Problemy z przeglądarką. Bluescreen po pewnym czasie

[Gugolos]

Witam. Mam problem z przeglądarką. Otóż gdy zainstalowałem google chrome to nic nie działa. działa minimalizacja, maksymalizacja, ale pole do wpisania nie działa. Teraz przestał działać również IE. Po wpisaniu strony google i naciśnięciu aby się ładowała nie przechodzi dalej. Dostarczam wymagane logi.

 

 

Extras.Txt

OTL.Txt

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Był używany ComboFix, na ten temat: KLIK. Dostarcz log C:\ComboFix.txt. W podanych raportach brak jakichkolwiek oznak infekcji i temat zostanie przeniesiony.

 

 

Otóż gdy zainstalowałem google chrome to nic nie działa. działa minimalizacja, maksymalizacja, ale pole do wpisania nie działa. Teraz przestał działać również IE. Po wpisaniu strony google i naciśnięciu aby się ładowała nie przechodzi dalej.

1. W raporcie widzę, że elementy ESET były odświeżane przed elementami Google. Upewnij się, że problemu nie tworzy po prostu ESET NOD32 Antivirus (testowa deintalacja).

 

2. Jeśli chodzi o BSOD:

 

Error: (09/12/2014 01:55:36 PM) (Source: BugCheck) (EventID: 1001) (User: )

Description: 0x00000050 (0xfffff880b9f0ab60, 0x0000000000000000, 0xfffff8800576da18, 0x0000000000000005)C:\Windows\MEMORY.DMP091214-17643-01

 

Na dysku są pliki zrzutów pamięci DMP:

 

==================== One Month Created Files and Folders ========
 

2014-09-12 15:46 - 2014-09-12 15:46 - 00262144 _____ () C:\Windows\Minidump\091214-55115-01.dmp

2014-09-12 13:55 - 2014-09-12 13:55 - 00262144 _____ () C:\Windows\Minidump\091214-17643-01.dmp

2014-09-12 11:42 - 2014-09-12 11:42 - 00262144 _____ () C:\Windows\Minidump\091214-18158-01.dmp

2014-09-12 00:53 - 2014-09-12 15:45 - 338802236 _____ () C:\Windows\MEMORY.DMP

2014-09-12 00:53 - 2014-09-12 00:53 - 00262144 _____ () C:\Windows\Minidump\091214-16801-01.dmp

 

Punkt 5 w ogłoszeniu (debugowanie zrzutów pamięci): KLIK.

 

Co jest w zrzutach pamięci to się dopiero okaże. Ale nie jest wykluczone, że chodzi tu o sterowniki Intel:

 

DRV:64bit: - [2011-03-26 00:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd)

DRV:64bit: - [2011-03-26 00:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)

 

Dla porównania ten temat: KLIK.

 

 

 

 

 

.

[Gugolos]

Po wyłączeniu NOD32 niby przechodzi dalej lecz pokazuje, że nie znalazł adresu.

Screean z BSV. Log z CF waży 3MB więc wrzucam w linku.

 

http://www21.zippyshare.com/v/83208166/file.html

 

Wiem już, że bs był wywołany sterownikiem intela a dokładniej grafiki, ale czekam na dalsze kroki.

[picasso]

Log z CF waży 3MB więc wrzucam w linku.

Log ogromny i niepokojący. Wyniki bardzo mi się nie podobają, oby tu nie doszło do poważnych uszkodzeń systemu. ComboFix wyrzucał cały folder C:\Users\user\WINDOWS. Owszem, takowy nie istnieje domyślnie, ale problem w tym, iż podskładniki tego folderu to tak jakby replika folderu C:\Windows w głąb i jego poprawnych elementów. Te wyniki sugerują, iż C:\Users\user\WINDOWS to był link symboliczny do katalogu C:\Windows, a przetworzenie linka usunęło miejsca docelowe z C:\Windows prowadząc do uszkodzeń systemowych.

 

Na wszelki wypadek proszę cofnij system do czasu sprzed uruchomienia ComboFix. Są tu następujące punkty Przywracania systemu:

 

==================== Restore Points =========================
 

06-09-2014 10:37:10 Installed Java 7 Update 67

07-09-2014 23:17:03 PC Cleaner - Punkt przywracania przed czyszczeniem

08-09-2014 16:56:17 Windows Update

11-09-2014 01:00:26 Windows Update

11-09-2014 11:15:49 PC Cleaner - Punkt przywracania przed czyszczeniem

12-09-2014 12:12:30 Zainstalowano ESET NOD32 Antivirus

15-09-2014 10:41:45 Windows Update

 

I proszę przeczytaj dokładnie co linkowałam, dlaczego używanie ComboFix na własną rękę, nie mając nawet rozeznania w czym problem, nie jest wskazanym działaniem.

 

 

Po wyłączeniu NOD32 niby przechodzi dalej lecz pokazuje, że nie znalazł adresu.

Na próbę go całkowicie odinstaluj, tak jak mówiłam, by uzyskać pewność 100%. Wyłączanie w opcjach nie jest równoznaczne z deaktywacją wszystkich czynności (nadal czynne sterowniki).

 

 

Screean z BSV.

Wprawdzie to mniej dokładne debugowanie niż narzędziem MS, ale patrząc na zrzut ekranu myślę, iż wstępnie możemy tu zakończyć analizę DMP i przejść do działań innego rodzaju. Figuruje tu kontekst sterownika Intel. Stosowny temat już podlinkowałam, tam są informacje jak sobie z tym typem BSOD radzić.

 

 

 

.