Sam Się Wyłacza... (np. Po Odpaleniu Winampa)

[Picek]

Witam.

 

Problemów jest kilka. Przechodzę do konkretów.

 

1) Od jakiegoś m-ca kompa trzeba odpalać poprzez "ostatnią dobrą konfigurację". Nie wiem czemu, tak nagle. Może to wynik pracy robactwa, które ostatnio mniej więcej wypleniłem.

 

2) Zainstalować chciałem NODa. I zainstalował się [...]. I po restarcie się odpala system, pojawia się okno NODa, czeka na wyszukanie aktualnej bazy wirusów... Ta wersja była instalowana na kilku innych kompach i normalnie okienko się chowało do tray'a gdy baza się wyszukała.

A tu - po 2-3min bezczynnego czekania wyskakuje komunikat, że jest jakiś błąd z wyszukaniem i zamyka mi się, nie ma NODa w tray'u. Oczywiście NOD jest zainstalowany, ale nie jest włączona opieka w czasie działania systemu, nie ma ikonki w tray'u.

 

3) Od chyba dwóch dni komp się potrafi sam wyłączyć o_O Zwłaszcza gdy odpalam np. Winampa. Chwila, odpalam program.. I.. ciach, koniec. Reset się robi.

A został całkowicie odinstalowany Winamp, wyczyszczone wszystko po nim i był na świeżo instalowany, wer. 5.33.

 

4) W ogóle bez odpalania Winampa potrafi się wyłączyć nagle o__O Ot tak. Nagle dziwne dźwięki z jednostki centralnej, buczenie, piszczenie.. i fik.

 

 

Log:

Logfile of HijackThis v1.99.1Scan saved at 19:31:46, on 2007-05-31Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\BearShare\BearShare.exeC:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\foobar2000\foobar2000.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Gadu-Gadu\gg.exeC:\Documents and Settings\Kasia\Pulpit\aaa\HijackThis.exeO4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pauseO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /SO23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Proszę o pomoc.

Z góry dzięki za wszelkie sugestie.

Edytowane 1 Czerwca 2007 przez Picek

[Gość Wodnik.]

Zainstaluj inna wersje winampa. Mowisz ze ci cos halasuje w budzie ? Dysk moze szkrobie. Sprawdz czy nie masz jakichs badów. Moze to tylko bady logiczne ;) HdTune polecam.

[greg505]

po pierwsze: czytales regulamin?!

wersja 2.51 z wisienką

po drugie: bearshare to syf, zbierajcy jescze wiekszy syf

 

po trzecie: wylacz restartowanie systemu po wystapieniu bledu

zobaczysz wtedy bsoda z konkretnym bledem i plikiem go powodujacym

Edytowane 31 Maja 2007 przez greg505

[Picek]

wylacz restartowanie systemu po wystapieniu bledu

zobaczysz wtedy bsoda z konkretnym bledem i plikiem go powodujacym

Czyli jak to przestawić i że co? oO' (lepiej zapytać niż udawać, że się wie)

[greg505]

wlasciowsci systemu > zaawansowane > uruchamianie i odzyskiwanie (ustawienia) > odznacz 'Automatycznie uruchom ponownie'

po wylaczeniu tego, zamiast restartu wyskoczy ci bluescreen

 

usun z twojego posta tresci niezgodne z regulaminem;]

 

przelec pamieci jakims testem (memtest,goldmemory)

 

co do tych dziwnych dzwiekow,buczenia i piszczenia....

jezeli masz miernik to sprawdz napiecia

Edytowane 1 Czerwca 2007 przez greg505

[Picek]

Mowisz ze ci cos halasuje w budzie ? Dysk moze szkrobie. Sprawdz czy nie masz jakichs badów. Moze to tylko bady logiczne ;) HdTune polecam.

Sprawdzone tym programem:

HD Tune: SAMSUNG SV4002H BenchmarkTransfer Rate Minimum : 0.3 MB/secTransfer Rate Maximum : 29.8 MB/secTransfer Rate Average : 18.4 MB/secAccess Time		   : 24.3 msBurst Rate			: 65.4 MB/secCPU Usage			 : 11.0%

 

Wydaje się wszystko ok.

 

 

 

wlasciowsci systemu > zaawansowane > uruchamianie i odzyskiwanie (ustawienia) > odznacz 'Automatycznie uruchom ponownie'

po wylaczeniu tego, zamiast restartu wyskoczy ci bluescreen

Odznaczone już ;]

 

usun z twojego posta tresci niezgodne z regulaminem;]

No ok ;]

 

przelec pamieci jakims testem (memtest,goldmemory)

Wszystko jest ok.

 

 

 

No ale dalej jest nie ok .__.

 

I z tym Winampem (jakąkolwiek wersję instaluję) i z NODem (kilka razy robiąc go).

No i uruchamianie z "ostatniej dobrej konfiguracji".

 

eh..

[kfgz]

Sprawdzone tym programem:

HD Tune: SAMSUNG SV4002H BenchmarkTransfer Rate Minimum : 0.3 MB/secTransfer Rate Maximum : 29.8 MB/secTransfer Rate Average : 18.4 MB/secAccess Time		   : 24.3 msBurst Rate			: 65.4 MB/secCPU Usage			 : 11.0%

http://img58.imageshack.us/img58/8636/abcej4.jpg

 

Wydaje się wszystko ok.

IMHO nieciekawie to wygląda (transfer). Najlepiej żeby podczas testu dysk nie był obciążony innymi operacjami poza samym testem ofkors. A teraz w miarę sprawny hdd ;)

 

 

Widać różnicę.

[greg505]

bledy to zakladka Health ;]

[Picek]

bledy to zakladka Health ;]

Tam jest wszystko "ok".

 

A on dalej się umie sam wyłączyć, ot tak, nagle .__.

 

 

 

Pojawił się taki oto komunikat jak się właczał po restarcie, który się nagle zapodał:

Nie mozna uruchomic systemu windows z powodu nastepujacego bledu konfiguracji startowego oprogramowania ukladu ARC: nieprawidlowe ustawienie parametru "systempartition". Sprawdz w dokumentacji systemu windows oraz w instrukcji obslugi sprzetu dodatkowe informacje na temat opcji konfiguracji ARC

Hmm?

Edytowane 2 Czerwca 2007 przez Picek

[CatchMe]

Zapraszam do działu "Centrum Bezpieczeństwa" - gdzie wstaw logi z programów:

- HijackThis

- Silent Runners

 

+ Ściagnij: Gmer`a

* Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org

* Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org

- W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum.

 

 

(Wszystko opisane w tematach przyklejonych).

 

ps. przyczyną może być wirus, który zabija AV lub rootkit.

Edytowane 2 Czerwca 2007 przez CatchMe

[Picek]

Log z Silent Runnersa:

Devices: Allow undock without having to log on}Active Desktop and Wallpaper:-----------------------------Active Desktop may be disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateDisplayed if Active Desktop enabled and wallpaper not set by Group Policy:HKCU\Software\Microsoft\Internet Explorer\Desktop\General\"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"Displayed if Active Desktop disabled and wallpaper not set by Group Policy:HKCU\Control Panel\Desktop\"Wallpaper" = "C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp"Enabled Screen Saver:---------------------HKCU\Control Panel\Desktop\"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Running Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ To search all directories of local fixed drives for DESKTOP.INI  DLL launch points, use the -supp parameter or answer "No" at the  first message box and "Yes" at the second message box.---------- (total run time: 99 seconds, including 18 seconds for message boxes)

 

 

 

Log z GMERa:

