Lion94 Opublikowano 6 Maja 2014 Zgłoś Udostępnij Opublikowano 6 Maja 2014 Witam zacznę od tego że komputer się restartuje cyklicznie i losowo np co 30 minut, co godzinę, w nieoczekiwanych momentach (sprawdzałem OCCT temperaturę, również napięcie i jest w porządku, a także HD Tune czy występują błędy na dyskach, nie ma żadnego błędu) O to mój sprzęt: Płyta główna FUJITSU SIEMENS D2610-A1 ESPRIMO E3500 PAMIĘĆ RAM: 2GB RAM DDR2 PC2-4300 (266Mhz) Procek: Intel Pentium IV HT (631) Karta graficzna: NVIDIA GeForce GT 610 1GB RAM Karta dźwiękowa: Realtek High Definition Zasilacz: FSC Power Supply 280W System Windows XP SP3 Dyski twarde: 40GB SATA Samsung, 250GB SATA WD Blue 2,5 (USB) Od jakiegoś czasu, od przywrócenia systemu z daty 1 maja do 25 kwietnia zaczynają się dziać jakieś cuda i komputer się restartuje, w najmniej oczekiwanych momentach gdy coś przeglądam, czasami gram, itp. Sprawdzałem Narzędzia administracyjne > Podgląd zdarzeń i widzę że Usługa np Skype niespodziewanie zakończyła pracę, przedstawiam to na screenie w załączniku. Użyłem OTL-a i wygenerowałem 2 pliczki i załączam w załączniku również, mam nadzieję że mi ktoś pomoże OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 6 Maja 2014 Zgłoś Udostępnij Opublikowano 6 Maja 2014 Zasady działu: KLIK. Tu są obowiązkowe także raporty z FRST i GMER. Cytat Od jakiegoś czasu, od przywrócenia systemu z daty 1 maja do 25 kwietnia zaczynają się dziać jakieś cuda i komputer się restartuje, w najmniej oczekiwanych momentach gdy coś przeglądam, czasami gram, itp. Jaki był powód użycia Przywracania systemu? A diagnostyka BSOD w punkcie 5 ogłoszenia działu Windows: KLIK. Cytat próbowałem combofixa użyć - nie udało się. Na temat używania ComboFix: KLIK. . Odnośnik do komentarza
Lion94 Opublikowano 6 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2014 @picasso: Powodem przywracania systemu było testowanie środowiska, tzn wtedy testowałem zarówno kartę graficzną, sterowniki zainstalowane oraz zasilacz. Być może niepotrzebnie przywracałem system i sam coś namieszałem, ale sam już nie wiem. Co do ComboFixa przyznaje się że go testowałem, uruchamiałem i chciałem nim naprawić ten problem z restartami, jak widzę restartów wiele już nie widzę tyle co wcześniej jednak wolę się upewnić, program Combofix nie utworzył żadnych logów niestety. W pierwszym poście wstawiłem potrzebne załączniki z raportów FRST i GMER. Odnośnik do komentarza
picasso Opublikowano 7 Maja 2014 Zgłoś Udostępnij Opublikowano 7 Maja 2014 Log z GMER zrobiony w złym środowisku, przy czynnym emulatorze DAEMON Tools i jego sterownikach, co wpływa na maskowanie odczytów. R0 d347bus; C:\WINDOWS\System32\DRIVERS\d347bus.sys [155136 2004-08-22] ( ) R0 d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [5248 2004-08-22] ( ) Poza tym faktem, brak tu oznak infekcji. Są tylko drobne śmieci adware, ale to w ogóle nie ten poziom ingerencji i nie ma żadnego związku z problemami. Doczyść: - W Firefox w Rozszerzeniach odmontuj adware Extension_Protected + Lightning Speed Dial. - Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Pokaż log wynikowy z folderu C:\AdwCleaner. Cytat program Combofix nie utworzył żadnych logów niestety. Nie ukończył działania. I zostaw go już w spokoju. On nie służy do rozwiązywania takich problemów. Jego przeznaczeniem jest usuwanie limitowanej ilości określonych infekcji. Notabene: przed jego uruchomieniem należy usunąć emulator napędów, co nie zostało tu wykonane. Cytat Od jakiegoś czasu, od przywrócenia systemu z daty 1 maja do 25 kwietnia zaczynają się dziać jakieś cuda i komputer się restartuje, w najmniej oczekiwanych momentach gdy coś przeglądam, czasami gram, itp. Tu znacznie bardziej prawdopodobne jest, iż to skutki zmian konfiguracyjnych sprzętu (a Przywracanie systemu na XP to ograniczony system): Cytat Powodem przywracania systemu było testowanie środowiska, tzn wtedy testowałem zarówno kartę graficzną, sterowniki zainstalowane oraz zasilacz. A dnia 25 kwietnia były instalowane sterowniki nVidia: Pokaż ukrytą zawartość 2014-04-25 02:32 - 2012-05-15 11:43 - 00335872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrshe.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00335872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsar.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00286720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsfr.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsit.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrses.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsel.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsde.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrspt.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsnl.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsja.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsesm.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00270336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsru.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00270336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsptb.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00266240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsko.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00262144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrshu.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrstr.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssl.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssk.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrspl.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsth.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssv.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsno.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsda.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsfi.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrseng.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrscs.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00229376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrszhc.dll 2014-04-25 02:32 - 2012-05-15 11:43 - 00126976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrszht.dll 2014-04-25 02:32 - 2012-05-15 11:40 - 15504192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2014-04-25 02:32 - 2012-05-15 11:40 - 00164160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe 2014-04-25 02:32 - 2012-05-15 11:40 - 00143680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcolor.exe 2014-04-25 02:32 - 2012-05-15 11:40 - 00108352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2014-04-25 02:32 - 2012-05-15 11:40 - 00054272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwddi.dll 2014-04-25 02:30 - 2014-03-27 14:37 - 01054040 ____N (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco32.dll 2014-04-25 02:30 - 2013-11-28 15:38 - 00129312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys 2014-04-25 02:30 - 2013-11-28 15:38 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll 2014-04-25 02:30 - 2013-11-22 10:36 - 00895264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco3220103.dll 2014-04-25 02:30 - 2012-05-15 12:18 - 00883008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvgenco32.dll 2014-04-25 01:45 - 2014-05-06 05:59 - 00002310 _____ () C:\WINDOWS\system32\nvAppTimestamps 2014-04-25 01:41 - 2014-05-06 08:03 - 01075200 _____ () C:\WINDOWS\system32\nvdrsdb1.bin 2014-04-25 01:41 - 2014-05-06 08:03 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin 2014-04-25 01:41 - 2014-05-06 08:02 - 01075200 _____ () C:\WINDOWS\system32\nvdrsdb0.bin 2014-04-25 01:41 - 2014-04-25 01:41 - 00000000 _____ () C:\WINDOWS\system32\nvdrswr.lk 2014-04-25 01:40 - 2014-03-09 22:35 - 01051080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3233528.dll 2014-04-25 01:40 - 2014-03-09 22:35 - 00896456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3233528.dll 2014-04-25 01:40 - 2012-05-15 12:18 - 06012928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2014-04-25 01:40 - 2012-05-15 12:18 - 02530624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2014-04-25 01:40 - 2012-05-15 12:18 - 02445120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvenc.dll 2014-04-25 01:39 - 2014-03-27 14:37 - 09682944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2014-04-25 01:39 - 2012-05-15 12:18 - 18771968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglnt.dll 2014-04-25 01:39 - 2012-05-15 12:18 - 17543168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2014-04-25 01:39 - 2012-05-15 12:18 - 02807708 _____ () C:\WINDOWS\system32\nvdata.data 2014-04-25 01:39 - 2012-05-15 12:18 - 02359808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll 2014-04-25 01:19 - 2014-05-03 16:01 - 00000000 ____D () C:\Documents and Settings\cryss12\Moje dokumenty\OCCT 2014-04-25 01:16 - 2014-04-25 01:16 - 00000000 ____D () C:\Documents and Settings\cryss12\Ustawienia lokalne\Dane aplikacji\OCCT_-_Ocbase_-_Adrien_Me 2014-04-25 01:10 - 2014-04-25 02:53 - 00000000 ____D () C:\Program Files\OCCTPT 2014-04-25 01:09 - 2014-04-25 01:09 - 00046524 _____ () C:\Documents and Settings\cryss12\Moje dokumenty\cc_20140425_010859.reg 2014-04-12 02:04 - 2012-05-15 12:18 - 00065536 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2014-04-12 01:53 - 2014-04-12 01:53 - 00000000 ____D () C:\NVIDIA Podałam link do diagnostyki BSOD, gdyż ten autoreset to prawdopodobnie tylko działanie ustawienia domyślnego (ukrycie ekranu). Czy w ogóle sprawdziłeś i przekonfigurowałeś ustawienia zrzutów pamięci? Ponadto, temat przenoszę na diagnostykę do działu Hardware. Dokładnie opisz co to były za testy sprzętowe, w jaki sposób zostały usunięte urządzenia i ich oprogramowanie (tylko Przywracanie systemu i nic poza tym?) i dostarcz dane wymagane działem: KLIK. . Odnośnik do komentarza
Lion94 Opublikowano 10 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2014 Dziękuje za link do diagnostyki BSOD, ale błędem były problemy ze STPD pewnie i Deamon Tools aczkolwiek jakieś wirusy mogły wysyłać skrypt "autorestart" i następywał restart, komputer już się nie restartuje - wykonałem format dwóch dysków C i F, zainstalowałem od nowa system i wszystko pięknie śmiga. Po zainstalowaniu nowego systemu sprawdziłem odrazu logi systemowe i wszystko w porządku, można zamknąć temat. Odnośnik do komentarza
picasso Opublikowano 10 Maja 2014 Zgłoś Udostępnij Opublikowano 10 Maja 2014 Cytat Dziękuje za link do diagnostyki BSOD, ale błędem były problemy ze STPD pewnie i Deamon Tools aczkolwiek jakieś wirusy mogły wysyłać skrypt "autorestart" Sterownik SPTD tu w ogóle nie był obecny, były inne sterowniki DAEMONa. Nie było też żadnych widocznych oznak infekcji. Nadal podtrzymuję, iż najlogiczniejszym przypuszczeniem na podstawie ciągu zdarzeń są zmiany konfiguracji i użycie tylko Przywracania systemu, a nie infekcja. Skoro system przeinstalowany i problemy nie występują, temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi