Ciao!
Anche se penso sia abbastanza normale e la letteratura già presente in rete è abbondante a riguardo, ho pensato di esprimere un dubbio relativo ad un problema di crashing del mio pc. Uso un Windows i7, un HP con 8 Gb di Ram che ho preso un quattro anni fa e ci ho lasciato il buon W7 Home Premium del 2009. Ora, ovviamente ci ho anche smanettato un po' e tra antivirus, programmi e tools magari qualcosa che potrebbe aiutare il crash c'è, ma non riesco a capire se è risolvibile con poco o se richiede una modifica più profonda che non mi converrebbe effettuare, perché, comunque, il problema con la scritta 'Esplora risorse ha smesso di funzionare' mi capita ogni tanto e non è poi più di un normale fastidio che si può ripresentare ogni tot, senza inficiare troppo la fruizione del pc, che, a mio dire, va abbastanza senza intoppi. Oltretutto, qualche tempo fa, ho effettuato anche grazie a voi, svariate scansioni e ho ripulito tutti i virus e i programmi inutili in contrasto con il funzionamento, quindi, va liscio.
Però, ogni tanto, mi si ripresenta questa grana e cerco un modo di risolverla del tutto evitando un ripristino completo delle impostazioni che, magari, andrebbe a contrastare con qualcuna delle mini modifiche che ho effettuato sinora.
E' possibile?
Ad ora, ho solo controllato il driver video e i files di sistema (oltre alla presenza di virus) e risultano a posto. Dite che dovrei anche effettuare una verifica della RAM ed un avvio in modalità provvisoria o mi sta sfuggendo qualcos'altro? E' normale che ogni tanto faccia così e potrebbe essere dovuto ai vari tool (Google Drive, Dropbox, Antivirus, Mediafire & Co) che si attivano in background occupando la RAM, oppure no?
Devo aggiungere che, alla fine, ho scoperto, facendo una scansione degli eventi, che il file che va in contrasto e mi da errore è MSVCR90.dll e che l'errore può essere causato, appunto, da programmi di terze parti come le utilities dropbox e drive o da v-credits x86 che da errore con Microsoft C++, ma pur avendo aggiornato queste ultime e avendo provato a disattivare le ShellEx che utilizzavano la dll in questione, il problema persiste.
Mi piacerebbe avere un parere più esperto e ringrazio in anticipo per la pazienza ed il tempo dedicatomi. Grazie!

Ciao, sembra che sia corrotta la libreria Visual C++ .

Potresti provare a reinstallarla, ma sarebbe meglio se reinstalli il SO, anche senza formattare, installando solo i file del SO :

avvii il dvd di W7 (se ce l' hai) a SO già funzionante, arrivato alla schermata > Scegli il tipo di installazione da seguire, selezioni la prima voce > Aggiornamento (la seconda è > personalizzata (per utenti esperti) e questa ti azzera tutto) .

In questo modo ti installa solo i file del SO, senza toccare dati, programmi........

Formattare eviterei anche io se possibile perché ci sono 2 thera di Hard Disk è più di 6 anni di vita/programmi e tutto sopra..
Però, non credo di avere il cd... Non c'è un qualche modo per avere una diagnosi precisa del problema? Tipo se vi inviassi il CrashDump, da cui io, nella mia scarsa esperienza, non ho capito molto.. :(

Formattare eviterei anche io se possibile perché ci sono 2 thera di Hard Disk è più di 6 anni di vita/programmi e tutto sopra..
A parte che ti ho suggerito di installare solo i file del SO, senza toccare programmi, dati....ma non avendo il dvd originale di W7 e in più come è messo l' hd.......sarebbe un' impresa rimettere solo i file del SO, anche se avessi il dvd originale .

L' utilizzo che fai dell' hd (di quanti Tb è ? ) non è dei più corretti........

Avere 2 Tb di dati......:doh: nell' hd dove gira il SO..........è la cosa più sbagliata che un utente possa fare :)

Perchè ?

