Siema mam problem podczas grania lub czasami nawet uruchamiania programu “Steam” i nie tylko takze COD4, COJ resetuje mi sie komputer, reset poprzedzony jest jakims niebieskim oknem w ktorym nic nie zdaze przeczytac ze wzgledu na szybkie znikniecie prosze o pomoc to jest logo z combofixa i HijackThis’a:

CF:

ComboFix 08-10-10.01 - USER 2008-10-10 23:45:19.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.613 [GMT 2:00]

Uruchomiony z: D:\Programy\ComboFix\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((( Pliki utworzone od 2008-09-10 do 2008-10-10 )))))))))))))))))))))))))))))))

.

2008-10-10 23:41 . 2008-10-10 23:41

2008-10-06 22:18 . 2008-10-06 22:44

2008-10-06 22:17 . 2008-10-06 22:17

2008-09-28 20:06 . 2008-09-28 20:06

2008-09-25 19:47 . 2008-09-25 19:47 38 --a------ C:\WINDOWS\avisplitter.INI

2008-09-24 15:17 . 2008-06-23 18:42 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll

2008-09-24 15:17 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-09-24 15:17 . 2007-03-08 07:11 1,036,288 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-09-24 15:17 . 2008-06-23 18:42 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-09-24 15:17 . 2008-06-23 18:42 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-09-24 15:17 . 2008-06-23 18:42 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll

2008-09-24 15:17 . 2008-06-23 18:42 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll

2008-09-24 15:17 . 2008-06-23 18:42 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-09-24 15:17 . 2008-06-23 11:20 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-09-23 19:29 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd

2008-09-23 19:28 . 2000-05-22 02:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx

2008-09-23 19:28 . 2006-10-06 00:17 53,248 --------- C:\WINDOWS\Ctregrun.exe

2008-09-23 19:26 . 2008-09-23 19:26 417,792 --a------ C:\WINDOWS\system32\awrdscdc.ax

2008-09-23 19:26 . 2001-08-17 22:43 24,576 --------- C:\WINDOWS\system32\msxml3a.dll

2008-09-23 19:24 . 2008-09-23 19:28

2008-09-23 19:23 . 1999-12-12 19:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE

2008-09-23 19:23 . 1999-11-17 19:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE

2008-09-23 19:22 . 2008-09-23 19:24

2008-09-23 19:22 . 2008-09-23 19:28

2008-09-23 19:22 . 2008-09-23 19:22

2008-09-23 19:21 . 2008-10-01 12:23

2008-09-22 19:29 . 1998-11-13 13:10 307,200 --a------ C:\WINDOWS\IsUn0415.exe

2008-09-20 13:20 . 2008-09-20 13:40

2008-09-20 13:20 . 2008-09-20 13:20 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

2008-09-18 12:41 . 2008-09-24 15:21

2008-09-18 12:41 . 2006-09-16 03:02 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-09-18 12:39 . 2008-09-18 12:39

2008-09-12 12:27 . 2006-07-12 04:48 17,408 --a------ C:\WINDOWS\system32\drivers\gMouPS2.sys

2008-09-12 12:27 . 2007-03-20 15:16 16,384 --a------ C:\WINDOWS\system32\drivers\gHidPnp.sys

2008-09-12 12:27 . 2007-03-13 19:21 9,856 --a------ C:\WINDOWS\system32\drivers\gMouUsb.sys

2008-09-12 12:26 . 2008-09-12 12:26

2008-09-10 13:49 . 2008-09-10 13:52

2008-09-10 13:47 . 2008-09-10 13:47

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-10 21:49 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

2008-10-10 21:48 663,584 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2008-10-10 21:48 40,976 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-10-10 21:48 4,838,432 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-10-10 21:48 4,396 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2008-10-01 10:22 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

2008-09-24 12:38 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-09-22 17:31 --------- d-----w C:\Program Files\Common Files\Adobe

2008-09-09 17:39 --------- d-----w C:\Program Files\Google

2008-09-04 19:17 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-09-04 19:17 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-09-04 19:17 22,328 ----a-w C:\Documents and Settings\USER\Dane aplikacji\PnkBstrK.sys

2008-09-04 19:17 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-09-01 19:39 --------- d-----w C:\Documents and Settings\USER\Dane aplikacji\Nokia Multimedia Player

