BSOD: MEMORY_MANAGEMENT / Problem z Instrumentacją zarządzania Windows

[Jankoo5544]

Witam. Kilka dni tmu uzywajac komputer, nagle zaczela wolno przesuwac sie myszka, potem widac bylo koleczko zajecia przy  kursorze po czym pojawil sie czarny ekran. Przy ponownym wlaczaniu , komputer nie wlaczal sie ,nie bylo slychac wiatrakow. Kiedy odlaczylem wszytko od niego ,zostawiajac klawiature i myszke , komputer wlaczyl sie lecz, pojawialy sie niebieskie ekrany smierci. Zrzuty nie zapisaly sie, pliki dmp, nie zostaly zapisane, lecz kod BSODA byl : MEMORY_MANAGEMENT, STOP: 0x0000001A, 0x00041287,0x00000008, i 0x00000000). Kiedy udalo sie uruchomic komputer, zauwazylem po jakims czasie, pewne problemy w windows vista i innych aplikacjach. W Eset NOD SMart Security 8 , w okienku Informacje w sekscji Zainstalowane komponenty nie bylo niczego,bylo puste pole. Podobnie we wlasciwosciach systemu widnieje,ze klasyfikacja systemu jest niedostepna oraz dane na temat procesora i pamieci takze sa niedostepne. Nie wiem czy to ma zwiazek. CZesto gdy na pasku zadan mamy otwartych kilka aplikacji, klikajac w ich ikonki u dolu nie mozna ich maksymalizowac, jest brak odpowiedzi, migaja one wtedy lub swieca, sa podswietlone na  zolto, po jakimjs czasie to ustepuje. Ostatnio byl zmieniany antywirus z eseta w wersji 7 na 8, oraz instalowana nowa wtyczka flasha NPAPI 16, bez Ax. Widnieje problem z usluga Centrum zabezpieczen z wyswietleniem jej powiazan. Jest kilka zdarzen w dziennkiu dot User Profile i DistributedCom+. Zdeinstalowalem eseta 8 i chce wgrac wersje 7,przy ktorej nie bylo wczesniej problemow z Blue Screenami. W zalaczniku daje logi, oraz screeny z programow z dzialu hardware,dzienniki zdarzen, oraz raport html itd.  ostatnio byla podlaczana myszka pod USB, lecz po sprawdzeniu jej dzialania zostala odlaczona. trwalo to kilka minut. Bardzo czesto przegladajac intenet, w przegladarce firefox, przy kursor byl zajety, okno firefoxa bylo jakby za mgła, lub kilka ramek okna firefoxa, jedna niebieska , inna czarna itp. Przegladarka nie odpowiadala. ustepowalo po kilku minutach.

Przy tworzeniu raportu programem SecurityCheck pojawil sie blad, jednak potem raport sie udal.

Plyta glowna ma ok 4 lat, dysk tez tyle, reszta jest o 3 lata starsza. Nie wiem czy jest problem z jakas infekcja wirusow, sterownikami czy oprogramowaniem, czy moze uszkodzeniami sprzetu, itp, za wszelka pomoc dziekuję.

 

http://speedy.sh/PgUxD/forum-LOGI-2-STY-15.zip

 

 

Results of screen317's Security Check version 0.99.83

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

SpyMe Tools 1.5

Java 7 Update 67

Java version out of Date!

Adobe Flash Player 16.0.0.235

Adobe Reader 10.1.1 Adobe Reader out of Date!

