resetowanie się komputera

[koslik]

Witam, otóż mam problem z resetowaniem się komputera. Następuje to tylko wtedy gdy próbuje włączyć jakąś grę(próbowałem już z 3 grami MMORPG). Na moment pojawia się niebieski ekran z białym tekstem, ale nie zdążę nigdy przeczytać co jest napisane, bo od razu następuje reset. Wszedłem w Mój Komputer>Zarządzaj>Podgląd Zdarzeń>System i tam mam oto taki wpis :"Nie można uruchomić usługi NTPort Library Driver z powodu następującego błędu:
Nie można odnaleźć określonego pliku" oraz w tym samym czasie:"Nie można uruchomić usługi VideoAcceleratorService z powodu następującego błędu: System nie może odnaleźć określonej ścieżki. ". Kiedyś mi działało to normalnie. Ostatnio nie dodawałem żadnego nowego sprzętu, ustawień specjalnie też nie zmieniałem. Proszę o jak najszybszą pomoc, bo zastanawiałem się czy to nie wina zasilacza, który jest stosunkowo nowy, bo zakupiony około 10 miesięcy temu.

Konfig kompa:
Procek: Intel Pentium 4 524, 3066 MHz, 533MHz 1MB LGA775
Płyta główna: MSI PM8M3VH/MS7211 VIA P4M800CE/VT8237R+ LGA
Karta grafiki: Point of View GeForce FX5500 256MB TV/DVI (BRN)
Moduł pamięci: DDRAM 512MB 400MHz NANYA
Dysk Tawrdy: Samsung 160GB HD160JJ 8MB SATA-II 7200rpm
Napęd: DVD+/-RW Samsung SH-S182D DL black bulk
Radiator CoolerMaster CI5-9JDSB-OL LGA775
Zasilacz: Tracer 4 Life 400W

Nic nie zmieniałem w ustawieniach. Jedyne co zaobserwowałem to spore wahanie się napięcia(program Everest), szczególnie na +5V. Proszę o pomoc

[Max]

Najprawdopodobnie i to na 90 % wina lerzy po stronie grafiki ,jej samej lub sterownika na początek. Zasilacza nie winię ,chociaż skan z everesta przydał by sie . Podobną sytuację miałem na swoim kompie tzn na grze SWAT4 na gf 5700 wywalało mnie odrazu, zmieniłem ster nic nie pomogło, sprawdziłem temperatury, napięcia wszystko w normie. Zostawiłem tę gre na później. W tym roku zmieniłem grafikę na gf 7300 Palita i wyobraź sobie ruszyła od kopa, przeszedłem ją całą i komp nawet raz sie nie zawiesił.


Ps: Tej pamieci fizycznej Ram troche jest za mało pasiło by min 1G . Obecne gry są dość pamięciożerne. Napewno komp daje ci znać tzn wolno działa.

[koslik]

no działa trochę wolno, planuję dokupić pamięc, ale jeśli będzie coś z płytą zwalone albo grafiką to może cały komputer kupie nowy...ale to się dzieje przy grach takich jak: Cabal, RYL 2. Gra WarRock chodzi normalnie. Mogę dołączyć log z HijackThis. Żeby nie zajmowało za dużo miejsca: link do raportu z Everest'a--> http://www.sendspace.pl/file/eV8gOl7G/

[Magik]

. Na moment pojawia się niebieski ekran z białym tekstem, ale nie zdążę nigdy przeczytać co jest napisane, bo od razu następuje reset

http://forum.programosy.pl/-vp400526.html

Mogę dołączyć log z HijackThis

mozesz

Żeby nie zajmowało za dużo miejsca: link do raportu z Everest'a-->

wrzucaj na przyszlosc na forum

sprobuj od sterownikow, przeczyszczenia stykow pameici

driveryhttp://forum.programosy.pl/geforce-fx-5500-sterowniki-vt72755.html?highlight=geforce+5500

[koslik]

