Dobrý den,
najednou se mi začal sám od sebe restartovat počítač. Děje se tak každých pár hodin. AVG mi našlo následující infekce:
- "Infekce";"Trojský kůň Generic15.TEW";"c:\RECYCLER\S-1-5-21-1417001333-1580436667-725345543-1003\Dc659.exe";"";"18.4.2011, 19:07:50"
- "Infekce";"Trojský kůň Generic15.TEW";"c:\System Volume Information\_restore{2CA2D1CD-B4AB-4ED6-93B7-F5BAF55FC018}\RP800\A0255975.exe";"";"21.4.2011, 12:04:32"
- "Infekce";"Trojský kůň IRC/BackDoor.SdBot4.TNK";"c:\System Volume Information\_restore{2CA2D1CD-B4AB-4ED6-93B7-F5BAF55FC018}\RP733\A0239219.exe";"";"21.4.2011, 12:04:34"
- "Infekce";"Nalezen virus Win32/Heur";"c:\System Volume Information\_restore{2CA2D1CD-B4AB-4ED6-93B7-F5BAF55FC018}\RP758\A0245977.exe";"";"21.4.2011, 12:07:02"
Nyní jsou všechny ve virovém trezoru, ale problémy pokračují. Prosím Vás o radu, jak se jich zbavit.
Pc jsem také projížděla Ad-Awarem, Anti-Malwarem a Spyware Terminatorem a nic dalšího nebylo nalezeno.
Připojuji log z HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:41:16, on 25.4.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Documents and Settings\Doubek\Data aplikací\HP SimpleSave Application\uUACTokenSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Seznam.cz\postak.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Doubek\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Doubek\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files\Seznam.cz\core.3.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TO2SSM_McciTrayApp] C:\Program Files\TO2SSM\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Doubek\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Seznam Postak] "C:\Program Files\Seznam.cz\postak.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clien...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: BackupService - ArcSoft, Inc. - C:\Documents and Settings\Doubek\Data aplikací\HP SimpleSave Application\uUACTokenSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - Unknown owner - C:\Hry\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11383 bytes
Děkuji za pomoc.
Fix:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
bordel od QIPu:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
Jinak smaž ty viry z trezoru a klidně všechny restore pointy z c:\System Volume Information\_restore----, C:\Recycler.. Uvidíme jak to půjde dál - sleduj aktivity a vytížení disku + sítě.
Díky. Smazáno, akorát se mi nepodařilo úspěšně si přes Možnosti složky zpřístupnit System Volume Information ani složku Recycler, takže tyhle věci mi zůstaly. Mám zkusit vypnout Obnovu systému a provést restart?
Zatím mám podezření, že pc má tendenci se restartovat jen pokud je zapnutý Firefox a to až po nějaké době. Pokud je spuštěný třeba Google Chrome, nebo cokoli jiného, problémy prý nenastávají (tvrdí sestra, která Firefox nepoužívá). Kromě pozorování to nemám o co opřít - budu to sledovat dál.
Jinak se pc nepřehřívá nad obvyklé hodnoty, ani se nezdálo, že by tam běžely nějaké vyloženě podezřelé procesy.
Stáhni si RegCleaner http://www.slunecnice.cz/sw/regcleaner/ , bude tě zajímat záložka STARTUP LIST, zobrazí se ti tam vše co při spuštění PC nastartuje, zaškrtni vše co neni důležité a vpravo dole REMOVE SELECTED odstaraníš aplikace aby se nespouštěli po startu ( v OPTION je možné nastavit češtinu). Pokud si nebudeš jist co vypnout, písni co se spouští.
Projed si ještě pro jistotu PC ESET scenerem http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
Ve firefoxu mrkni na správce doplnků ROZŠÍŘENÍ A ZÁSUVNÉ MODULY, veškeré tool bary od ICQ, SKYPU atd. dej zakázat a odstranit, jestli budeš mít v rozšíření SKYPE EXTENSION FOR FIREFOX dej ho také zakázat.
Díky. RegCleaner i Ccleaner mám a pravidelně čistím. S RC je problém, že mi to pc občas spustí, ale neotevře okno, jen to vidím v procesech jako spuštěné. Projet to znova určitě nezaškodí.
EDIT: Mám ve Startupu relativně málo položek a přijde mi, že už toho moc vypnout nejde. Můžu vypnout QuickTime Task (který se ale po každé aktualizaci obnoví), nejspíš věci od sestry jako iTunes Helper a Google Desktop, ale to je tak vše.
