 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2007-04-10 14:40:09 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\Program Readme Team 2007-03-25 10:26:28 461,238 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-03-25 10:26:27 80,664 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-03-22 13:26:32 49,152 ----a-w C:\WINDOWS\system32\apache.dll 2007-03-21 19:13:28 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\Cream Software 2007-03-19 20:14:07 -------- d-----w C:\Program Files\Program Readme Team 2007-03-19 20:13:54 -------- d-----w C:\DOCUME~1\user\DANEAP~1.\BitDownload 2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys 2007-02-27 13:54:39 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-02-24 18:29:34 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll 2007-02-13 16:55:40 224,256 ----a-w C:\WINDOWS\system32\AutoFAT.exe 2007-02-13 16:55:32 185,344 ----a-w C:\WINDOWS\system32\AutoNTFS.exe 2007-02-12 19:20:40 4,607 ----a-w C:\WINDOWS\system32\frameori1604.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] “{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}”=“C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx” “{0F7D44E5-E68F-42E7-9303-64254F6738AE}”="" “{1EB135EF-E8E6-4DFF-BD2D-0BCC4DED18C0}”="" “{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}”=“G:\BitComet\tools\BitCometBHO_1.1.2.7.dll” “{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}”=“C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL”
a nie wiem do czego służy NoLop i jak go urzywać czy możesz mi powiedzieć jak? A i jakie wpisy HJT???
Złączono Posta : 08.05.2007 (Wto) 15:54
Zapomniałem napisać że wyskakiwał mi błąd winlogon.exe i ten błąd według mnie jest błędem krytycznym i dlatego sie system w kółko resetuje przepraszam że nie napisałem tego wcześniej. Tylko czemu on sie resetuje w momencie gdy gram?? :evil:
Złączono Posta : 08.05.2007 (Wto) 19:24
bardzo prosze o szybką odpowiedź bo mój komp sie coraz bardziej psuje a mam go bardzo dobrego( chodzi o podzespoły ) coraz częściej sie resetuje i nie włącza sie po resecie(dokładnie jest to pierwszy obraz jaki widzimy przy włączeni kompa) i nawet jak zrobie reset to nie działa chyba że odłącze neta przez switchu.
Pozdrawiam wszystkich
Gutek
8 Maj 2007 17:27
#4
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
Daj nowy log z HijackThis
NoLop uruchom po ściągnięciu i naciśnij Search & Destroy
Zaniosłem kompa do naprawy tam gdzie go kupiłem więc nie odpisujcie. Jak sie dowiem co było przyczyną to napisze. Temat zamykam. Gutek 2222 dzięki za pomoc. Cześć
Złączono Posta : 10.05.2007 (Czw) 17:13
już wiadomo co było z tym resetem źle dołorzona pamięć. Cześć i dzięki za wszystkie posty