Znany błąd z 60cioma sekundami

Witam. Mam duzy blad z komputerem, mysle ze to jakiś wirus. Komunikat o tym stanie krytycznym pojawia mi sie tylko przy odpalaniu gierki. Komunikat brzmi: :arrow: System musi być uruchomiony ponownie, poniewż usługa program uruchamiający proces serwera DCOM została nieoczekiwanie przerwana i po 60 sek. komp się restartuje. Zrobilem format PC, wszystko od nowa i to coś dalej się pojawia;/ załamuję ręce i proszę o pomoc. Poniżej załączam loga z Hijackthis, Pozdrawiam

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:06:36, on 2011-02-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [api32] C:\DOCUME~1\Best\USTAWI~1\Temp\apiqq.exe

O4 - HKCU\..\Run: [King_ar] C:\WINDOWS\system32\arking.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)


--

End of file - 2738 bytes

Hej,

:arrow: A co to za gierka i skąd pochodzi??

:arrow: Po formacie też ją zainstalowałeś i powoduje taki sam błąd??

Pozdrawiam,

Dimatheus

Dokładnie. gra nazywa się Cabal Online, mimo formatu błąd dalej występuje.

  • to wygląda na infekcję virusem/trojanem.

co w takim razie musze zrobic skoro nawet format nie pomaga?;/

Hej,

A płytka z systemem pochodzi z legalnych źródeł?? Używając przerobionych, nielegalnych systemów narażamy się na takie sytuacje. Dodatkowo widać, że nie używasz żadnych zabezpieczeń w postaci zapór sieciowych czy programów antywirusowych. W systemie nie ma też najnowszego Service Pack’a 3, a przeglądarka to IE 6 - jak widzisz, sam prosisz się o problemy.

Przeskanuj komputer przy pomocy OTL’a - informacje co i jak zrobić znajdziesz tutaj.

Pozdrawiam,

Dimatheus

logi z OTL-a:

http://wklej.org/id/482134/

http://wklej.org/id/482135/

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.