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 14:42:04, on 2008-06-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\programy\Avast\aswUpdSv.exe
D:\programy\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
D:\programy\Avast\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programy\System Mechanic 6\SMSystemAnalyzer.exe
C:\Programy\Gadu-Gadu\gg.exe
D:\programy\X-Fire\Xfire\xfire.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\programy\zonealram\Comodo\Firewall\cmdagent.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\programy\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Programy\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\svchost.exe
D:\programy\Avast\ashMaiSv.exe
D:\programy\Avast\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MultiRes\MultiRes.exe
C:\Programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - D:\programy\DAP\DAP\SBSearch.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\programy\Daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programy\Adobe Reader 8.0\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\programy\zonealram\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avast!] D:\programy\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "D:\programy\DAP\DAP\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\programy\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSystemAnalyzer] "D:\programy\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programy\Gadu-Gadu\gg.exe" /tray
O4 - Startup: hamachi.lnk = D:\programy\Hamachi\hamachi.exe
O4 - Startup: Xfire.lnk = D:\programy\X-Fire\Xfire\xfire.exe
O8 - Extra context menu item: &Clean Traces - D:\programy\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\programy\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\programy\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\programy\msoffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab
O16 - DPF: {70B410C0-BADA-11D4-8308-0080C8D7ED4A} (GameDesire Bridge) - http://67.15.101.3/g_bin/pl/bridge_2_0_0_20.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_43.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_30.cab
O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GameDesire Soccer) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_14.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\programy\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\programy\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\programy\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\programy\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - D:\programy\zonealram\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\programy\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: FW Event Manager (UmxAgent) - Unknown owner - C:\Programy\Tiny Firewall 2005\UmxAgent.exe (file missing)
O23 - Service: FW Configuration Interpreter (UmxCfg) - Computer Associates International, Inc. - C:\Program Files\Common Files\PFShared\UmxCfg.exe
O23 - Service: FW User-Mode Helper (UmxFwHlp) - Unknown owner - C:\Programy\Tiny Firewall 2005\UmxFwHlp.exe (file missing)
O23 - Service: FW Live Update (UmxLU) - Computer Associates International, Inc. - C:\Program Files\Common Files\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Computer Associates International, Inc. - C:\Program Files\Common Files\PFShared\UmxPol.exe
O23 - Service: VideoAcceleratorService - Unknown owner - D:\programy\DAP\DAP\SPEEDB~1\VideoAcceleratorService.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programy\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

[Magik]

logi wrzucamy w tagi

i an przyszlosc sam HJT to za malo//jeszcze combofix

Kod: Zaznacz wszystko

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - D:\programy\DAP\DAP\SBSearch.dll (file missing)
   O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


to mozesz dac na fix poza tym nic ciekawego nie ma

zrob to co napsialem wczesniej//przeloz przeczysc styki RAM'u i zainstaluj stery

http://downloads.guru3d.com/download.php?det=890

[koslik]

Kod: Zaznacz wszystko

ComboFix 08-06-16.5 - Michał 2008-06-19 14:52:04.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.136 [GMT 2:00]
Running from: C:\Programy\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
[i] ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams. [/i]
[i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Michał\Dane aplikacji\urlredir.cfg
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\History\search
C:\WINDOWS\system32\_000006_.tmp.dll

.
(((((((((((((((((((((((((   Files Created from 2008-05-19 to 2008-06-19  )))))))))))))))))))))))))))))))
.