Mozilla byla vyčištěna, smazala jsem navíc nějaké nepotřebné doplňky.
ESET Online Scanner našel jen nějaké zálohy souborů z mobilu, které mám v pc už víc jak rok.
EDIT: Podezření na něco s Mozillou je vyvráceno, restart proběhl i když nebyla vůbec zapnutá. Tentokrát mi běžel jen Chrome.
Restarty stále pokračují?
Zdá se mi to trochu přitažené za vlasy, ale všimla jsem si a vyzkoušela následující věc: Restarty se nedějí, pokud nemám zapnutý prohlížeč internetu. Pak můžu hrát hry, mít spuštěno X programů naráz, ale nepadá to. Restart, jak se zdá, nastává v případě, že mám v prohlížeči zapnutý Facebook a v něm aplikaci Dragon Age Legends. Stane se to vždy po nějaké době, když to mám zapnuté a v takovém případě je schopno to spadnout několikrát za den. Nevšimla jsem si ale, proč se to děje. Je možné že má pc nějaký problém s tou aplikací? Spuštěný Facebook bez DAL není problém, ostatní flashové hry jinde taky ne.
Co jiný prohlížeč a DAL? :)
No je to právě úplně jedno. Má to stejný efekt i když to zapnu v jiném prohlížeči. :-/
Dnes mě sestra informovala, že se jí objevil BSOD než to spadlo a DAL tam neběželo. (Možná je to jiný problém?) To je nové, předtím žádná chybová hláška nebyla. Akorát se jí nepovedlo zjistit, o co šlo, protože to na obrazovce jen probliklo a pak se to restartovalo. Bohužel teď nějakou dobu nebudu mít k tomu pc přístup, takže se budu muset spolehnout na info od ní. Automatický restart mám vypnutý. Je ještě nějaký způsob, jak se dá pozastavit restart, abychom mohli přečíst a opsat tu chybu, nebo to máme rovnou zkoušet vyfotit?
Ještě jednou to projeď na viry, kdyžtak vyzkoušej (pouze) na test systému víc antivirů abychom si byli jistí, že tam není žádná havěť.. Doinstaluj aktualizace Windows Update a všech prohlížečů, včetně Flash Playeru.
Další možnost je, že je poškozena nějaká HW komponenta a proto se to restartuje a hází BSOD, klidně to může být zdroj i něco dalšího.. Jakmile provedeš postup popsaný výše, otevři skříň počítače a je možné, že sama odhadneš jaká komponenta kolabuje..
Sestra zatím provedla kontrolu na viry. Prý se nic nenašlo. Zato se jí objevilo několik různých BSOD, když instalovala avast (1), po restartu pc hned poté (2) a následně při přihlášení na účet administrátora (3):
(1)
Byly zjisteny potize a system windows byl ukoncen, aby nedošlo k poškození pocitace.
Potize pravdepodobne zpusobil soubor: aswSP.SYS
Ovladac byl uvolnen aniz byly zruseny operace cekajici na zpracovani.
...bla bla...
Technicke informace: *** STOP 0x000000D4 (0xB00E8940, 0x00000002, 0x00000000, 0x804E80A8)
----------------
(2)
Byly zjisteny potize a system windows byl ukoncen, aby nedošlo k poškození pocitace.
Potize pravdepodobne zpusobil soubor: LVPrcMon.sys
Ovladac byl uvolnen aniz byly zruseny operace cekajici na zpracovani.
...bla bla...
Technicke informace: *** STOP 0x000000D4 (0xF7790410, 0x00000002, 0x00000000, 0x804E80A8)
------------------
(3)
Byly zjisteny potize a system windows byl ukoncen, aby nedošlo k poškození pocitace.
Potize pravdepodobne zpusobil soubor: LVPrcMon.sys
Ovladac byl uvolnen aniz byly zruseny operace cekajici na zpracovani.
...bla bla...
Technicke informace: *** STOP 0x000000D4 (0x7778760, 0x00000002, 0x00000000, 0x804E80A8)
Do bedny se ještě nepodívala. Prý to udělá dnes.
