Problemer med Norton 2008

[snippsat]

Download - Pre-Compiled Bootable ISO (.zip)

Dette er en zip som du må pakke ut.

Du kan bruke winrar-winzip-win sin innebygge zip funksjon.

 

Da heter filen utpakket memtest86+-2.01.iso

Da kan du åpne ditt brenneprogram og velger memtest86+-2.01.iso

Da er det bare og brenne cden,dette vil bli en boot cd.

 

Metode 2.

memtest86+-2.01.iso(høyere klikk på filen,velg og åpne i ditt brennprogram brenn ferdig.

 

 

Da er det inn i bios og passe at cd står som første boot.

Dette kalles boot rekkefølge(boot sequence)

 

Da restater du med cd i "press any key to boot from cd"

Da stater memtest86+ du lar den kjøre alle 9 tester.

Får du feil stop prøv og sette korrekt spenning i bios,

Test 1 og 1 brikke viss du har flere.

Endret 27. juni 2008 av SNIPPSAT

[Gloms]

Nå har jeg kjørt gjennom Memtest, og den gikk gjennom alle 9 testene så kom meldinga: "Pass complete, no errors detected. Press Esc to exit". Er alt fint med minnet da?

 

Hvis alt er fint med minnet, hva er det da som er feilen?

[snippsat]

Du har kjørt igjennom punkt.3 post 16.

Den er ok.

 

Da er det punkt.4.

Dette vil gi en analyse over blåskjermen.

Det kan drivere-antivirus o.s.v uten en analyse blir det bare og tippe.

Endret 29. juni 2008 av SNIPPSAT

[Gloms]

Jeg fikk lasta ned programmet, men jeg finner ikkeno som heter minidumpxxx.dmp på C:. Det er en mappe der som som heter minidump, med noen filer inni, men ingen egen fil på C:.

 

Gjorde det som stod på *** punktet, men skjønte ikke så mye etter "ta vekk hake ved slå av automatisk". Hva gjør jeg for å få den minidumpxxx.dmp fila?

Endret 29. juni 2008 av Gloms

[snippsat]

minidumpxxx.dmp

Den heter ikke akkurat det var et eksp.

Slutter på .dmp

 

I mappe minidump som du har funnet.

Her skal filen som slutter på .dmp ligge.

 

Det blir lagd en for hver blåskjerm.

Se på dato for filen,finner du den?

Endret 29. juni 2008 av SNIPPSAT

[Gloms]

Fant fila ja, og når jeg fiksa alt i debug programmet kom dette:

 

Probably caused by : ntoskrnl.exe ( nt!HvpGetCellMapped+5f )

 

Hva gjør jeg da?

 

"Use !analyze -v to get detailed debugging information."

 

Når jeg trykker på "!analyze -v" kommer det masse andre ting og, er de interesante?

Endret 29. juni 2008 av Gloms

[snippsat]

Når jeg trykker på "!analyze -v" kommer det masse andre ting og, er de interesante?

Ja kan du poste det.

[Gloms]

Followup: MachineOwner

---------

 

kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

This is a very common bugcheck. Usually the exception address pinpoints

the driver/function that caused the problem. Always note this address

as well as the link date of the driver/image that contains this address.

Some common problems are exception code 0x80000003. This means a hard

coded breakpoint or assertion was hit, but this system was booted

/NODEBUG. This is not supposed to happen as developers should never have

hardcoded breakpoints in retail code, but ...

If this happens, make sure a debugger gets connected, and the

system is booted /DEBUG. This will let us see why this breakpoint is

happening.

Arguments:

Arg1: c0000005, The exception code that was not handled

Arg2: 8057019e, The address that the exception occurred at

Arg3: f32bdb74, Trap Frame

Arg4: 00000000

 

Debugging Details:

------------------

 

 

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Instruksjonen i "0x%08lx" refererte til adresse "0x%08lx". Minnet kunne ikke v re "%s".

 

FAULTING_IP:

nt!HvpGetCellMapped+5f

8057019e 8b4304 mov eax,dword ptr [ebx+4]

 

TRAP_FRAME: f32bdb74 -- (.trap 0xfffffffff32bdb74)

ErrCode = 00000000

eax=00000c00 ebx=00000c00 ecx=867bf920 edx=00000003 esi=e1035b60 edi=00000064

eip=8057019e esp=f32bdbe8 ebp=f32bdc30 iopl=0 nv up ei pl zr na pe nc

cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246

nt!HvpGetCellMapped+0x5f:

8057019e 8b4304 mov eax,dword ptr [ebx+4] ds:0023:00000c04=????????

Resetting default scope

 

CUSTOMER_CRASH_COUNT: 1

 

DEFAULT_BUCKET_ID: DRIVER_FAULT

 

BUGCHECK_STR: 0x8E

 

PROCESS_NAME: COH32.exe

 

LAST_CONTROL_TRANSFER: from 80570538 to 8057019e

 

STACK_TEXT:

f32bdc30 80570538 e1035b60 006c0064 e28d1fa8 nt!HvpGetCellMapped+0x5f

f32bdc4c 805905f2 e1035b60 e5f4d9bc 00000000 nt!CmpGetValueKeyFromCache+0x4d

f32bdcb4 80590730 e28d1fa8 00000000 00000001 nt!CmEnumerateValueKey+0xc1

f32bdd44 804de7ec 00001444 00000000 00000001 nt!NtEnumerateValueKey+0x1ea

f32bdd44 7c90e4f4 00001444 00000000 00000001 nt!KiFastCallEntry+0xf8

WARNING: Frame IP not in any known module. Following frames may be wrong.

0012e6a8 00000000 00000000 00000000 00000000 0x7c90e4f4

 

 

STACK_COMMAND: kb

 

FOLLOWUP_IP:

nt!HvpGetCellMapped+5f

8057019e 8b4304 mov eax,dword ptr [ebx+4]

 

SYMBOL_STACK_INDEX: 0

 

SYMBOL_NAME: nt!HvpGetCellMapped+5f

 

FOLLOWUP_NAME: MachineOwner

 

MODULE_NAME: nt

 

IMAGE_NAME: ntoskrnl.exe

 

DEBUG_FLR_IMAGE_TIMESTAMP: 48025eab

 

FAILURE_BUCKET_ID: 0x8E_nt!HvpGetCellMapped+5f

 

BUCKET_ID: 0x8E_nt!HvpGetCellMapped+5f

 

Followup: MachineOwner

 

Hjalp det?

Endret 29. juni 2008 av Gloms

[snippsat]

Ja da er vi inne på noe feilen kommer fra norton.

 

Det er "proactive threat protection" denne kjører norton hvert 15 minutt.

Aktivere da COH32.exe som gir blåskjerm.

 

Skal se litt på det,du kan se om du finner noe innstillinger for dette.

Endret 29. juni 2008 av SNIPPSAT

[snippsat]

Hva norton support team sier om feil på "COH32.exe".

http://dump.no/files/96e35ba41d90/norton.txt

 

Ja vi får prøve det da.

---

Norton-Removal-Tool

---

Restart

---

Ny runde med remove tool.

---

Last ned kjør CCleaner

'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t.

Kjør register-renser"svar ja til og reparere"(kjør en par ganger til alle feil er borte)

---

Start->kjør->cmd

CHKDSK /F

CHKDSK /R

Restart ved behov

---

Deragmering.

Auslogics Disk Defrag + Free Registry Defrag + Pagedefrag

---

For og se at alt er borte.

Last ned HijackThis legg i egen mappe på skrivebordet.

Start programmet og velg "Trykk scan og save log"

Post HijackThis.txt

Endret 29. juni 2008 av SNIPPSAT

[Gloms]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:04:39, on 29.06.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe

C:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe

C:\Programfiler\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Logitech\SetPoint\KEM.exe

C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programfiler\Bonjour\mDNSResponder.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\VS7Debug\mdm.exe

C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Logitech\SetPoint\KHALMNPR.EXE

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Programfiler\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [smapp] C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programfiler\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170177692109

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Automatisk LiveUpdate-planlegging - Unknown owner - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe

O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 5185 bytes

 

Den der kom opp etter at jeg hadde Scanna med HJT. Sier det noen noe? Er alt borte nå? Skal jeg reinnstalere Norton?

Endret 29. juni 2008 av Gloms

[snippsat]

Start HijackThis "scan" finn denne linjen merk den,så trykk fix checked.

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)

 

Start->kjør->cmd

Enter etter hver linje.

 

sc stop Automatisk LiveUpdate-planlegging

sc delete Automatisk LiveUpdate-planlegging

 

Da prøver du og installe norton igjen.

Endret 29. juni 2008 av SNIPPSAT