עזרתכם בפענוח הודעת שגיאה…

ראשי › קבוצות דיון › עזרתכם בפענוח הודעת שגיאה…

עזרתכם בפענוח הודעת שגיאה…

מאגר השאלות מפורום התמיכה שלנו. כאן תוכלו למצוא מגוון שאלות ותשובות העונות על קשת רחבת נושאים.

ידיעות חוץ
פורסם ב: 28 נובמבר 2007

X

שלח לחבר

שמך

האימייל שלך

שם החבר

אימייל החבר

עוד במגזין ...
37 מליון רשומות של אתר הבגידות "אשלי מדיסון" הופצו ברשת
4 טיפים לשמירת הפרטיות באנדרואיד lollipop
משתמשים ב WhatsApp? כך תשמרו על הפרטיות
שיטת פישינג חדשה בפייסבוק
חסינות מדומה – מחשבי המק תחת איום הסייבר

לאחרונה בפורום

01
אפל ID עזרה דחופה

מאת ISRAEL בתאריך 26/09/2023

02
שגיאה בכניסה לone drive

מאת מאיר בתאריך 19/03/2023

03
לא מצליחה להכנס לדף הפייסבוק שלי ולדף העיסקי

מאת johanna בתאריך 22/11/2022

04
לא מצליחה להכנס לדף הפייסבוק שלי ולדף העיסקי

מאת johanna בתאריך 22/11/2022

05
לא מצליחה להכנס לדף הפייסבוק שלי ולדף העיסקי

מאת johanna בתאריך 22/11/2022

כנס לפורום הרשם לפורום

עזרתכם בפענוח הודעת שגיאה…

מאת: ברוך שושו השועל ג
נכתב ב: 18/09/2008 19:48:18

היי חברים
המחשב פתאום עשה ריסט
וכשהוא עלה הופיעה ההודעת שגיאה הבאה

למישהו יש מושג על מה מדובר ?

error signutre
BCCode : 19 BCP1 : 00000020 BCP2 : 875B6E10 BCP3 : 875B70C8
BCP4 : 8A5710A4 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

18/09/2008 20:58:34

הערה מאת: פבל פ

ברוך, לא מספיק נתונים. קח את תקית C:\WINDOWS\MINIDUMP. דחס ב-ZIP, ושלח לי.

18/09/2008 20:42:47

הערה מאת: ברוך שושו השועל ג

בבקשה
http://www.fileflyer.com/view/jpg6pAq

18/09/2008 20:45:41

הערה מאת: פבל פ

בבדיקה.

18/09/2008 20:56:48

הערה מאת: פבל פ

קח בבקשה את הקובץ BOOT.INI מהתקיה הראשית בכונן C: ושלח לי.
אגב, באיזה ANTIVIRUS אתה משתמש? TRENDMICRO במקרה?

18/09/2008 20:59:54

הערה מאת: ברוך שושו השועל ג

פבל…
הייתכן ואין לי קובץ כזה ? (ואני רואה גם קבצים מוסתרים)
ביצעתי חיפוש
ובחיפוש נמצא אחד שעונה לשם
boot.ini.backup
בתיקיה
C:\WINDOWS\pss

18/09/2008 20:58:01

הערה מאת: פבל פ

הקובץ מסומן כ-HIDDEN.

18/09/2008 21:05:50

הערה מאת: ברוך שושו השועל ג

כמו שאמרתי אני במצב שבו אני רואה קבצים מוסתרים…
ועדיין אין זכר לקובץ…
מוזר משהו…

18/09/2008 21:05:12

הערה מאת: פבל פ

ברוך – באיזה ANTIVIRUS אתה משתמש?

18/09/2008 21:09:38

הערה מאת: ברוך שושו השועל ג

NOD32

18/09/2008 21:12:11

הערה מאת: אדיר ツ

הוא קובץ מערכת מוסתר /S בגלל זה אתה לא רואה אותו.
כלים -> אפשרויות תקיה -> תצוגה -> בטל את :
Hide protected operating system files (Recommended)
לאחר מכן ערוך את הקובץ BOOT.INI שנמצא ב C:
והדבק כאן.

