STOP 0x0000007f

[klimrewop]

Witam! Mam następujący problem, podczas uruchamiania wyskakuje BSOD STOP 0x0000007F. Wiem, że to jest związane raczej z pamięcią, ale memtest nie wykazywał problemów z nią. W każdym razie działa w trybie awaryjnym. Zatem przesyłam logi.

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

[picasso]

Log z GMER został zrobiony w błędnym środowisku, czynny sterownik emulacji SPTD, w związku z tym odczyty w skanie są sfałszowane i są adnotacje sugerujące "rootkit". Na wszelki wypadek ponów skan GMER, ale po wywaleniu SPTD + restarcie komputera: KLIK.

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-02-22] (Duplex Secure Ltd.)

 

Temat przenoszę do działu Windows. Tylko kosmetyka w spoilerze (usunięcie wpisów pustych i resztek adware oraz Google Chrome), bez związku z problem zasadniczym. To podrzędne akcje do wykonania potem.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=acb26c3e000000000000001731b78aa3
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=22dd8b30-d0b4-11e0-91f4-000e50f416ed
SearchScopes: HKLM - {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = ${SEARCH_URL}{searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://startsear.ch/?aff=1&q={searchTerms}
SearchScopes: HKLM - {BA01FCC2-7CF0-4D0D-8C9B-BBB87EDCA9B3} URL = http://startsear.ch/?aff=2&src=sp&cf=22dd8b30-d0b4-11e0-91f4-000e50f416ed&q={searchTerms}
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=acb26c3e000000000000001731b78aa3
SearchScopes: HKCU - {0388404D-6072-4CEB-B521-8F090FEAEE57} URL = http://searchab.com/?aff=7&uid=22dd8b30-d0b4-11e0-91f4-000e50f416ed&q={searchTerms}
SearchScopes: HKCU - {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=acb26c3e000000000000001731b78aa3
SearchScopes: HKCU - {145D6640-7FC4-4E1D-86D9-307A0DA76D40} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {29C76BC3-DDFE-4856-89E3-FEEA19CD71E2} URL = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20130127&user_guid=4769D7B6951546BD8CF6DFC9D4B290BA&machine_id=c3606d5d3285c725693f355be6179c6a&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
SearchScopes: HKCU - {BA01FCC2-7CF0-4D0D-8C9B-BBB87EDCA9B3} URL = http://startsear.ch/?aff=2&src=sp&cf=22dd8b30-d0b4-11e0-91f4-000e50f416ed&q={searchTerms}
SearchScopes: HKCU - {BF00DCCC-DF6F-41BE-A95F-D502D508BC3A} URL = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_pl
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll No File
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll No File
FF Plugin: @real.com/nppl3260;version=12.0.1.633 - c:\program files\real\realplayer\Netscape6\nppl3260.dll No File
FF Plugin: @real.com/nprjplug;version=12.0.1.633 - c:\program files\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpjplug;version=12.0.1.633 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll No File
FF Plugin: @veetle.com/vbp;version=0.9.17 - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.17 - C:\Program Files\Veetle\plugins\npVeetle.dll No File
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.17 - C:\Program Files\Veetle\Player\npvlc.dll No File
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
S3 clr_optimization_v2.0.50727_32; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [x]
S3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [x]
S3 fsssvc; "C:\Program Files\Windows Live\Family Safety\fsssvc.exe" [x]
S3 idsvc; "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" [x]
S4 NetTcpPortSharing; "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U1 luafv;
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [x]
S3 SNP325; system32\DRIVERS\snp325.sys [x]
C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Documents and Settings\All Users\Dane aplikacji\529C53B10000A21B58F065FF0CDF108C
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\CLSoft LTD
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\user\Dane aplikacji\BabMaint.exe
C:\Documents and Settings\user\Dane aplikacji\Ace
C:\Documents and Settings\user\Dane aplikacji\BabSolution
C:\Documents and Settings\user\Dane aplikacji\Babylon
C:\Documents and Settings\user\Dane aplikacji\Uniblue
C:\Documents and Settings\user\Dane aplikacji\vShare
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google
C:\Program Files\Common Files\PC Tools
Reg: reg delete HKLM\SOFTWARE\Google /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

2. Dodaj/Usuń programy i usuń Bundled software uninstaller. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie są ruszane tym procesem.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw go.

 

 

 

 

Podniesiono tu rękę na ComboFix, na dysku jest jego log C:\ComboFix.txt. Dołącz.

 

 

podczas uruchamiania wyskakuje BSOD STOP 0x0000007F (...) działa w trybie awaryjnym

Poprawna praca w awaryjnym sugeruje jakiś sterownik ładowany tylko w normalnym. Spakuj do ZIP folder C:\WINDOWS\Minidump, shostuj gdzieś i podaj doń link.

 

 

 

.