zamrzání PC, přikládám HJT

MaZak · Příspěvekod **MaZak** » 07 pro 2006 21:25

Zdravíčko přátelé, budu psát rychle než mi to zase vytuhne :cry:

Tak tedy mám vl. skládané PC...nicméně zpočátku fungovalo. Problém je v tom, že nečekaně, kdykoliv, vytuhne. Přestane fungovat klávesnice i myš a musím tvrdě restartovat. Bootuje OK, no občas má problém detekovat HDD. Vytuhne klidně xkrát za sebou. Pak zas třeba vydrží i několik hodin.Vytuhnutí není podmíněno nějakou extrémní zátěží.Klidně mezi tím co PC nečinné. Chybové hlášení mi to dlouho házelo, že není k dispozici:BackWeb Plug-in - 7681, což by mělo být od antiviru (F secure).Na techn.podpoře mi poradili reinstal při odmazání všech tempů, což ovšem nepomohlo. Ted to také hází hlášení:Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo:szkg, dále: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751),zdroj:W32Time, dále: Na zařízení \Device\Harddisk0\D byla při operaci stránkování rozpoznána chyba.zdroj:disk, dále: Ovladač zjistil chybu řadiče na \Device\Harddisk0\D.
Prosím o jakoukoliv pomoc. Předem všem dík!!

Logfile of HijackThis v1.99.1
Scan saved at 20:59:28, on 7.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu1A\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8C3870F-8C6E-4E96-94A3-D3CCEDDD4891}: NameServer = 217.112.162.34 217.112.160.1
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Reklama

mijaja · Příspěvekod **mijaja** » 08 pro 2006 11:01

Takže šmejdem to nebude. Log je až na nějaké nedůležité zbytečnosti zcela čistý. Ty hlášky mě spíše napovídají, že ti odchází něco z hardwaru a myslím, že to bude deska, nebo hadr. Měl bys zkusit nějaké diagnostické nástroje - Everest, Aidu apod - v mém podpisu link Monitoring....

MaZak · Příspěvekod **MaZak** » 09 pro 2006 23:22

Díky za odpověď!! Vcera se mi PC nepovedlo ani spustit. Po snad 10 restartech jsem to vzdal. Dnes se rozjel na poprvé a za cca 6 hod provozu se ani jednou neseknul. Vyzkoušel jsem diagnostické programy. HDD i ostatní HW se zdá být OK, jestli se těm diag.nástrojům dá věřit. Na "HD Tune" jsem dělal pomalý test HDD, vše OK. "HDD life" hlásí performance: Excellent, health status OK. Dále jsem instaloval "Dr.hardware", provedl všechny možné testy, vše OK v rating testu jsem dosáhl total 82 bodu a "profi line", konkrétně HDD měl 100, spolu s videem, CPU/memory jen 65. Pomocí BySoftFreeRAM jsem uvolnil RAM. A ještě použil Mechanic Registry, to ale už než jsem sem prvně psal. Takže ted jestli se to sekne.. :evil:

tak použiju jiné nástroje...
Ještě uvádím hlášení ze včerejška co se to ani nenabootovalo:
Zdroj:Disk,Kategorie:není k dispozici,Ovladač zjistil chybu řadiče na \Device\Harddisk0\D (ASI 8X)
Zdroj:atapi,Kat:není k disp,Na \Device\Ide\IdePort0 byla zjištěna chyba parity.
Zdroj:service control manager, kat:není k disp.,Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo: szkg
Neví náhodou někdo co to je szkg?

Dnes už mám jen jednu hlášku:Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo: szkg

Děkuji předem za jakoukoliv pomoc.

MaZak · Příspěvekod **MaZak** » 10 pro 2006 20:31

Dnes už se to zase seká :shock:

...rozjelo se po asi 5 restartech. Vždycky zamrzlo chvíli po přesípacích hodinách jakmile najel systém. V event logu dnes jen: Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo: szkg
a Ovladač zjistil chybu řadiče na \Device\Harddisk0\D.

mijaja · Příspěvekod **mijaja** » 11 pro 2006 13:33

Možná se přece jen pletu a něco tam bude. Každopádně projdi komp RootkitRevealerem, BlackLightBetuo a MWAVem. Linky na vše mám v podpisu - Důležité.....

