PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

problem s update.exe systemova knihovna dll

https://pc-help.cnews.cz/viewtopic.php?f=39&t=9342

Stránka 1 z 1

problem s update.exe systemova knihovna dll

Napsal: 14 lis 2006 11:16
od akvakvac
ahoj lidi mam problem s instalaci sp2 napiše mi to update.exe - nepovolene přemistěni systemove knihovny dll
systemova knihovna dll user32.dll byla přemistěna.
nevite co s tim diky
přidavam vypis z hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 11:35:40, on 14.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\mswinup.exe
C:\WINDOWS\System32\winsvcup.exe
C:\WINDOWS\System32\winupsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\System32\mswinup.exe
O4 - HKLM\..\Run: [WindowsFirewallSvc] C:\WINDOWS\System32\winsvcup.exe
O4 - HKLM\..\Run: [Windows Update Host] C:\WINDOWS\System32\winupsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Napsal: 14 lis 2006 12:10
od fredik
Ukonči v Task manageru (ctrl+alt+delete)
C:\WINDOWS\System32\mswinup.exe
C:\WINDOWS\System32\winsvcup.exe
C:\WINDOWS\System32\winupsvc.exe

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\System32\mswinup.exe
O4 - HKLM\..\Run: [WindowsFirewallSvc] C:\WINDOWS\System32\winsvcup.exe
O4 - HKLM\..\Run: [Windows Update Host] C:\WINDOWS\System32\winupsvc.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

po zaškrtnutí klikni na FixChecked

Najdi na disku soubory označené červeně a smaž je, možná bude potřeba zobrazit si skryté soubory aby si je našel.

C:\WINDOWS\System32\mswinup.exe
C:\WINDOWS\System32\winsvcup.exe
C:\WINDOWS\System32\winupsvc.exe

Nemáš tam nainstalovaný žádný antivir tak si ho hned doinstaluj.

Po provedení udělej nový log z HJT a vlož ho sem.

Napsal: 14 lis 2006 12:54
od akvakvac
Logfile of HijackThis v1.99.1
Scan saved at 12:52:51, on 14.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


antivirus nainstaluju a jaky by jsi mi doporučil?

Napsal: 14 lis 2006 13:17
od fredik
Ještě ti tam chybí SP2 (Service Pack 2 pro WinXp) ten bych taky doinstaloval pro lepší zabezpečení systému.

Z antiviru free bych ti doporučil buď Avast (česky) nebo AntiVir Personal Edition. Z placených asi NOD. Odkazy na antiviry a ten SP2 najdeš tady:

Ještě můžeš fixnout zbytečnosti co se ti spouští hned po startu systému. Můžeš si je podle potřeby spouštět ručně.
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

V logu už žádná aktivní potvora není, ale určitě až si nainstaluješ antivir pak ho aktualizuj a proveď kontrolu jestli tam ještě někde něco nemáš.

Napsal: 14 lis 2006 13:31
od akvakvac
no chtěl jsem instalovat servis pack 2 ale znova mi to vyhodilo hlašku s přemistenim systemove knihovny dll

Napsal: 14 lis 2006 14:57
od akvakvac
opravdu nevite co s tim? jo nedavno jsem istaloval vistu look aio.
:idea:

Napsal: 14 lis 2006 15:47
od mijaja
Tu přemístěnou knihovnu nechej tam, kde je a tady si stáhni novou a zkopíruj ji do složky Windows\System32 , kam patří. Takhle má sice verzi 4.00.950, ale v SP2 je potom už verze vyšší, která se automaticky nainstaluje. Já mám verzi 5.1.2600.2622 už z SP2.
No a zkus nainstalovat tu SP2 - třeba už to půjde.

Napsal: 14 lis 2006 16:07
od akvakvac
no nejde mi to přepsat :o
abych upřesnil problem pišu celou chybovou hlašku
systemova knihovna dll user32.dll byla přemistěna v paměti. aplikace nebude pracovat správně. duvodem k přemistěni bylo,že knihovna dll C:\WINDOWS\system32\SHELL 32.dll zabrala rozsah adres vyšleněny pro systemove knihovny dll systemu windows. dodavatel knihoven dll by měl dodat novou verzi.

Napsal: 14 lis 2006 16:12
od mijaja
Zkus to ještě v nouzáku, ale spíše bych řekl, zkus Obnovu systému do doby než jsi instaloval tu Vistu... nebo, kdy to ještě vše fungovalo.

Napsal: 14 lis 2006 16:35
od akvakvac
tak zkusil jsem oby dvě varianty ale bez uspěchu napada vas ještě něco nebo už zustava pouze reinstalace celeho windows?

Napsal: 14 lis 2006 16:42
od mijaja
No ještě bys mohl zkusit konzoli pro zotavení systému, ale jelikož je to na téměř stejnou dobu, jak reinstal a stejně bys musel všechny instalované programy přeinstalovávat, bude asi ten kompletní reinstal s formátem disku to nejúčinnější.

Napsal: 14 lis 2006 16:45
od akvakvac
joch ach že ja blb si vždycky nainstaluju nějakou blbost ktera my dosere system no nic i tak diky moc za pomoc jdu reinstalovat
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/