Dodaj do ulubionych

Proszę o pomoc

IP: 217.153.189.* 25.12.06, 13:18
Witam. Mam taki problem, postaram się go opisać jak najdokładniej ale wydaje
mi się to trochę
skomplikowane. Więc , od jakiegoś czasu komputer resetuje się samoczynnie,
sprawdzałem go programami
antywirusowymi i nie zauważyłem pozytywnych wyników. Domyślam się że to coś z
pamięcią ram ale nie jestem
pewny próbowałem też uruchomić mój kom,puter z innego twardego dysku ale też
się wyłacza. Proszę o pomoc
i zamieszczam log bo zauważyłem że wszyscy dodają. Pozdrawiam:)

Logfile of HijackThis v1.99.1
Scan saved at 12:59:59, on 2006-12-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\temp\wincss323072.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\D-Link AirPlus\AIRPLUS.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\andrzej\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.pcworld.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.pcworld.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 - REG:win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -
C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -
C:\Program Files\strCodec\iesplugin.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -
C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia
Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\temp\wincss323072.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: D-Link AirPlus.lnk = C:\Program Files\D-Link
AirPlus\AIRPLUS.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program
Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9}
- C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.pcworld.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) -
67.15.101.3/g_bin/pl/boards_2_0_0_30.cab
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) -
67.15.101.3/g_bin/pl/sudoku_2_0_0_10.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab
O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no file)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program
Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe

Obserwuj wątek
    • Gość: Kolobos Re: Proszę o pomoc IP: *.crowley.pl 25.12.06, 16:30
      > od jakiegoś czasu komputer resetuje się samoczynnie

      Kiedy sie resetuje? Po resecie masz komunikat o tym, ze system odzyskal sprawnosc po powaznym bledzie?
      Czy w Start->Uruchom-> eventvwr.msc masz cos o tym napisane?

      > Domyślam się że to coś z pamięcią ram

      Wiec ja sprawdz memetestm -> www.memtest.org

      Jaki masz zasilacz? Czy kondensatory na plycie glownej nie sa spuchniete?

      W menadzerze zadan zakoncz:
      C:\WINDOWS\temp\wincss323072.exe

      W hjt usun:
      R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
      O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -
      C:\Program Files\strCodec\iesplugin.dll (file missing)
      O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\temp\wincss323072.exe <- usun wszystkie pliki z katalogu Temp.
      O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no file)

      Przeskanuj system przy pomocy ewido oraz uzyj:
      Uzyj: siri.urz.free.fr/Fix/SmitfraudFix_En.php zrob to co masz opisane pod "Clean" po uzyciu utworzy sie log, ktory wklej na forum.
      Zainstaluj tez antywirus np. Avast lub AntiVir PE albo AVG i przeskanuj system.
      • Gość: Ablazer Re: Proszę o pomoc IP: 217.153.189.* 26.12.06, 11:45
        > Kiedy sie resetuje? Po resecie masz komunikat o tym, ze system odzyskal sprawno
        > sc po powaznym bledzie?
        > Czy w Start->Uruchom-> eventvwr.msc masz cos o tym napisane?

        komunikat wyskakuje. Internet Explorer - system odzyskał sprawność po poważnym
        błędzie, przy wpisaniu komendy w uruchom też jest to odnotowane. Jeśli to ważne
        mogę zrobić screena bo nie bardzo orientuje się w tym co tam jest napisane.
        co do resetowania nie zaobserwowałem żadnej zależności.

        > Wiec ja sprawdz memetestm -> www.memtest.org

        sprawdzone. Memtest nic nie znalazł

        > Jaki masz zasilacz? Czy kondensatory na plycie glownej nie sa spuchniete?

        nie znam się za bardzo na tym ,ale z tego co widzę płyta główna jest w porządku,
        zasilacz 230 V nie mam pojęcia jaki kupione około 5 miesięcy temu, poprzednio
        spaliły się jeszcze dwa zasilacze na tym sprzęcie jak to może być jakaś zależność

        > W menadzerze zadan zakoncz:
        > C:\WINDOWS\temp\wincss323072.exe
        >
        > W hjt usun:
        > R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no fi
        > le)
        > O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -
        > C:\Program Files\strCodec\iesplugin.dll (file missing)
        > O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\temp\wincss323072.exe <- usun wszys
        > tkie pliki z katalogu Temp.
        > O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - (no fil
        > e)

        wszystko wykonane:)

        > Zainstaluj tez antywirus np. Avast lub AntiVir PE albo AVG i przeskanuj system.