Na netu pod tou zkratkou je všechno možné, hlavně z Maďarska, ale co se týká kompů, tak jen málo záznamů - většinou spojených se službami woken a se stejnou chyboujak píšeš. Něco je tady v eskymáčtině, jestli tomu budeš rozumět, ale myslím, že to nevyřešili.

Pak jsem kdesi vyčetl jeho umístění:
szkg: system32\DRIVERS\szkg.sys (system)
jestli je to opravdu systémový soubor (tady v práci mám 98čky, tak to nezjistím) a je poškozený, tak bys mohl z instalačky woken ten soubor překopnout tam kam patří, popřípadě vyzkoušet konzoli pro zotavení.

MaZak · Příspěvekod **MaZak** » 11 pro 2006 21:19

Díky za odpověd.
To szkg jsem někde zjistil, že zůstane, když se odinstaluje stopZilla a je problém se ho zbavit. StopZilla je podle mě poněkud nepovedená chrana před pop-up okny a adware. Asi před měsícem jsem ho skutečně nainstaloval a hned idinstaloval. Szkg jsem vyhledal přes security task manager a smazal. Ted už se v událostech szkg nevyskytuje...nicméně kouše se to dál...

zlobyl · Příspěvekod **zlobyl** » 12 pro 2006 15:31

Takhle stejně se choval PC, když jsem měl jen 1,5GB volného místa na oddílu, kam jsem měl hozenou virtuální paměť-když jsem ji přehodil na oddíl s více místem, tak to bylo OK. :wink:

MaZak · Příspěvekod **MaZak** » 13 pro 2006 13:52

díky za odpověd.
Dal jsem max 2GB na str.soubory. Nicméně nepomohlo. Ted mi to už jen hlásíNa \Device\Ide\Ide\Port0 byla zjistěna chyba parity
- Ovladač zjistil chybu řadiče na \device\harddisk0\D

Na netu jsem našel odpověd na tytéž hlášky:
Jan Pavel" <hotline2@computerhelp.cz> píše v diskusním příspěvku
news:euiaQtfqEHA.3428@TK2MSFTNGP11.phx.gbl...
> Dobry den,
> to je vadny disk, pripadne poskozena partisna. Zalezi, jak hodne casto se
to
> vyskytuje, ale rozhodne urychlene udelejte zalohu disku (hlavne toho, co
je
> Vam mile :). Pak scandisk, pripadne format ty partisny (pokud to neni
> systemovy disk a podle cesty to vypada, ze by nemusel).
>

..takže dnes zkusím přeinstalovat celý disk a tím eliminuji SW chybu...
na těch chybách se sice člověk hodně naučí...mně ale už dochází trpělivost :evil:

mijaja · Příspěvekod **mijaja** » 13 pro 2006 20:19

Už jsem ti psal, že to může být disk, ale třeba jen vada na káblíku od disku k řadiči, anebo přímo řadič na desce. Zkus ještě udělat test SpeedFanem tady podle tohoto odkazu.

MaZak · Příspěvekod **MaZak** » 19 pro 2006 17:08

Díky za odpověd. Speedfan jsem zkoušel, vše je OK. Nevím jestli je to možné, ale myslím, že se mi to seká jen když jsem připojený k internetu. Používám WiFi. Asi týden jsem se nepřipojoval a ani jednou nezamrzlo. Ani chybové hlášky ohledně disku už to nehlásí. Odinstaloval jsem antivirák F secure. Odpojil ethernetový kabel co jde do access pointu a je to. Toto řešení má jednu nevýhodu...musím ted psát z práce

. Vzpomínám si, že mi občas systém hlásil: IP adresa koliduje...myslím.. se systémem Windows, to bylo. Taková ta hláška co po chvíli zmizí, ani v událostech to nebylo, tak jsem neřešil. Mám vytvořené LAN připojení k AP, kde je pevná IP adresa a pak wifi připojení, kde je DHCP automaticky.

zamrzání PC, přikládám HJT

zamrzání PC, přikládám HJT

Kdo je online