18/09/2008 21:16:44

הערה מאת: ברוך שושו השועל ג

וואי אדיר אתה צודק
יצאתי חומוס לגמריי
כנראה בגלל העיפות :)
בבקשה
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

18/09/2008 21:39:10

הערה מאת: אדיר ツ

נראה בסדר גמור… תצרף לי לוג HIJ

18/09/2008 21:49:07

הערה מאת: ברוך שושו השועל ג

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:34, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
D:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\CyberLink\PCM4Everio\EverioService.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
C:\PROGRA~1\MICROS~4\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
D:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=69157">http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank" title="http://go.microsoft.com/fwlink/?LinkId=69157">http://go.microsoft.com/fwlink/?LinkId=69157
O2 – BHO: SnagIt Toolbar Loader – {00C6482D-C502-44C8-8409-FCE54AD9C208} – D:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O3 – Toolbar: SnagIt – {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} – D:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 – HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 – HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 – HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 – HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 – HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 – HKLM\..\Run: [EverioService] "D:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 – HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 – HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 – HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 – HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 – Extra context menu item: Translate with &Babylon – res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.ht m
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra button: Send to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 – Extra 'Tools' menuitem: S&end to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} – D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 – Extra 'Tools' menuitem: Create Mobile Favorite… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – D:\Program Files\ICQ6\ICQ.exe
O9 – Extra 'Tools' menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – D:\Program Files\ICQ6\ICQ.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) – http://upload.facebook.com/controls/FacebookPhotoUploader…
O16 – DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) – http://www.mekusharim.co.il/ImageUploader5.cab
O16 – DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) – http://picasaweb.google.co.uk/s/v/27.49/uploader2.cab
O16 – DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) – http://upload.facebook.com/controls/FacebookPhotoUploader…
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Contro…
O16 – DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) – http://download.divx.com/player/DivXBrowserPlugin.cab
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.update.microsoft.com/microsoftupdate/v6/V5Cont…
O16 – DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) – http://www.photo-print.co.il/uploadComForPhotoPrint/Image…
O16 – DPF: {BBF89515-EDB6-4236-8FBB-B6045290076D} (Image Uploader ShellCombo Control) – http://net.mekusharim.co.il/ImageUploader4.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flas…
O16 – DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) – http://irc.nana10.co.il/Cabs/launcher39.cab
O16 – DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 – Service: Canon Camera Access Library 8 (CCALib8) – Canon Inc. – C:\Program Files\Canon\CAL\CALMAIN.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\system32\CTsvcCDA.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – D:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Cyberlink RichVideo Service(CRVS) (RichVideo) – Unknown owner – C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 – Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) – CACE Technologies – C:\Program Files\WinPcap\rpcapd.exe
O23 – Service: ServiceLayer – Nokia. – C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 – Service: SessionLauncher – Unknown owner – C:\DOCUME~1\Baruch\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
–
End of file – 9825 bytes

18/09/2008 22:22:49

הערה מאת: אדיר ツ

אני עושה לך קצת נקיון על הדרך…
הסר:
O2 – BHO: SnagIt Toolbar Loader – {00C6482D-C502-44C8-8409-FCE54AD9C208} – D:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O3 – Toolbar: SnagIt – {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} – D:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 – Extra context menu item: Translate with &Babylon – res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.ht m
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 – Extra button: Send to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 – Extra 'Tools' menuitem: S&end to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} – D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 – Extra 'Tools' menuitem: Create Mobile Favorite… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – D:\Program Files\ICQ6\ICQ.exe
O9 – Extra 'Tools' menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – D:\Program Files\ICQ6\ICQ.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) – http://upload.facebook.com/controls/FacebookPhotoUploader" target="_blank" title="http://upload.facebook.com/controls/FacebookPhotoUploader">http://upload.facebook.com/controls/FacebookPhotoUploader…
O16 – DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) – http://www.mekusharim.co.il/ImageUploader5.cab
O16 – DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) – http://picasaweb.google.co.uk/s/v/27.49/uploader2.cab
O16 – DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) – http://upload.facebook.com/controls/FacebookPhotoUploader" target="_blank" title="http://upload.facebook.com/controls/FacebookPhotoUploader">http://upload.facebook.com/controls/FacebookPhotoUploader…
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Contro…
O16 – DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) – http://download.divx.com/player/DivXBrowserPlugin.cab
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://www.update.microsoft.com/microsoftupdate/v6/V5Cont…
O16 – DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) – http://www.photo-print.co.il/uploadComForPhotoPrint/Image…
O16 – DPF: {BBF89515-EDB6-4236-8FBB-B6045290076D} (Image Uploader ShellCombo Control) – http://net.mekusharim.co.il/ImageUploader4.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flas…
O16 – DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) – http://irc.nana10.co.il/Cabs/launcher39.cab
O16 – DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 – Service: Canon Camera Access Library 8 (CCALib8) – Canon Inc. – C:\Program Files\Canon\CAL\CALMAIN.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\system32\CTsvcCDA.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – D:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Cyberlink RichVideo Service(CRVS) (RichVideo) – Unknown owner – C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 – Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) – CACE Technologies – C:\Program Files\WinPcap\rpcapd.exe
O23 – Service: ServiceLayer – Nokia. – C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 – Service: SessionLauncher – Unknown owner – C:\DOCUME~1\Baruch\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)

