Samovolný restart PC

[Jatsa]

Ahoj, možná trochu omšelé téma, google podobný problém vyindexuje s bezpočtem vláken v bezpočtu diskuzí na několika prvních stránkách.

Nicméně: včera jsem zapojil nové PC (v servisu běžel 15ti hodinový zátěžový test, zcela stabilně), dolaďoval, updatnul, obohatil nějakým SW, nahodil uTorrent s asi deseti downloady a nechal spuštěný i IE, s přibližně osmi otevřenými záložkami. Monitor jsem vypnul. Po, odhadem asi deseti minutách slyším zvuk spouštění Windows - zapínám monitor a zjišťuji, že došlo k samovolnému restartu - ten jsem přičetl možným aktualizacím, byť jsem nikde neviděl obligátní zmínku, která vždy následuje.

Ráno zapínám, podstupuji rutinu, uTorrent, IE, sprcha, vracím se a opět restartlé PC. Jsem nasraný.

Mám kvalitní zdroj, taktlé Core 2 Duo na 3.3 GHz, 2GB DDR2 RAM, 1TB SATA, 250 GB RAID, N9800GT, Win XP + Avast a nějaké další aplikace. K PC v té době nebyly připojeny žádne perfierie. Až přijdu domu, zkusím prubnout Memtest, projet to antivirem, případně resetovat Bios.

Zde Log z Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:34, on 28.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
D:\Software & Utils\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.irfanview.net/faq.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3265966718
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4872 bytes

a Combofix:

ComboFix 09-05-26.05 - Administrator 28.05.2009 12:29.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1656 [GMT 2:00]
Spuštěný z: d:\software & utils\Combofix\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090527-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-28 do 2009-05-28 )))))))))))))))))))))))))))))))
.

2009-05-27 20:00 . 2009-05-27 20:00 -------- d-----w c:\program files\Combined Community Codec Pack
2009-05-27 19:43 . 2009-05-27 19:43 -------- d-----w c:\program files\Common Files\LightScribe
2009-05-27 19:33 . 2009-05-27 19:34 -------- d-----w c:\program files\Common Files\Nero
2009-05-27 19:33 . 2009-05-27 19:33 -------- d-----w c:\program files\Nero
2009-05-27 19:27 . 2009-05-27 21:27 -------- d-----w c:\program files\uTorrent
2009-05-27 19:11 . 2009-05-27 19:11 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-27 19:10 . 2009-05-27 19:11 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-27 19:10 . 2009-05-27 19:10 -------- d-----w c:\windows\system32\LogFiles
2009-05-27 19:03 . 2009-05-27 19:03 -------- d-----w c:\program files\QIP
2009-05-27 19:00 . 2009-05-27 19:13 -------- d-----w c:\program files\ICQ6.5
2009-05-27 18:51 . 2008-04-14 06:51 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-05-27 18:51 . 2008-04-14 06:51 21504 ----a-w c:\windows\system32\hidserv.dll
2009-05-27 18:51 . 2008-04-14 05:59 14592 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-05-27 18:51 . 2008-04-14 05:59 14592 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-05-27 18:51 . 2001-10-24 09:54 12160 -c--a-w c:\windows\system32\dllcache\mouhid.sys
2009-05-27 18:51 . 2001-10-24 09:54 12160 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-05-27 18:51 . 2008-04-13 22:15 10368 -c--a-w c:\windows\system32\dllcache\hidusb.sys
2009-05-27 18:51 . 2008-04-13 22:15 10368 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-05-27 18:51 . 2008-04-13 22:15 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-05-27 18:51 . 2008-04-13 22:15 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-05-25 20:39 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 19:00 . 2009-05-25 15:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-25 15:45 . 2009-05-25 15:06 -------- d-----w c:\program files\Microsoft Works
2009-05-25 15:39 . 2001-10-25 11:00 46016 ----a-w c:\windows\system32\perfc005.dat
2009-05-25 15:39 . 2001-10-25 11:00 309716 ----a-w c:\windows\system32\perfh005.dat
2009-05-25 15:38 . 2009-05-25 15:38 -------- d-----w c:\program files\microsoft frontpage
2009-05-25 15:33 . 2009-05-25 14:58 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-25 15:33 . 2009-05-25 14:58 2740 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-05-25 15:33 . 2009-05-25 14:58 8972 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-05-25 15:27 . 2009-05-25 15:03 -------- d-----w c:\program files\totalcmd
2009-05-25 15:06 . 2009-05-25 15:06 -------- d-----w c:\program files\CyberLink
2009-05-25 15:05 . 2009-05-25 15:05 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-25 15:05 . 2009-05-25 15:05 -------- d-----w c:\program files\Alwil Software
2009-05-25 15:04 . 2009-05-25 15:04 -------- d-----w c:\program files\Common Files\Adobe
2009-05-25 15:04 . 2009-05-25 15:04 -------- d-----w c:\program files\ESTsoft
2009-05-25 15:04 . 2009-05-25 15:04 -------- d-----w c:\program files\IrfanView
2009-05-25 15:03 . 2009-05-25 15:03 -------- d-----w c:\program files\ffdshow
2009-05-25 14:57 . 2009-05-25 14:57 21812 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-25 14:27 . 2009-05-25 14:27 3186 ----a-w c:\windows\system32\presetup.cmd
2009-05-25 14:27 . 2009-05-25 14:27 28672 ----a-w c:\windows\system32\setupold.exe
2009-05-25 14:20 . 2009-05-25 14:20 327192 ----a-w c:\windows\system32\drivers\iastor86.sys
2009-03-08 02:34 . 2004-08-17 13:49 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-17 13:49 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-17 13:49 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-17 13:49 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-17 13:49 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-17 13:49 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-17 13:49 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-17 13:48 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-17 13:49 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-10-25 11:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:23 . 2004-08-17 13:49 284160 ----a-w c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-04-10 16861184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=

