Proszę o sprawdzenie loga

[Ponton]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:01, on 2008-04-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 3006 bytes

Czy błędy w logu (wirusy?) mogą być powodem zacinającego się kompa ?

[huber2t]

Log wygląda na czysty

Pokaż log z combofix

[Ponton]

ComboFix 08-04-24.1 - Piotrek 2008-04-26 16:58:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.231 [GMT 2:00]
Running from: C:\Documents and Settings\Piotrek\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-03-26 to 2008-04-26 )))))))))))))))))))))))))))))))
.

2008-04-23 18:40 . 2008-04-23 18:40 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-21 22:27 . 2008-04-21 22:33 <DIR> d-------- C:\Program Files\Winamp
2008-04-21 22:27 . 2008-04-21 22:33 <DIR> d-------- C:\Documents and Settings\Piotrek\Dane aplikacji\Winamp
2008-04-18 17:04 . 2008-04-18 17:04 0 --a------ C:\WINDOWS\VPC32.INI
2008-04-18 16:49 . 2008-04-18 16:49 <DIR> d-------- C:\Program Files\Symantec
2008-04-18 16:49 . 2004-08-06 23:46 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-18 16:49 . 2004-08-06 23:46 82,832 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-18 16:48 . 2008-04-26 16:54 <DIR> d-------- C:\Program Files\Symantec AntiVirus
2008-04-18 16:48 . 2008-04-18 16:50 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
2008-04-18 16:48 . 2008-04-18 16:49 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Symantec
2008-04-04 16:08 . 2008-04-05 13:29 <DIR> d-------- C:\Program Files\Cheating-Death
2008-03-29 10:57 . 2008-04-23 18:01 <DIR> d-------- C:\Program Files\Counter-Strike 1.6

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 14:01 --------- d-----w C:\Program Files\SpeedFan
2008-04-25 20:08 --------- d-----w C:\Program Files\FlashGet
2008-04-21 20:32 --------- d-----w C:\Program Files\Tibia
2008-04-14 16:20 --------- d-----w C:\Program Files\SlySoft
2008-04-14 16:14 --------- d-----w C:\Program Files\PowerMenu
2008-04-14 16:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-14 16:13 --------- d-----w C:\Program Files\Conquer 2.0
2008-04-14 16:11 --------- d-----w C:\Program Files\RivaTuner v2.07
2008-04-14 16:11 --------- d-----w C:\Program Files\BitComet
2008-04-12 07:39 --------- d-----w C:\Documents and Settings\Piotrek\Dane aplikacji\BitTorrent
2008-04-05 18:41 --------- d-----w C:\Program Files\Diablo II
2008-03-28 17:43 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\NFS Underground
2008-03-26 16:33 --------- d-----w C:\Program Files\Gadu-Gadu
2008-03-15 15:41 --------- d-----w C:\Program Files\EA GAMES
2008-02-26 20:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 16:50 --------- d-----w C:\Program Files\Lineage II
2008-02-02 19:44 472,576 ----a-w C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2004-08-06 16:44 66680]
"vptray"="C:\PROGRA~1\Symantec AntiVirus\VPTray.exe" [2004-08-06 13:20 124112]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCPL"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 1 (0x1)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"DisableMyPicturesDirChange"= 0 (0x0)
"DisableMyMusicDirChange"= 0 (0x0)
"DisableFavoritesDirChange"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoFavoritesMenu"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^NCProTray.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\NCProTray.lnk
backup=C:\WINDOWS\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Piotrek^Menu Start^Programy^Autostart^Neverwinter Nights_ Platinum Edition Registration.lnk]
path=C:\Documents and Settings\Piotrek\Menu Start\Programy\Autostart\Neverwinter Nights_ Platinum Edition Registration.lnk
backup=C:\WINDOWS\pss\Neverwinter Nights_ Platinum Edition Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-06-09 01:11 24576 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2007-09-08 01:01 43008 C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2006-05-31 16:00 143360 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
--------- 2006-01-09 04:43 53340 C:\Program Files\Creative\Shared Files\CTSched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator]
C:\Program Files\RAM Idle LE\RAM_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Ram Optimizer]
C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2003-07-28 15:43 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2006-01-12 17:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odkurzacz-MCD]
C:\Program Files\Odkurzacz\odk_mcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM Idle Professional]
C:\Program Files\RAM Idle LE\RAM_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
C:\Program Files\RivaTuner v2.0 RC 16.1\RivaTuner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0220Mon.exe]
-ra------ 2006-06-28 19:01 32768 C:\WINDOWS\V0220Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Warez]
C:\Program Files\Warez\Warez.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XPRepairPro2007]
C:\Program Files\XP Repair Pro 2007\XPRepairPro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

