Win Xp - proszę o sprawdzenie logów

[Izotopek]

Witam forumowiczów,

Posiadam Win Xp professional.

Po formacie i udanej instalacji systemu na nowym dysku było wszystko jakiś czas dobrze. Jednak od pewnego czasu mam problemy z wyłączaniem komputera. Parę miesięcy.

Mianowicie czasami, lecz nie zawsze komputer nie wyłączy się do końca. Naciskam start, wyłącz komputer i naciskam W....wszystko się robi ładnie pięknie do momentu, aż widnieje napis " zamykanie systemu Windows ".
Potem muszę wyłączać kompa z listwy.

Czytałem kilka wątków o tym i odznaczyłem "zezwalaj komputerowi na wyłączanie tego urządzenia w celu oszczędzania energii" w głównych koncentratorach USB.

Czasem tez mam dziwne błędy...po załadowaniu systemu widnieje " Aby pomóc w ochronie tego komputera system Windows zamknął ten program"
Nazwa : generic host process for win32 services...

Sygnał błędu
EventType: BEX P1: schvost.exe P2: 0.0.0.0 P3 : 00000000
P4: unknown P5: 0.0.0.0 P6: 00000000 p&: 00000000
P8: c0000005 P9: 00000008

W załączniku wrzuciłem log z HijackThis, combofix, silent runners

Bardzo proszę o analizę...

P.s.

Od razu po złożeniu zestawy czyli płyta Gigabyte MA78G-DS3H, ram A-Data Gaming series 2gb, procek Amd x2 5600+ , grafika Geforce 9800gt...i po instalacji win xp miałem może z 2-3 razy niebieski ekran. Mam zasilacz Chiefteca(całą obudowę tej firmy) 400wat. W sklepie powiedzieli, że jest wystarczający jednak...nie wiem czy im wierzyć. Zasilacz ma około rok. Kupiony był dawniej do poprzedniego kompa. Jak odpalę jakąś grę z większymi wymaganiami to nic się nie wiesza.

Na poprzednim kompie też miałem podobne problemy z nie wyłączającym się windowsem, jednak tam wylały się kondensatory na płycie głównej.
Na obecnym kompie mam jeden dysk WD 160GB.
Antywirus jaki posiadam to Nod32.

I jeszcze napięcia zasilacza Oto odczyty z Biosu:

Vcore - 1.410v
DDR 2 1.8v - 1.952v
+3.3 - 3.296v
+12v - 11.858v

Odczyt z programu speedfan 4.34

Vcore 1 - 1.36v
Vcore 2 - 1.95v
+3.3 - 3.28v
+5 - 5.00v
+12 - 11.90v
-12 - -0.68v
-5 - 4.05v
+5 - 5.51v
Vbat - 3.06v

Jakaś nieścisłość jest w +5 i -5 V

Bardzo proszę o pomoc, z góry dziękuję.

HiJackThis Dostępne tylko dla zarejestrowanych użytkowników
ComboFix Dostępne tylko dla zarejestrowanych użytkowników
SilentRunners Dostępne tylko dla zarejestrowanych użytkowników

[cosik_ktosik]

Zobacz to: Długie zamykanie systemu (wyłączanie komputera)

Aby dowiedzieć się więcej, czego dotyczył bluescreen, odczytaj plik DMP. Zrób to wg tej instrukcji Czytanie plików DMP
Podaj raport na forum. Wklej go na Dostępne tylko dla zarejestrowanych użytkowników a tu daj tylko link do niego.
Sprawdź teraz, czy są jakieś pliki DMP.

[Izotopek]

Długie zamykanie zrobiłem już, czyli tamtego fixa.

A więc są 3 pliki DMP.

Oto linki do ich treści:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Wszystkie błędy są z grudnia 2008 roku. O ile mnie pamięć nie myli to zaraz po odebraniu kompa od Softonu. Montowali nowe podzespoły.
Potem ja formatowałem dyski i wgrywałem win professional. Poinstalowałem swoje programy i jakoś tak zaraz pojawił się pierwszy niebieski ekran.

Aha jeszcze jedno...mam niestety neostradę(nic innego nie ma u nas)i modem Speed Touch. Jeden z błędów prawdopodobnie spowodowany jest przez alcan5wn.sys, a gdzieś na forach znalazłem, że to od sterowników modemu.

Przyczyny błędów:

Dwukrotnie : alcan5wn.sys ( alcan5wn+6a26 ) - podobno modem od neostrady.
Jeden raz : nv4_disp.dll ( nv4_disp+ec8b1 ) (plik dmp w którym był ten raport był ukryty)...podobno grafika.

[cosik_ktosik]

Faktycznie modem powodował bsody. Chociaż to stare DMP, odłącz modem i zobacz, jak wtedy się system wyłącza.

