Uzda

Hej,

 

Wykonałem wszystko zgodnie z instrukcją. poniżej logi.

 

czekam na (mam nadzieję) finalną opinię

FRST.txt

Fixlog.txt

Synchronizację wyłączyłem - przystępuję do działania odezwe się jak skończę

 

Plik w załączniku

FRST.txt

Melduję, że skasowałem folder starszej wersji oraz resources.pak, natomiast resouces.bak (czy tez resources.bak nie ma)

 

Zaraz zresetuję ustawienia dam znać co i jak

 

EDIT:

 

Aplikacja nie uruchamia się, tzn. Włącza się fizycznie ale wywala błąd "Google Chrome przestał działać" i zamyka aplikację. może spróbuję odinstalować i zainstalować ponownie?

Link:

http://przeklej.org/file/DbZapJ/Chrome.zip

Przy pierwszym uruchomieniu Chrome po wykonaniu fixa (musiałem to zrobić, żeby zresetować przyglądarkę) było wszystko ok.

 

Niestety przy drugim uruchomieniu pojawił się ten sam problem. Identyczne zachowanie jak wcześniej.

 

Zrobiłem wszystko zgodnie z instrukcją tyle tylko że Operę wywaliłem w cholerę

 

Poniżej nowy log i proszę o wsparcie

FRST2.txt

Fixlog.txt

Witam,

 

Chrome został zarażony "search top-arama"

 

Uruchamia się jako strona startowa, towarzyszy jej otwieranie się samoczynnie reklam typu zakłady bukmacherskie czy kasyna

Dodatkowo samoczynnie otwierają się strony internetowe niewiadomego pochodzenia.

 

1. Próbowałem (jak mówił wujek Google) zminiać stronę startową i wyszukiwarkę w opcjach chroma i nic

2. Resetowałem ustawienia Chroma - nic

3. AdwCleaner - coś tam poiusuwał, ale tego nie dał rady

4. MalwaresBytes - Anti_Malware - to samo

5. CCcleaner - to samo

6. AntiMalware od Emisoftu to samo.

 

Proszę więc pomoc.

 

Z góry dziękuję...

 

Pozdrawaim

 

Za chwilę dołączę GMERa

FRST.txt

Addition.txt

Shortcut.txt

Hmmm...

 

Przy otwarciu .dmp już w debuggerze mam komunikat:

 

"Nie masz uprawnień do otwarcia tego pliku.

 

Skontaktuj się z jego właścicielem lub administratorem, aby uzyskać odpowiednie uprawnienia"

 

Kurcze...

Mam konto Admina, po drodze do otwarcia minidumpa potwierdzałem admina etc.. Teraz przy folderze Win\minidump mam kłódkę.

 

 

Any help?

 

 

edit: Poradziłem sobie....

 

W folderze minidump były dwa pliki:

 

1.

 

Microsoft ® Windows Debugger Version 6.12.0002.633 AMD64

Copyright © Microsoft Corporation. All rights reserved.

 

 

Loading Dump File [C:\Users\Admin\Desktop\042913-12136-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

 

Symbol search path is: *** Invalid ***

****************************************************************************

* Symbol loading may be unreliable without a symbol search path. *

* Use .symfix to have the debugger choose a symbol path. *

* After setting your symbol path, use .reload to refresh symbol locations. *

****************************************************************************

Executable search path is:

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y <symbol_path> argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 7601.18113.amd64fre.win7sp1_gdr.130318-1533

Machine Name:

Kernel base = 0xfffff800`02e0e000 PsLoadedModuleList = 0xfffff800`03051670

Debug session time: Mon Apr 29 12:14:02.352 2013 (UTC + 1:00)

System Uptime: 0 days 5:27:30.460

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y <symbol_path> argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Loading Kernel Symbols

...............................................................

................................................................

........................

Loading User Symbols

Loading unloaded module list

....

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

Use !analyze -v to get detailed debugging information.

 

BugCheck 44, {fffffa800739aaf0, 1d7b, 0, 0}

 

*** WARNING: Unable to verify timestamp for mssmbios.sys

*** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

 

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_IRP ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

Probably caused by : ntoskrnl.exe ( nt+75c00 )

 

Followup: MachineOwner

---------

 

0: kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

MULTIPLE_IRP_COMPLETE_REQUESTS (44)

A driver has requested that an IRP be completed (IoCompleteRequest()), but

the packet has already been completed. This is a tough bug to find because

the easiest case, a driver actually attempted to complete its own packet

twice, is generally not what happened. Rather, two separate drivers each

believe that they own the packet, and each attempts to complete it. The

first actually works, and the second fails. Tracking down which drivers

in the system actually did this is difficult, generally because the trails

of the first driver have been covered by the second. However, the driver

stack for the current request can be found by examining the DeviceObject

fields in each of the stack locations.

Arguments:

Arg1: fffffa800739aaf0, Address of the IRP

Arg2: 0000000000001d7b

Arg3: 0000000000000000

Arg4: 0000000000000000

 

Debugging Details:

------------------

 

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

 

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_IRP ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

 

ADDITIONAL_DEBUG_TEXT:

Use '!findthebuild' command to search for the target build information.

If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

 

MODULE_NAME: nt

 

FAULTING_MODULE: fffff80002e0e000 nt

 

DEBUG_FLR_IMAGE_TIMESTAMP: 5147d9c6

 

IRP_ADDRESS: fffffa800739aaf0

 

FOLLOWUP_IP:

nt+75c00

fffff800`02e83c00 48894c2408 mov qword ptr [rsp+8],rcx

 

CUSTOMER_CRASH_COUNT: 1

 

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

 

BUGCHECK_STR: 0x44

 

CURRENT_IRQL: 0

 

LAST_CONTROL_TRANSFER: from fffff80002e2f80c to fffff80002e83c00

 

STACK_TEXT:

fffff880`031939c8 fffff800`02e2f80c : 00000000`00000044 fffffa80`0739aaf0 00000000`00001d7b 00000000`00000000 : nt+0x75c00

fffff880`031939d0 00000000`00000044 : fffffa80`0739aaf0 00000000`00001d7b 00000000`00000000 00000000`00000000 : nt+0x2180c

fffff880`031939d8 fffffa80`0739aaf0 : 00000000`00001d7b 00000000`00000000 00000000`00000000 fffff800`03029200 : 0x44

fffff880`031939e0 00000000`00001d7b : 00000000`00000000 00000000`00000000 fffff800`03029200 fffffa80`038ef440 : 0xfffffa80`0739aaf0

fffff880`031939e8 00000000`00000000 : 00000000`00000000 fffff800`03029200 fffffa80`038ef440 fffff880`06a120ec : 0x1d7b

 

 

STACK_COMMAND: kb

 

SYMBOL_STACK_INDEX: 0

 

SYMBOL_NAME: nt+75c00

 

FOLLOWUP_NAME: MachineOwner

 

IMAGE_NAME: ntoskrnl.exe

 

BUCKET_ID: WRONG_SYMBOLS

 

Followup: MachineOwner

---------

 

 

--------------------------------------------------------------------------------------------

 

2.

 

 

Microsoft ® Windows Debugger Version 6.12.0002.633 AMD64

Copyright © Microsoft Corporation. All rights reserved.

 

 

Loading Dump File [C:\Users\Admin\Desktop\031214-11138-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

 

Symbol search path is: *** Invalid ***

****************************************************************************

* Symbol loading may be unreliable without a symbol search path. *

* Use .symfix to have the debugger choose a symbol path. *

* After setting your symbol path, use .reload to refresh symbol locations. *

****************************************************************************

Executable search path is:

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y <symbol_path> argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 7601.18247.amd64fre.win7sp1_gdr.130828-1532

Machine Name:

Kernel base = 0xfffff800`0325c000 PsLoadedModuleList = 0xfffff800`0349f6d0

Debug session time: Wed Mar 12 11:47:32.599 2014 (UTC + 1:00)

System Uptime: 0 days 1:00:07.082

*********************************************************************

* Symbols can not be loaded because symbol path is not initialized. *

* *

* The Symbol Path can be set by: *

* using the _NT_SYMBOL_PATH environment variable. *

* using the -y <symbol_path> argument when starting the debugger. *

* using .sympath and .sympath+ *

*********************************************************************

Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

Loading Kernel Symbols

...............................................................

................................................................

......................................

Loading User Symbols

Loading unloaded module list

.....

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

Use !analyze -v to get detailed debugging information.

 

BugCheck 109, {a3a039d8b7ba056b, b3b7465f0a384165, fffff88002f705c0, 2}

 

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

 

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

Probably caused by : ntoskrnl.exe ( nt+75bc0 )

 

Followup: MachineOwner

---------

 

3: kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

CRITICAL_STRUCTURE_CORRUPTION (109)

This bugcheck is generated when the kernel detects that critical kernel code or

data have been corrupted. There are generally three causes for a corruption:

1) A driver has inadvertently or deliberately modified critical kernel code

or data. See http://www.microsoft.com/whdc/driver/kernel/64bitPatching.mspx

2) A developer attempted to set a normal kernel breakpoint using a kernel

debugger that was not attached when the system was booted. Normal breakpoints,

"bp", can only be set if the debugger is attached at boot time. Hardware

breakpoints, "ba", can be set at any time.

3) A hardware corruption occurred, e.g. failing RAM holding kernel code or data.

Arguments:

Arg1: a3a039d8b7ba056b, Reserved

Arg2: b3b7465f0a384165, Reserved

Arg3: fffff88002f705c0, Failure type dependent information

Arg4: 0000000000000002, Type of corrupted region, can be

0 : A generic data region

1 : Modification of a function or .pdata

2 : A processor IDT

3 : A processor GDT

4 : Type 1 process list corruption

5 : Type 2 process list corruption

6 : Debug routine modification

7 : Critical MSR modification

 

Debugging Details:

------------------

 

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

 

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: nt!_KPRCB ***

*** ***

*************************************************************************

 

ADDITIONAL_DEBUG_TEXT:

Use '!findthebuild' command to search for the target build information.

If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

 

MODULE_NAME: nt

 

FAULTING_MODULE: fffff8000325c000 nt

 

DEBUG_FLR_IMAGE_TIMESTAMP: 521ea035

 

BUGCHECK_STR: 0x109

 

CUSTOMER_CRASH_COUNT: 1

 

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

 

CURRENT_IRQL: 0

 

LAST_CONTROL_TRANSFER: from 0000000000000000 to fffff800032d1bc0

 

STACK_TEXT:

fffff880`031c4498 00000000`00000000 : 00000000`00000109 a3a039d8`b7ba056b b3b7465f`0a384165 fffff880`02f705c0 : nt+0x75bc0

 

 

STACK_COMMAND: kb

 

FOLLOWUP_IP:

nt+75bc0

fffff800`032d1bc0 48894c2408 mov qword ptr [rsp+8],rcx

 

SYMBOL_STACK_INDEX: 0

 

SYMBOL_NAME: nt+75bc0

 

FOLLOWUP_NAME: MachineOwner

 

IMAGE_NAME: ntoskrnl.exe

 

BUCKET_ID: WRONG_SYMBOLS

 

Followup: MachineOwner

---------

Ciekawa sprawa... nie znam Cię, a uwielbiam Cię. Zawsze jak dostaję odpowiedź to "kopara" mi opada... tym razem nie było inaczej.

 

10 minut Ci to zajęło...SZACUNEK!

 

Do rzeczy...

Całkowicie odpijam od tematu skrótów, dziwnych, etc.

 

Rano zrobię wszystkie zalecenia i zobaczymy co tam się dzieje... a coś się dzieje na pewno .

 

Jakiś komentarz z Twojej strony odnośnie zniknięcia karty sieciowej, czy opuszczamy ten wątek od razu?
 

Mam nadzieję, że nie urażam Cię pisząc "na Ty".

 

Pozdrawiam

edit: Miałem do czynienia z Nortonem i Panda i naprawdę Panda to shit . Jest zainstalowana, że się tak wyrażę - z lenistwa. Po prostu klucze do Pandy dostałem wcześniej niż do Nortona, anie miałem tam nic. Potem nie chciało mi się już zmieniać

Dzięki za odpowiedź. 

 

 

Oczywiście zastosuję wszystkie zalecenia etc. ale dopiero ok. 7 rano, gdyż jestem w innej lokalizacji niż ww. komputer.

 

Cieszę się, że nie ma infekcji, ale chodź nie mam prawa Ci nie wierzyć, jak pokazuje chociażby historia pomocy mi z Twojej strony, to zauważyłem dziwną rzecz. Mianowicie, w folderze Admin (użytkownik) znajdują się podfoldery, m.in. moje dokumenty, moja muzyka, moje wideo, pobrane etc. Każdy z tych folderów jest jakby sklonowany (skopiowany) w formie skrótu (ew. z każdego zrobiony jest skrót). Jednak na który skrót bym nie kliknął wyskakuje info Windowsa: "odmowa dostępu", jakby był używany przez jakiś program.

Zauważyłem to po bluescreenie opisanym wcześniej.

 

Wrzucę screena z rana.

 

Jest jeszcze jeden wątek:

 

Jakiś miesiąc temu po uruchomieniu kompa nie było... karty sieciowej. Jakby nie istniała. Brak ikonki połączenia na pasku, brak ikony karty sieciowej w panelu sterowania-> internet i sieć (czy jakoś tak), brak karty w menadżerze urządzeń. Było tak cały czas mimo wielokrotnych "uruchom ponownie" i resetów "z palca". Na drugi dzień było już wszystko ok. Nigdy wcześniej ani póżniej to się nie zdarzyło.

 

Anyway....

 

Pozwolę sobie jutro na założenie posta po poście, bo pewnie mój temat będzie już zakopany, a edit mnie nie wywinduje na góre

 

Dobranoc

 

 

edit:

 

Aha.. całkowicie zgadzam się w kwestii Pandy. Niezły to jest shit i jutro będzie wymieniony na Nortona

Dzień dobry!

 

Od jakiegoś czasu mój komputer dziwnie się zachowuje...

 

Podczas pracy (głównie M$ Office, trochę www), w pewnym momencie komputer przestaje reagować na cokolwiek.

Zawieszają się ikony, żaden program nie odpala (np. chrome, czy chociażby program PaperPort do skanowania), nie można uruchomić manadżera zadań itp. ogólna zawiecha.

Ikony na pasku zadań są aktywne, można w nie kliknąć, ale nie przynosi to żadnego rezultatu

Oczywiście startują w końcu ww. programy, ale np. kalkulator spod Win otworzył mi się po ok. 5 minutach.

W takim stanie komputera nie można wyłączyć, opcja uruchom ponownie kończy się pustym pulpitem z tapetą i wskaźnikiem myszy.

Kiedy udało mi się uruchomić manadżera zadań (chyba po 6 próbach), zużycie procka jest w okolicy 25%, więc proc raczej nie jest zamulony.

 

"Awaria" następuje w sposób losowy - nie wiąże się z uruchomieniem jakiejś konkretnej rzeczy.

Czasowo też losowo - wczoraj pracowałem non-stop od 7 rano i "awaria" nastąpiła dopiero ok. 15, dziś od 7 było ok, o 10 już nie. W tamtym tygodniu nie pamiętam jak to było  .

 

Bardzo proszę o pomoc, szczególnie, że ten komputer jest mi potrzebny do wykonywania obowiązków służbowych, a co za tym idzie daje mi chleb

 

 

Przed chwilą po zrobieniu logów dostałem ni z tego ni z owego  BlueScreena + reset kompa. po uruchomieniu otrzymałem:

 

 

Podpis problemu:

  Nazwa zdarzenia problemu: BlueScreen

  Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.48

  Identyfikator ustawień regionalnych: 1045

 

Dodatkowe informacje o problemie:

  BCCode: 109

  BCP1: A3A039D8B7BA056B

  BCP2: B3B7465F0A384165

  BCP3: FFFFF88002F705C0

  BCP4: 0000000000000002

  OS Version: 6_1_7601

  Service Pack: 1_0

  Product: 256_1

 

Pliki pomagające opisać problem:

  C:\Windows\Minidump\031214-11138-01.dmp

  C:\Users\Admin\AppData\Local\Temp\WER-42182-0.sysdata.xml

 

Przeczytaj w trybie online nasze zasady zachowania poufności informacji:

  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0415

 

Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:

  C:\Windows\system32\pl-PL\erofflps.txt

 

orez pojawiły się dwa pliki desktop.ini na pulpicie (z atrybutem ukryte). Po otwarciu:

 

desktop.ini (1):

 

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769

IconResource=%SystemRoot%\system32\imageres.dll,-183

 

desktop.ini(2):

[.ShellClassInfo]

 

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

GMER.txt

Witam!

 

Parę dni temu "zaciągnąłęm" delta search przy okazji pobierania playera tv.

 

Podczas uruchamiania Chrome jako strona stratowa "wcięła się" właśnie ww.

 

Próbowałem usunąć przy pomocy poradników znalezionych "u Wujka Google".

 

Efekt jest taki, że przy włączeniu nowej karty nie ma już tego syfu - jest strona startowa taka jaką chce, ale przy uruchamianiu Chrome z paska dalej jest to samo.

 

Proszę o pomoc w usunięciu.

 

 

 Results of screen317's Security Check version 0.99.63  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 9  

``````````````Antivirus/Firewall Check:``````````````

Norton AntiVirus   

 WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

 Java 7 Update 21  

 Java SE Runtime Environment 6 

 Adobe Reader XI  

 Google Chrome 26.0.1410.43  

 Google Chrome 26.0.1410.64  

````````Process Check: objlist.exe by Laurent````````

 Norton ccSvcHst.exe 

 Norton AntiVirus Engine 20.3.1.22 ccSvcHst.exe 

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C:  

````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

GMER.txt

Witam!

 

Otrzymałem dzisiaj komputer od ciotki.

 

Był (czy nadal jest - nie wiem) zainfekowany wirusem "policyjnym". Z tego co się zorientowałem to dość popularna ostatnio infekcja.

Po zapoznaniu się z propozycjami wujka Google, użyłem metody z odpaleniem bootowalnego cd z Kaspersky Rescue Disk (bodajże 10.0).

W tej chwili komp jest po skanowaniu i wykryciu (usunięciu) 119 Trojanów i 29 adware.

 

Po pierwszym uruchomieniu wyskoczył błąd:

"Wystąpił błąd ładowania

C:\Users\Dorota\AppData\local\Temp\wpbt0.dll

Nie można odnaleźć określonego modułu"

 

Przy odpaleniu SecurityCeck wyskakuje:

"Line -1:

Error: Varaible must be of type 'Object' "

 

Więc nie wiem już czy jest ok, czy nie. Co prawda "wirus policyjny" chyba zniknął, bo już to słynne okno, którego nie można wywalić do paska ani nic z nim zrobić zniknęło....

 

Ponieważ jednak w kwestiach kompów Wam najbardziej ufam, proszę o informację, na podstawie logów, czy system jest już bezpieczny, czysty etc. Ponieważ ciotka ciągle nawala jakieś bazy w excelu, wolałbym za wszelką cenę uniknąć formata.

 

Z góry serdecznie dziękuję za pomoc.

OTL.Txt

Extras.Txt

gmer.txt

Witam!

 

Może tytuł nie jest dość precyzyjny, więc od razu do rzeczy...

 

Mam plik Word, który jest szalenie ważny. Zawiera on treść i obrazek.

 

I właśnie po dodaniu tego obrazka cała sprawa się sypnęła.

 

Plik był tworzony w Office 2003. Po zapisaniu i próbie otwarcia na drugi dzień pojawił się komunikat o potrzebie przekonwertowania pliku. Postąpiłem zgodnie z poleceniami. Zainstalowałem konwerter (Word sam go sobie pobrał ze strony MS). Niby wszystko zrobił, ale po zakończeniu instalacji plik się nie otworzył.

Próbowałem go otworzyć za pomocą Word 2007, Word 2010 bez skutku. Cały czas wyskakuje od razu stronka z kodowaniem Windowsa i jaki sposób bym nie wybrał to zawsze końcowym efektem są dwa wiersze "szlaczków".

Open Office zgłasza błąd, że nie może rozpoznać pliku.

Konwertery typu "doc to docx" itp. nawet nie chcą przyjąć pliku do konwersji.Próbowałem jeszcze naprawić plik za pomocą WordRepair, ale ze skutkiem takim samym jak wcześniej (nie wczytuje pliku do naprawy).

 

Proszę o pomoc. Być może ktoś zna lub ma program do naprawy, który okaże się skuteczny. A może ktoś po prostu umie to zrobić.

Plik nie jest mój, tylko mojej koleżanki, ale z tego co wiem to jest jakaś ważna praca zaliczeniowa, którą Ona musi jak najszybciej oddać.

 

Link do pliku http://www.4shared.com/zip/JINHZCtV/1_online.html

 

Czekając na odpowiedź

Pozdrawiam

Bartosz

Format będzie i to jeszcze dzisiaj na pewno. Sprawdzę bo wgraniu "świeżaka" +aktualizacje, jak wygląda sprawa z Service Packiem 3 (czy jest).

 

Co do Picasso i spółki, to miałem już okazję zaznać ich magicznych mocy . Widziałem (chociażby z autopsji) próbkę ich mocy. Dawno tak często nie przecierałem oczu ze zdumienia i zachwytu Ale tym razem to będzie format, bo już się by przydał, tak czy inaczej.

 

Dziękuję wszystkim za poświecony czas i chwilę uwagi nad moim problemem. Wychodzi na to, że trzeba doinwestować kompa, ale nie będę tego robił, bo od lipca przechodzę na laptopa, z dużo lepszymi parametrami. może dlatego nie mam takiej "spinki" ażeby to działało.

 

Wrzucę screena z właściwościami kompa jak zrobię format i doprowadzę "Winde" do zaktualizowanych łatek.

 

Pozdrawiam i jeszcze raz dziękuję...

 

Zrobiłem mały eksperyment... Kości GooDRAM wsadziłem w sloty 1 i 3, później w 2 i 4, później wziąłem kości BUFFALO i zrobiłem jak wcześniej. Zero reakcji - w każdej z konfiguracji 3,0 gb RAM w Windzie i ch..

 

miłego weekendu dla nas wszystkich

1. Czy format i nowy Win wiąże się z koniecznością wgrywania BIOSu na nowo? Bo format będzie, już do tego dojrzałem (Więc wsparcie z OTL będzie niepotrzebne).

 

2. RAMy są w żółtych slotachc (patrząc od procka slot 1 i 3)

 

3. Mam też RAMy: BUFFALO Select D2U800C-2G/BJ

PC2-6400U-555 2Rx8 DDR2 SDRAM

2GB 800Mhz CL5 NonECC Unbuffered (dwie sztuki)

Może sama wymiana RAM wystarczy?

 

 

Link do HWiNFO64: http://i45.tinypic.com/23hlt79.jpg

 

Bios zauktualizowany - Tzn. tak mi się wydaje... Sanstalowałem program @BIOS, opaliłem, wybrałem opcję "upgrade from file", wskazałem plik z drugiego linka, coś pomiszał, resnał kompa.. i dalej mam 3,00Gb Ram

Na początku stanowczo zaznaczam, że Win jest oryginalny, kupiony w Vobisie za 555 zł. Wersja BOX. Plus standardowo włączone aktualizacje automatyczne. Nigdy Win nie był przerabiany, przegrywany, dogrywany etc. Jest to pełny legal. Paragonu nie pokaże

 

jeszcze co do RAMu - już przy wczytywaniu RAMu po włączeniu kompa jest 3gb.

 

Szczerze mówiąc coś mnie tknęło na format, ale jak widzę, jak sytuacja się rozwinęła, to sma jestem ciekaw co jest nie tak z tym kompem.

Wobec tego przesyłam skany z OTL oraz link do GPU-Z---> (profilaktycznie zrobiłem screen wszystkiego): http://i45.tinypic.com/28tw0ly.jpg

 

Nie wiem czy ma jakieś znaczenie, ale przy zapisywaniu loga z OTL musiałem zmienić kodowanie, bo nie chciało się zapisać.