2008-06-19 14:54 . 2008-06-19 14:54   259   --a------   C:\Documents and Settings\Michacatchme.zip
2008-06-19 14:28 . 2008-06-19 14:28   <DIR>   d--------   C:\Program Files\MultiRes
2008-06-19 14:28 . 2008-06-19 14:27   737,280   --a------   C:\WINDOWS\iun6002.exe
2008-06-19 14:27 . 2008-06-19 14:27   <DIR>   d--------   C:\Program Files\Nvidia Omega Drivers
2008-06-19 14:26 . 2008-06-19 14:26   <DIR>   d--------   C:\Program Files\Guru3D.com
2008-06-19 11:08 . 2008-06-19 11:08   <DIR>   d--------   C:\Program Files\NT Registry Optimizer
2008-06-19 10:52 . 2008-06-19 10:52   <DIR>   d--------   C:\Program Files\NTPort Library
2008-06-19 09:40 . 2007-12-04 16:44   23,600   --a------   C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-06-15 18:58 . 1998-08-20 13:02   140,800   --a------   C:\WINDOWS\system32\tm20dec.ax
2008-06-15 18:58 . 1998-09-02 10:28   38,160   --a------   C:\WINDOWS\system32\LMRTREND.dll
2008-06-15 18:57 . 1998-09-02 10:02   194,320   --a------   C:\WINDOWS\system32\qcut.dll
2008-06-15 18:57 . 1998-08-27 06:51   182,032   --a------   C:\WINDOWS\system32\dxtmsft3.dll
2008-06-15 18:57 . 1998-09-02 10:28   63,488   --a------   C:\WINDOWS\system32\unam4ie.exe
2008-06-15 18:57 . 1998-08-17 11:21   11,776   --a------   C:\WINDOWS\system32\mciqtz.drv
2008-06-15 18:57 . 1998-08-17 11:21   10,240   --a------   C:\WINDOWS\system32\vidx16.dll
2008-06-15 18:57 . 1998-08-17 11:21   5,672   --a------   C:\WINDOWS\system32\quartz.vxd
2008-06-15 18:57 . 2008-06-15 18:57   4,608   --a------   C:\WINDOWS\system32\w95inf32.dll
2008-06-15 18:57 . 2008-06-15 18:57   2,272   --a------   C:\WINDOWS\system32\w95inf16.dll
2008-06-13 21:13 . 2004-03-29 15:23   90,112   --a------   C:\WINDOWS\unvise32.exe
2008-06-13 15:21 . 2002-12-17 16:23   33,340   ---------   C:\WINDOWS\system32\dbmsqlgc.dll
2008-06-13 15:21 . 2002-10-20 14:05   24,576   ---------   C:\WINDOWS\system32\dbmsgnet.dll
2008-06-13 15:20 . 2008-06-13 15:20   <DIR>   d--------   C:\Program Files\Microsoft SQL Server
2008-06-13 15:16 . 2008-06-13 15:16   <DIR>   d--------   C:\Program Files\Vstplugins
2008-06-13 15:16 . 2008-06-13 15:19   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Sony
2008-06-13 15:15 . 2008-06-13 15:15   <DIR>   d--------   C:\Program Files\Sony
2008-06-13 15:13 . 2008-06-13 15:13   <DIR>   d--------   C:\Program Files\Sony Setup
2008-06-12 13:10 . 2008-06-12 13:12   <DIR>   d--------   C:\Program Files\Xvid
2008-06-12 13:05 . 2008-04-27 10:35   180,224   --a------   C:\WINDOWS\system32\xvidvfw.dll
2008-06-12 11:58 . 2008-06-13 11:04   <DIR>   d--------   C:\Bramki PL
2008-06-12 01:55 . 2008-06-12 01:55   41,296   --a------   C:\WINDOWS\system32\xfcodec.dll
2008-06-11 13:50 . 2008-04-14 17:53   273,024   ---------   C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:50 . 2008-04-14 17:53   273,024   -----c---   C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 20:43 . 2008-06-04 20:50   139,264   --a------   C:\WINDOWS\War3Unin.exe
2008-06-04 20:43 . 2008-06-04 21:32   64,649   --a------   C:\WINDOWS\War3Unin.dat
2008-06-04 20:43 . 2008-06-04 20:50   2,829   --a------   C:\WINDOWS\War3Unin.pif

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 12:57   ---------   d-----w   C:\Documents and Settings\LocalService\Dane aplikacji\VMware
2008-06-19 12:57   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\VMware
2008-06-19 12:54   64   ----a-w   C:\WINDOWS\system32\drivers\kmxcfg.u2k
2008-06-19 12:50   ---------   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-06-19 12:29   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-06-19 10:31   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-19 10:30   107,832   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2008-06-18 21:19   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-06-18 18:00   ---------   d-----w   C:\Documents and Settings\LocalService\Dane aplikacji\skypePM
2008-05-30 17:50   ---------   d-----w   C:\Program Files\Common Files\Wise Installation Wizard
2008-05-29 17:49   ---------   d-----w   C:\Program Files\Isotope244 Graphics
2008-05-10 10:59   25,280   ----a-w   C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-08 14:55   50,688   ----a-w   C:\WINDOWS\system32\wbhelp2.dll
2008-05-08 12:28   202,752   ----a-w   C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:16   1,291,264   ----a-w   C:\WINDOWS\system32\quartz.dll
2008-04-28 19:06   2,243,260   ---ha-w   C:\WINDOWS\system32\spython.bin
2008-04-28 13:04   ---------   d-----w   C:\Program Files\iolo
2008-04-27 19:57   ---------   d-----w   C:\Program Files\MSXML 6.0
2008-04-27 08:33   765,952   ----a-w   C:\WINDOWS\system32\xvidcore.dll
2008-04-26 08:05   ---------   d-----w   C:\Program Files\Common Files\G DATA
2008-04-26 07:59   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\G DATA
2008-04-26 07:26   45,768   ----a-w   C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-04-21 07:03   662,016   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-04-20 17:20   87,312   ----a-w   C:\WINDOWS\system32\drivers\cmdguard.sys
2008-04-20 17:20   23,824   ----a-w   C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-04-20 17:20   139,008   ----a-w   C:\WINDOWS\system32\guard32.dll
2008-03-25 04:52   621,344   ----a-w   C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52   178,976   ----a-w   C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09   1,845,504   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-02-09 14:46   32   ----a-w   C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2006-05-03 09:06   163,328   --sh--r   C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47   31,232   --sh--r   C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\programy\Alcohol 52\axcmd.exe" [2007-07-02 12:22 219008]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 16:25 21686568]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]
"SMSystemAnalyzer"="D:\programy\System Mechanic 6\SMSystemAnalyzer.exe" [2006-12-20 12:38 557056]
"Gadu-Gadu"="C:\Programy\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-15 17:42 4112384]
"nwiz"="nwiz.exe" [2004-07-15 17:42 843776 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-15 17:42 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"DAEMON Tools"="D:\programy\Daemon\DAEMON Tools\daemon.exe" [ ]
"@"="" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"Adobe Photo Downloader"="C:\Programy\Adobe Reader 8.0\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344]
"COMODO Firewall Pro"="D:\programy\zonealram\Comodo\Firewall\cfp.exe" [2008-04-20 19:19 1572608]
"SpeedBitVideoAccelerator"="D:\programy\DAP\DAP\SpeedBit Video Accelerator\VideoAccelerator.exe" [ ]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]
"combofix"="C:\WINDOWS\system32\CF10354.exe" [2004-08-04 00:44 395776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.CSCD"= camcodec.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programy\\Gadu-Gadu\\gg.exe"=
"D:\\Gry\\War Craft III\\Warcraft III.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"D:\\programy\\eMule\\eMule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\programy\\BearShare\\BearShare.exe"=
"D:\\programy\\TVUPlayer\\TVUPlayer.exe"=
"D:\\programy\\DAP\\DAP.exe"=
"D:\\programy\\Hamachi\\hamachi.exe"=
"D:\\programy\\Azureus3.0.3\\Azureus\\Azureus.exe"=
"D:\\Gry\\Cabal\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"D:\\programy\\X-Fire\\Xfire\\xfire.exe"=
"D:\\Gry\\Cabal\\CABAL Online (Europe)\\cabal.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 KmxNdis;KmxNdis;C:\WINDOWS\system32\DRIVERS\kmxndis.sys [2005-08-16 11:42]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-04-20 19:20]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-04-20 19:20]
R1 KmxAgent;KmxAgent;C:\WINDOWS\system32\DRIVERS\kmxagent.sys [2005-07-11 18:39]
R1 KmxFile;KmxFile;C:\WINDOWS\system32\DRIVERS\KmxFile.sys [2005-07-11 23:20]
R1 KmxFw;KmxFw;C:\WINDOWS\system32\DRIVERS\kmxfw.sys [2005-08-16 11:42]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 KmxBiG;KmxBiG;C:\WINDOWS\system32\DRIVERS\KmxBiG.sys [2005-07-11 23:21]
R2 KmxSbx;KmxSbx;C:\WINDOWS\system32\DRIVERS\KmxSbx.sys [2005-08-23 22:50]
R3 KmxCfg;KmxCfg;C:\WINDOWS\system32\DRIVERS\kmxcfg.sys [2005-08-23 12:41]
S2 sbbotdi;sbbotdi;D:\programy\DAP\DAP\SPEEDB~1\sbbotdi.sys []
S2 VideoAcceleratorService;VideoAcceleratorService;D:\programy\DAP\DAP\SPEEDB~1\VideoAcceleratorService.exe []
S3 dump_wmimmc;dump_wmimmc;D:\Gry\RYL2\GameGuard\dump_wmimmc.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 UmxAgent;FW Event Manager;"C:\Programy\Tiny Firewall 2005\UmxAgent.exe" []
S3 UmxCfg;FW Configuration Interpreter;"C:\Program Files\Common Files\PFShared\UmxCfg.exe" [2005-07-12 16:57]
S3 UmxLU;FW Live Update;"C:\Program Files\Common Files\PFShared\umxlu.exe" [2005-07-12 12:24]
S3 UmxPol;FW Policy Manager;"C:\Program Files\Common Files\PFShared\UmxPol.exe" [2005-07-12 00:21]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Install.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 14:56:22
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\programy\Avast\aswUpdSv.exe
D:\programy\Avast\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
D:\programy\X-Fire\Xfire\xfire.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
D:\programy\zonealram\Comodo\Firewall\cmdagent.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\programy\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programy\VMware Workstation\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\programy\Avast\ashMaiSv.exe
D:\programy\Avast\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Completion time: 2008-06-19 15:00:38 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-19 12:59:57

Pre-Run: 31,735,640,064 bajtów wolnych
Post-Run: 31,813,652,480 bajt˘w wolnych

206   --- E O F ---   2008-06-11 21:43:46

zainstalowałem sterowniki Omega oraz wyczyściłem, nadal nic nie pomogło.

i jeszcze może podam jak dokładnie ten błąd wygląda w podglądzie zdarzeń>system:

Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7000
Data: 2008-06-19
Godzina: 14:57:33
Użytkownik: Brak
Komputer: OEM-CF3F7696A60
Opis:
Nie można uruchomić usługi VideoAcceleratorService z powodu następującego błędu:
System nie może odnaleźć określonej ścieżki.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

[Magik]

No i komp masz czysty propo logow

Zrob te operacje z pamiecia, dodatkowo pozycz zasilacz od kumpla, mocniejszy jesli ma i poobserwuj........Bo te wahania napiecia sa zastanawiajace

[koslik]

styki wyczyszczone, wgrane nowe sterowniki a komp się dalej resetuje . Trudno żyć z tym idzie, bo występuje to tylko w grach...i to nie wszystkich. Nie, wiem może to coś pomoże...zarówno w grze CABAL jak i RYL2, na początku ładuje się nProtect "Game Guard". Po jego załadowaniu od razu następuje reset komputera. Tam gdzie go nie ma resetu też nie ma...przynajmniej na tych grach co mam sprawdzałem to nie było.

[Magik]

nProtect "Game Guard"

a mozliwe ze proces tego softu powoduje reset

bo niby okreslane jest to jako rootkit///ale nie na 100%

usuń plik GameGuard z folderu z grą , potem jak klikniesz START GAME będzię ci się jeszcze raz ściągał

[koslik]

heh, usunąłem GameGuarda, nie ściąga się od nowa, ale gra się normalnie włącza bez resetu, tylko zaraz po załadowaniu się gry nie ma okna logowania tylko wiadomość, że nie przeszło jakiegoś testu Hacking Prevent System :]. Czyli możliwe, że to po jego stronie leżał problem? Jeśli tak to czy wiecie jak go naprawić

[Okocza]

co do logów... nie są czyste...

otwórz notatnik i wklej...

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG

Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....

Autor postu otrzymał pochwałę

[Magik]

Czyli możliwe, że to po jego stronie leżał problem?

sam sobie odpwoiedziales postem powyzej ze tak

info jak usunac ten gameguard bo to rootkit jednak

http://www.brighthub.com/Video-Games/PC/articles/1709.aspx