EDIT: Pc bylo otevřeno a prý nic zvláštního neobjevila, ani se nezdálo nic poškozené. Nicméně po té instalaci avastu se objevuje BSOD ihned po přihlášení k účtu. Co jsem našla na netu, aswSP.SYS je soubor spojený s avastem. Chyby jsou nejspíš od něj. Avast je prý nainstalovaný, ale kvůli BSOD se nedostaneme k odinstalaci. Nejde to třeba nějak přes BIOS? Nevím, co s tím mám dělat.
Zkus Avast odinstalovat přes nouzový režim - restart, mačkat F8 (atd) a nouzový režim. Uvidíš jak to půjde bez Avastu, napiš..
vypadá to, že i přez kontrolu bude v PC havět, STOP 0x000000D4 chyby souvisejí s adware, spyware. Udělej uninstal avastu, stáhni toto http://fwerror.pctools.safecart.com/sd/download?0x000000d4 a odpoj se od netu, pak to spust.
Avast byl odinstalován a pc přestalo házet BSOD. Ad-Aware tentokrát našel při následné kontrole ještě Win32.trojanPWS.VB, tak jsme ho odstranili. Spyware Doctor je stažený, ale píše, že pro jeho dobrou funkci je třeba odinstalovat AVG a Ad-Aware, protože jsou s ním v konfliktu. Zkusím to prvně projet s tím, že ty programy úplně vypnu a pak se ozvu, co to našlo.
na PC byl nainstalován AVAST zároven s AVG?
aha už to vidim, avast byl doinstalován, více antivirů může dělat problémy, je lepší vždy jeden odinstalovat a pak nainstalovat jiný.
Spyware Doctor nakonec našel jenom nějaký tracking cookie a Adware.WhenU_SaveNow.
výsledek je teda jaký? používej jen 1 antivir a BSOD už nenastává?
Ano. S jedním antivirem je to teď bez BSOD. Ale stále to neřeší předchozí problémy.
Napiš znova jaké problémy, pročetl jsem vlákno a narazil jen na BSOD s restartem.
Těmi problémy myslím samovolný restart pc, který se děl už předtím. Mysleli jsme, že je to kvůli virům, ale všechny, co antiviry našly, jsou (snad) pryč a zdá se, že tam není nic. BSOD to házelo po nainstalování avastu, když tam byl společně s AVG. Původně jsem tam dva antiviry neměla. Avast jsem instalovala, když mi bylo řečeno, ať zkusím pc projet i jinými antiviry. Večer pojedu do Brna, tak se na ten počítač podívám sama, jestli mladší sestra někde něco nepřehlédla. Prosím, vůbec se nepozastavujte nad tím, proč to tu řeším já a ne ona.
:)) víc hlav víc ví, svévolné restarty můžou znamenat HW i SW problém. Pokud jsem dobře četl, restarty se nekonaly, pokud nebyl spuštěn facebook.
PC byl docela slušně zaneřáděn, předpokládám, že jsme ho odvirovali dostatečně, to ale neznamená, že přístupem na pochybné stránky se znova nezanese.
Jak jsem psal REGCLEANER ukáže spuštěné aplikace po startu, tak pokud se spustí znova zkontrolovat co se spouští.
Dál je potřeba udělat aktualizaci systému pomocí windows update. A zkontrolovat aktualizace ovladačů komponentů.
Než se pustíme do kontrol HW, je nutné si být jist, že restarty nastávají jen za určité situace, jako je spuštění FF s FB, nebo jen při náročných hrách.
Pro kontrolu HW budeme potřebovat vědět z jakých komponent se PC skládá, použij everest http://www.pcporadenstvi.cz/everest-home-edition , v položce základní deska nás bude zajímat informace o ZÁKL.DESKA,CPU, SPD a v položce tento počítač SENZORY, udělej printscreen a uploudni sem obrázky, taky název-výrobce nap zdroje a jeho watáž.
Kdy byl naposledy PC čištěn od prachu? když už se budete koukat na zdroj, bylo by vhodné PC vyfoukat kompresorem, jak samotnou bednu, tak i zdroj, zkontrolovat, jestli se točí všechny větráčky na (CPU, ve zdroji, popř na GK).
Při odpojeném napájení zkontrolovat usazení konektorů, desek v PCI slotech(domáčknutím).
Je možné, že se něco přehřívá a tímto se problém vyřeší, pokud ne uděláme test RAMek a GK.
Při čištění nesundavat chladiče, jinak se bude muset znova nanést teplovodivá pasta.
Když budeme mít spousty informací, kdy k problému dochází a přitom bude PC vyčištěn budeme moc vylučovat komponenty.
