Krytyczny wyjątek OE w 0028:C00051EF w VXD VMM(01)+000041EF


(Marcin29) #1

Witam wszystkich :slight_smile:

Bardzo proszę o sprawdzenie mojego loga z programu Hijack. Może od początku. Posiadam net radiowy rozdzielony na dwa kompy (karta sieciowa). Kom "matka" sądze że jest wpożadku natomiast na moim od jakiegoś czasu w trakcie uruchamiania występują krytyczne wyjątki. Najczęstrzy to: OE w 0028:C00051EF w VXD VMM(01) + 000041EF (log kompa który ten wyjatek pokazuje załaczam). Dość często przy pojawieniu się tego wyjatku restartuje się też ten drugi komp "matka" :frowning:

Coś nie moge objać tego. Poradzcie mi co powinienem zrobić.

Dzięki


(squeet) #2

Proszę o lekturę poniższych tematów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

I zastosowanie ich w praktyce w Twoim poście:

  • Proszę zmienić temat na konkretny, mówiący o problemie.

(Bbieniol) #3

Usuń Hijackiem te wpisy:

Wrzuć jeszcze log z Silent Runners


(Marcin29) #4

Usunołem z logu te dwie pozycje ale mam problem z instalką Silent Runners - musze zainstalowac Windows Management Instrumentatiom (WMI). Ten komp którego log dotyczy nie ma dostępu do netu. Nie mam "pendraiva" oraz dyskietki CDRW, plik ma 3mb standardowa dyskietka nic nie zdziała. Moze jest jakiś inny program który moge użyć zamiast Silent Runners?


(Joan Sunshine) #5

ComboFix :slight_smile:


(Marcin29) #6

udało mi się z Silent Runners wtawiam log

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/

Operating System: Windows 98

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"Gadu-Gadu" = ""C:\MOJE DOKUMENTY\MICH\GADU-GADU\GG.EXE" /tray" ["Gadu-Gadu Sp. z oo"]


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]

"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]

"MBM 5" = ""C:\PROGRAM FILES\MOTHERBOARD MONITOR 5\MBM5.EXE"" ["Alex van Kaam"]

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup" [MS]

"mouseElf" = "C:\PROGRA~1\GENIUS~1\MOUSEELF.EXE" ["Genius"]

"agrsmMSG" = "agrsmMSG.exe" ["Agere Systems"]

"ICSDCLT" = "C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ {++}

"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]

"SchedulingAgent" = "mstask.exe" [MS]

"AVKService" = "C:\PROGRA~1\ANTIVI~1\AVKSER~1.EXE" ["("]

"AVKWCtl" = "C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE" [","]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "AcroIEHlprObj Class"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX" ["("]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler"

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office\soa800.dll" [MS]

"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Exchange"

  -> {HKLM...CLSID} = "Skrzynka odbiorcza"

                   \InProcServer32\(Default) = "C:\Program Files\Windows Messaging\mlshext.dll" [MS]

"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Explode"

  -> {HKLM...CLSID} = "Microsoft Office Binder Explode"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\UNBIND.DLL" [MS]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

  -> {HKLM...CLSID} = "Rozszerzenie ikon plików programu"

                   \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office\olkfstub.dll" [MS]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Eksplorator pulpitów"

  -> {HKLM...CLSID} = "Eksplorator pulpitów"

                   \InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]


HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]

AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"

  -> {HKLM...CLSID} = "AVK9ContextMenue"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\ANTIVIRENKIT PROFESSIONAL\SHELLEXT.DLL" ["4"]


HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]


HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]

AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"

  -> {HKLM...CLSID} = "AVK9ContextMenue"

                   \InProcServer32\(Default) = "C:\PROGRAM FILES\ANTIVIRENKIT PROFESSIONAL\SHELLEXT.DLL" ["4"]



Active Desktop and Wallpaper:

-----------------------------


Active Desktop may be enabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Displayed if Active Desktop enabled and wallpaper not set by System Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Windows98.htm"



Enabled Scheduled Tasks:

------------------------


"Rozpoczęcie aplikacji dostrajania" -> launches: "walign" [MS]



Winsock2 Service Provider DLLs:

-------------------------------


Namespace Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]


Transport Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:

C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1

C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4

C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6

(Bbieniol) #7

Log jest urwany. Poczekaj cierpliwie na komunikat Done i wklej całego loga :slight_smile:


(Marcin29) #8

sorki podaje caly log ...


(Bbieniol) #9

Czysto :slight_smile:


(Marcin29) #10

Mam rozumiec że usunięcie tych dwóch wpisów spowoduje nie występowanie tego wyjątku OE ...... ?


(adam9870) #11

Nie, wpisy które wymieniałeś są od całkowicie niegroźnej alexy i ich usunięcie nie powinno rozwiązać tego problemu.


(Marcin29) #12

Więc co powinienem zrobić żeby wyjątek OE w 0028:C00051EF w VXD VMM(01) + 000041EF nie pokazywał sie w moim kompie?

Złączono Posta : 25.12.2006 (Pon) 21:45

a tak wogóle to dzięki za sprawdzenie mojego loga :smiley:


(Gutek) #13

Reinstaluj antiwirusa :stuck_out_tongue: To jego wina :slight_smile:

Użyj też RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509