Mozilla Firefox (33.0.2)

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

 

 

 

Reinstalacja antywirusa pomogla, gdyz okno komponentow i zamulanie aplikacji juz nie istnieje. Zrobilem benchmark Pamieci i Cahce procesora za pomoca Everest Ultimate oraz Stress test i nic zlego sie nie wydarzylo. Wiec nie wiem nadal skąd te Blue Screeny się brały i czy nie powrócą, ale czas pokaże.Przy uzywaniu programow dyskow wirtrualnych pojawia sie komunikat: Wykonanie serwera nie powiodło się. Nadal po wybraniu zakladki Zaleznosci w konkretnej dowolnej usluidze Windows, pojawia sie puste pole zaleznosci i okienko z komunikatem : Wykonanie serwera nie powiodło się. Nie można podłąćzyc sie do uslugi zarządzania systemu windows na żądanym komputerze,Byc moze nie masz wystarczających uprawnien do uruchomienia uslugi Zarzadzanie systemu Windows lub uzyskania dostepu do niej. Skontaktuj sie z administratorem systemu. A wiec mozna tylko wybrac OK.

Stan uslugi Ijnstrumentacja Zarzadzania Win byl nastepujacy,typ uruchomienia, recznie, stan Zatrzymana. Gdy chcuialem ją wlaczyc pojawil sie komunikat: System Win nie moze uruchomic uslugio instrumentacja zarzadzania win na komputezre komputer lokalny. Blad 126: Nie mozna odnalezc okreslonego modulu.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

FSS.txt

Result.txt

[picasso]

Logi z DDS nie są obowiązkowe. Usuwam.

 

 

Reinstalacja antywirusa pomogla, gdyz okno komponentow i zamulanie aplikacji juz nie istnieje.

Czy logi pochodzą z czasu przed reinstalacją? Brak pozycji ESET na liście zainstalowanych, ale w systemie działa sterownik ESET. Całość wygląda jak uszkodzona instalacja bądź niekompletna deinstalacja. Nie mając pewności z jakiego czasu pochodzą raporty na razie opuszczam ten wątek.

 

 

Podobnie we wlasciwosciach systemu widnieje,ze klasyfikacja systemu jest niedostepna oraz dane na temat procesora i pamieci takze sa niedostepne. (...) Widnieje problem z usluga Centrum zabezpieczen z wyswietleniem jej powiazan.

(...)

Nadal po wybraniu zakladki Zaleznosci w konkretnej dowolnej usluidze Windows, pojawia sie puste pole zaleznosci i okienko z komunikatem : Wykonanie serwera nie powiodło się. Nie można podłąćzyc sie do uslugi zarządzania systemu windows na żądanym komputerze,Byc moze nie masz wystarczających uprawnien do uruchomienia uslugi Zarzadzanie systemu Windows lub uzyskania dostepu do niej. Skontaktuj sie z administratorem systemu. A wiec mozna tylko wybrac OK.

Stan uslugi Ijnstrumentacja Zarzadzania Win byl nastepujacy,typ uruchomienia, recznie, stan Zatrzymana. Gdy chcuialem ją wlaczyc pojawil sie komunikat: System Win nie moze uruchomic uslugio instrumentacja zarzadzania win na komputezre komputer lokalny. Blad 126: Nie mozna odnalezc okreslonego modulu.

W systemie jest uszkodzone WMI - była infekcja typu "policyjnego", która przekonfigurowała usługę systemową. Infekcję wyczyszczono w niepoprawny sposób, nie skorygowano ścieżki usługi systemowej i nadal kieruje ona na plik infekcji:

 

S3 Winmgmt; C:\PROGRA~2\A24C47AA.cpp [X]

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S3 Winmgmt; C:\PROGRA~2\A24C47AA.cpp [X]
HKU\S-1-5-18\...\Run: [Copy] => "C:\Users\mk\AppData\Roaming\Copy\CopyAgent.exe"
ShellIconOverlayIdentifiers: [1aCopyShExtError] -> {83BEA36E-7680-4598-A4DF-994426F6E78D} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [2aCopyShExtSynced] -> {845B7388-6F85-4F32-9FD5-F02DC7882B89} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [3aCopyShExtSyncing] -> {F6378A7A-F753-449B-AE1B-997A96132E61} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [4aCopyShExtSyncingProg1] -> {3A511828-777D-46F8-82F4-5B530C1B3D9E} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [5aCopyShExtSyncingProg2] -> {C8C88204-5B14-40EC-BA72-8AEBC762047E} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [6aCopyShExtSyncingProg3] -> {ACFF45C3-3EEB-4351-86C2-6696BA264239} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [7aCopyShExtSyncingProg4] -> {29AF997F-488B-46F0-AE78-7146F1B89CC3} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
ShellIconOverlayIdentifiers: [8aCopyShExtSyncingProg5] -> {03F9AD29-1C78-4B66-8890-B177B5430C53} => C:\Users\mk\AppData\Roaming\Copy\overlay\CopyShExt.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{03F9AD29-1C78-4B66-8890-B177B5430C53}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{06EEE834-461C-42C2-8DCF-1502B527B1F9}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Janusz\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Janusz\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Janusz\AppData\Local\Google\Update\1.2.183.39\goopdate.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{29AF997F-488B-46F0-AE78-7146F1B89CC3}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{3A511828-777D-46F8-82F4-5B530C1B3D9E}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{4336A54D-038B-4685-AB02-99BB52D3FB8B}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{77F419AA-771A-45FF-AC66-7567FA3243D3}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{83BEA36E-7680-4598-A4DF-994426F6E78D}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{845B7388-6F85-4F32-9FD5-F02DC7882B89}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{942BC614-676C-464E-B384-D3202AAA02DA}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{ACFF45C3-3EEB-4351-86C2-6696BA264239}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{AE054212-3535-4430-83ED-D501AA6680E6}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{C8C88204-5B14-40EC-BA72-8AEBC762047E}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Janusz\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{DB450007-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe No File
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{F3364BA0-65B9-11CE-A9BA-00AA004AE837}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{F6378A7A-F753-449B-AE1B-997A96132E61}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-428840236-531340148-3836443965-1000_Classes\CLSID\{FBF23B40-E3F0-101B-8488-00AA003E56F8}\InprocServer32 -> No File Path
HKU\S-1-5-21-428840236-531340148-3836443965-1000\Software\Classes\.exe: => 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-428840236-531340148-3836443965-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan, zaznacz ponowie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

[Jankoo5544]

Raporty pochodza z czasu po deinstalacji Eseta, lecz przed ponownym uruchomieniem komputera, bralem opcje uruchom komputer pozniej. Tzn zdeinstalowalem program Eset, gdyz widzialem,ze nie pokazywal info o zainstalowanych komponentach wlasnych. Deinstalacja trwala dlugo, szczegolnie ostatni, czy przedostatni jej etap, myslalem,ze juz sie nie zdeinstaluje gdyz prsyciski deinstalatoramnie byly aktywne i nie mozna by bylo anulowac, lecz po czasie deinstalacja zakonczyla sie powodzniem.  Nie uruchomilem komputera ponownie po pomyslnej deinstalacji Eseta. Wtedy to robilem logi i raporty. Po ich wykonaniu dopiero uruchomilem komputer ponownie, po czym zainstalowalem eseta wersje 7, i sprawdzilem ,ze wyswietlal spis swoich komponentow prawidlowo, wiec uznalem,ze dziala juz dobrze. Myslalem, ze przyczyna problemow z brakiem informacji we wlasciwosciach systemu i innych miejscach jest zle funkcjonujacy antywirus, po jego reinstalacji zrozumialem,ze jednak nie. Nastepnie przegladalem uslugi i zauwazylem,ze tak wazna usluga nie jest uruchomiona i nie mozna jej wlaczyc wcale, i dodatkowo pojawialy sie komunikaty dotyczace  problemu z wykonaniem Serwera,ktore opisalem wyzej, oraz wybierajac zakladke zaleznosci w okienku tej uslugi pojawial sie komunikat i puste pole zzaleznoscci.
Co do infekcji,to po pokazaniu sie pulpitu windows, wyskakiwalo okienko, ze nie odnaleziono pliku,  ,ktoy Pani wyzej opisala. Nie wiedzialem wtedy,ze to wirus policyjny. Usunalem tylko ten plik chyba z autostaru czy harmonogramu zadan lub moze wpis w rejestrze i zrobilem tylko tyle. Znajomy mowil,ze zaraz po tym, zaczelo sie cos zle dziac,chyba chodzilo mu o te niebieskie ekrany. Lecz  wtedy jedynym oprogramowaniem jakie instalowalem byla aktualizacja flash player.  A okolo 2ego stycznia bsody byly w wiekszosci uruchomien komputera,lecz sadzilem,ze to z winy sprzetowej. Logi z usuwania zamieszcze w najblizszym czasie. Dziękuję.

Czy zastosowanie  powyzszego fixa, spowoduje,ze usluga Wmi bedzie poprawnie funkcjonowala? Ostatnio kilka razy znow pojawil sie niebieski ekran, czy  problem zwiazany z ta usluga jest przyczyna pojawiania sie niebieskich ekranow? Czy mu aby przywrocic prawidlowe funkcjonowanie uslug nalezaloby sprawdzic ich powiazania i powlaczac wszytskie usugi od ktorych zalezy ta usuga wmi i inne wazne dla dzialania systemu?

 

Ponadto dzisiaj przy pierwszym włączeniu systemu zauwazylem, ze pasek postępu trwał przy swojej czynnosci przez dluzszy czas i system nie uruchamiał się dalej.... Dopiero po resecie uruchomił się poprawnie. Dodatkowo w programie BluescreenView pojawił się BSOD z 7 stycznia 2015r o następującej treści:

 

A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: Ntfs.sys

DRIVER_OVERRAN_STACK_BUFFER

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x000000f7 (0xb49c74b8, 0x88848aa2, 0x777b755d, 0x00000000)

*** Ntfs.sys - Address 0x88848aa2 base at 0x8880a000 DateStamp 0x49e0192a

 

Zastosowalem fixa w FRST. Wszystko szlo dobrze az do momentu, w ktorym FRST zawiesil sie, tzn pasek postepu zatrzymal sie podczas na prawy na sciezce C\ Users\Janusz\AppData\Local\Temp, podczas usuwania w tej sciezce pojawial sie w pasku tytulu napis: Brak odpowiedzi. Czekalem tak ok polowy godziny i program zatrzymal sie wlasnie na tym kroku, zrobilem druga probe, odczekalem ok 20min i bylo tak samo, program sie zawiesil wraz z paskiem postepu, oraz napisem brak odpowiedzi. Pozniej gdy probowalem zrobic log FRST po jakims czasie pojawil sie komunikat od FRST : FRST.exe - Brak dysku. W stacji nie ma dysku. Wloz dysk do stacji \Device\Harddisk1\DR1, i 3 klawisze do wyboru: Anuluj, Ponow probe, Kontynuuj, oraz czarne okno FRST w ksztalcie kwadratu. Ktorego przycisku by nie uzywac to komunikat ten powraca i okno z tym komunikatem nie daje sie zamknac. A zawieszony FRST przeryaelm zamykajac go krzyzkiem w rogu prawym i przerywajac jego proces. Ponizej podam logi z obu prob czyszczenia i to co udalo sie stworzyc w procesie skanowania.

 

Przy kolejnej probie Fix za pomoca FRST skonczyl sie powodzeniem, komputer zostal zrestartowany,przedstawiam plik logu z naprawy Fixlog ok.txt:

Po wylaczeniu w FRST opcji Shortcuts, nie bylo bledu: Brak dysku...W stacji nie ma dysku.., bledu opisanego wyzej. Powstal log FRST i Addition, ktore przedstawiam ponizej w plikach Addition i FRST z koncowkami ok. Ponadto po tych czynnosciach naprawczych usluga WMI uruchomila sie, ustawielm w tryb automatyczny,gdyz byla na recznym trybie uruchomienia. Rowniez karta Zaleznosci uslugi pokazuje prawidlowe dane i nie wysiwetla sie blad. Ponadto we wlasciwosciach systemu widac wartosci dla procesora i pamieci, ktore wczesniej byly niedostepne. Jakie czynnosci nalezy teraz podjac? Jakie dostarczyc logi?