        Kaspersky? nic nie znalazł, NOD 32 też. Jak Avast lepszy to mogę spróbować ale
        się złych rzeczy o Avaście nasłuchałem.

        > Przeskanuj system przy pomocy ewido

        nie mam takiego antyvira nie wiem skąd dostać.

        > Uzyj: siri.urz.free.fr/Fix/SmitfraudFix_En.php zrob to co
        masz opisane pod "Clean" po uzyciu utworzy sie log, ktory wklej na forum.

        SmitFraudFix v2.131

        Scan done at 11:38:18,62, 2006-12-26
        Run from C:\Documents and Settings\andrzej\Pulpit\SmitfraudFix
        OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
        The filesystem type is FAT32
        Fix run in normal mode

        »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End


        poza tym bardzo dziękuje za zainteresowanie i naprawdę profesjonalną pomoc nawet
        jeśli nie uda się zlikwidować problemu to już widzę że komputer chodzi lepiej
        (szybciej chociażby)
        • Gość: Kolobos Re: Proszę o pomoc IP: *.crowley.pl 26.12.06, 12:57
          > komunikat wyskakuje. Internet Explorer - system odzyskał sprawność po
          > poważnym błędzie

          Wiec wylacz we wlasciwosciach systemu ponowny rozruch po wystapieniu bledu.
          Prawoklik Mój komputer -> Właściwości Systemu -> Uruchamianie i odzyskiwaniedhacz i odznacz "Automatycznie uruchom ponownie" i zaznacz o ile nie masz "Mały zrzut pamięci". Jak utworzy sie zrzut to zrob z nim to i wklej wynik na forum: forum.purepc.pl/index.php?showtopic=104416

          > zasilacz 230 V nie mam pojęcia jaki kupione około 5 miesięcy temu, poprzednio
          > spaliły się jeszcze dwa zasilacze na tym sprzęcie jak to może być jakaś
          > zależność

          Pewnie byly to atrapy zasilaczy, a nie zasilacze! Podaj marke i model zasilacza oraz ile ma W (wszystko to jest na nim napisane).

          > Kaspersky? nic nie znalazł, NOD 32 też. Jak Avast lepszy to mogę spróbować ale
          > się złych rzeczy o Avaście nasłuchałem.

          Chodzi o to, ze nie widze zebys mial zainstalowany jakis antywirus, a wiec zainstaluj jakis.

          > nie mam takiego antyvira nie wiem skąd dostać.

          Ale chyba mozesz wpisac w google slowo ewido i wejsc na pierwsza znaleziona strone? Lub poczytac przyklejony post w ktorym jest link?
          • Gość: Ablazer Re: Proszę o pomoc IP: 217.153.189.* 26.12.06, 18:59
            > Chodzi o to, ze nie widze zebys mial zainstalowany jakis antywirus, a wiec zain
            > staluj jakis.

            yes sir.

            > Ale chyba mozesz wpisac w google slowo ewido i wejsc na pierwsza znaleziona str
            > one? Lub poczytac przyklejony post w ktorym jest link?

            zadanie wykonane pomyślnie. Usunęło około 50 trojanów ale to nie rozwiązało problemu

            > Pewnie byly to atrapy zasilaczy, a nie zasilacze! Podaj marke i model zasilacza
            > oraz ile ma W (wszystko to jest na nim napisane).

            nie wiem czy o to chodzi ale: ATX12V (version 1.3) P4 350W

            > Wiec wylacz we wlasciwosciach systemu ponowny rozruch po wystapieniu bledu.
            > Prawoklik Mój komputer -> Właściwości Systemu -> Uruchamianie i
            odzyskiwaniedhacz i odznacz "Automatycznie uruchom
            ponownie" i zaznacz o ile nie masz "Mały zrzut pamięci". Jak utworzy sie zrzut
            to zrob z nim to i wklej wynik na forum: forum.purepc.pl/index.php?showtopic=104416

            zrobione:


            Microsoft (R) Windows Debugger Version 6.6.0007.5
            Copyright (c) Microsoft Corporation. All rights reserved.