Dobře. Děkuji. Pokusím se ty informace sepsat nějak dohromady.
- Samovolný restart pc (bez BSOD). Pokaždé byl spuštěn Facebook a na něm aplikace Dragon Age Legends (flashovka; stalo se mi klidně 6x za den). Při hraní her (testováno na Portal 2, Dragon Age: Origins) restart nenastal. Proto jsem se domnívala, že by problém mohl být nějak spojen s DAL. Ovšem pak se jednou objevil před restartem BSOD a zmizel tak rychle, že to sestra nestihla přečíst/vyfotit. Při této události FB neběžel. Stalo se to takto jen jednou.
- BSOD se pak objevil při instalaci Avastu a jak jsem později ověřila znovuinstalací, nemělo to nic společného s tím, že by byl nainstalovaný další antivirus (nebyl tam). Instalace se prostě dokončila a pak se objevil BSOD se zprávou:
Potize pravdepodobne zpusobil soubor: aswSP.SYS
Technicke informace: *** STOP 0x000000D4 (0xB00E8940, 0x00000002, 0x00000000, 0x804E80A8)
Po odinstalaci Avastu přes nouzový režim se tento BSOD už neobjevil.
- RegCleanerem a CCleanerem bylo pc vyčištěno. Dělám to pravidelně. Startup list je zredukován na to, co si nejsem jistá, jestli je dobré, nebo co vím, že nemám vypínat (např. google desktop sestra chce) a nespouští se v něm žádné podezřelé programy, řekla bych.
http://imageshack.us/photo/my-images/716/regcleaner.jpg/
- Update Windows byl proveden, nebylo potřeba nic instalovat.
- Informace z Everestu:
CPU http://imageshack.us/photo/my-images/571/cpubf.jpg/
Základní deska http://imageshack.us/photo/my-images/560/zkladndeska.jpg/
SPD (tady se mi nic nezobrazuje)
senzory http://imageshack.us/photo/my-images/864/senzory.jpg/
- Zdroj: Chieftec, model GPS-400AA-101A, 400W
- Pc bylo vyčištěno od prachu před pár dny. Jeden z konektorů byl lehce povytažený na jedné straně, tak jsem ho zatlačila.
- Screen ze Správce úloh, pro jistotu: http://imageshack.us/photo/my-images/713/spravce.jpg/
EDIT:
Tak dnes jsem testovala, jestli se mi to restartuje při hraní DAL na Facebooku. Pc nezklamal a "konečně" se mi podařilo vidět a přečíst si BSOD, který se před restartem tentokrát objevil na dostatečně dlouhou dobu.
*** Hardware Malfunction
Call your hardware vendor for support
*** The system has halted ***
Takže už "jen" zjistit, která komponenta je špatná. Pc je staré už téměř čtyři roky, žádné HW komponenty jsem od té doby nevyměňovala, BIOS updatovaný není, ovladače grafické karty kvůli hrám byly relativně pravidelně.
Tak je to jasné, je to nějaký HW, v tom BSOD je potřeba opsat STOP chybu, vypá takto (STOP 0x000000D4 (0xB00E8940, 0x00000002, 0x00000000, 0x804E80A8), samozřejmě s jinym údajem.
Ona tam právě žádná nebyla. Jen to, co jsem napsala. Tři řádky.
STARTUP list bych si trochu promazal, ale to záleží na vás, ve SPRÁVCI ÚLOH - PROCESY ukonči LVCOMSX.EXE, je to něco k webkameře a po ukončení zkusit na FCB, jestli se to restartne nebo ne, pokud ano tak ve správci úloh vypnout ještě rthdcpl.exe a znova odzkoušet FCB na restart.
kolik modulů RAM je v PC? pokud 2 budou tam 2x2GB RAM, při vyp. PC jednu znich odeber a odzkoušet FCB, pokud zase nastane restart, vrátit modul RAM z5 a odejmout ten druhý a zase odzkoušet.
Zkoušela jsem vypnout ty procesy, co jsi psal. Po vypnutí LVCOMSX.exe problémy s restartem při zapnutém FB přetrvávaly. Když jsem zároveň vypnula i rthdcpl.exe, i po několika hodinách testování se zapnutým FB s Dragon Age Legends restart neproběhl. Ještě budu zkoušet, zda se problémy opět neobjeví.
V pc jsou dva moduly RAM - 2x1GB. Ještě jsem je nezkoušela vyndávat, počkám, jestli se ještě neobjeví restarty.
určitě to testujte, rthdcpl.exe je Realtek HD Audio Sound Effect Manager, tzn: v tray zoně je ikonka ke spuštění manageru zvukovky a tím vypnutím rthdcpl.exe se tato utilitka pro zvukovku vypla. Jestli problémy přestanou, nebude potřeba zkoušet RAMky, bude se jednat o HW zvukovky, jen odzkoušejte, jestli zvuk jede vpořádku- měl by. Pokud nebude PC padat a nebude ani chybět utilitka zvukového manageru, tak odstrante spuštění rthdcpl.exe ze START UPu v Reg Cleaneru.
Jen se asi nedopátráme, proč zrovna tato utilitka s DAL přivádí zvukovku (nejspíš ovladače) do konfliktu až k následnému restartu.
Jak se ukázalo, vypnutí těch procesů nakonec nepomohlo. Odebrání RAM také ne - problém znovu nastal u obou modulů, a BSOD stále píše hardware malfunction. Co můžu dělat dál?
tak začneme testovat a vylučovat
test GK tímto http://cttl.cz/index.php?gid=10608 nech to testovat 15-30 min, jestli to nespadne vyloučíme GK.
test RAMek tímto http://www.stahuj.centrum.cz/utility_a_ostatni/systemove_nastroje/ostatn... uvidíme, jestli na nás něco vypadne.
Testování grafiky Kombustorem proběhlo úspěšně.
MemTest jsem nechala běžet několik hodin a vyhazoval stále stejnou chybu (jen s jinými čísly):
Memory error detected! Copying between 14477b6 and 144756e did not result in accurate copy. MemTest has detected that your computer cannot accurately store data in RAM. See the online FAQ #2 (HciDesign.com/memtest) for advice.
Spouštěla jsem MemTest s oběma RAM v pc. Přestože mám Intel Core 2 Duo, spouštěla jsem napoprvé jen jednu verzi MemTestu a testovanou právě nepoužívanou RAM jsem mezi jeho dvě verze nedělila. Do nastavení BOISu jsem nikdy nehrabala, takže kdyby to mělo být jeho špatným nastavením, muselo by tam být od prodejce.
Ještě zkusím moduly postupně odebrat a projet každou RAMku zvlášť, jestli chyby třeba nebude vyhazovat jen jedna z nich.
Vyndala jsem z pc postupně RAMky a projela MemTestem každou zvlášť. Po několika hodinách to žádnou chybu neukázalo ani na jedné z nich. Poté jsem zkoušela znovu udělat test obou naráz, ale tentokrát, i když test běžel déle než minule, se žádné chyby taky neukázaly. Problémy ale přetrvávají. Přijde mi dost divné že by MemTest ty chyby prostě teď neukázal. Možná mohla být některá RAM nějak špatně zastrčená, nevím. Co dál?
čekal jsem, že memtest bude jednoznačný, ale takhle bude třeba udělat znova a to memtestem spuštěným hned po zapnutí PC, pročti si toto vlákno, je tam jednoduchý návod jak to udělat http://www.pcporadenstvi.cz/memtest-86 bude nás zajímat sloupec ERRORS a nech to běžet co nejdéle alespon až bude sloupec PASS 6
Použila jsem test MemTestem86+ v.4.20. Test obou RAMek běžel celou noc (pass 15) s výsledkem 0 errorrs. Testy jednotlivých modulů běžely na pass 9 a 10 s týmž výsledkem.
Jediné změny, které se udály mezi tím prvním chybným testem a těmi ostatními testy, které byly v pořádku, byla odinstalace programu k webkameře Logitech (to by snad ale nemělo mít vliv, když tam stejně byl daleko dřív než začaly problémy).
Po memtestu86 je 100% jistota, že moduly RAM jsou vpořádku, chybu opravdu způsobovat jiný externí HW, nebo ovladač. Základ počítače, teda jeho HW bude dobrý.
Zkus kompletně odpojit webkameru a odinstalovat její veškeré ovladače. Mohlo dojít k aktualizaci ovladače a následně nastaly ty chyby.
Webkameru jsem používala kdysi dávno, teď už je dlouhou dobu v krabici. Ovladač jsem teď už odinstalovala a nevypadá to, že by se ještě nějaký program tvářil, že k tomu patří.