GMER 1.0.12.12244 - http://www.gmer.netRootkit scan 2007-06-02 21:51:42Windows 5.1.2600 Dodatek Service Pack 2---- Services - GMER 1.0.12 ----Service																		  [DISABLED] AbiosdskService																		  [DISABLED] abp480n5Service  C:\WINDOWS\system32\DRIVERS\ACPI.sys									[BOOT] ACPIService																		  [DISABLED] ACPIECService																		  [DISABLED] adpu160mService  C:\WINDOWS\system32\drivers\aec.sys									 [MANUAL] aecService  C:\WINDOWS\System32\drivers\afd.sys									 [SYSTEM] AFDService																		  [DISABLED] Aha154xService																		  [DISABLED] aic78u2Service																		  [DISABLED] aic78xxService  C:\WINDOWS\system32\svchost.exe										 [DISABLED] AlerterService  C:\WINDOWS\System32\alg.exe											 [MANUAL] ALGService																		  [DISABLED] AliIdeService  C:\WINDOWS\system32\DRIVERS\amdk7.sys								   [SYSTEM] AmdK7Service																		  [DISABLED] amsintService  C:\WINDOWS\system32\svchost.exe										 [MANUAL] AppMgmtService																		  [DISABLED] ascService																		  [DISABLED] asc3350pService																		  [DISABLED] asc3550Service  C:\WINDOWS\system32\DRIVERS\asyncmac.sys								[MANUAL] AsyncMacService  C:\WINDOWS\system32\DRIVERS\atapi.sys								   [BOOT] atapiService																		  [DISABLED] AtdiskService  C:\WINDOWS\system32\DRIVERS\atmarpc.sys								 [MANUAL] AtmarpcService  C:\WINDOWS\System32\svchost.exe										 [AUTO] AudioSrvService  C:\WINDOWS\system32\DRIVERS\audstub.sys								 [MANUAL] audstubService																		  BattCService																		  [SYSTEM] BeepService  C:\WINDOWS\system32\svchost.exe										 [MANUAL] BITSService  C:\WINDOWS\system32\svchost.exe										 [AUTO] BrowserService																		  [DISABLED] cbidf2kService																		  [DISABLED] cd20xrntService																		  [SYSTEM] CdaudioService																		  [DISABLED] CdfsService																		  [SYSTEM] Cdr4_2KService																		  [SYSTEM] Cdralw2kService  C:\WINDOWS\system32\DRIVERS\cdrom.sys								   [SYSTEM] CdromService																		  CdrpwdService																		  [SYSTEM] ChangerService  C:\WINDOWS\system32\cisvc.exe										   [MANUAL] CiSvcService  C:\WINDOWS\system32\clipsrv.exe										 [DISABLED] ClipSrvService																		  [DISABLED] CmdIdeService  C:\WINDOWS\system32\drivers\cmaudio.sys								 [MANUAL] cmpciService  C:\WINDOWS\system32\dllhost.exe										 [MANUAL] COMSysAppService																		  ContentFilterService																		  ContentIndexService																		  [DISABLED] CpqarrayService  C:\WINDOWS\system32\svchost.exe										 [AUTO] CryptSvcService																		  [DISABLED] dac2w2kService																		  [DISABLED] dac960ntService  C:\WINDOWS\system32\svchost.exe										 [AUTO] DcomLaunchService  C:\WINDOWS\system32\svchost.exe										 [AUTO] DhcpService  C:\WINDOWS\system32\DRIVERS\disk.sys									[BOOT] DiskService  C:\WINDOWS\System32\dmadmin.exe										 [MANUAL] dmadminService  C:\WINDOWS\System32\drivers\dmboot.sys								  [DISABLED] dmbootService  C:\WINDOWS\System32\drivers\dmio.sys									[BOOT] dmioService  C:\WINDOWS\System32\drivers\dmload.sys								  [BOOT] dmloadService  C:\WINDOWS\System32\svchost.exe										 [AUTO] dmserverService  C:\WINDOWS\system32\drivers\DMusic.sys								  [MANUAL] DMusicService  C:\WINDOWS\system32\svchost.exe										 [AUTO] DnscacheService																		  [DISABLED] dpti2oService  C:\WINDOWS\system32\drivers\drmkaud.sys								 [MANUAL] drmkaudService  C:\WINDOWS\System32\svchost.exe										 [AUTO] ERSvcService  C:\WINDOWS\system32\services.exe										[AUTO] EventlogService  C:\WINDOWS\system32\svchost.exe										 [MANUAL] EventSystemService																		  [DISABLED] FastfatService  C:\WINDOWS\System32\svchost.exe										 [MANUAL] FastUserSwitchingCompatibilityService  C:\WINDOWS\system32\DRIVERS\fdc.sys									 [MANUAL] FdcService																		  [SYSTEM] FipsService  C:\WINDOWS\system32\DRIVERS\flpydisk.sys								[MANUAL] FlpydiskService  C:\WINDOWS\system32\DRIVERS\fltMgr.sys								  [BOOT] FltMgrService																		  [SYSTEM] Fs_RecService  C:\WINDOWS\system32\DRIVERS\ftdisk.sys								  [BOOT] FtdiskService  C:\WINDOWS\system32\DRIVERS\gameenum.sys								[MANUAL] gameenumService  C:\WINDOWS\System32\DRIVERS\gmer.sys									[MANUAL] gmerService  F:\INSTALL\GMSIPCI.SYS												  [MANUAL] GMSIPCIService  C:\WINDOWS\system32\DRIVERS\msgpc.sys								   [MANUAL] GpcService  C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  [MANUAL] gusvcService  C:\WINDOWS\System32\svchost.exe										 [AUTO] helpsvcService  C:\WINDOWS\System32\svchost.exe										 [DISABLED] HidServService																		  [DISABLED] hpnService  C:\WINDOWS\System32\Drivers\HTTP.sys									[MANUAL] HTTPService  C:\WINDOWS\System32\svchost.exe										 [MANUAL] HTTPFilterService																		  [SYSTEM] i2omgmtService																		  [DISABLED] i2ompService  C:\WINDOWS\system32\DRIVERS\i8042prt.sys								[SYSTEM] i8042prtService  C:\WINDOWS\system32\DRIVERS\imapi.sys								   [SYSTEM] ImapiService  C:\WINDOWS\system32\imapi.exe										   [MANUAL] ImapiServiceService																		  inetaccsService																		  [DISABLED] ini910uService																		  InportService																		  [DISABLED] IntelIdeService																		  InternetClientService  C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys								   [MANUAL] Ip6FwService  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys								[MANUAL] IpFilterDriverService  C:\WINDOWS\system32\DRIVERS\ipinip.sys								  [MANUAL] IpInIpService  C:\WINDOWS\system32\DRIVERS\ipnat.sys								   [MANUAL] IpNatService  C:\WINDOWS\system32\DRIVERS\ipsec.sys								   [SYSTEM] IPSecService  C:\WINDOWS\system32\DRIVERS\irenum.sys								  [MANUAL] IRENUMService																		  ISAPISearchService  C:\WINDOWS\system32\DRIVERS\isapnp.sys								  [BOOT] isapnpService  C:\WINDOWS\system32\DRIVERS\kbdclass.sys								[SYSTEM] KbdclassService																		  [SYSTEM] kbfilterService  C:\WINDOWS\system32\drivers\kmixer.sys								  [MANUAL] kmixerService																		  [BOOT] KSecDDService  C:\WINDOWS\system32\svchost.exe										 [AUTO] lanmanserverService  C:\WINDOWS\system32\svchost.exe										 [AUTO] lanmanworkstationService																		  [SYSTEM] lbrtfdcService																		  ldapService																		  LicenseServiceService  C:\WINDOWS\system32\svchost.exe										 [AUTO] LmHostsService  C:\WINDOWS\system32\svchost.exe										 [DISABLED] MessengerService																		  [SYSTEM] mnmddService  C:\WINDOWS\system32\mnmsrvc.exe										 [MANUAL] mnmsrvcService																		  [MANUAL] ModemService  C:\WINDOWS\system32\DRIVERS\mouclass.sys								[SYSTEM] MouclassService																		  [BOOT] MountMgrService																		  [DISABLED] mraid35xService  C:\WINDOWS\system32\DRIVERS\mrxdav.sys								  [MANUAL] MRxDAVService  C:\WINDOWS\system32\DRIVERS\mrxsmb.sys								  [SYSTEM] MRxSmbService  C:\WINDOWS\system32\msdtc.exe										   [MANUAL] MSDTCService																		  [SYSTEM] MsfsService  C:\WINDOWS\system32\msiexec.exe										 [MANUAL] MSIServerService  C:\WINDOWS\system32\drivers\MSKSSRV.sys								 [MANUAL] MSKSSRVService  C:\WINDOWS\system32\drivers\MSPCLOCK.sys								[MANUAL] MSPCLOCKService  C:\WINDOWS\system32\drivers\MSPQM.sys								   [MANUAL] MSPQMService  C:\WINDOWS\system32\DRIVERS\mssmbios.sys								[MANUAL] mssmbiosService  C:\WINDOWS\system32\drivers\msmpu401.sys								[MANUAL] ms_mpu401

Service [BOOT] Mup

Service [BOOT] NDIS

Service C:\WINDOWS\system32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi

Service C:\WINDOWS\system32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio

Service C:\WINDOWS\system32\DRIVERS\ndiswan.sys [MANUAL] NdisWan

Service [MANUAL] NDProxy

Service C:\WINDOWS\system32\DRIVERS\netbios.sys [SYSTEM] NetBIOS

Service C:\WINDOWS\system32\DRIVERS\netbt.sys [SYSTEM] NetBT

Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDE

Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDEdsdm

Service C:\WINDOWS\system32\lsass.exe [MANUAL] Netlogon

Service C:\WINDOWS\System32\svchost.exe [MANUAL] Netman

Service C:\WINDOWS\system32\DRIVERS\netrcacm.sys [MANUAL] netrcacm

Service C:\WINDOWS\system32\svchost.exe [MANUAL] Nla

Service [SYSTEM] Npfs

Service [DISABLED] Ntfs

Service C:\WINDOWS\system32\lsass.exe [MANUAL] NtLmSsp

Service C:\WINDOWS\system32\svchost.exe [MANUAL] NtmsSvc

Service [SYSTEM] Null

Service C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [MANUAL] nv

Service C:\WINDOWS\system32\nvsvc32.exe [AUTO] NVSvc

Service C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt

Service C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd

Service C:\WINDOWS\system32\DRIVERS\parport.sys [MANUAL] Parport

Service [BOOT] PartMgr

Service [AUTO] ParVdm

Service C:\WINDOWS\system32\DRIVERS\pci.sys [BOOT] PCI

Service [SYSTEM] PCIDump

Service [DISABLED] PCIIde

Service [DISABLED] Pcmcia

Service [MANUAL] PDCOMP

Service [MANUAL] PDFRAME

Service

 

 

ciąg dalszy:

[code][MANUAL] PDRELI

Service &nbs

Edytowane 2 Czerwca 2007 przez Picek