            Loading Dump File [C:\WINDOWS\Minidump\Mini122606-03.dmp]
            Mini Kernel Dump File: Only registers and stack trace are available

            Symbol search path is: *** Invalid ***
            ****************************************************************************
            * Symbol loading may be unreliable without a symbol search path. *
            * Use .symfix to have the debugger choose a symbol path. *
            * After setting your symbol path, use .reload to refresh symbol locations. *
            ****************************************************************************
            Executable search path is:
            *********************************************************************
            * Symbols can not be loaded because symbol path is not initialized. *
            * *
            * The Symbol Path can be set by: *
            * using the _NT_SYMBOL_PATH environment variable. *
            * using the -y <symbol_path> argument when starting the debugger. *
            * using .sympath and .sympath+ *
            *********************************************************************
            Unable to load image ntoskrnl.exe, Win32 error 2
            *** WARNING: Unable to verify timestamp for ntoskrnl.exe
            *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
            Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
            Product: WinNt, suite: TerminalServer SingleUserTS
            Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055ab20
            Debug session time: Tue Dec 26 18:35:07.473 2006 (GMT+1)
            System Uptime: 0 days 0:37:08.066
            *********************************************************************
            * Symbols can not be loaded because symbol path is not initialized. *
            * *
            * The Symbol Path can be set by: *
            * using the _NT_SYMBOL_PATH environment variable. *
            * using the -y <symbol_path> argument when starting the debugger. *
            * using .sympath and .sympath+ *
            *********************************************************************
            Unable to load image ntoskrnl.exe, Win32 error 2
            *** WARNING: Unable to verify timestamp for ntoskrnl.exe
            *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
            Loading Kernel Symbols
            ................................................................................................................
            Loading User Symbols
            Loading unloaded module list
            .........
            Unable to load image win32k.sys, Win32 error 2
            *** WARNING: Unable to verify timestamp for win32k.sys
            *** ERROR: Module load completed but symbols could not be loaded for win32k.sys
            *******************************************************************************
            * *
            * Bugcheck Analysis *
            * *
            *******************************************************************************

            Use !analyze -v to get detailed debugging information.

            BugCheck 1000007F, {d, 0, 0, 0}

            ANALYSIS: Kernel with unknown size. Will force reload symbols with known size.
            ANALYSIS: Force reload command: .reload /f
            ntoskrnl.exe=FFFFFFFF804D7000,214600,41108004
            ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

            ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

            Probably caused by : win32k.sys ( win32k+25399 )

            Followup: MachineOwner
            ---------




            Poza tym podczas jednego z wyłączeń niebieska plansza pozostała.Komunikat głosił
            że występują jakieś błędy powinienem skorzystać z urządzeń diagnostycznych ze
            szczególnym zwróceniem uwagi na pamięć ram. To jest ważne czy to standardowy
            komunikat?
            • Gość: Kolobos Re: Proszę o pomoc IP: *.crowley.pl 26.12.06, 23:08
              > nie wiem czy o to chodzi ale: ATX12V (version 1.3) P4 350W

              Wiec juz wiemy, ze ma 350W, teraz podaj jeszcze model i firme zasilacza.
              Jezeli masz mozliwosc to podlacz inny zasilacz i zobacz czy komunikat zniknie.

              > To jest ważne czy to standardowy komunikat?

              Standardowy. Blad sugeruje jakies uszkodzenie sprzetowe.
              Skoro piszesz, ze juz dwa zasilacze sie spalily to pewnie ktorys uszkodzil plyte.

              Czy kondensatory na plycie napewno nie wygladaj tak:
              www.smial.prima.de/download/kondensator.jpg (spuchniete i wypukle)

              Sprawdz tez dysk przy pomocy np. hddtune, wykonaj dokladny skan + daj na forum link do screen'a z zakladki health.
              • Gość: Ablazer Re: Proszę o pomoc IP: 217.153.189.* 27.12.06, 17:08
                hmm..więc..co do tego wszystkiego..bardzo dziękuje za pomoc , na pewno pomogło
                to usunąć duża czesc trojanow i wirusow z mojego komputera jednak przyczyna tego
                co sie dzieje jest inna..zauwazylem to dosc przypadkowo w biosie..procesor sie
                przegrzewa , a po pogrzebaniu w kompie zauwazylem ze radiator jest obruszony..i
                to jest powod.
                dziekuje jeszcze raz za zainteresowanie :)

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka