problem sysdata.xml 042015-17768-01.dmp

Post20 kwie 2015, 23:08

Witam mam taki problem że system antywirusowy ESED NOD wykrył mi po dokładnym skanowaniu wirusa (normalny skan nic nie pokazywał) i gdy kończy skanować to przy końcu pracy tak na 99% ukończenia resetuje mi się komputer ( BlueScreen). Ponownie włączam skanowanie, znajduje wirusa i i znowu przy 99% ukończenia reset i BlueScreen. Zainstalowałem więc Avasta i tak samo, normalnie pokazuje że system czysty, na dokładnym skanowaniu pokazuje że wykrył jakiegoś wirusa i pod koniec pracy wyskakuje BlueScreen i resetuje się. W centrum akcji w szczegółach problemu pokazuje :
NAZWA PROBLEMU - BlueScreen,
Pliki pomagające opisać problem
042015-17768-01.dmp
sysdata.xml
WERInternalMetadata.xml

Bardzo proszę o pomoc

Strona WWW · Post20 kwie 2015, 23:21

mikoli pisze:042015-17768-01.dmp

Z czystej ciekawości to odczytaj:
Dostępne tylko dla zarejestrowanych użytkowników
(Po otwarciu progam automatycznie zlokalizuje pliki DMP. Zanzacz plik i wybierz:
File -> Save Selected Items
Wklej tutaj raport.)

Dodatkowo podaj logi według regulaminu:
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Post20 kwie 2015, 23:36

Dump File : 042015-17768-01.dmp
Crash Time : 2015-04-20 21:37:08
Bug Check String : KERNEL_DATA_INPAGE_ERROR
Bug Check Code : 0x0000007a
Parameter 1 : fffff6fc`40006dc0
Parameter 2 : ffffffff`c0000185
Parameter 3 : 00000000`0030a860
Parameter 4 : fffff880`00db893c
Caused By Driver : ataport.SYS
Caused By Address : ataport.SYS+1e93c
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+72a40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\042015-17768-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 7601
Dump File Size : 287 032
Dump File Time : 2015-04-20 21:38:31

-- 20 kwi 2015, 23:36 --

nie bardzo wiem co mam z tym zrobić?
Dodatkowo podaj logi według regulaminu:
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Strona WWW · Post21 kwie 2015, 00:29

mikoli pisze:nie bardzo wiem co mam z tym zrobić?

Bo nie czytałeś ;D masz tam napisane jakie logi są wymagane i jak je zrobić

Post21 kwie 2015, 11:40

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 11:11 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 11:22 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 11:37 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 11:38 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 11:39 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 11:40 --

Chyba wszystko zrobiłem?!

Post21 kwie 2015, 12:30

OK

W logach widzę że masz chyba dwa antywirusy, ESET NOD32 + Avast ?
Odinstaluj ESET NOD32.

Zapisz nowy punkt przywracania systemu.

Oczyść wszystkie punkty przywracania systemu oprócz najnowszego/ostatniego.

Usuwanie punktów przywracania systemu na Windows 7 oraz innych:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć nowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Czekaj za odpowiedzią fachowca djarta.

Na koniec tzn. po zakończeniu tematu proponuję jeszcze wrzucenie loga z Autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Usuń wszystkie punkty przywracania systemu w których również mogą być wirusy.

Utwórz/zapisz nowy punkt przywracania systemu.

Tworzenie punktu przywracania systemu:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przenoszę temat z działu Problemy Bezpieczeństwo,
XMan.

Post21 kwie 2015, 13:21

A mam pytanie czy muszę usuwać ESET NOD 32 czy zamiast tego na przykład mogę usunąć Avasta, pytam ponieważ laptop jest firmowy i to firma chyba kupiła licencje na ESETA? Avasta ostatnio zainstalowałem bo myślałem, że po prostu ESET nie dawał rady ale teraz wiem, że to nie chyba kwestia systemu antywirusowego.

Post21 kwie 2015, 13:49

Wobec tego usuń/odinstaluj Avasta,
pozostaw ESET NOD32 i wykonaj wszystko kolejno o czym pisałem.

Post21 kwie 2015, 14:49

Dostępne tylko dla zarejestrowanych użytkowników

Post21 kwie 2015, 14:51

1. Otwórz notatnik i wklej:

CloseProcesses:
S1 qknfd; system32\drivers\qknfd.sys [X]
S2 Update webget; "C:\Program Files (x86)\webget\updatewebget.exe" [X]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKU\S-1-5-21-492141223-724608871-2766965209-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - Dostępne tylko dla zarejestrowanych użytkowników
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - Dostępne tylko dla zarejestrowanych użytkowników
CHR DefaultSuggestURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
URLSearchHook: HKU\S-1-5-21-492141223-724608871-2766965209-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKU\S-1-5-21-492141223-724608871-2766965209-1000 -> {C8E61B1C-D879-45D3-8418-930C2FC24C70} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=478201E4-A292-4C39-A8B3-39C5CE587869&apn_sauid=0C18CBA9-83AF-4BA8-A0E8-D31FA764E968
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\Program Files (x86)\Ask.com
Task: {34BDC119-4597-407C-9CD1-98E837CBF978} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-20] (Adobe Systems Incorporated)
Task: {35CE2111-EF10-4AF7-9C6D-0D4A0D6D0F1B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
Task: {3617DC45-8A4F-4954-B035-068521E4AF5C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {5A86BC6B-7A0B-465E-A87A-B0B1DA83E095} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-04-17] (Avast Software s.r.o.)
Task: {78F084B1-A2E6-47BA-9AA8-005FCA9DF9C2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)
Task: {8D953C49-2319-4082-B9FE-B11A5A09395A} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {AFE2F565-CBC6-48B7-B003-958B3FA51B72} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-17] (Google Inc.)
Task: {BCDAB755-E127-47D4-BB8F-B969D84DA4F2} - System32\Tasks\{89179229-88BD-4C44-BFFD-CA58CA16D328} => pcalua.exe -a C:\Users\Lenovo\Downloads\AdobeDownloadAssistant.exe -d C:\Users\Lenovo\Downloads
Task: {BD966418-3112-407C-8FDC-24D62BCDE94B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-17] (Google Inc.)
Task: {DB6C6FF3-60C2-4C7D-94FA-33AE8FEBAADE} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {E137F629-E510-4CC4-9540-F59A49782656} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {E8226566-E257-40D2-B675-1494F5AF1665} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {EB795B50-3593-48D9-99A1-0C3D48761AF5} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {F84EA4A7-65E8-4253-A91A-2912280B515A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
CMD: sfc /scannow
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

Post21 kwie 2015, 15:45

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 15:40 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 15:43 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 15:44 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 15:45 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 15:45 --

Pytanie czy już wszystko jest ok?

Post21 kwie 2015, 15:48

Jest OK.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post23 kwie 2015, 07:48

Raport Delfix.txt
Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 16:32 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 21 kwi 2015, 16:34 --

Chyba wszystko. Jeszcze tylko ostatnie pytanie co powinienem robić w miarę systematycznie żeby nie mieć więcej tego typu problemów co w moim poscie?

BArdzo Bardzo dziękuję za pomoc!!!!!!!
Pozdrawiam
Mikoli