Perchè intanto il pc si elefantizza, anzi diventa tipo una tartaruga o un bradipo, di una lentezza........anche se hai un hd da 4 o 5 Tb.......quando installi qualche software o lo disinstalli, la procedura è più lunga, se devi fare uno scan antivirus, fai prima a prenotarti una vacanza di una settimana e poi torni che il pc è ancora li che fa lo scan...........:)

Se per ipotesi...........dovessi farti un backup quanto spazio ti occupa...........cosi non va :)

I dati sempre e solo in un hd esterno, al limite tieni qualcosa dove gira il SO, ma non 2 Tb di dati...........anche per una maggiore sicurezza dei dati stessi .

Se per ipotesi il pc di punto in bianco non si avvia più...........come recuperi tutti quei dati...............?

Se invece hai tutti i dati in un hd esterno, il pc può avere qualsiasi problema......basta che reinstalli il SO o il backup che hai fatto, solo del SO con tutti i programmi che hai installato e sei a posto .

Io se fossi in te, salverei quanto prima i dati in un hd esterno .

Da quel che ho capito hai anche molti programmi installati............

Per i programmi freeware, per non appesantire il pc, usa le versioni portable, che rendono più snello qualsiasi SO da Xp in poi .

In più non formatti dal 2012.......è anche un bene che il pc ti sia andato avanti senza molti problemi fino ad adesso, ma......prima o poi devi formattarlo, tenerlo cosi......non è il modo migliore di usare un SO .
Però, non credo di avere il cd... Non c'è un qualche modo per avere una diagnosi precisa del problema? Tipo se vi inviassi il CrashDump, da cui io, nella mia scarsa esperienza, non ho capito molto.. :(
Puoi leggere il file dump con BlueScreenView, poi puoi riportare la schermata del file dump come da ultima voce in firma >

http://punto-informatico.it/s_3418682/Download/News/bluescreenview.aspx

Non capisco perché, ma sembra il programma non riesca a trovarmi il file di crashdump che ho nel mio pc, nonostante abbia controllato di aver selezionato la giusta cartella e aver tentato più volte manualmente di caricare il file di crashdump sopra di esso.
Non so se riuscite a fare voi, ma in ogni caso provo ad allegarvi il file di crashdump che mi è uscito qualche giorno fa: http://www.mediafire.com/download/uay7jicc5qoeude/explorer.exe.10832.zip
E per sicurezza, vi mando anche la traduzione del tecnico in formato notes:
http://www.mediafire.com/download/cowzpowp8e7wv3j/dump.txt

Comunque.. Sì, ha funzionato egregiamente fino ad Aprile-Maggio dell'anno scorso, quando il problema ha iniziato a manifestarsi. All'inizio, leggendo, pensavo fosse solo un blocco momentaneo dovuto a qualche virus (avevo dei PUP e dei Malware nascosti che ho eliminato solo quest'anno) e il tecnico non era stato chiaro su quanto mi sarei dovuto preoccupare, oppure avrei ripristinato la configurazione a prima che avvenisse il bug..
Ho provato recentemente anche a risalire ai programmi installati in quel periodo, ma mi risultano solo il 'Tim Cloud' a maggio e il 'Sony Pc Companion'. Unica cosa, non so se può essere utile, ricordo che più o meno in quel periodo ebbi grossi problemi con iTunes che non partiva più e scaricai un file che mi consentiva, con il Context Menu, di fare 'Take Ownership' sui file per applicare i diritti da amministratore. A parte questo, ho sempre usato il pc per download tranquilli, senza mai avventurarmi in cose complicate.
I PUP erano il risultato di una vecchissima gestione e ora non ne soffro più. Il pc va abbastanza bene, è veloce e performa, ma mi dispiace un sacco per questo maledetto bug.:muro:
In futuro, sì, avete ragione, cercherò di farne un uso più maturo e devo ammettere che buona parte degli errori è dovuta alla mia inesperienza che, con la pratica degli anni, si è andata via via attenuando (spero)..:mbe:
Però, ora.. Spero veramente di non dover formattare e perder tutto. Prenderò ovviamente contromisure e comincerò a delocalizzare i dati del pc per spostarli su dischi esterni, ma.. Vi prego, ditemi che c'è una soluzione. Anche a costo di pagare un tecnico, a qualsiasi cifra, o di spenderci io un po' di tempo.. Mannaggia alla miseria... :mc: :cry: :cry: :doh:

All'inizio pensavo fosse drive il problema perché mi risultava che fosse drive a usare MSVCR90.DLL...:rolleyes:

Usa Windows Debugging Tools freeware, post n.1, punti 3 e 4 >

http://www.hwupgrade.it/forum/showthread.php?t=1955371

Cos' è la traduzione del tecnico ?

