Blue Screen przy zamykaniu systemu windows xp


(Jarek Maliszewski) #1

Proszę wszystkich o pomoc.Przy każdym zamykaniu systemu wyskakuje mi "ekran śmierci" 0x000000F4 Sprawdzałem w Debbuging Tools for Windows i wskazuje mi że prawdopodobnie błąd z winlogon.exe ale podmnieniłem go na oryginalny z płyty i to samo jest tam również informacja o pliku ntoskrnl ale po podmianie tego pliku też to samo. Sprawdzałem antywirusem i antyspywarem i antyrootkitem i nic nie wykazało. Czy wie ktoś o co chodzi?

e-mail: jarek.maliszewski@gmail.com


(Pan Ziombl) #2

log z hijacka


(Jarek Maliszewski) #3

ogfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:14:50, on 2008-12-27

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

D:\Program Files\Programy\Avast\aswUpdSv.exe

E:\WINDOWS\Explorer.EXE

D:\Program Files\Programy\Avast\ashServ.exe

D:\Program Files\Programy\SB Audigy\Surround Mixer\CTSysVol.exe

E:\WINDOWS\system32\Rundll32.exe

E:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\Programy\Ashampoo FireWall\FireWall.exe

D:\PROGRA~1\Programy\Avast\ashDisp.exe

D:\Program Files\Programy\Gmail Notifier Powiadamiacz\Gmail Notifier\gnotify.exe

D:\Program Files\Programy\FlashGet universal\FlashGet.exe

E:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

D:\Program Files\Programy\MediaSource\Go\CTCMSGoU.exe

D:\Program Files\Programy\PeerGuardian2\pg2.exe

E:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Programy\DAEMON Tools Lite\daemon.exe

D:\Program Files\Programy\Gadu-Gadu\gg.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

E:\WINDOWS\system32\CTsvcCDA.exe

D:\Program Files\Programy\Norton 14\Agent\VProSvc.exe

E:\WINDOWS\system32\nvsvc32.exe

D:\Program Files\Programy\Avast\ashMaiSv.exe

D:\Program Files\Programy\Avast\ashWebSv.exe

E:\WINDOWS\System32\svchost.exe

D:\Program Files\Programy\Norton 14\Shared\Drivers\SymSnapService.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Programy\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Program Files\Programy\FlashGet universal\ComDlls\bhoCATCH.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\Programy\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Programy\Java\bin\ssv.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM..\Run: [CTSysVol] D:\Program Files\Programy\SB Audigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [RivaTunerStartupDaemon] "D:\Program Files\Programy\RivaTuner v2.11\RivaTuner.exe" /S

O4 - HKLM..\Run: [Ashampoo FireWall] "D:\Program Files\Programy\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKLM..\Run: [avast!] D:\PROGRA~1\Programy\Avast\ashDisp.exe

O4 - HKLM..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Programy\Gmail Notifier Powiadamiacz\Gmail Notifier\gnotify.exe

O4 - HKLM..\Run: [FlashGet] "D:\Program Files\Programy\FlashGet universal\FlashGet.exe" /min

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Programy\Adobe Reader\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [Acronis Scheduler2 Service] "E:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM..\Run: [QuickTime Task] "D:\Program Files\Programy\Quick Time Player\qttask.exe" -atboottime

O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] "D:\Program Files\Programy\Java\bin\jusched.exe"

O4 - HKCU..\Run: [Creative MediaSource Go] "D:\Program Files\Programy\MediaSource\Go\CTCMSGoU.exe" /SCB

O4 - HKCU..\Run: [PeerGuardian] D:\Program Files\Programy\PeerGuardian2\pg2.exe

O4 - HKCU..\Run: [FlashGet] "D:\Program Files\Programy\FlashGet universal\FlashGet.exe" /min

O4 - HKCU..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [DAEMON Tools Lite] "D:\Program Files\Programy\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Program Files\Programy\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\Programy\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\Programy\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\Programy\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Download All by FlashGet - D:\Program Files\Programy\FlashGet universal\ComDlls\Bhoall.htm

O8 - Extra context menu item: &Download by FlashGet - D:\Program Files\Programy\FlashGet universal\ComDlls\Bholink.htm

O8 - Extra context menu item: &Pobierz wszystko przez FlashGet - D:\Program Files\Programy\FlashGet universal\ComDlls\Bhoall.htm

O8 - Extra context menu item: &Pobrane przez FlashGet - D:\Program Files\Programy\FlashGet universal\ComDlls\Bholink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Programy\Java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Programy\Java\bin\ssv.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\Programy\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Programy\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Programy\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Programy\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Programy\Avast\ashWebSv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - E:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_2.EXE

O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Programy\Norton 14\Agent\VProSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SymSnapService - Symantec - D:\Program Files\Programy\Norton 14\Shared\Drivers\SymSnapService.exe

--

End of file - 8184 bytes


(tores1977) #4

http://www.elektroda.pl/rtvforum/topic593454.html


(Jarek Maliszewski) #5

Ale gdy zreinstaluje system to wszystko jest dobrze a za jakiś czas (około 2 tyg.) ten sam błąd przy wyłączaniu


(Cosik Ktosik) #6

Błąd 0x000000F4 występuje przy problemach z dyskiem lub wirusem: http://www.hotfix.pl/articles.php?article_id=11

Podaj odczyt danych SMART dysku z programu HD Tune, zakładka Health.


(Jarek Maliszewski) #7

Podaje SMART:

HD Tune: SAMSUNG SP0612N Health

ID Current Worst ThresholdData Status

(01) Raw Read Error Rate 100 100 51 0 Ok

(03) Spin Up Time 77 56 0 4288 Ok

(04) Start/Stop Count 92 92 0 9039 Ok

(05) Reallocated Sector Count 253 253 10 0 Ok

(07) Seek Error Rate 253 253 51 0 Ok

(08) Seek Time Performance 253 253 0 0 Ok

(09) Power On Hours Count 99 99 0 631788 Ok

(0A) Spin Retry Count 100 100 49 4 Ok

(0C) Power Cycle Count 96 96 0 4523 Ok

(C2) Temperature 142 103 0 32 Ok

(C3) Hardware ECC Recovered 100 100 0 181928563 Ok

(C4) Reallocated Event Count 253 253 0 0 Ok

(C5) Current Pending Sector 253 253 10 0 Ok

(C6) Offline Uncorrectable 253 253 10 0 Ok

(C7) Ultra DMA CRC Error Count 100 100 0 0 Ok

(C8) Write Error Rate 100 100 51 0 Ok

(C9) TA Counter Detected 100 100 51 0 Ok

Power On Time : 631788

Health Status : Ok


(Cosik Ktosik) #8

Dysk jest w porządku.

Przeskanuj system na obecność wirusów: http://www.kaspersky.pl/virusscanner.html

i daj z niego log (raport).

Podaj jeszcze log z Combofix :arrow: viewtopic.php?f=16&t=36654

Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.


(Jarek Maliszewski) #9

oto link do combofix http://wklej.eu/index.php?id=14389eb150

A komputer przeskanowałem dwoma programami dzisiaj rano (Esset Nod Online i Avast)i nic nie wykazało


(Olixxx94) #10

Fix w HijackThis.


(huber2t) #11

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Monczkin) #12

Jareczeeek , popraw posta z logiem, zgodnie z zasadami viewtopic.php?f=16&t=253052