system
14 Grudzień 2005 20:49
#1
Od jakiegoś czasu komputer strasznie mi się wiesza i dziwnie zachowuje… To mój log do sprawdzenia, z góry wielkie dzięki!
Logfile of HijackThis v1.99.1 Scan saved at 21:02:08, on 2005-12-14 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe D:\Program Files\Winamp\Winampa.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Maciek\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: load=D:\YDPDict\watch.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [KAVPersonal50] “D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe” /minimize O4 - HKLM…\Run: [WinampAgent] “D:\Program Files\Winamp\Winampa.exe” O4 - HKLM…\Run: [i downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\System32\warez.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Gutek
14 Grudzień 2005 20:54
#2
log Ok ale czy podczas retartu pojawia sie niebieski ekran???
system
14 Grudzień 2005 20:59
#3
czasami włacza się scandisk podczas uruchamiania widowsa zupelnie bez powodu…
oczywiscie scandisk uruchamia sie bez powodu, nie windows - zle to ujalem
Gutek
14 Grudzień 2005 21:09
#4
prosze o wiecej inforamcji od razu się uruchamia czy 10 sekund czekasz i sprawdza system???
system
14 Grudzień 2005 21:18
#5
czekam 10 sekund…
opisze troche w jaki sposob sie zawiesza:
niby wszystko jest ok, ale nie mozna uruchomic zadnego programu, a kiedy otwieram “moj komputer” pojawia sie na srodku okienka latarka i wyszukuje, wyszukuje i w koncu zawiesza sie zupelnie i tylko reset pomaga… az do nastepnej zawieszki, ktora nie wiadomo kiedy nastapi…
Gutek
14 Grudzień 2005 21:29
#6
A tylko zawieszka, żaden niebieski ekran, hm… masz ustawione:
Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie
Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję - Mały plik zrzutu.
Usługę raportowania błędów masz wyłaczoną?
Zobacz jeszcze w ten dziennik zdarzeń:
Start>>>Uruchom>>>eventvwr powiedz co jest napisane jakie błedy występują
system
14 Grudzień 2005 21:42
#7
usluge raportowania mam wlaczona
a to ostatnie 10 wpisow z dziennika:
Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7036 Data: 2005-12-14 Godzina: 22:39:22 Użytkownik: Brak Komputer: KOMP Opis: Usługa Urządzenie alarmowe weszła w stan uruchomienia. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7035 Data: 2005-12-14 Godzina: 22:39:22 Użytkownik: KOMP\Maciek Komputer: KOMP Opis: Do usługi Urządzenie alarmowe został pomyślnie wysłany kod sterowania uruchom. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7036 Data: 2005-12-14 Godzina: 21:39:08 Użytkownik: Brak Komputer: KOMP Opis: Usługa LiveUpdate weszła w stan zatrzymania. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7036 Data: 2005-12-14 Godzina: 21:38:36 Użytkownik: Brak Komputer: KOMP Opis: Usługa LiveUpdate weszła w stan uruchomienia. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7035 Data: 2005-12-14 Godzina: 21:38:36 Użytkownik: ZARZĄDZANIE NT\SYSTEM Komputer: KOMP Opis: Do usługi LiveUpdate został pomyślnie wysłany kod sterowania uruchom. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7036 Data: 2005-12-14 Godzina: 21:34:56 Użytkownik: Brak Komputer: KOMP Opis: Usługa Menedżer autopołączenia dostępu zdalnego weszła w stan uruchomienia. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7035 Data: 2005-12-14 Godzina: 21:34:56 Użytkownik: ZARZĄDZANIE NT\SYSTEM Komputer: KOMP Opis: Do usługi Menedżer autopołączenia dostępu zdalnego został pomyślnie wysłany kod sterowania uruchom. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7036 Data: 2005-12-14 Godzina: 21:34:56 Użytkownik: Brak Komputer: KOMP Opis: Usługa Menedżer połączeń usługi Dostęp zdalny weszła w stan uruchomienia. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7035 Data: 2005-12-14 Godzina: 21:34:55 Użytkownik: KOMP\Maciek Komputer: KOMP Opis: Do usługi Menedżer połączeń usługi Dostęp zdalny został pomyślnie wysłany kod sterowania uruchom. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. Typ zdarzenia: Informacje Źródło zdarzenia: Service Control Manager Kategoria zdarzenia: Brak Identyfikator zdarzenia: 7036 Data: 2005-12-14 Godzina: 21:34:55 Użytkownik: Brak Komputer: KOMP Opis: Usługa Telefonia weszła w stan uruchomienia. Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Gutek
14 Grudzień 2005 21:53
#8
Ok mój błąd proszę o raporty na czerwono w podglądzie zdarzeń w: systemie i aplikacje
Gutek
14 Grudzień 2005 22:32
#10
Pewnei widać: firefox.exe, wersja 1.0.7.0 - problem: plc4.dll - zobacz http://www.programchecker.com/file/2776.aspx
wyżej błąd ntdll.dll i inne błędy - czas na SP2
Zmień albo przeinsatluj firefoxa
system
14 Grudzień 2005 22:45
#11
ok, poprobuje jutro, bo dzisiaj juz za pozno, napisze czy pomoglo. Dzieki
Złączono Posta : 15.12.2005 (Czw) 16:29
sciagnalem SP2 i zaczalem instalowac… jednak pojawia sie komunikat
“Klucz produktu uzywany do instalacji systemu Microsoft Windows moze byc nieprawidlowy. Aby uzyskac wiecej informacji na temat przyczyny otrzymania tego komunikatu o bledzie i krokow, ktore nalezy podjac, aby rozwiazac ten problem, odwiedz witryne http://www.howtotell.com .”
czyli, ze nie zainstaluje sobie SP2? … :?
asterisk
15 Grudzień 2005 21:50
#12
Z punktu widzenia Microsoftu masz nelegalny system