123.txt

Cały "bajer" polega na tym, że ja mam System x64 --->http://12421655666.patrz.pl

 

Gdzieś wyczytałem, że ta płyta Gigabyte (obecnie zamontowana) "wykrywa" tylko do 3 gb, no ale jeśli to i tak nic nie da ("uwolnienie" tego 1 gb) to w sumie szkoda zachodu.

 

Co do kompa, jest to już staruszek z modyfikacjami przeróżnymi. Miał już wymieniany zasilacz, karte graficzną, hdd więc z oryginału została już tylko płyta.

Witam forumowiczów.

 

Mam już kilkuletniego kompa i zauważyłem, poprzezIndeks wydajności Win7, że najsłabszym ogniwem jest płyta.

Zdobyłem inną i tu pojawia się problem. Próbowałem robić zestawienie, robić tabelki "za" i "przeciw" etc.

Dalej nie wiem czy wogóle warto zabierać za wymianę. :/

 

Płyta którą mam obecnie to: http://www.gigabyte.pl/products/page/mb/ga-945gzm-s2_30 z 4 gb RAMu (2x2gb) GOODRAM DDR2 PC2 6400DIMM z tym, że Win wykrywa 3,00gb ("Pamięć RAM - 4,00Gb (dostępne 3,00 Gb)

 

A plyta do wymiany to: http://pl.asus.com/Motherboards/Intel_Socket_775/P5KPLAM_SE/ z 4gb RAMu (2x2gb) BUFFALO 800Mhz PC2-6400U-555

 

+ dochodzi karta grafiki która będzie współpracować z którąś z powyższych płyt: Geforce gigabyte GT 440

 

Proszę o spojrzenie na powyższe karty i podpowiedź którą wybrać, a coza tym idzie, czy warto wymieniać (Chodzi mi przede wszystkim o spojrzenie pod kątem wydajności sprzętu)

 

Z góry dziękuję za poświęcony czas.

Ok, więc:

 

1. Sprzątanie wykonane, komp się resnął

2. Punkty przywracania usunięte

3. Oprogramowanie zaktualizowane.

4. Zainstalowałem Comodo Internet Security, bo czytałem tu na forum dobre opinie. Ale zanim kompa podłącze do sieci i zrobię test ostateczny (póki co na razie komp działa bardzo dobrze /z grubsza/) powiedz mi proszę czy to wystarczy, żeby takie sytuacje się nie powtórzyły? I skąd to się w ogóle wzięło, bo chyba przyznasz, że przypadek nietypowy?!

Chyba jednak nam się to przedłuży do jutra, bo muszę na 22 do pracy lecieć. Przepraszam.

Jak tylko się jutro ogarnę, zajmę się tym i mam nadzieję, że skończymy temat. Dobranoc

Nie da rady. "Błąd przy usuwaniu..."

 

Spróbuję w awaryjnym....

 

W awaryjnym poszło. jak skasowałem z jednego (z pierwszej ścieżki) to z drugiej od razu zniknęło.

Robie log (nie resetowałem kompa)....

 

 

LOG w załączniku

OTL6.Txt

Hmm... Nie wiem, czy się nie narażę, ale po wykonaniu skryptu i restarcie pokazał mi się ten plik tekstowy (1. załącznik). Zwróć uwagę na 2 ostatnie wiersze. Coś chyba nie może tego usunąć do końca?! (zmieniłem rozszerzenie z .log na .txt)

 

2. załącznik = nowy log

03232012_202456.txt

OTL5.Txt

As you wish

OTL4.Txt

Extras4.Txt

Hallelluyah! jak mawiają starożytni Rosjanie . W końcu coś się ruszyło.

Wiem, że może jeszcze długa droga, ale kocham Cię chłopie

 

Skrypt poszedł, komp się resnął.

Odpaliłem fixa z drugiego posta - pomyślnie zostało dodane do rejestru

Wykonałem Skan OTL

Poniżej log...

OTL.Txt

Good Morning

 

Zrobiłem wszystko jeszcze raz:

 

Link do "zzipowanego" Backupa: http://w216.wrzuta.p...bHzB6/backupreg