Fixlog1.txt

Fixlog2.txt

FRST.txt

Addition.txt

Fixlog3.txt

Fixlog ok.txt

FRST ok.txt

Addition ok.txt

Extras.Txt

FSS.txt

OTL.Txt

Edytowane 12 Stycznia 2015 przez Jankoo5544

[picasso]

Przy kolejnej probie Fix za pomoca FRST skonczyl sie powodzeniem, komputer zostal zrestartowany

Na przyszłość: przy pierwszym niepowodzeniu od razu się zgłaszasz na forum z opisem i częściowym logiem (o ile utworzony). Zasady działu wyrażnie mówią, że Fixy są jednorazowe i niepowtarzalne, przy problemach STOP i nie ponawiać prób. Przetworzyłeś wielokrotnie to samo, dlatego już po pierwszym przebiegu żadne wpisy z wyjątkiem ostatniej nie zostały przetworzone.Z przebiegu zdarzeń wynika, iż FRST miał problem z wykonaniem komendy EmptyTemp:.

 

 

Czy zastosowanie powyzszego fixa, spowoduje,ze usluga Wmi bedzie poprawnie funkcjonowala? Ostatnio kilka razy znow pojawil sie niebieski ekran, czy problem zwiazany z ta usluga jest przyczyna pojawiania sie niebieskich ekranow?

Fix FRST resetuje klucz Parameters usługi przekierowując na poprawną ścieżkę. To zostało tu wykonane, dlatego cytowane objawy zniknęły. Defekt usługi WMI nie jest jednak przyczyną BSODów - nie ten poziom ingerencji. Prędzej antywirus może być kłopotliwy (układ inwazyjnych sterowników).

 

 

Ponadto po tych czynnosciach naprawczych usluga WMI uruchomila sie, ustawielm w tryb automatyczny,gdyz byla na recznym trybie uruchomienia.

Przestaw także Usługi kryptograficzne oraz Windows Update na Automatyczny:

 

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is set to Demand. The default start type is Auto.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.
 

cryptsvc Service is not running. Checking service configuration:

The start type of cryptsvc service is set to Demand. The default start type is Auto.

The ImagePath of cryptsvc service is OK.

The ServiceDll of cryptsvc: "%SystemRoot%\system32\cryptsvc.dll".

 

FRST nie mógł wykonać weryfikacji podpisów cyfrowych plików:

 

========================== Services (Whitelisted) =================
 

ATTENTION: => Could not perform signature verification. Cryptographic Service is not running.

 

Poprzednie zadania wykonane. Tylko kosmetyka i drobne korekty na puste wpisy:

 

1. Odinstaluj stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 14 ActiveX, Bing Bar, Google Toolbar for Internet Explorer, Java 7 Update 67, OpenOffice.org 3.2.

 

2. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-428840236-531340148-3836443965-1000\...\Run: [Ozi] => C:\Users\Janusz\AppData\Roaming\OziboxSync\OziBoxSync.exe
HKU\S-1-5-21-428840236-531340148-3836443965-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
C:\Users\Janusz\AppData\Roaming\OziboxSync
C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\pss\Mozilla Thunderbird.lnk.Startup
Folder: C:\ProgramData\WindowsSearch
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BITS" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McComponentHostService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Janusz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mozilla Thunderbird.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ooVoo.exe" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

Innych logów nie potrzebuję.

