mwerner
(M4r3k)
13 Grudzień 2006 20:05
#1
Witam.
Mam winXP, Service Pack2.
Sciągnąłem aktualizacje Windowsa, ale gdy chcę je zainstalować, to po 5% komputer nagle się wyłącza (bez zadnego powiadomienia itp.).
Co mogę zrobić, by mi to zadziałało?
Z góry dziękuję za udzieloną mi pomoc.
marek624
(Ferdek31)
13 Grudzień 2006 20:19
#2
to chyba jakiś ogólnokrajowy problem bo u mnie przy 20% przestaje pobierać aktualizacje / jeśli piszesz o najnowszych /.
mwerner
(M4r3k)
13 Grudzień 2006 20:30
#3
tak, o aktualizacjach…
Tzn. ja pobrałem wszystkie, ale nie mogę ich zainstalować - komp się wylacza
Mate121
(Kobra10)
13 Grudzień 2006 22:01
#4
ja właśnie kilka godzinek temu sciągnąłem i zainstalowałem aktualizacje bez problemu. wiec może sprawdźcie jeszcze raz…
boczi
(boczi)
13 Grudzień 2006 22:03
#5
Mate121 , mwerner - na Forum używamy polskich znaków w pisowni. Proszę poprawić wiadomości w temacie, używając opcji Zmień
mwerner
(M4r3k)
13 Grudzień 2006 23:27
#6
Próbowałem.
To samo.
Później było tak, że gdy uruchamiałem system, nagle sam się wyłączał. Toteż zmuszony byłem wyłączyć automatyczne aktualizacje - teraz przynajmniej system się nie wyłącza.
Chce dodać, iż nie wyłącza się on tak, jak to normalnie powinno wyglądać - poprostu gdy leci instalka nagle komputer wyłącza się w ułamku sekundy.
Czy jest ktoś w stanie mi pomóc? 21 aktualizacji jest do zainstalowania, mój komputer jest zagrożony
qrczak13
(qrczak13)
13 Grudzień 2006 23:34
#7
PPM na mój komp > zarządzaj > podgląd zdarzeń > w systemie i aplikacjach co masz na czerwono to prawym > właściwości > na szarym polu masz tekst > zaznaczasz dajesz ctrl+c i wklejasz na forum za pomocą ctrl+v
Mate121
(Kobra10)
14 Grudzień 2006 00:08
#8
albo porostu wyłącz automatyczna i zapodaj aktualizacje ręczna. Panel sterowania -> aktualizacja automatyczna i klyck na "witryny sieci Web Windows Update…
mwerner
(M4r3k)
14 Grudzień 2006 01:17
#9
Aplikacje:
Aplikacja powodująca błąd avgas.exe, wersja 7.5.0.50, moduł powodujący błąd avgas.exe, wersja 7.5.0.50, adres błędu 0x00027782. Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.2180, moduł powodujący błąd ibm00001.dll, wersja 0.0.0.0, adres błędu 0x000050a5. Aplikacja zawieszająca firefox.exe, wersja 1.8.20061.2516, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Aplikacja zawieszająca SpybotSD.exe, wersja 1.4.0.3, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Aplikacja zawieszająca SpybotSD.exe, wersja 1.4.0.3, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Aplikacja zawieszająca TeaTimer.exe, wersja 1.4.0.2, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x000000e8. Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x000000e8.
Te błędy sa z ostatnich 2 dni. Później nic nie było.