Sembra che non sia riuscito ad aprire il file dump, per via dei simboli mancanti .

Usa Windows Debugging Tools freeware, post n.1, punti 3 e 4 >

http://www.hwupgrade.it/forum/showthread.php?t=1955371

Cos' è la traduzione del tecnico ?

Sembra che non sia riuscito ad aprire il file dump, per via dei simboli mancanti .

Non sei riuscito ad aprire il Dump? Com'è possibile?
Dipende forse dal tipo. Riesci con questo?
http://www.mediafire.com/download/ytw2m8t8uqdf7qn/explorer.exe.12056.rar

Io sto provando il processo da te suggeritomi, ma mi sembra un po' ostico e devo prestare attenzione.
Eccolo qui il dump che ho analizzato io con OSR:


Instant Online Crash Analysis, brought to you by OSR Open Systems Resources, Inc.

Show DivPrimary Analysis

Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See http://www.osronline.com for more information
Windows 7 Version 7601 (Service Pack 1) MP (8 procs) Free x64
Product: WinNt, suite: SingleUserTS Personal
kernel32.dll version: 6.1.7601.23418 (win7sp1_ldr.160408-2045)
Machine Name:
Debug session time: Fri Aug 5 20:53:55.000 2016 (UTC - 4:00)
System Uptime: not available
Process Uptime: 0 days 0:22:30.000
Kernel time: 0 days 0:00:05.000
User time: 0 days 0:00:06.000
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\oca.ini, error 2
TRIAGER: Could not open triage file : e:\dump_analysis\program\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\user.ini, error 2
*******************************************************************************
* *
* Exception Analysis *
* *
*******************************************************************************

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\guids.ini, error 2
*** WARNING: Unable to verify timestamp for DropboxExt64.40.dll
*** ERROR: Module load completed but symbols could not be loaded for DropboxExt64.40.dll
*** WARNING: Unable to verify timestamp for WZSHLS64.DLL
*** ERROR: Module load completed but symbols could not be loaded for WZSHLS64.DLL
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

FAULTING_IP:
shell32!HDXA_GetCommandString+f4
000007fe`fe4e0476 41ff5228 call qword ptr [r10+28h]

EXCEPTION_RECORD: ffffffffffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 000007fefe4e0476 (shell32!HDXA_GetCommandString+0x00000000000000f4)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000000
Parameter[1]: 0000000110052018
Attempt to read from address 0000000110052018

PROCESS_NAME: explorer.exe

ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".

EXCEPTION_PARAMETER1: 0000000000000000

EXCEPTION_PARAMETER2: 0000000110052018

READ_ADDRESS: 0000000110052018

FOLLOWUP_IP:
shell32!HDXA_GetCommandString+f4
000007fe`fe4e0476 41ff5228 call qword ptr [r10+28h]

NTGLOBALFLAG: 0

APPLICATION_VERIFIER_FLAGS: 0

MANAGED_STACK: !dumpstack -EE
No export dumpstack found

MANAGED_BITNESS_MISMATCH:
Managed code needs matching platform of sos.dll for proper analysis. Use 'x64' debugger.

