blue screen

[Suadetra]

kiedy po włączeniu powinno pojawić się okienko windowsa XP wyskakuje blue screen a na nim błąd 0x0000007b (0xf7c7a524 , 0xc0000034 , 0x00000000 , 0x00000000)
jako iż nie mam aktualnie nie mam windowsa bo gdzieś sie zapodział naprawa za jego pomocą nie wchodzi w gre, skanowałąm antywirusami avg , i esetem online oczywiscie w trybie awaryjnym który się łąduje bez problemów , robiłam defragmentacje dysku oraz w wierszu polecen pisałam chkdsk który skanuje ale klikając już z /F nie działa pisze ze przy właczeniu kompa sprawdzi ale włacza się stary system blue screen i znow reset i niczego nie skanuje, używałam też komendy sfc /scannow ale znów bład 0x000006 przypomniałam sobie ze chciałam pokombinować z programami żeby internet z komputera działał na telefonie przez usb i moze w tym był problem że jako się nie znam zrobiłam coś nie tak to jeden z mych pomysłów na ten problem proszę o pomoc

[XMan]

Z tego co widzę to dysk już został sprawdzony i jest zdrowy:
post182309.html#p182309

Sprawdzałaś Ostatnio znana dobra konfiguracja ?

Możesz jeszcze sprawdzić w trybie awaryjnym:

Gruntowny scandisk :

Dostępne tylko dla zarejestrowanych użytkowników

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia ->- Sprawdzanie błędów
--> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...
Trwa b. długo, nie przerywaj.

Wykonaj Defragmentację:
http://www.hotfix.pl/darmowe-programy-d ... h-a129.htm
np. za pomocą Auslogics Disk Defrag lub Defraggler.

Po defragmentacji utwórz/zapisz nowy punkt przywracania systemu.

Wszystko wykonujesz wg. podanej kolejności.

Start --> Panel sterowania --> System --> Zaawansowane --> Wydajność --> Ustawienia --> Efekty wizualne - zaznacz tylko 6 pozycji - Zastosuj - OK.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer np. za pomocą tych programów:

CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Nic nie pomoże to:

Przeskanuj komputer Dostępne tylko dla zarejestrowanych użytkowników

Zaktualizuj program oraz bazę wirusów.
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware/Darmowy)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.

Po skanowaniu wrzuć z niego raport na:
Dostępne tylko dla zarejestrowanych użytkowników
lub na: lub: Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć obowiązkowe logi
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub: Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

Podaj konfigurację komputera:
1. Nazwa płyty głównej.
2. Pamięć.
3. Procesor.
4. Nazwa karty graficznej.
5. Zasilacz.

Podaj temperatury oraz sprawdź pamięć:
http://www.hotfix.pl/instrukcja-obslugi ... m-a204.htm

[Suadetra]

Sprawdzałaś Ostatnio znana dobra konfiguracja ?

tak , ale nic to nie dało tak samo jak przywracanie systemu czy to o dzień czy miesiąc

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia ->- Sprawdzanie błędów
--> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
dając przycisk sprawdź pisze że zrobi to po restarcie komputera ale tego nie robi

Wykonaj Defragmentację:
wykonałam c - defragnemtacja oraz programem diskdefrag

Przeczyść komputer np. za pomocą tych programów:
ccleaner , eusing , malwarebytes , adwcleaner

raport chciałam wkleić weszłam na strone wkleiłam i klikając "wklej" znów wyskoczył blue screen teraz z błędem o numerze 0x40000080 (0x86703480, 0x865be760, 0xf7c86adc, 0x00000002)


Podaj konfigurację komputera:
stary , bardzo stary komputer ale taki mi wystarcza ;p ale bez programu nie jestem w stanie tego wymienic a program everest home edition w kazdym z ponizszych pisze unknow

ale na 2 stronie podanej dało sie
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Podaj konfigurację komputera:
stary , bardzo stary komputer ale taki mi wystarcza ;p ale bez programu nie jestem w stanie tego wymienic a program everest home edition w kazdym z ponizszych pisze unknow

Z tego wygląda że jest brak odpowiednich sterowników do płyty głównej tzw. Chipset ?

Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników
- wrzuć screena z zakładki Mainboard.

Tworzenie screenu (zrzutu) ekranu. Wrzucanie obrazków na hosting.
PicPick - tworzymy zrzuty ekranu.

Screeny wrzucasz na zewnętrzny serwer a na forum podajesz tylko link do nich lub miniaturkę.
Przykładowo na:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[Suadetra]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Masz Rootkita a dokładnie:

U5 30f67f038b573a5c; C:\Windows\System32\Drivers\30f67f038b573a5c.sys [65920 2014-11-04] () <===== ATTENTION Necurs Rootkit?

1. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Dla wyniku Rootkit.Win32.Necurs.gen punktującego sterownik 30f67f038b573a5c wybierz akcję Delete. Natomiast jeśli pokażą się jakieś wyniki typu LockedFile.Multi.Generic, omiń przyznając Skip, gdyż to prawidłowe sterowniki zablokowane przez rootkita. Zresetuj system.

2. Zrób nowy skan FRST (z Addition). Dołącz log utworzony przez TDSSKiller.

[Suadetra]

djarta pomogłes mi bardzo ale teraz mam inne problemy już się strachu najadłam z tego powodu iż nie chciał mi się pulpit załadować ani ten pasek startu tylko menager zadan dzialal teraz mi sie zaladowalo nie wiem czy trzeba teraz tyle czekać , czy to znów jakies błędy czy to jednorazowy problem ale wole nie resetować kompa póki nie będę wiedziałą czy już jest wszystko okej

[djarta]

To są skutki uboczne działania Rootkita. Wykonaj proszę moje polecenia i mi wszystko pokaż.

[Suadetra]

niesteyty , jak chce otworzyć czy to frts czy kasperskiego to nie działa jakby chwile się ładowało (klepsydra przy myszce) ale się nie włącza

[djarta]

na partycji C:\ powinnien być raport z TDSKillera - wklej.
Zrestartuj ponownie system

[Suadetra]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Rootkit został skasowany. Zrestartuj system i czekaj aż FRST zadziała.

[Suadetra]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Główny składnik Avasta został uszkodzony - odinstaluj go i zainstaluj ponownie.

2 Otwórz notatnik i wklej:

CloseProcesses:
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U1 WS2IFSL; No ImagePath
S4 IntelIde; No ImagePath
S0 24064281; system32\drivers\17100428.sys [X]
S0 30f67f038b573a5c; \SystemRoot\System32\Drivers\30f67f038b573a5c.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 htcnprot; system32\DRIVERS\htcnprot.sys [X]
S2 PassThru Service; No ImagePath
C:\Documents and Settings\ziom\Ustawienia lokalne\Dane aplikacji\CRE\gnlaniokgfckpjblpafbfchhghecmifi.crx
C:\Program Files\MediaViewerV1\MediaViewerV1alpha1617\ch\MediaViewerV1alpha1617.crx
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha948\ch\WebexpEnhancedV1alpha948.crx
CHR dev: Chrome dev build detected! <======= ATTENTION
c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\ziom\Dane aplikacji\Mozilla\Firefox\Profiles\jgrv15em.default\user.js
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
SearchScopes: HKCU - URL Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-436374069-2025429265-725345543-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000
HKU\S-1-5-21-436374069-2025429265-725345543-1004\...\MountPoints2: {9ba13241-cf4d-11e2-a16d-001d7d9f1a22} - M:\RunClubSanDisk.exe
HKU\S-1-5-21-436374069-2025429265-725345543-1004\...\MountPoints2: {df177b40-d913-11e2-bcbf-001d7d9f1a22} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toshiba Places.html
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
C:\WINDOWS\Tasks\AVG_SYS_TASK_1014av_RUN.job
C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1014av
C:\WINDOWS\winshell.dat
C:\WINDOWS\Tasks\*.job
C:\WINDOWS\ei_temp
C:\Documents and Settings\All Users\Pulpit\z5pjbzkz.lnk
Task: C:\WINDOWS\Tasks\AVG_SYS_TASK_1014av_RUN.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ziom\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24064281.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24064281.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

3. Wykonaj i wklej nowe logi z FRST.

Czy występują jeszcze jakieś problemy?

[Suadetra]

Panie kochany koło jakiego "narzędzia" FRST koło ikony czy ma to jakiś głębszy sens?