Teraz z Systemu:
Nie można uruchomić usługi Bluetooth Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Nie można uruchomić usługi Bluetooth Port Client Driver z powodu następującego błędu: Nie można odnaleźć określonego pliku. Nie można uruchomić usługi Bluetooth Serial Driver z powodu następującego błędu: Nie można odnaleźć określonego pliku. Model DCOM odebrał błąd „Tej usługi nie można uruchomić w trybie awaryjnym ” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AFD AmdK8 AVG Anti-Spyware Driver Fips IPSec MRxSmb NetBIOS PrevxTdi PXRDDriver RasAcd Rdbss SAVRT SYMTDI Tcpip Usługa TrueVector Internet Monitor zależy od usługi vsdatant, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Usługa Usługi IPSEC zależy od usługi Sterownik IPSEC, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa. Usługa Pomoc TCP/IP NetBIOS zależy od usługi AFD, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa. Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa. Usługa Klient DHCP zależy od usługi NetBios przez TCP/IP, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Usługa vsdatant zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa. Usługa NetBios przez TCP/IP zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa. Model DCOM odebrał błąd „Tej usługi nie można uruchomić w trybie awaryjnym ” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Nie można uruchomić usługi Bluetooth Service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Nie można uruchomić usługi Bluetooth Port Client Driver z powodu następującego błędu: Nie można odnaleźć określonego pliku. Nie można uruchomić usługi Bluetooth Serial Driver z powodu następującego błędu: Nie można odnaleźć określonego pliku. Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Filtr Przywracania systemu napotkał nieoczekiwany błąd ‘0xC0000243’ podczas przetwarzania pliku ‘SAVRT’ w woluminie ‘HarddiskVolume1’. W rezultacie zostało zatrzymane monitorowanie woluminu. Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Model DCOM odebrał błąd „Tej usługi nie można uruchomić w trybie awaryjnym ” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AFD AmdK8 AVG Anti-Spyware Driver Fips IPSec MRxSmb NetBIOS PrevxTdi PXRDDriver RasAcd Rdbss SAVRT SYMTDI Tcpip Usługa TrueVector Internet Monitor zależy od usługi vsdatant, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. ^^^^^^^^^^^ Powyższe dwa wpisy pojawiały się 5 razy pod rząd… Usługa Microsoft authenticate service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Kod błędu 1000008e, parametr 1 c0000005, parametr 2 bace65b6, parametr 3 b4498a20, parametr 4 00000000. Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. Filtr Przywracania systemu napotkał nieoczekiwany błąd ‘0xC0000243’ podczas przetwarzania pliku ‘SAVRT’ w woluminie ‘HarddiskVolume1’. W rezultacie zostało zatrzymane monitorowanie woluminu. Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. ^^ To sie pokazalo 30x w ciagu 3minut.
I wszystko później powtarzalo sie po kilka razy - te logi sa z ostatnich dwoch dni… W następnych dniach wszystko było ok. Tylko te:
pojawiały się, prawdopodobnie przy startowaniu systemu…
De_Niro
(De Niro)
14 Grudzień 2006 01:53
#10
sprawdź zasilacz oraz pamięć RAM, włącz BSOD’a
marek624
(Ferdek31)
14 Grudzień 2006 06:19
#11
spróbuj instalować je pojedynczo, zobaczysz wtedy przy której wyłączy się komputer, drugie wyłącz antywirusa i spyboota przefd instalacją ale cos mi wskazuje że masz wirusa, to ten ibm00001.dll.
Joan
(Joan Sunshine)
14 Grudzień 2006 06:34
#12
Fakt jest wir. Wklejasz logi z HJT i SilentRunners według tego: http://forum.dobreprogramy.pl/viewtopic.php?t=36654
mwerner
(M4r3k)
14 Grudzień 2006 10:29
#13
HiJack:
Logfile of HijackThis v1.99.1 Scan saved at 11:28:39, on 2006-12-14 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Prevx1\PXAgent.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe c:\program files\timbuktu pro\tb2launch.exe c:\program files\timbuktu pro\tb2pro.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe c:\program files\timbuktu pro\TNOTIFY.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Prevx1\PXConsole.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dane aplikacji\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\Programy\FlashGet\jccatch.dll O4 - HKLM…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM…\Run: [PrevxOne] “C:\Program Files\Prevx1\PXConsole.exe” O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM…\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKCU…\Run: [Gadu-Gadu] “F:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Komunikator] “C:\Program Files\Tlen.pl\tlen.exe” --confdir=home O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU…\Run: [spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O15 - Trusted Zone: *.mylearning.capgemini.com O15 - Trusted Zone: *.capgemini.com O15 - Trusted Zone: *.poczta.fm O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: Timbuktu Pro - c:\program files\timbuktu pro\Hook32.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing) O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - c:\program files\timbuktu pro\tb2launch.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Silent Runners:
“Silent Runners.vbs”, revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “Gadu-Gadu” = ““F:\Program Files\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “Komunikator” = ““C:\Program Files\Tlen.pl\tlen.exe” --confdir=home” [“o2.pl Sp. z o.o.”] “SpybotSD TeaTimer” = “C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe” [“Safer Networking Limited”] “Spyware Doctor” = ““C:\Program Files\Spyware Doctor\swdoctor.exe” /Q” [“PC Tools Research Pty Ltd”] “SpySweeper” = “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0” [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “Zone Labs Client” = “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [“Zone Labs, LLC”] “Logitech Utility” = “Logi_MwX.Exe” [“Logitech Inc.”] “PrevxOne” = ““C:\Program Files\Prevx1\PXConsole.exe”” [“Prevx”] “!AVG Anti-Spyware” = ““C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized” [“Anti-Malware Development a.s.”] “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS] “SunJavaUpdateSched” = “C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe” [“Sun Microsystems, Inc.”] “P17Helper” = “Rundll32 P17.dll,P17Helper” [MS] “NvMediaCenter” = “RunDLL32.exe NvMCTray.dll,NvTaskbarInit” [MS] “KeyBoard” = “C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided) -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\PROGRA~1\SPYBOT~1\SDHelper.dll” [“Safer Networking Limited”] {55EA1964-F5E4-4D6A-B9B2-125B37655FCB}(Default) = “Malicious Scripts Scanner” -> {HKLM…CLSID} = “URLDetector Class” \InProcServer32(Default) = “C:\Documents and Settings\All Users\Dane aplikacji\Prevx\pxbho.dll” [“Prevx Ltd.”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll” [“Sun Microsystems, Inc.”] {A5366673-E8CA-11D3-9CD9-0090271D075B}(Default) = (no title provided) -> {HKLM…CLSID} = “IeCatch2 Class” \InProcServer32(Default) = “G:\Programy\FlashGet\jccatch.dll” [“Amaze Soft”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{BDA77241-42F6-11d0-85E2-00AA001FE28C}” = “LDVP Shell Extensions” -> {HKLM…CLSID} = “VpshellEx Class” \InProcServer32(Default) = “C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll” [“Symantec Corporation”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> “{57B86673-276A-48B2-BAE7-C6DBB3020EB8}” = “AVG Anti-Spyware 7.5” -> {HKLM…CLSID} = “CShellExecuteHookImpl Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [“Anti-Malware Development a.s.”] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> NavLogon\DLLName = “C:\WINDOWS\system32\NavLogon.dll” [“Symantec Corporation”] <> Timbuktu Pro\DLLName = “c:\program files\timbuktu pro\Hook32.dll” [“Netopia, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ AVG Anti-Spyware(Default) = “{8934FCEF-F5B8-468f-951F-78A921CD3920}” -> {HKLM…CLSID} = “CContextScan Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll” [“Anti-Malware Development a.s.”] LDVPMenu(Default) = “{BDA77241-42F6-11d0-85E2-00AA001FE28C}” -> {HKLM…CLSID} = “VpshellEx Class” \InProcServer32(Default) = “C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware(Default) = “{8934FCEF-F5B8-468f-951F-78A921CD3920}” -> {HKLM…CLSID} = “CContextScan Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll” [“Anti-Malware Development a.s.”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ LDVPMenu(Default) = “{BDA77241-42F6-11d0-85E2-00AA001FE28C}” -> {HKLM…CLSID} = “VpshellEx Class” \InProcServer32(Default) = “C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “DisableRegistryTools” = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 20 %SystemRoot%\system32\rsvpsp.dll [MS], 21 - 22 Miscellaneous IE Hijack Points ------------------------------ HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ <> “NavigationFailure” = “http://theonlybookmark.com/in.cgi?17 ” [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe” [“Anti-Malware Development a.s.”] BlueSoleil Hid Service, BlueSoleil Hid Service, “C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe” [null data] LightScribeService Direct Disc Labeling Service, LightScribeService, ““C:\Program Files\Common Files\LightScribe\LSSrvc.exe”” [“Hewlett-Packard Company”] NVIDIA Display Driver Service, NVSvc, “C:\WINDOWS\system32\nvsvc32.exe” [“NVIDIA Corporation”] PC Tools Spyware Doctor, SDhelper, “C:\Program Files\Spyware Doctor\sdhelp.exe” [“PC Tools Research Pty Ltd”] Prevx Agent, PREVXAgent, ““C:\Program Files\Prevx1\PXAgent.exe” -f” [“Prevx”] SAVRoam, SavRoam, ““C:\Program Files\Symantec AntiVirus\SavRoam.exe”” [“symantec”] Symantec AntiVirus, Symantec AntiVirus, ““C:\Program Files\Symantec AntiVirus\Rtvscan.exe”” [“Symantec Corporation”] Symantec AntiVirus Definition Watcher, DefWatch, ““C:\Program Files\Symantec AntiVirus\DefWatch.exe”” [“Symantec Corporation”] Tb2 Launch, Tb2Launch, ““c:\program files\timbuktu pro\tb2launch.exe”” [“Netopia, Inc.”] TrueVector Internet Monitor, vsmon, “C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service” [“Zone Labs, LLC”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\system32\wdfmgr.exe” [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Bluetooth Printer Port\Driver = “bthcrp.dll” [file not found] ---------- <>: Suspicious data at a malware launch point. <>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 20 seconds. ---------- (total run time: 72 seconds)
Szukałem pliku ibm00001.dll, ale nigdzie go nie ma u mnie na dysku…
To sam dodałem do trusted sites:
Uruchomiłem akutalizowanie Windowsa poprzez http://WWW. . Przy instalacji trzeciego pliku system zaczął mulić i okienko, w którym przebiegała instalacja, zrobiło sie szare - ogólnie nic nie szło zrobić, więc wyłączyłem komputer…
Gdy go włączyłem ponownie, wszedłem do Windowsa i dostawałem errory, że aplikacja zostaje zamknięta, bo coś tam… (serio, nie pamiętam tego erroru, ale dostaje się go, gdy prg. się zwiesza i chcemy go zamknąć). Wszedlem do podglądu zdarzeń, System:
Kod błędu 1000008e, parametr 1 c0000005, parametr 2 b84215b6, parametr 3 b34d8a20, parametr 4 00000000. Kod błędu 1000008e, parametr 1 c0000005, parametr 2 b8b845b6, parametr 3 b0c9ba20, parametr 4 00000000. Kod błędu 1000008e, parametr 1 c0000005, parametr 2 eb5d95b6, parametr 3 b0811a20, parametr 4 00000000. Kod błędu 1000008e, parametr 1 c0000005, parametr 2 eb7145b6, parametr 3 b12dca20, parametr 4 00000000. Kod błędu 1000008e, parametr 1 c0000005, parametr 2 eb86e5b6, parametr 3 b25fba20, parametr 4 00000000. Kod błędu 1000008e, parametr 1 c0000005, parametr 2 eb7875b6, parametr 3 b14c6a20, parametr 4 00000000.