R0 iastor86;iastor86;c:\windows\system32\drivers\iastor86.sys [25.5.2009 16:20 327192]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25.5.2009 17:06 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25.5.2009 17:06 20560]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - ALERTER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

SafeBoot-procexp90.Sys


.
------- Doplňkový sken -------
.
uStart Page = hxxp://google.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.irfanview.net/faq.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 12:29
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1614895754-688789844-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7b,86,9c,01,38,87,11,42,9b,bd,18,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7b,86,9c,01,38,87,11,42,9b,bd,18,\
.
Celkový čas: 2009-05-28 12:30
ComboFix-quarantined-files.txt 2009-05-28 10:30

Před spuštěním: Volných bajtů: 54 437 916 672
Po spuštění: Volných bajtů: 54 466 142 208

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

142 --- E O F --- 2009-05-26 08:04

Nevíte, kde by mohl být problém?

[Čarls]

Chybí Firewall projděte si sekci Firewally
Torrenty se nezabýváme zkuste odinstalovat
Podívejte se do logů avastu zda tam není zaznam o virech co odstranil
Snižte takt procaku na výchozí a uvidíme co to provede
Zkontrolujte teploty procesoru a ostatního odkaz dole
Další možnost zkontrolujte napětí na 220 v zásuvce a zda tam není uvolněný drát

Start ovládací panely nástroje pro správu Prohlížeč událostí
Zde mě zajímají všechny položky označené červeně


http://www.cpuid.com/hwmonitor.php

Otevřete program zmačknete klávesovou zkratku Ctrl+PrtScrn
Otevřete Malování a date vložit Ctrl+V pak uložit obrázek
Nahrajete obrázek na free server třeba tento http://imgup.eu/
a sem dáte odkaz pro Fóra

Stáhněte Malwarebytes' Anti-Malware http://viry.cz/forum/viewtopic.php?f=29&t=67229
Dejte rychlý sken Pc a Log sem na shlédnutí co našel Nic zatím nemazat

[Jatsa]

Firewall je zapnut - v momentě, kdy vyjížděl log jsem jej společně s Avastem dočasně vypl.

Před zapojením PC jsem ze zdířek prodlužky vysával pouze prach a čistil hadrem, jinak je v pořádku.

Od oběda se mi PC nerestartovalo, pro jistotu jsem ve vlastnostech počítače odškrtl položku "automatický restart", ale toto zdá se není klíčové, neboť jsem opět vrátil původní nastavení a nic se neděje.

Monitor se však neuvozuje do Standby režimu, byť je tato funkce zapnutá a mělo by k její spuštění docházet po dvaceti minutách nečinnosti (mám ale citlivou laserovou myš, která sensoricky zaznamenává jakýkoliv, třeba jen minimální pohyb a PC přeci jen může vyvolávat určité vibrace)

Mezitím jsem PC pročistil Registry Cleanerem (a odstranil cca. 3000 položek různého balastu)

Teplota je OK:


Z prohlížeče událostí:
Systém:

Typ události: Chyba
Zdroj události: Service Control Manager
Kategorie události: Není k dispozici
ID události: 7009
Datum: 28.5.2009
Čas: 12:29:54
Uživatel: Není k dispozici
Počítač: E5200
Popis:
Vypršel časový limit (30000 milisekund) čekání na připojení služby PEVSystemStart.

Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.

Typ události: Chyba
Zdroj události: iaStor
Kategorie události: Není k dispozici
ID události: 9
Datum: 25.5.2009
Čas: 23:59:34
Uživatel: Není k dispozici
Počítač: E5200
Popis:
Zařízení \Device\Ide\iaStor0 neodpovídá v periodě časového limitu.

Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 0f 00 05 00 01 00 6a 00 ......j.
0008: 00 00 00 00 09 00 04 c0 .......À
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 00 00 00 00 00 .....

Antivirus:

Typ události: Chyba
Zdroj události: avast!
Kategorie události: Klient
ID události: 90
Datum: 25.5.2009
Čas: 17:25:34
Uživatel: Není k dispozici
Počítač: E5200
Popis:
AAVM - chyba při testování: x_AavmCheckFileDirectEx: avfilesScanReal of E:\fd656da4b70518c0c0fd2923fee4\winfxdocobj.exe failed, 00000005.

Typ události: Chyba
Zdroj události: avast!
Kategorie události: Klient
ID události: 90
Datum: 25.5.2009
Čas: 17:10:02
Uživatel: Není k dispozici
Počítač: E5200
Popis:
AAVM - chyba při testování: x_AavmCheckFileDirectEx: avfilesScanReal of C:\WINDOWS\system32\DUSER.dll failed, 0000A474.

A zde log z Malwarebytes:

Malwarebytes' Anti-Malware 1.37
Verze databáze: 2188
Windows 5.1.2600 Service Pack 3

28.5.2009 19:45:19
mbam-log-2009-05-28 (19-45-10).txt

Typ skenu: Rychlý sken
Objektu skenováno: 74999
Uplynulý cas: 1 minute(s), 33 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 1
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[Čarls]

Noo podívejte se do Biosu jak je nastaveno Hlídání otáček a monitoring teplot CPU
Co se týká firewallu nemyslím klasickou atrapu ve Windows ale pořádný firewall Proto jsem psal o sekci Firewally

Použil jste combofix

Odinstalovaní Combofixu

Jděte přes nabídku Start -> Spustit a zkopírujte do volného okna:ComboFix /u a stiskněte Enter.
Tohle odinstaluje ComboFix - smaže související soubory a složky, resetuje nastavení hodin, skryje zobrazování přípon souborů známých typů, skryje systémové soubory a resetuje bod obnovení systému.

Automatické spouštění CD Rom a DVD
disků nedoporučuji je to sice nepříjemné ale je to dobrá ochrana proti virum šířící se za pomocí viru Autorun pokud trváte na automatickém spouštění přidejte položky do registru ale je to na vaše vlastní riziko pokud si přinesete od kamaráda soubory na Flešce a pod
Naposledy jste při řešení problému použil ComboFix -> Aplikujte tento .reg soubor od Tempesta -> http://sweb.cz/Marinus/M-Autorun.reg (stáhnout (Pokud se otevře textový soubor zkopírovat text do
Poznámkového bloku dát uložit jako Autorun.reg) soubor poklepat a potvrdit přidání do registrů pak restartovat PC)
Nahradní Link http://www.edisk.cz/stahnout-soubor/449 ... _521B.html

Co se týká Malwarebyte Myslím že pujde o falašný poplach
Myslím že mužete dát odstranit ale nejdříve zazálohujte
Start Spustit regedit a udělat zalohu registru

[Vrtule]

Zdravím,

Omlouvám se za vstup.

Mrkněte do následujících umístění souborů:
C:\windows\minidump
c:\windows\memory.dmp

Pokud se v adresáře Minidump nachází nějaké soubory .dmp, nebo existuje ten soubor memory.dmp, pošlete mi je prosím na mail (vrtulex@seznam.cz). V těchto souborech je vypsán stav paměti, ve kterém byla, když došlo k tomu restartu (pokud je restart zůsoben náhlým selháním systému). Zkusím obsah těch souborů analyzovat a něco z toho možná vykoukám...

Torrenty se dají stahovat i legální věci, ale je to zanedbatelný počet... ale pro download velkých souborů (legální), proč ne...

[Jatsa]

Několik dní byl klid, nicméně včera se překotně dostavily tři náhlé restarty. Tentokrát jsem odškrtl možnost automatického restartování a zjistil, že modrá obrazovka obsahuje následující (a mezi uživately zjevně velmi "populární") chybové hlášení:

DRIVER IRQL NOT LESS OR EQUAL

a pod obligátnímí pokyny a doporučeními i technickou specifikaci problému, odkazující na problém se souborem iastor.sys, což je, jak jsem posléze zjistil, soubor ovladačů k HDD.

--

V PC mám nainstalován AHCI ovladač, pokud jej v Biosu zakážu, nelze Windows spustit. Teď nevím, jak postupovat dál. Ovladače už zaktualizovat nejdou, mám XP s posledními aktualizacemi, které v tomto ohledu údajně vykazují konflikt.


Existuje jiné řešení, než reinstalace Windows?

[Mamboh]

Dobrý dne mám stejný problém také se mi restartoval PC ovšem já už ho nějaký ten pátek mám.. udělal jsem screen teplot a myslím si že to nevypadá vůbec dobře.. Podívejte se sami..

Prosím řekněte.. je to příčina mích restartů ? PO té co jsem ve windowsech vypl automatické restarty přestalo to .. ale bojím se aby něco neodešlo prosím o odpověd. Děkuji

[MiliNess]

Jestli CPUID ukazuje správně, a hodnota položky TMPIN1 je teplota procesoru, tak se jedná o hardwarový problém. Konkrétně problém s chlazením procesoru. Ani grafický čip nemá optimální teplotu, ale to by se dalo přejít. Nicméně 73°c na procesor je moc a proto dojde k restartu. musíte otevřít bednu a zkontrolovat ventilátory, hlavně ten na chladiči CPU. Může být i zanesený chladič.

[Vrtule]

Mne 73 stupnu neprijde jako tak vysoka teplota, aby se stroj sam od sebe restartoval. Samozrejme, neni to optimalni, ale myslim si, ze CPU by to mel vydrzet. Intel Core 2 Duo, ktery tvori srdce meho notebooku obcas dosahne prumerne teploty kolem 85 stupnu, to se pak snazim jej rychle schladit. Jedna se ale o prumernou teplotu - v nekterych castech se dostane i na stovku.

Kazdopadne se mi prumerna teplota CPU drzi tak na 65 -75 stupnich podle toho, jak moc procesor vytezuji.

Kdyztak se podivejte do adresare C:\windows\minidump ci, zda existuje soubor c:\windows\memory.dmp.

Pokud nejake .dmp soubory najdete, poslete mi je na mail, nebo je nekam uploadnete, at se na ne muze podivat vice lidi. Ja se k nim dostanu asi az vecer, ted jsem na Linuxu a tam nemam potrebne diagnosticke nastroje.

[Unlimited_Killer]

No, teplotu procesoru, při které se PC restartuje, lze nastavit v BIOSu...
Procesorům nedělá dobře teplota okolo 80°C, grafické čipy jsou konstruovány až do 120°C [max. co jsem měl na pasivu je 87°C] a pevným diskům nedělá dobře teplota okolo 50°C.

[citizen]

a aky program mi ukaze na kolko mam zohriaty pc a ostatny HW? viete mi poradit robite screeny z niecoho

[Unlimited_Killer]

Přímo na procesory je např. CoreTemp

[Čarls]

Osobně používám tento program poslední verze která byla zdarma + čeština
http://www.edisk.cz/stahnout-soubor/329 ... .66MB.html

Na teploty používám PC Wizard 2009.1.91
Nebo pokud potřebuji jen teploty HWMonitor
Oba najdeš zde http://www.cpuid.com/index.php

[Mamboh]

Děkuji mnohokrát .. Ve složce Minidump soubor mám ..Vrtule : zašlu, popřípadě nahraju na nějaký server..

[MiliNess]

Nahraj na server. Taky se rád podívám.