FAULTING_THREAD: 00000000000024ac

BUGCHECK_STR: APPLICATION_FAULT_WRONG_SYMBOLS_INVALID_POINTER_READ_NOSOS

PRIMARY_PROBLEM_CLASS: WRONG_SYMBOLS_NOSOS

DEFAULT_BUCKET_ID: WRONG_SYMBOLS_NOSOS

LAST_CONTROL_TRANSFER: from 000007fefe4e0391 to 000007fefe4e0476

STACK_TEXT:
00000000`20ddd570 000007fe`fe4e0391 : 00000000`00000000 00000000`25506e30 00000000`00000004 00000000`00000000 : shell32!HDXA_GetCommandString+0xf4
00000000`20ddd5d0 000007fe`e8833644 : 00000000`0000002f 00000000`03c807cb 00000000`00000048 000007fe`fe4dede5 : shell32!CDefFolderMenu::GetCommandString+0x1cf
00000000`20ddd890 000007fe`e883d4f0 : 00000000`0000000f 00000000`00000000 00000000`0000000f 00000000`03c807cb : EXPLORERFRAME!ContextMenu_GetCommandStringVerb+0xa8
00000000`20dddc30 000007fe`e8801c43 : 00000000`1d997790 00000000`2075d720 00000000`03c807cb 00000000`7737ca5b : EXPLORERFRAME!CContextMenuOnContextMenuArrayNoDuplicateVerbs::QueryContextMenu+0x134
00000000`20ddddf0 000007fe`e88024fd : 00000000`1d997790 00000000`00000008 00000000`0000006e 00000000`1be56c60 : EXPLORERFRAME!CNscTree::_CreateContextMenu+0x93
00000000`20ddde40 000007fe`e87b79ff : 00000000`1d997790 00000000`00000000 00000000`20ddec40 00000363`00000054 : EXPLORERFRAME!CNscTree::_OnContextMenu+0x341
00000000`20dddf10 000007fe`e8732e32 : 00000000`000105aa 00000000`77389ae6 00000000`1d997870 00000000`0000004e : EXPLORERFRAME!CNscTree::_OnNotify+0x851
00000000`20dde3b0 000007fe`e8731b54 : 00000000`1d997870 00000000`0000004e 00000000`20ddec40 00000000`c000000f : EXPLORERFRAME!CNscTree::v_WndProc+0xc2
00000000`20dde420 00000000`77389c11 : 000007fe`e8731af0 00000000`00000064 00000000`00000001 00000000`00000001 : EXPLORERFRAME!CImpWndProc::s_WndProc+0x91
00000000`20dde460 00000000`77383bd4 : 00000000`000105aa 000007fe`e8731af0 00000000`0000004e 00000000`00000064 : user32!UserCallWinProcCheckWow+0x1ad
00000000`20dde520 00000000`77383b50 : 00000000`20dde830 00000000`20ddec40 00000000`0000004e 00000000`000105ae : user32!CallWindowProcAorW+0xdc
00000000`20dde570 000007fe`fbce6205 : 00000000`20805740 00000000`000105ae 00000000`00000000 000007fe`fbce6758 : user32!CallWindowProcW+0x18
00000000`20dde5b0 000007fe`fbce6990 : 00000000`00000064 00000000`7738795a 00000000`000105aa 00000000`77389ae6 : comctl32!CallOriginalWndProc+0x1d
00000000`20dde5f0 000007fe`fbce6758 : 00000000`00000000 00000000`000105aa 00000000`00050420 00000000`00000001 : comctl32!CallNextSubclassProc+0x8c
00000000`20dde670 000007fe`e87319b6 : 00000000`20ddec40 00000000`000105aa 00000000`0000004e 00000000`000105aa : comctl32!DefSubclassProc+0x7c
00000000`20dde6c0 000007fe`e8732f36 : 00000000`00000000 00000000`1d997818 00000000`00000064 00000000`20ddec40 : EXPLORERFRAME!DefSubclassProc+0x56
00000000`20dde6f0 000007fe`fbce6990 : 00000000`20dde830 00000000`00000064 00000000`0000004e 00000000`00000001 : EXPLORERFRAME!CNotifySubclassWndProc::s_SubclassWndProc+0x114
00000000`20dde760 000007fe`fbce6867 : 00000000`00000000 00000000`000105aa 00000000`1be716e0 000007fe`fd764789 : comctl32!CallNextSubclassProc+0x8c
00000000`20dde7e0 00000000`77389c11 : 00000000`0000004e 000007fe`fe5e3abe 00000000`1be77b70 00000000`00000064 : comctl32!MasterSubclassProc+0xe7
00000000`20dde880 00000000`77383bd4 : 00000000`000105aa 000007fe`fbce6780 00000000`0000004e 00000000`00000064 : user32!UserCallWinProcCheckWow+0x1ad
00000000`20dde940 00000000`77383b50 : 00000000`20321e30 00000000`20ddec40 00000000`0000004e 00000000`000105ae : user32!CallWindowProcAorW+0xdc
00000000`20dde990 000007fe`fb771a0b : 00000000`00000007 00000000`20321e30 00000000`004e5343 00000000`20ddec40 : user32!CallWindowProcW+0x18
00000000`20dde9d0 00000000`77389c11 : 00000000`00000000 00000000`0000004e 00000000`000105aa 00000000`00000001 : duser!WndBridge::RawWndProc+0xd9
00000000`20ddea30 00000000`77386ab8 : 00000000`00816180 00000000`1cd20ec0 00000000`fffffe0e 00000000`20ddec40 : user32!UserCallWinProcCheckWow+0x1ad
00000000`20ddeaf0 00000000`77386bbd : 00000000`000105aa 00000000`0000004e 00000000`00000064 00000000`77380af2 : user32!SendMessageWorker+0x682