18/09/2008 22:24:49

הערה מאת: אדיר ツ

לאחר פעולה זאת, הורד ComboFix מהאתר שלנו. http://tools.pctalent.net .
שמור בשולחן העבודה והפעל את הכלי.
אשר את הדיאלוג ואל תגע במחשב עד לסוף ההליך! (עד שנפתח TXT).
עדכן אותי

18/09/2008 22:38:09

הערה מאת: פבל פ

אדיר, כנס ל-MSN.

18/09/2008 23:31:16

הערה מאת: פבל פ

לאחר ניתוח ה-CRASH DUMP, זו בעיה אקזוטית – מאד. קשה לומר מהו מקורה, אם כי ניתן לשער.
הנה ה-CRASH DUMP:
Microsoft (R) Windows Debugger Version 6.8.0004.0 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Users\Admin\Desktop\Minidump\Mini091808-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp.080413-2111
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055d720
Debug session time: Thu Sep 18 08:55:54.187 2008 (GMT 2)
System Uptime: 4 days 15:49:43.904
Loading Kernel Symbols
כלומר, עניין לנו ב-WINDOWS XP SP3. נראה כי ה-UPTIME הוא ארבעה ימים , כך שלא נראה שמחשב זה נוהג לקרוס לעיתים תכופות.
BugCheck C2, {7, cd4, 9a9, 8a387a7c}

עכשיו, הבט במידע הבא:
BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 00000007, Attempt to free pool which was already freed
Arg2: 00000cd4, (reserved)
Arg3: 000009a9, Memory contents of the pool block
Arg4: 8a387a7c, Address of the block of pool being deallocated
Debugging Details:
——————

BUGCHECK_STR: 0xc2_7
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT

כשל ב-DRIVER! כלומר, 0xC2, משמע BUG ב-DRIVER, בסבירות גבוהה. ה-CALL STACK מספק פרטים נוספים:

STACK_TEXT:
bace7ae4 8054b583 000000c2 00000007 00000cd4 nt!KeBugCheckEx 0x1b
bace7b34 8054b95f 8a387a7c 00000000 bace7b50 nt!ExFreePoolWithTag 0x2a3
bace7b44 ba52c7af 8a387a7c bace7b6c ba52dbde nt!ExFreePool 0xf
bace7b50 ba52dbde ba549f00 8a387a7c 8a7a7260 Ntfs!ExFreeToPagedLookasideList 0x1e
bace7b6c ba56920d 8739d008 e6349008 8a7a7260 Ntfs!NtfsFreeSnapshotsForFcb 0xa9
bace7b94 ba530587 8739d008 bace7bbc bace7bc7 Ntfs!NtfsDeleteFcb 0×19
bace7be0 ba551e7c 8739d008 8a7a7100 e6349008 Ntfs!NtfsTeardownFromLcb 0x1fd
bace7c38 ba52c7a4 8739d008 e63490d0 e6349268 Ntfs!NtfsTeardownStructures 0×125
bace7c64 ba54f6b5 8739d008 013490d0 e6349268 Ntfs!NtfsDecrementCloseCounts 0x9e
bace7ce8 ba5545e3 8739d008 e63490d0 e6349008 Ntfs!NtfsCommonClose 0×398
bace7d7c 8053876d 00000000 00000000 8a83e4a8 Ntfs!NtfsFspClose 0xe3
bace7dac 805cff64 00000000 00000000 00000000 nt!ExpWorkerThread 0xef
bace7ddc 805460de 8053867e 00000000 00000000 nt!PspSystemThreadStartup 0×34
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup 0×16
הבט בהירארכית הקריאות לפונקציות; נראה כי הנפילה התרחשה בזמן עבודה עם הדיסק הקשיח. לרוב, האפליקציות היחידות אשר עשויות להתערב בפעילות שכזו הן תוכנות ANTIVIRUS.
מכאן, הבירור פשוט – יעצתי לברוך לעדכן לגרסה 3 של NOD32. נחיה ונראה.