Modrá smrt, nestabilita

[Dalča]

Dobrý den!
Mám NTB který je už na pokraji smrti - Windovs XP
při pokusu spustit nástroj obnovy systému - modrá smrt
Při pokusu se přihlásit jako jiný uživatel - modrá smrt
Při pokusu instalovat jednu z posledních záplat - modrá smrt

Startuje kolem 23 minut, vypíná se o něco pomaleji.
Zásadní trabl, na NTB je hodně koupeného SW (Bricsdad, MSOffice, Eagle atp...) a v rámci stěhování jsem přišel o licenční kódy - prostě krabice s CD a krabicema od SW zanikla neznámo kde.

myslíte, že jsou Wokna nějak rozumně "resuscitovat"?

Hodně problémů začlo když jsem koupil cca před rokem jakousi "rýmu" - kolegové to léčili, a od té doby je to nějaké takové čím dál tím horší....

Logy sou tady:
http://leteckaposta.cz/909800238

Můžete někdo, prosím, poradit?

[Rudy]

Zdravím!
Tak disk je v pořádku. Dále otevřte poznámkový blok a zkopírujte do něj:

Start
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-813497703-839522115-1003Core.job => C:\Documents and Settings\plachy\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-813497703-839522115-1003UA.job => C:\Documents and Settings\plachy\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153Core.job => C:\Documents and Settings\daliborp\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153UA.job => C:\Documents and Settings\daliborp\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [NtVdmSrv] => C:\WINDOWS\inf\ntvdm.vbe
C:\WINDOWS\inf\ntvdm.vbe
HKU\S-1-5-21-1433642994-4195034775-1445734025-2153\...\MountPoints2: {6d46fa0e-1633-11e4-9f22-0025b36b9922} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/ ... chasst.htm
URLSearchHook: HKCU - QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\plachy\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
SearchScopes: HKLM - DefaultScope {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL = http://search.qip.ru/?query={searchTerms}
SearchScopes: HKLM - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL = http://search.qip.ru/?query={searchTerms}
SearchScopes: HKCU - DefaultScope {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL = http://search.qip.ru/?query={searchTerms}
SearchScopes: HKCU - {8B6D431B-1BD5-454D-8309-2B5FB9CAC6D6} URL = http://search.conduit.com/ResultsExt.as ... 58115&UM=2
SearchScopes: HKCU - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL = http://search.qip.ru/?query={searchTerms}
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
CHR HKCU\...\Chrome\Extension: [bhnddlaigdpagceekbpkajlgbnjbabig] - C:\Documents and Settings\daliborp\Local Settings\Data aplikací\CRE\bhnddlaigdpagceekbpkajlgbnjbabig.crx [2013-04-17]
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-813497703-839522115-1003UA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153UA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153Core.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\Documents and Settings\Administrator.MUSICDATA\Local Settings\Temp
C:\Documents and Settings\daliborp\Local Settings\Temp
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Dále otevřte adresář c:\windows\minidump, jaho obsah zabalte do raru a přiložte k vašemu příštímu postu.

[Dalča]

Právě provádím..
Našel jsem v registru nějaké fragmenty policejního hajzla...
tak jsem je ručně vypral, mašinka krapet ožila, bootuje rychleji, modrá smrt jede bohužel dál...

[Dalča]

Právě provádím..
Našel jsem v registru nějaké fragmenty policejního hajzla...
tak jsem je ručně vypral, mašinka krapet ožila, bootuje rychleji, modrá smrt jede bohužel dál...

po provedení fixu stroj naběhl, výsledek logu přiložím a naskočila hláška, kteou jsem nikdy neviděl. zkusím přiložit printscreen.... nebo to cvaknu mobilem.

[Dalča]

po odkliknutí tý horní hlášky vyskočilo tohle:

[Dalča]

a tady je ten fixlog

modrá smrt nastane 100%:
při přepnutí profilu (přihlásím se jako jinej user
při pokusu o puštění nástroje obnovení systému.

[Rudy]

Vše smazáno. Ještě poprosím o log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[Dalča]

a tady je tem minidump.

[Dalča]

idu skenovat.

[Dalča]

Tak pistil jsem skener, chvílu to pracovalo box černé pozadí zelené písmo. OK
Pak se pustilo okno č.2 modré pozadí zase to pracovalo pak jsem dlouho koukal na hlášku pokouším se vytvořit bod obnovy sytému a po cca minutě koukání na tento nápis následovala modrá smrt. NTB se cyklicky restartuje, nabíhají okna - příprava připojení k síti trvá tak cca 1 minutu pak modrá smrt. Obrázek se pokusím poslat...Nejak....

vyfotit se nepodařilo tak jsem to zkusil jako krátký video.
http://leteckaposta.cz/934187351

[Dalča]

po cca 20-ti restartech ukončených modrou smrtí zkusil jsem toto:
F8 poslední známá konfigurace - modrá smrt
F8 režim ladění - modrá smrt
F8 stav nouze - modrá smrt
F8 stav nouze se systémem MSDOS - modrá smrt

zkoušky HW - tento disk jiný - identický NTB - modrá smrt

Tak a jsem totálně v pytli.

[Rudy]

Podle minidumpů je možné, že odešel disk. Musel byste si vyrobit Hiren´ s boot CD: http://www.hirensbootcd.org/ , nastatovat jím PC s provést kontrolu disku DOS programs>HDD utils>HDAT a RAM Memtest86.

[Dalča]

disk v "rámečku" připojenej k druhýmu PC jede, jdou číst soubory.

[Rudy]

To může. Mohou být ale poškozeny sektory. To nevíme, dokud se neprovede test. Pokud nenastartujte do žádného režimu, zpravidla je buď vadný disk, poškozen systém, nebo chyba RAM.

[Dalča]

podle mne je trabl že v nějakým autostartu musí být něco" co se snaží použít nástroj obnovení systému.
Ten je mrtvej.
Když jsem se ho pokoušel pustit ručně (v době před touto situací) tak NTB spolehlivě skončil právě touhle modrou smrtí.
Pokud se mi podaří nějak NTB nastartovat (bootovací CD stahuju)
Jak pokračovat?