Dám mál akorát externí harddisk HP SimpleSave, který ale už pár týdnů taky není připojený, a Trust USB hub. Obojí mám už dlouho.
Dnes jsem opět zkoušela, jestli mi to spadne při hraní DAL a byla jsem odměněna zase jen touto krátkou zprávou:
*** Hardware Malfunction
Call your hardware vendor for support
*** The system has halted ***
To je divný, co by to mohlo ještě dělat. Zkus v nouzovém režimu s prací v síti spustit DAL co to udělá.
Jen se to po nějaké době restartovalo, ani to nehodilo žádnout zprávu.
Tak tady jsem vkoncích.
GK- vyloučena testem
RAM- vyloučeny testem
odvirováno
Aktualizováno všechno co jde
Tady bych to už řešil jinak, vzal bych jiný HDD a udělal novou instalaci systému, zprovoznil LANku a od základu zkoušel DAL, pak vždy doinstaloval ovladače k dalšímu HW, něco to musí způsobovat.
Díky za pomoc.
Ne ÚPLNĚ všechno bylo aktualizováno, jen grafická karta a systém. Když nepočítám BIOS, mohla bych ještě updatovat driver k základní desce a zvukovce.
- zvuková karta Realtek HD Audio output
- základní deska MSI P35 Neo Combo
Stahovala jsem odsud http://eu.msi.com/product/mb/P35-Neo-Combo.html#/?div=Driver&os=XP%2032
Doinstaluji a otestuji.
Tak nic. Už ani nebyl spuštěný DAL, jen normálně Facebook a hodilo mi to:
Byly zjištěny potíže (...)
(...) vyžádejte si posledni verzi systému BIOS. Zakažte paměťové možnosti systému BIOS, například použití mezipaměti nebo stínování (...)
*** STOP: 0x0000008E (0xC0000005, 0xBF954EF3, 0xAFB19C00, 0x00000000)
*** win32k.sys - Adress BF954EF3 base at BF800000, DateStamp 4d6f95bd
Alespon něco. STOP: 0x0000008E popisuje nekompatibilitu HW, nebo špatný ovladač.
Jako první krok pro vyřešení je provést upgrade BIOSu.
Dál se popisuje při jakých závadách HW toto BSOD vyskočí, (vadná RAM-již testováno, aktualizace ovladačů, především GK-provedeno, poslední zmínka je o virech- odvirováno, ale i tak to může souviset).
Budeš muset sundat bočnici a zjistit přímo na desce co je to zač, pak se pokusíme najít novej BIOS, ale asi to bude fuška.
Na desce jsem nenašla viditelně nic napsaného, nicméně je to MSI P35 Neo Combo. Info o BIOSu je zkopírované z Everestu a je tam i doporučení stránky, kde stahovat update:
Vlastnosti BIOSu:
BIOS Typ AMI
Datum systémového BIOSu 05/14/07
Datum Video BIOSu 04/12/07
Výrobce BIOSu:
Jméno firmy American Megatrends Inc.
Výrobní informace http://www.ami.com/amibios
Nové verze BIOSu http://www.esupport.com/biosagent/index.cfm?refererid=40
Problémy a doporučení:
Doporučení Are you looking for a BIOS Upgrade? Contact eSupport Today!
Doporučení BIOS systému je starší jak 2 roky. Zkontrolujte možnost aktualizace.
Doporučení Video BIOS je starší jak 2 roky. Zkontrolujte možnost aktualizace.
To je ono, nynější verze se zjistí, když se vstoupí do BIOSu tak hned nahoře vtom velkém rámečku je napsaná, takže jakákoliv novější bude dobrá.
BIOS v02.61
Tady je ke stažení poslední verze pro tvojí desku http://download1.msi.com/files/downloads/bos_exe/7365v17.zip
Díky. Nějaké rady než začnu hledat na internetu, jak se instaluje update BIOSu?
snad jen toto http://www.i-skladka.cz/index.php?option=com_content&view=article&id=80%...
Tak se ukázalo, že update BIOSu nepomohl. Akorát mi to teď při načítání nejdřív píše, že nebyl nalezen hard disk, ale pak se to naštěstí v pohodě spustí. Každopádně díky za pomoc a trpělivost.
V tom BIOSu je nastavení a pak by to nemělo psát, každopádně, už se odzkoušelo všechno, takže jsme v koncích. Co jiný HDD doma neni? Že by se skusila udělat nová instalace sytému.