[Jankoo5544]

Blad z usuwaniem Temp przez Frst moglbyc spowodowany tym, ze mialem wlaczone w tym czasie inne programy, oraz za krotko czekalem, uznajac trwanie procesu usuwania jako zawieszenie. Byc moze teraz gdy problem z Wmi ustąpił dobrze by bylo przeinstalowac antyirusa, by sterowniki zarejestrowane byly poprawnie przy dobrze funkcjonujacej usulludze. Wczesniej antywirus byl reinstalowany gdy jeszcze ta usluga mialam defekt.  Mozliwe, ze wplyw maja wersje Eseta, byc moze sa niekorzystne dla systemu roznice w nowszej wersji 8,a na starszej wersji 7 problemy mogly nie wystepowac. Lub konieczna bedzie zmianamantywirusa, jednak zawsze byl obecny na tym komputerze Nod, razem przez kilka lat bez reinstalacji Visty i nie bylo prpblemow z Bsodami. Ogolnie nie byl wymieniany sprzet, lecz ostatnio dolozona byla karta muzyczna na usb, i wczesniej karta sieciowa Pci. Po tym nie bylo bsodòw. W przeciagu miesiaca wlaczono na ok 5min do portu usb myszkę w celu sprawdzenia czy jest sprawna, oraz ponad tydz temu na stałe kamerka esperanza usb titanum TC101. Kmaerka oraz karta muzyczna na usb pracują na systemowych sterownikach, tzn., ze nie byly instalowane sterowniki producenta.

Jak rozumiem OpenOffice moge zaktualizowac do najnowszej wersji? Czy lepiej się go pozbyc na rzecz innego pakietu biurowego lub skorzystac z MS Viewer Word, Excell itd? Zamiast Flash Playera dla IE Ax wystarczy tylko sam Plugin i bedzie on dzialal w IE? Google Toolbar jest uzywany i pomocny, ale w IE mozna ustawic wyszukiwarke Google bez uzywania Toolbara. Logi przeslę w ciagu tygodnia.

Edytowane 18 Stycznia 2015 przez Jankoo5544

[picasso]

Byc moze teraz gdy problem z Wmi ustąpił dobrze by bylo przeinstalowac antyirusa, by sterowniki zarejestrowane byly poprawnie przy dobrze funkcjonujacej usulludze. Wczesniej antywirus byl reinstalowany gdy jeszcze ta usluga mialam defekt. Mozliwe, ze wplyw maja wersje Eseta, byc moze sa niekorzystne dla systemu roznice w nowszej wersji 8,a na starszej wersji 7 problemy mogly nie wystepowac.

Defekt WMI nie powinien mieć nic do rzeczy w kwestii powiązań ze sterownikami ESET. WMI ma znaczenie przy rejestracji programu w obszarze Centrum zabezpieczeń. Rejestracja WMI została wykonana pomyślnie, gdyż ostatni log Addition pokazuje ESET w obszarze nazw WMI:

 

==================== Security Center ========================
 

AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}

AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

 

Prędzej wersja ESET i jego sterowników ma znaczenie. Czy BSODy nadal występują?

 

 

Jak rozumiem OpenOffice moge zaktualizowac do najnowszej wersji? Czy lepiej się go pozbyc na rzecz innego pakietu biurowego lub skorzystac z MS Viewer Word, Excell itd? Zamiast Flash Playera dla IE Ax wystarczy tylko sam Plugin i bedzie on dzialal w IE? Google Toolbar jest uzywany i pomocny, ale w IE mozna ustawic wyszukiwarke Google bez uzywania Toolbara. Logi przeslę w ciagu tygodnia.

- OpenOffice.org 3.2 należy odinstalować, by go zastąpić najnowszą wersją Apache OpenOffice 4.x. Bezpośrednia aktualizacja nie zadziała, gdyż jest zbyt duży skok między wersjami, a program w międzyczasie zmienił zupełnie brandowanie (to nie jest już program Oracle / Sun).

- Adobe Flash ActiveX jest tylko i wyłącznie dla Internet Explorer, odinstaluj tę starą wersję i zainstaluj najnowszą wersję ActiveX. Inne wersje wtyczki (NPAPI - wcześniej występująca pod nazwą "Plugin" oraz PPAPI) nie będą działać. Całe zamieszanie z Adobe Flash jest rozpisane w przyklejonym: KLIK.

- Google Toolbar - jeśli korzystasz, to go zostaw.

[Jankoo5544]

BSODy nadal występują, tzn. byly między 12 a 18 stycznia, czyli po wykonaniu fixow od Pani z pierwszej instrukcji. Jeszcze w starym roku dokładana była karta muzyczna na Usb, gdyz wbudowana na wyjsciu zielonym miala charczacy dzwiek i wyciszony w jednym kanale stereo. Dokladana byla karta sieciowa na PCI, lecz po tych czynnosciach nie bylo problemow z BSODami. Problem ten jest od okolo 2-3 miesięcy. W tym okresie dołączana byla jakas myszka optyczna na usb w celu sprawdzenia (ale tylko na kilka minut) czy jest sprawna a wczesniej byla uzywana na tv led. N Ostatnio byjest na stale kamerka na usb, z serii tanich z maretu, na sterownikach windowsowych, lecz niebieskie ekrany pojawialy sie j przed jej zakupem. Logi zamieszczę gdy bede mial do tegompc dostep,najprawdopodobniej w nastepnym tygodniu.

Bsody są nadal, lecz teraz nie wiem jakie maja kody błędoów. Pojawiaja sie one zanim wystartuje windows, tzn przed ukazaniem sie pulpitu, lub w trakcie wczytywania na pasku postepu, tego nie moge okreslic bo znajomy nie potrafi wyjasnic dokladnie. Czesto ma duze problemy z uruchomieniem komputera, z trudem nastepuje uruchomienie windowsa, z powodu tych Bsodow. 

[picasso]

Proponuję jednak całkowicie odinstalować ESET dla testu. Po tym poprawić ESET Uninstaller z poziomu Trybu awaryjnego. Po akcji zostawić komputer na obserwacji (nie instalując żadnych antywirusów "przejściowych"), by się upewnić czy ta instalacja ma coś do rzeczy.

[Jankoo5544]

Niebieskie ekrany znow wystepowaly po 12 stycznia, az do 24 stycznia. Mialy one jednak inna tresc, niz w temacie. Dotyczyly glownie przerwan IRQ, sterowników DRIVER, oraz plikow ntkrnlpa.exe, ntfs.sys. Pojawialy sie glownie w czasie uzytkowania komputera w internecie, lub po pasku postepu w czasie uruchamiania systemu. Czesto z trudem mozna bylo uruchomic system i uzytkowac. Dzisiaj zdeinstalowalem wymienione wyzej oprogramowanie, zostawiajac tylko Google Toolbar dla IE. Wykonalem ostatniego zamieszczonego przez Pania  fix-a w Frst. Czyli opisane Bsody po 12 stycznia, byly bez wykonanego fix-a Frst oraz bbez deinstalacji wspomnianych programow zbednikow. Ponizej przedstawiam raport z BlueScreenView, oraz logi Frst. Potem zdeinstalowalem Nod32 z poziomu d Programy i funkcje. W nocy uruchomilem Narzedzie diagnostyki pamieci systemu.  Pierwszy etap byl pomyslny, na drugim etapie nastapilo zawieszenie (2 z 2 przejscie testu). Zatrzymanie bylo na 30procentach 2 przejscia,,  w ogolnym stanie testu wynoszacym 65procent.. W tym stanie byl przez kilka godzin. Narzedzie nie wykrylo bledow pamieci. Brak reakcji na klawiature, klawisz F1 i Esc nic nie dawaly, tylko reset. Po kolejnym uruchomieniu testu pamieci sposobem jak wczesniej, po ok pol godziny, byl czarny ekran z kursorem myszki  z koleczkiem zajetosci po srodku ekranu, brak reakcji na ruchy myszki. Przy trzeciej probie  zawieszenie w 1 z 2 przejsc na 84procencie,  ogolny stan testu 42procent, nie wykryto problemow z pamiecia. Brak reakci na klawiature. Do komputera podlaczone tylko klawiatura i myszka na PS/2 oraz monitor, bez urzadzen USB, komputer zawiesza sie wiec na tescie pamieci w trybie tekstowym. W linku zalacze archiwum z plikami dziennika zdarzen, oraz minidump i raportem. Po 15 minutach zawiesil sie na pulpicie windowsa, mam log z sensors hwinfo z tych 15min do zawieszenia ,ze nie reagowal na kur na ruchy myszy i klawiature.

http://speedy.sh/pfUCe/dzienniki.zip

Fixlog.txt

FRST.txt

1Crash List.txt

Sensors hwinfo 29sty15.CSV.txt

Edytowane 29 Stycznia 2015 przez Jankoo5544

[picasso]

Ponizej przedstawiam raport z BlueScreenView, oraz logi Frst. Potem zdeinstalowalem Nod32 z poziomu d Programy i funkcje.

Skoro manipulujesz w układzie oprogramowania, to log FRST zawsze musi pochodzić z czasu po tejże akcji. Dostarczony tu log FRST jest nieadekwatny, nadal pokazuje zainstalowany ESET, nie można ocenić czy deinstalacja nie pozostawiła jakiś sterowników ESET w systemie. Proszę o ponowne raporty FRST (włącznie z Addition).

[Jankoo5544]

Zalaczam aktualny log FRST.

Wydaje sie, ze to problem sprzetowy. Wczoraj testowalem pamiec programem windowsowym i zawiesil sie na ok. 60% testujac Unused RAm, po tym nie bylo reakcji na mysz i klawiature i zatrzymal sie kursor myszki. Po resecie bylo dobrze, dopoki nie wlaczylem stress testu everesta, po 2 min, wystapil BSOD, MEMORY_MANAGEMENT. Po resecie komputera, slychac bylo tylko szybkie obroty wentylatora. Ekran monitora byl czarny a diodka od monitora żolta. Nie slychac bylo dzwiekow Biosu, tylko szybkie obroty i czarny ekran. Kilkukrotne wylaczanie i wlaczanie nie powodowalo, ze obraz i monitor zaskoczyl. Przed tym komputer jednak pracowal kilka godzin. Wiec po licznych probach, odlaczylem kabel zasilajacy z gniazdka. Rano włączyłęm komputer i ukazal się komunikat biosu z logiem AMI Megatrends:

 

Overclocking failed! Please enter Setup to re-configure your system.  Press F1 to run Setup. Pres F2 to load default values and continue.

Brak reakcji na F1 czy F2, ani na Alt Ctr Del, tylko reset pomogl, po czym komputer normalnie sie uruchomil. Czyli jakby przez noc ostygł i zakoczył z rana , lecz nigdy nie był podkręcany, nic nie bylo zmieniane w Biosie czy zworkach, itp. Byc moze usterka lezy po stronie plyty glownej, zasilacza lub pamieci RAM. Kilka godzin temu zrobilem komputerowi stress test dla pamieci i pojawil sie BSOD, bez nazwy pliku i bez kodu bledu, tylko widoczny byl opis STOP: 0x0000008E. Po resecie komputer dziala do teraz normalnie.

FRST.txt

Addition.txt

Shortcut.txt

Edytowane 30 Stycznia 2015 przez Jankoo5544

[picasso]

Jeśli chodzi o czyszczenie systemu, to skończyliśmy. Do zastosowania DelFix oraz czyszczenie folderów Przywracania systemu: KLIK.

 

Jeśli chodzi o nowe wątki, to załóż temat w dziale Hardware dostarczając dane specjalistyczne pod tematykę sprzętową: KLIK. Zlinkuj też tam ten temat, by było wiadomo że poziom software został tu już załatwiony.