Co chwila komp się wyłącza

wigrus · 11 Czerwiec 2006 18:33

Jak w temacie, hijack czysty, nie ma nic nie pokojącego, silenta dam jak zdąrzę, ale wątpie, żeby to był syf.

Przepraszam, że piszę w ratach, ale pewnie zaraz się wyłączy.

Znalazłem w dzienniku zdarzeń pewien wpis

Złączono Posta : 11.06.2006 (Nie) 20:34

Typ zdarzenia: Informacje

Źródło zdarzenia: Application Popup

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 26

Data: 2006-06-11

Godzina: 20:33:52

Użytkownik: Brak

Komputer: AA

Opis:

Podręczne okno aplikacji: kpf4gui.exe - Inicjowanie DLL nie udało się : Zainicjowanie aplikacji nie udało się, gdyż stacja jest właśnie zamykana.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

wyskakuje jakiś błąd, ale nie moge przeczytać bo się wyłącza, system xp home sp2

“Silent Runners.vbs”, revision 45, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS] “NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” [MS] “nod32kui” = ““D:\NOD32\nod32kui.exe” /WAITSERVICE” ["Eset "] “TweakMASTER” = ““D:\TweakMASTER\TwMaster.exe” /auto” [“Hagel Technologies”] “RivaTunerStartupDaemon” = ““D:\RivaTuner v2.0 RC 16\RivaTuner.exe” /S” [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “D:\AdobeReader\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”] {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C}(Default) = (no title provided) -> {HKLM…CLSID} = “Implements TweakBHO” \InProcServer32(Default) = “D:\TweakMASTER\TweakBHO.dll” [“Hagel Technologies”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{23170F69-40C1-278A-1000-000100020000}” = “7-Zip Shell Extension” -> {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “D:\7-Zip\7-zip.dll” [“Igor Pavlov”] “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” = “NOD32 Context Menu Shell Extension” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “D:\NOD32\nodshex.dll” [null data] “{21569614-B795-46b1-85F4-E737A8DC09AD}” = “Shell Search Band” -> {HKLM…CLSID} = “Shell Search Band” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{32020A01-506E-484D-A2A8-BE3CF17601C3}” = “AlcoholShellEx” -> {HKLM…CLSID} = “AlcoholShellEx” \InProcServer32(Default) = “D:\ALCOHO~1\ALCOHO~1\AXShlEx.dll” [“Alcohol Soft Development Team”] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! “BootExecute” = “PDBoot.exe autocheck autochk *” [file not found], [file not found], [MS], [file not found] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” -> {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “D:\AdobeReader\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “D:\7-Zip\7-zip.dll” [“Igor Pavlov”] NOD32 Context Menu Shell Extension(Default) = “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “D:\NOD32\nodshex.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “D:\7-Zip\7-zip.dll” [“Igor Pavlov”] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ NOD32 Context Menu Shell Extension(Default) = “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “D:\NOD32\nodshex.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\system32\logon.scr” [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 17 %SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}” -> {HKCU…CLSID} = “Java Plug-in” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”] -> {HKLM…CLSID} = “Java Plug-in 1.5.0_07” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll” [“Sun Microsystems, Inc.”] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ NOD32 Kernel Service, NOD32krn, ““D:\NOD32\nod32krn.exe”” ["Eset "] PDScheduler, PDSched, “D:\PerfectDisk\PDSched.exe” [“Raxco Software, Inc.”] Registry Management Service, RegManServ, “D:\Registry Defragmentation\RegManServ.exe” [null data] Sunbelt Kerio Personal Firewall 4, KPF4, ““D:\Kerio\Personal Firewall\kpf4ss.exe”” [“Sunbelt Software”] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 36 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 36 seconds. ---------- (total run time: 147 seconds)

jacolok · 11 Czerwiec 2006 18:44

Jeżeli wyskakuje “blue screen” to zrób tak: start>>>panel sterowania>>>system>>>zaawansowane>>>uruchamianie i odzyskiwanie i odznacz automatycznie uruchom ponownie. Wtedy kopm zatrzyma się na blue screenie i odczytasz błąd.

wigrus · 11 Czerwiec 2006 19:14

właśnie, że nie wyskakuje, conieco orientuje się. Temp. też wporzo, napięcie w normie(everest), przeskanowane nod’em, 0 wirusów

PS.

Zauważyłem, że na forum pisząc liczby i myślnik koło nich to dochodzi niewiadomo skąd jakaś cyfra i chcąc ją usunąć,wyłącza mi się komp.

Dowiedziałem się, że takie sytuacje były dziś rano, 4-054

kurde wlasnie pojawily sie te cyfry

jacolok · 11 Czerwiec 2006 19:29

Tym się sugerowałem, że wyskakuje Ci blue screen,a w Twoją wiedzę nie wątpie. Niestety nie jestem w stanie Ci dalej pomóc bo sam nie wiem.

wigrus · 11 Czerwiec 2006 19:39

problem jest z klawiaturą, pisząc posta na forum chciałem poprawić błąd,którego i tak ja nie zrobiłem, wcisnąłem backspace i się wyłączył. W czym tu problem jest?

Myszak · 11 Czerwiec 2006 19:43

wigrus a może sprawdź inną klawiaturę ?? może ostanio coś na nią wylałeś, albo wilgoć…

Shawn_Michaels · 11 Czerwiec 2006 20:07

Albo może to być wina pamięci zobacz na innych jeżeli masz taką możliwość.

wigrus · 12 Czerwiec 2006 06:55

wydaje się, że problem z głowy, jak powróci to napiszę

Dzięki wszystkim za chęci

jacolok · 12 Czerwiec 2006 07:34

To mógłbyś napisać co zrobiłeś to na przyszłość będziemy wiedzieć.

wigrus · 12 Czerwiec 2006 14:24

jacolok sęk w tym, że nic nie zrobiłem :mrgreen: jak narazie wsio jest dobrze