2008-08-14 16:59 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll

2008-08-14 16:59 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll

2008-08-14 16:59 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2008-08-14 16:56 2,829 ----a-w C:\WINDOWS\DIIUnin.pif

2008-08-14 16:56 106,496 ----a-w C:\WINDOWS\DIIUnin.exe

2008-08-13 20:30 --------- d-----w C:\Program Files\TC UP

2008-08-13 09:07 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2008-08-13 09:06 --------- d-----w C:\Program Files\MSBuild

2008-08-13 09:06 --------- d-----w C:\Program Files\Microsoft Works

2008-07-25 11:49 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2006-06-23 12:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{9CB65206-89C4-402c-BA80-02D8C59F9B1D}”= “C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL” [2008-03-24 57344]

[HKEY_CLASSES_ROOT\clsid{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-11-14 2131392]

“AlcoholAutomount”=“D:\Programy\ALCOHOL 120 1.9.7.6221 PL\Alcohol 120\axcmd.exe” [2008-02-22 217544]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-14 15360]

“ccleaner”=“D:\Programy\C Cleane\CCleaner.exe” [2008-02-20 816368]

“CTSyncU.exe”=“C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe” [2007-07-17 868352]

“Steam”=“c:\progra~1\valve\steam\steam.exe” [2008-10-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“igfxtray”=“C:\WINDOWS\system32\igfxtray.exe” [2006-03-23 94208]

“igfxhkcmd”=“C:\WINDOWS\system32\hkcmd.exe” [2006-03-23 77824]

“igfxpers”=“C:\WINDOWS\system32\igfxpers.exe” [2006-03-23 118784]

“SoundMAXPnP”=“C:\Program Files\Analog Devices\Core\smax4pnp.exe” [2005-05-18 925696]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2008-02-28 13516800]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2008-02-28 86016]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“GrooveMonitor”=“C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-27 31016]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]

“PCSuiteTrayApplication”=“C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe” [2006-11-28 222720]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2006-01-12 155648]

“ioCentre”=“C:\Genius\ioCentre\gTaskBar.exe” [2007-01-19 61440]

“AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe” [2008-04-25 201992]

“nwiz”=“nwiz.exe” [2008-02-28 C:\WINDOWS\system32\nwiz.exe]

“C-Media Mixer”=“Mixer.exe” [2002-07-12 C:\WINDOWS\mixer.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2008-04-14 15360]

“PcSync”=“C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2006-11-09 1634304]

C:\Documents and Settings\USER\Menu Start\Programy\Autostart\

ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-22 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

“UIHost”=“C:\WINDOWS\system32\logonui.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3fhg”= mp3fhg.acm

“msacm.divxa32”= divxa32.acm

“VIDC.X264”= x264vfw.dll

“VIDC.HFYU”= huffyuv.dll

“vidc.i263”= i263_32.drv

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\uTorrent\uTorrent.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“D:\Gry\Steam CS\SteamApps\tomek93bg\counter-strike\hl.exe”=

“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=

“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=

“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe”=

“C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Polish\setup.exe”=

“C:\WINDOWS\system32\PnkBstrA.exe”=

“C:\WINDOWS\system32\PnkBstrB.exe”=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]

R1 VD_FileDisk;VD_FileDisk;C:\WINDOWS\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-08-30 36864]

R3 gHidPnp;USB Device Enhanced Function Driver;C:\WINDOWS\system32\Drivers\gHidPnp.Sys [2007-03-20 16384]

R3 gMouUsb;USB Mouse Device Drv;C:\WINDOWS\system32\DRIVERS\gMouUsb.sys [2007-03-13 9856]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]

S3 cmipci;CMI8738/8768 Audio Driver;C:\WINDOWS\system32\drivers\cmipci.sys [2007-11-21 37888]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;D:\Programy\EVEREST Ultimate Edition\kerneld.wnt [2008-09-05 23152]

S3 gMouPS2;PS2 Scroll Mouse Device;C:\WINDOWS\system32\DRIVERS\gMouPS2.sys [2006-07-12 17408]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{157ebac4-8b28-11dd-bb25-001bbf4bfc47}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

.

• • • • USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-DaemonTools_WhenUSave_Installer - C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

HKLM-Run-YeppStudioAgent - C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\USER\Dane aplikacji\Mozilla\Firefox\Profiles\1wl1ypfm.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/ig?hl=pl

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-10 23:49:38

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

“ImagePath”="??\D:\Programy\EVEREST Ultimate Edition\kerneld.wnt"

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

D:\Programy\ALCOHOL 120 1.9.7.6221 PL\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

.

**************************************************************************

.

Czas ukończenia: 2008-10-10 23:51:14 - komputer został uruchomiony ponownie [uSER]

Przed: 33 563 865 088 bajtów wolnych

Po: 33,529,327,616 bajtów wolnych

204

oraz HT:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:53:15, on 2008-10-10

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

D:\Programy\ALCOHOL 120 1.9.7.6221 PL\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\Mixer.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Gadu-Gadu\gg.exe

D:\Programy\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”

O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe”

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [AlcoholAutomount] “D:\Programy\ALCOHOL 120 1.9.7.6221 PL\Alcohol 120\axcmd.exe” /automount

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [ccleaner] “D:\Programy\C Cleane\CCleaner.exe” /AUTO

O4 - HKCU…\Run: [CTSyncU.exe] “C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe”

O4 - HKCU…\Run: [steam] “c:\progra~1\valve\steam\steam.exe” -silent

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Eksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programy\ALCOHOL 120 1.9.7.6221 PL\Alcohol 120\StarWind\StarWindServiceAE.exe

–

End of file - 7788 bytes

Ale jakie masz parametry komputera? Wina zazwyczaj leży po stronie zasilacza lub zbyt nagrzewającego się sprzętu. BTW: da się odczytać! Wyłącz tylko “automatycznie uruchom ponownie” w panelu sterowania, system i funkcje zaawansowane, a następnie daj ustawienia w “uruchamianie i odzyskiwanie”. Chyba nic nie pokręciłem. BTW 2: poprawnie otaguj ten log.

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\AskTBar


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{157ebac4-8b28-11dd-bb25-001bbf4bfc47}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

2rdzen 2 GHz, 1Gb ram, Karta graficzna GeForce N-Vida 9600 GTX

LOG z ComboFixa - tak jak podales :

http://wklej.org/id/9834/

-=EDIT=-

a co do przegrzewania to sprawdzilem temperature procka EVERESTEM i podczas gry jest kolo 40*C a zasilanie jest tez wporzadku bo taki blad wyskakuje podczas gry gdyby to bylo zasilanie to podczas normalnej pracy tez by ten blad wystepowal

Dla jasności. Niekoniecznie! Błąd zasilacza może ujawniać się dopiero podczas wzmożonej pracy, jak gry 3D, gdzie zapotrzebowanie na energię jest większe niż np. podczas używania Worda. Tym bardziej, że karty 9600 GTX pobierają dość dużo energii podczas pracy. Nie napisałeś również, jaki masz zasilacz - moc i marka.

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

a co powiecie na to ze jak z “menadzer urzadzen” wylaczylem “wszystkie zbedne” programy i wszedlem do gry gralem z godzine bez zadnych resetow :o

Aby BSOD pozostał na ekranie, wejdź do panelu sterowania->system->zaawansowane->uruchamianie i odzyskiwanie->ustawienia->odznacz automatyczny restart po awarii. Napisz na forum, jaki kod błędu został wygenerowany oraz jaką podano przyczynę.

Aby dowiedzieć się więcej, czego dotyczył bluescreen, odczytaj plik DMP. Zrób to wg tej instrukcji Klik

Daj raport na forum wg tych zasad viewtopic.php?f=16&t=253052

Sprawdź teraz, czy są jakieś pliki DMP.

http://wklej.org/id/10087/

to jest wynik skanowania z kasperskyonline

a w minidump nie ma zadnych plikow …

usuń to:

po raz kolejny wyskoczyl mi ten blad a na bluescreenie byl blad STOP: 0x000000D1 (0xF7F6DD10,0x00000000,0x804DAB80,0x00000000)

CZEKAM NA ODPOWIEDZ

Zobacz i dopasuj do błędu - http://search.microsoft.com/results.asp … ageType=99

np. - http://support.microsoft.com/kb/916595/pl