W ciągu 4 minut dostałem tyle errorów…
O, znalazłem wpis, chyba ważny To bylo kilkanaśnie minut po tym, jak zapuściłem instalke update’ów przez WWW.
taddek8
(Taddek8)
14 Grudzień 2006 11:22
#14
Wirus HaxDoor może być przyczyną komunikatu o błędzie „STOP 0x00000050” lub „STOP 0x0000008e”
http://support.microsoft.com/kb/903251/pl
Złączono Posta : 14.12.2006 (Czw) 12:30
Ten kod bledu (1000008e) to sygnal ze sterownik wykonal niedozwolona
operacje - najczestszy objaw przetaktowania proca, pamieci itp. Druga rzecz
to jesli cos niedawno dodawales do kompa to stery tego urzadzenia wariuja.
marek624
(Ferdek31)
14 Grudzień 2006 11:33
#15
przed instalacją poprawki wyłącz wszystkie aplikacje pracujące w tle, szczególnie antywirusa i wszystkie programy zabezpieczające dobrze byłoby odłączyć także neta
mwerner
(M4r3k)
14 Grudzień 2006 14:34
#16
napisałem do supportu microsoftu…
Zadzownili dzisiaj do mnie. Powiedzieli, że częstą przyczyną tego są złe sterowniki twardego dysku.
Wszysto było zainstalowane poprawnie.
Kazali wysłać:
windowsupdate.log
setupapi.log
KB920670.log
Zobaczymy, co powiedzą.
Aha, no i podałem im też ten error, który wyświetlił się dzisiaj podczas instalacji przez WWW.
Złączono Posta : 14.12.2006 (Czw) 20:56
odpowiedzi nadal nie przyslali…
W między czasie zorientowałem się, że windowsowski firewall wyłącza się.
Przejrzałem ‘Zabezpieczenia’ w podglądzie zdarzeń i oto, co znalazłem:
Następująca zasada była aktywna, gdy została uruchomiona Zapora systemu Windows. Stosowane zasady grupy: - Używany profil: - Interfejs: - Tryb operacyjny: Wył. Usługi: Udostępnianie plików i drukarek: - Pulpit zdalny: - Architektura UPnP: - Zezwalaj na administrację zdalną: - Zezwalaj na odpowiedzi emisji pojedynczej dla ruchu multiemisji/emisji: - Rejestrowanie zabezpieczeń: Rejestruj porzucone pakiety: - Rejestruj udane połączenia - Protokół ICMP: Zezwalaj na przychodzące żądanie echa: Wyłączone Zezwalaj na przychodzące żądanie sygnatury czasowej: Wyłączone Zezwalaj na przychodzące żądanie maski: Wyłączone Zezwalaj na przychodzące żądanie routera: Wyłączone Zezwalaj na nieosiągalność miejsca przeznaczenia danych wyjściowych: Wyłączone Zezwalaj na wygaszanie źródła wychodzącego: Wyłączone Zezwalaj na problem z parametrem wychodzącym: Wyłączone Zezwalaj na przekroczenie limitu czasu danych wyjściowych: Wyłączone Zezwalaj na przekierowywanie: Wyłączone Zezwalaj na za duże pakiety wychodzące: Wyłączone
Przeskanowałem komputer AVG i Prevx1 - nic nie znalazło… ■■■?