Co do logów, to niech się ekspert od nich wypowie (będzie z rana).

[Izotopek]

Dziwi mnie to, że raz system się wyłącza dobrze, innym razem nie chce się wyłączyć.
W takim razie czekam na eksperta. I potem chciałbym, abyście mi poradzili co zrobić, aby na nowo nastała światłość w domu:)

[djarta]

W logach nie widać żadnej infekcji, ani strzępki.

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.



===============
K.

[Izotopek]

1. Folder usunięty.

2. Mam usunąć zawartość folderu System Volume Information?
Przywracanie systemu wyłączyłem, dodałem użytkownika w zabezpieczeniach i w tym folderze na dysku C były dwa pliki. Jeden o nazwie MountPointManagerRemoteDatabase , drugi tracking.log.
Tracking.log powraca zaraz po usunięciu, a MountPointManagerRemoteDatabase po restarcie. Przywracanie systemu jest wyłączone.
Tak ma pozostać?

3. Optymalizacja.
HiJackThis
To jest aktualny log Dostępne tylko dla zarejestrowanych użytkowników
Proszę o podpowiedzenie mi co mogę dać fix w HiJacku
Nie wiem co to za pliki KHALMNPR.EXE

Msconfig
Jak odznaczę w moim przypadku autostart demona, i gg to po restarcie wyskakuje, że komp jest uruchomiony selektywnie i, że zalecane jest przywrócenie do normalnego trybu. Co mam zrobić?
zaznaczyć, aby więcej to ostrzeżenie się nie pojawiało?
Programy po restarcie się nie załadowały, ani nie są zaznaczone. Jednak widoczne są w "uruchamianie" (Ptaszki są odznaczone)

Reszta przebiegła pomyślnie.

4 Skan zrobię jutro


P.S

- Komp jakby przyśpieszył troszkę.
- Co do modemu i problemów ze sterami...to jak na razie po odłączeniu modemu...system zamyka się prawidłowo. Jak modem jest nie podłączony i system startuje to też jest wszystko ok. Na razie wykonałem tylko kilka wyłączeń i włączeń systemu, także zobaczymy co będzie później. Jednak chyba jest ok.

[djarta]

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.



==========
K.

[rokko]

Vcore 1 - 1.36v
Vcore 2 - 1.95v
+3.3 - 3.28v
+5 - 5.00v
+12 - 11.90v
-12 - -0.68v
-5 - 4.05v
+5 - 5.51v
Vbat - 3.06v

Jakaś nieścisłość jest w +5 i -5 V

Aby upewnić się, że to tylko jest przekłamanie w odczycie, zmierz wartości napięć miernikiem => Instrukcja

[Izotopek]

Log z kasperskiego Dostępne tylko dla zarejestrowanych użytkowników
Usunąłem te pliki, które znalazł kasperky.

Jutro będą pomierzone napięcia.

Co do HiJacka to zrobiłem tak jak wyżej, fixnołem wsio.

A co z tym uruchamianiem selektywnym? Mam pominąć to ostrzeżenie? Czy tak ma być?

[djarta]

Start>>>Uruchom>>>msconfig

Dostępne tylko dla zarejestrowanych użytkowników
Zahaczykuj to co podkreśliłem na czerwono>>>Zastosuj>>>OK>>>Restart.


===========
K.

[Izotopek]

Mam małe pytanie.

Mianowicie posiadam klawiaturę Logitech Wave Corded Keyboard model Y-UV90, z kablem.
Myszka jakaś tam A4 Tech. Wszystkie sterowniki od nich zainstalowane.

Problem jest taki, że czasem system się nie włączy. Dochodzi do okna powitania...pojawia się czarny ekran i przestają być wczytywane dane. Dysk przestaje pracować.
Po restarcie komp się uruchamia...wciskając del mogę wejść do Biosu itd.
Jednak pojawia się okno wybierania uruchamiania systemu...czyli czy uruchomić normalnie, w trybie awaryjnym itd...
I tu się pojawia problem bo nie mogę nic wybrać, szczałki w górę i w dół, enter nie działają.

Czy to wina klawiatury?

Mało tego, jeżeli nic nie wybiorę bo nie mogę, to kom uruchamia się w trybie normalnym...czyli to samo co poprzednio, wczytuje prawie do końca, czarny ekran i zonk.

Pomaga wyłączenie kompa z listwy i odczekanie chwili, wszystko się normuje.
Może ktoś się spotkał z tym zjawiskiem?

[cosik_ktosik]

W biosie przejdź do Integrated Peripherals i włącz:
USB Keyboard Support, USB Mouse Support, USB Dos Support oraz USB Legacy Support.

[Izotopek]

Dziękuję za szybką odpowiedź.

A to, że komp się nie chce czasem włączyć to czego może być wina?

[cosik_ktosik]

A co z tymi napięciami?