Wnb
27 Wrzesień 2007 07:02
#1
Cześć wam. Co najmniej raz dziennie komputer wyłącza mi się sam. Załączam log:
Logfile of HijackThis v1.99.1 Scan saved at 09:01:46, on 2007-09-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Kalendarz XP\Kalendarz.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Programy\Ikaris 5.07\ICeQ-5-07\Chat.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe D:\Programy\hijackthis\c.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM…\Run: [unlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe” O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip…{041F66A4-F3D4-475C-B329-107039A3BA63}: NameServer = 217.96.107.2 O17 - HKLM\System\CS1\Services\Tcpip…{041F66A4-F3D4-475C-B329-107039A3BA63}: NameServer = 217.96.107.2 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
mymaney
27 Wrzesień 2007 08:36
#2
Log czysty, podaj konfigurację sprzętową.
Wnb
27 Wrzesień 2007 08:45
#3
AMD Athlon XP 2200+, 256 MB RAM, Gigabyte RADEON 9200 SE SERIES - o to moja konfiguracja sprzętowa. Co może być przyczyną tego, jeśli nie syf w komputerze :?:
Wnb
27 Wrzesień 2007 19:43
#5
Zasilacz w moim komputerze jest taki: DR-A400ATX
Czy to on może być przyczyną mojego problemu :?:
Gutek
27 Wrzesień 2007 21:52
#6
Log czysty - Daj log z ComboFix
Yar1
27 Wrzesień 2007 22:05
#7
Może sprawdź pamięć tym programem http://dobreprogramy.pl/index.php?dz=2&t=47&id=340
Z własnego doświadczenia wiem, że takie niespodziewane wyłączenia (restarty) mogą być spowodowane uszkodzoną pamięcią.
Wnb
28 Wrzesień 2007 04:41
#8
Gutek2222 , o to log:
ComboFix 07-09-21.2 - “c” 2007-09-28 6:34:46.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.33 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))) . 2007-09-26 07:40 102,400 --a------ C:\WINDOWS\system32\unzip32.dll 2007-09-16 19:44 2007-09-16 19:30 2007-09-15 14:00 2007-09-14 13:46 2007-09-10 13:12 2007-09-10 13:03 2007-09-10 13:03 2007-09-10 13:03 2007-08-31 14:47 2007-08-31 14:44 2007-08-31 14:44 2007-08-31 14:42 2007-08-31 14:42 2007-08-31 14:42 2007-08-31 14:41 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-08-31 14:41 2007-08-31 14:40 2007-08-31 06:40 19,034 -ra------ C:\WINDOWS\system32\drivers\KS-959.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-28 00:12 --------- d-------- C:\Program Files\Kalendarz XP 2007-09-25 09:04 --------- d-------- C:\Program Files\Capture-A-ScreenShot 2007-09-18 06:33 --------- d-------- C:\Program Files\Torrent Master 2007-09-18 06:33 --------- d-------- C:\Program Files\eMule 2007-09-16 19:29 --------- d-------- C:\Program Files\Gadu-Gadu 2007-09-14 10:32 --------- d-------- C:\Program Files\Yahoo! 2007-09-13 11:11 --------- d-------- C:\Program Files\MOBILedit! 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-18 12:17 --------- d-------- C:\Program Files\Screamer Radio 1997-10-24 14:20 25088 --a------ C:\WINDOWS\inf\regl3acm.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-09-06 12:06] “nForce Tray Options”=“sstray.exe” [2003-06-17 11:18 C:\WINDOWS\system32\sstray.exe] “UnlockerAssistant”=“C:\Program Files\Unlocker\UnlockerAssistant.exe” [2006-09-07 19:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2006-08-03 00:46] [HKEY_USERS.default\software\microsoft\windows\currentversion\run] “PcSync”=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1\ Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2006-10-16 19:01:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “NoInstrumentation”=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^c^Menu Start^Programy^Autostart^BitTorrent.lnk] backup=C:\WINDOWS\pss\BitTorrent.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eSkiMoS R2] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys S3 KS-959;MA-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys S3 SF-620;Kingsun SF-620 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\SF-620.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\AUTO.EXE . Contents of the ‘Scheduled Tasks’ folder “2007-09-14 15:15:01 C:\WINDOWS\Tasks\1-Click Maintenance.job” - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-28 06:36:27 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … ************************************************************************** . Completion time: 2007-09-28 6:37:41 . — E O F —
Nie wiem, czy to ma jakieś znaczenie, ale podczas uruchomienia ComboFix, Avast znalazł mi konia trojańskiego, którego od razu usunąłem. Czy w logu wszystko w porządku :?:
Gutek
28 Wrzesień 2007 21:26
#9
Wnb
29 Wrzesień 2007 03:45
#10
Rozumiem, że w obu logach wszystko jest w porządku, tak :?: Co w takim razie może być powodem, że komputer sam się wyłącza :?: (Konfigurację sprzętową podałem) Pozdrawiam i dziękuje za porady.
Gutek
29 Wrzesień 2007 11:57
#11
Zobacz jeszcze w ten dziennik zdarzeń:
Start>>>Uruchom>>>eventvwr
Powiedz jakie są błędy
Wnb
29 Wrzesień 2007 18:11
#12
Gutek2222 , załączam Ci screeny:
Ten błąd pojawia się w Podglądzie zdarzeń w ciągu ostatnich dni. Czy ten błąd odpowiada za to, że komputer przynajmniej raz dziennie mi się sam wyłącza :?:
Gutek
30 Wrzesień 2007 01:16
#13
Wnb
30 Wrzesień 2007 05:27
#14
Gutek2222 , przeczytałem ten artykuł i mogę Ci napisać, że mam włączone Udostępnianie plików i drukarek, więc nie mam pojęcia, skąd wziął się ten błąd. Co jeszcze proponujesz :?: Dodam jeszcze, że komputer wyłącza się, gdy w jakąkolwiek grę pogram troszkę. (Trudno podać czas, bo jest on różny) Pozdrawiam i dziękuje za dotychczasową pomoc.
