Nie mogę się...
Nie mogę się wylogowac oraz ponownie uruchomić kompa. Daje Menu Start i wyloguj a komp stoi w miejscu nic nie robi
nie wylogowuje
Mam Xp pr + Sp2
nie wylogowuje
Mam Xp pr + Sp2
Odpowiedzi: 20
Rockers, pozbadz sie tego, bo to nie jest Norton:
Rockers:
C:\WINDOWS\inf\catalog\navapsvcxp.exe
O4 – HKLM\..\Run: [Norton] C:\WINDOWS\inf\catalog\navapsvcxp.exe
Wszystko jest poprawne. Przeskanowałem wszystko Anty Trojanami nie ma nic
Tak jest coś nie tak. Zerknij tutaj to się dowiesz.
http://forum.centrumxp.pl/viewtopic.php?t=37513
http://forum.centrumxp.pl/viewtopic.php?t=37513
w trybie awaryjnym wszystko chodzi.
o to log z tego progsa:
czy coś nie tak??
o to log z tego progsa:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:32, on 2005–09–17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\inf\catalog\navapsvcxp.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rysiek\Pulpit\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [Norton] C:\WINDOWS\inf\catalog\navapsvcxp.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: &Download with &DAP – C:\PROGRA~1\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\PROGRA~1\DAP\dapextie2.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Run DAP – {669695BC–A811–4A9D–8CDF–BA8C795F261C} – C:\PROGRA~1\DAP\DAP.EXE
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – http://poczta.wp.pl/d114/mailcfg.ocx
O17 – HKLM\System\CCS\Services\Tcpip\..\{7DC7E640–BE76–4B30–A676–5E1313D6E02D}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Kerio Personal Firewall (PersFw) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 – Service: Webroot Spy Sweeper Engine (svcWRSSSDK) – Webroot Software, Inc. – C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
czy coś nie tak??
A czy analogiczna sytuacja występuje takźe w trybie awaryjnym?
Wykonaj zalecenia dotyczące programu HijackThis (potrzebne odsyłacze i opis znajdziesz na forum Bezpieczeństwo).
Wykonaj zalecenia dotyczące programu HijackThis (potrzebne odsyłacze i opis znajdziesz na forum Bezpieczeństwo).
naszczęście przez "ch" :) Ale mam dalej problem z tym wyłanczaniem :( wylogowaniem i ponowym uruchomieniem..
nie ma źadnych błedów sa tylko zapisy o uruchomieniu.
Mam pytanie co to za proces svhost?? bo mam sporo tego w procesach.
Jeźeli tak pisany to jest to ścierwo do wywalenia.
Jeźeli jednak jest to svchost to proces systemowy – http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/ i to, źe jest on kilka razy na liście jest normalnym objawem.
nie ma źadnych błedów sa tylko zapisy o uruchomieniu.
Mam pytanie co to za proces svhost?? bo mam sporo tego w procesach.
Mam pytanie co to za proces svhost?? bo mam sporo tego w procesach.
A sprawdź w Podglądzie zdarzeń, czy istnieją jakieś zapisy związane z UPHClean, oczywiście poza startem i zatrzymaniem usługi.
działa ten prosec. w usługach jest włączony i w menedźerze tez. A dalej to samo :(
A jaki dokładnie plik pobrałeś – instalator (*.msi) czy sam wykonywalny (*.exe)? Jeźeli posiadasz plik wykonywalny, przekopiuj go np. do katalogu \system32, otwórz Wiersz poleceń (cmd.exe) i wydaj komendę:
Analogicznie usunąć usługę moźesz poleceniem:
Jeźeli pobrałeś plik instalatora, prawdź status w oknie kontroli usług (services.msc) oraz zweryfikuj obecność procesu uphclean.exe w Menedźerze zadań.
uphclean –install
Analogicznie usunąć usługę moźesz poleceniem:
uphclean –remove
Jeźeli pobrałeś plik instalatora, prawdź status w oknie kontroli usług (services.msc) oraz zweryfikuj obecność procesu uphclean.exe w Menedźerze zadań.
Zainstalowałęm i nie pomaga nie wiem jak go się uruchamia :(
Heej ktos pomoźe/??
Niemniej powinieneś zainstalować usługę User Profile Hive Cleanup Service
W Twoim przypadku ten dodatek powinien rozwiązać problem.
Heej ktos pomoźe/??
zainstalowałem to tylko nie wiem jak uruchomić. Komunikat jest taki:
Typ zdarzenia: Ostrzeźenie
Źródło zdarzenia: Userenv
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 1517
Data: 2005–09–10
Godzina: 16:36:58
Uźytkownik: ZARZĄDZANIE NT\SYSTEM
Komputer: X–7SX4R0IRLS027
Opis:
System Windows zapisał rejestr uźytkownika X–7SX4R0IRLS027\Rockers, kiedy aplikacja lub usługa nadal uźytkowała rejestr podczas wylogowania. Pamięć uźywana przez rejestr uźytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie uźywany.
Najczęstszą tego przyczyną są usługi uruchamiane z konta uźytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Typ zdarzenia: Ostrzeźenie
Źródło zdarzenia: Userenv
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 1517
Data: 2005–09–10
Godzina: 16:36:58
Uźytkownik: ZARZĄDZANIE NT\SYSTEM
Komputer: X–7SX4R0IRLS027
Opis:
System Windows zapisał rejestr uźytkownika X–7SX4R0IRLS027\Rockers, kiedy aplikacja lub usługa nadal uźytkowała rejestr podczas wylogowania. Pamięć uźywana przez rejestr uźytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie uźywany.
Najczęstszą tego przyczyną są usługi uruchamiane z konta uźytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Dobrze, tylko jaki jest identyfikator tego ostrzeźenia?
Niemniej powinieneś zainstalować usługę User Profile Hive Cleanup Service :arrow:.
Niemniej powinieneś zainstalować usługę User Profile Hive Cleanup Service :arrow:.
mam ostrzenie z Userenv co robić??
p.s komendny działaja
p.s komendny działaja
A czy wylogowanie i restart następują po wpisaniu komend (odpowiednio) shutdown –l –t 0 oraz shutdown –r –t 0?
Zerknij w systemowe dzienniki (Start > Uruchom > eventvwr.msc) w poszukiwaniu komunikatów o błędach – zwróć uwagę, czy nie występują zdarzenia związane mniej lub bardziej bezpośrednio z Userenv.
Zerknij w systemowe dzienniki (Start > Uruchom > eventvwr.msc) w poszukiwaniu komunikatów o błędach – zwróć uwagę, czy nie występują zdarzenia związane mniej lub bardziej bezpośrednio z Userenv.
dalej to samo odinstalowałem. Wyłaczyłem procesy i tez to samo.
Więc odinstaluj go, albo sciągnij nowsza poprawiona wersję. Problem juz znany i oklapany na forum.