S3 npkycryp;npkycryp;C:\Program Files\Lineage II\system\npkycryp.sys []
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 V0220Dev;Live! Cam Video IM;C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 07:58]
S3 V0220Vfx;V0220VFX;C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 10:00]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 17:00:10
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


folder error: C:\DOCUME~1\Piotrek\USTAWI~1\Temp\

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Completion time: 2008-04-26 17:01:06
ComboFix-quarantined-files.txt 2008-04-26 15:01:00

Pre-Run: 6,495,301,632 bajtów wolnych
Post-Run: 7,115,661,312 bajtów wolnych

185 --- E O F --- 2008-03-18 15:31:13

[huber2t]

Log wyglada na czysty

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

[Ponton]

Bo głównym problemem u mnie jest to że komp sie zacina podczas grania bądź większego obciążenia (winamp + gg) albo nawet czasem przy samym uruchamianiu windy. Był u informatyka ale powiedział, że on nie widzi problemu...

#Edit No i jeszcze powiedział że według Niego to na pewno wina wirusa (ów) które usunął.

[huber2t]

Ja w logach nic nie widzę jest czysto to może być wina sprzetowa, sprawdź ramy programem memtest

[Ponton]

MemTest się sam zatrzymuje bo już przekroczyło 100% sprawdzania i nadal leci?

[huber2t]

Dla dobrego sprawdzenia zostaw komputer na noc z nim powienien zrobić kilka razy skanowanie

[Ponton]

O ile sie komp nie zatnie generalnie RAM był wymieniany miesiąc temu, a może to zacinanie się to wina temperatury bo nagle mi skoczyło do 55 ?

[huber2t]

Możliwe że też zasilacz dożywa swoich dni zamień go i zobacz czy problem będzie się powtarzał

[Ponton]

Niestety miernika nie mam zeby napięcia zmierzyć , mogę podać te ze Speed Fana

[huber2t]

napięcia mi w niczym nie pomoga , pozycz zasilacz od kolegi i zobacz czy bedzie jeszcze problem

[Ponton]

No to muszę pożyczyć. Bo sam już nie wiem dawniej zacinał mi się przy CSie a jakoś wczoraj grałem i nic .. Nie rozumiem tego, na memtest nadal 0 błędów.

#Edit @up masz jakiś pomysł jak sprawdzić czy to zasilacz w krótkim czasie bo mógłbym pożyczyć ale to na 2-3 h max, a on się zacina dziwnie raz nic raz pare razy w różnych odstępach czasu

[huber2t]

nie, najlepiej jest sprawdzić na podstawie innego zasilacza, jeśli inny zasilacz będzie działał to twój sie nie nadaje, podaj jakiej firmy jest twój zasilacz

[Ponton]

Nie bardzo mogę bo napis jest zasłonięty ale wątpię żeby był z najwyższej półki. Kiedyś miałem podobny problem to mi coś z płytą głowną robili (chyba kondensatory - ale one są teraz ok). Zaraz dam loga z Kaspersky'iego

#Edit ja chce na podstawie innego ale no on sie ostatnio rzadko zacina więc i mógłbym go parę dni trzymać a mogę 2-3h