00000000`20ddeb80 000007fe`fbce9845 : 00000000`00000064 00000000`00000000 00000000`00000000 000007fe`00000001 : user32!SendMessageW+0x5c
00000000`20ddebd0 000007fe`fbd53d3a : 00000000`1d9cd000 00000000`1d9cd000 00000000`00000000 00000000`1be56c60 : comctl32!CCSendNotify+0xfbd
00000000`20ddecf0 000007fe`fbd58722 : 00000000`1beb1840 00000000`7759476d 00000000`201c47b0 00000000`000105ae : comctl32!TV_SendRButtonDown+0xba
00000000`20dded60 00000000`77389c11 : 00000000`02040001 000007fe`e8732d20 00000000`1d997790 00000000`000105ae : comctl32!TV_WndProc+0xa56
00000000`20ddee70 00000000`77383bd4 : 00000000`000105ae 000007fe`fbd57ccc 00000000`00000204 00000000`00000002 : user32!UserCallWinProcCheckWow+0x1ad
00000000`20ddef30 00000000`77383b50 : 00000000`20ddf280 00000000`030b0053 00000000`00000204 00000000`00000000 : user32!CallWindowProcAorW+0xdc
00000000`20ddef80 000007fe`fbce6205 : 00000000`00000020 00000000`00000000 00000000`00000000 00000000`77389c2f : user32!CallWindowProcW+0x18
00000000`20ddefc0 000007fe`fbce6990 : 00000000`00000002 00000000`7738795a 00000000`000105ae 00000000`77389ae6 : comctl32!CallOriginalWndProc+0x1d
00000000`20ddf000 000007fe`fbce6758 : 00000000`00000000 00000000`000105ae 00000000`00000000 00000000`773872f7 : comctl32!CallNextSubclassProc+0x8c
00000000`20ddf080 000007fe`e87319b6 : 00000000`030b0053 00000000`000105ae 00000000`00000204 00000000`7739862c : comctl32!DefSubclassProc+0x7c
00000000`20ddf0d0 000007fe`e8732c72 : 00000000`1d997790 00000000`00000204 00000000`030b0053 00000000`00000204 : EXPLORERFRAME!DefSubclassProc+0x56
00000000`20ddf100 000007fe`e8732d0e : 00000000`1d997790 00000000`000105ae 00000000`00000204 00000000`00000002 : EXPLORERFRAME!CNscTree::_SubClassTreeWndProc+0x505
00000000`20ddf170 000007fe`fbce6990 : 00000000`20ddf280 00000000`1d8fc430 00000000`00000204 00000000`00000001 : EXPLORERFRAME!CNscTree::s_SubClassTreeWndProc+0x5a
00000000`20ddf1b0 000007fe`fbce6867 : 00000000`00000000 00000000`000105ae 00000000`20ddf308 00000000`00000000 : comctl32!CallNextSubclassProc+0x8c
00000000`20ddf230 00000000`77389c11 : 00000000`00000000 00000000`00000001 00000000`00000001 000007fe`00000000 : comctl32!MasterSubclassProc+0xe7
00000000`20ddf2d0 00000000`7738992a : 00000000`20ddf450 000007fe`fbce6780 000007fe`e887b550 00000000`00816510 : user32!UserCallWinProcCheckWow+0x1ad
00000000`20ddf390 000007fe`e87408d0 : 00000000`1d8fc404 00000000`1d8fc430 00000000`00000001 000007fe`fbce6780 : user32!DispatchMessageWorker+0x3d0
00000000`20ddf420 000007fe`e8744da9 : 00000000`1d8fc430 00000000`00000002 00000000`00000000 00000000`00000000 : EXPLORERFRAME!CExplorerFrame::FrameMessagePump+0x436
00000000`20ddf4a0 000007fe`e874551b : 00000000`1d8fc430 00000000`1d799c70 00000000`00000000 00000000`00000000 : EXPLORERFRAME!BrowserThreadProc+0x180
00000000`20ddf520 000007fe`e87454b2 : 100c0482`00000001 00000000`1da1d060 00000000`20ddf618 000007fe`fd403790 : EXPLORERFRAME!BrowserNewThreadProc+0x53
00000000`20ddf550 000007fe`e873be50 : 00000000`0285a700 00000000`1d7bd760 00000000`00000000 00000000`00000ec8 : EXPLORERFRAME!CExplorerTask::InternalResumeRT+0x12
00000000`20ddf580 000007fe`fe52efcb : 80000000`01000000 00000000`20ddf610 ffffffff`fffffffe 00000000`0000000b : EXPLORERFRAME!CRunnableTask::Run+0xda
00000000`20ddf5b0 000007fe`fe52ef03 : 00000000`0285a7f0 00000000`2019e2b0 ffffffff`fffffffe 00000000`00000002 : shell32!CShellTask::TT_Run+0x124
00000000`20ddf5e0 000007fe`fe532bf2 : 00000000`0285a7f0 00000000`0285a7f0 00000000`00000000 00000000`00000010 : shell32!CShellTaskThread::ThreadProc+0xd0
00000000`20ddf680 000007fe`fd75c71e : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : shell32!CShellTaskThread::s_ThreadProc+0x26
00000000`20ddf6b0 00000000`774859bd : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : shlwapi!WrapperThreadProc+0x19b
00000000`20ddf7b0 00000000`775ba2e1 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : kernel32!BaseThreadInitThunk+0xd
00000000`20ddf7e0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x1d


SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: shell32!HDXA_GetCommandString+f4

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: shell32

IMAGE_NAME: shell32.dll

DEBUG_FLR_IMAGE_TIMESTAMP: 5708a7fc

STACK_COMMAND: ~25s; .ecxr ; kb

FAILURE_BUCKET_ID: WRONG_SYMBOLS_NOSOS_c0000005_shell32.dll!HDXA_GetCommandString

BUCKET_ID: X64_APPLICATION_FAULT_WRONG_SYMBOLS_INVALID_POINTER_READ_NOSOS_shell32!HDXA_GetCommandString+f4

WATSON_STAGEONE_URL: http://watson.microsoft.com/StageOne/explorer_exe/6_1_7601_23418/570898dc/shell32_dll/6_1_7601_23418/5708a7fc/c0000005/00050476.htm?Retriage=1

Followup: MachineOwner
---------


This free analysis is provided by OSR Open Systems Resources, Inc.
Want a deeper understanding of crash dump analysis? Check out our Windows Kernel Debugging and Crash Dump Analysis Seminar (opens in new tab/window)
Show DivLoaded Module List

Show DivRaw Stack Contents

Show DivDump Header Information

Show DivStrings

E per sicurezza, vi mando anche la traduzione del tecnico in formato notes:
http://www.mediafire.com/download/cowzpowp8e7wv3j/dump.txt

Ti avevo chiesto : quanto è grande l' hd ?

Quello che hai riportato, è il contenuto del file del tecnico .

Cosa è il file del tecnico .

Iil file dump, come detto, non viene letto >

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\oca.ini, error 2
TRIAGER: Could not open triage file : e:\dump_analysis\program\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\user.ini, error 2

*** ERROR: Module load completed but symbols could not be loaded for WZSHLS64.DLL

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

BUGCHECK_STR: APPLICATION_FAULT_WRONG_SYMBOLS_INVALID_POINTER_READ_NOSOS

PRIMARY_PROBLEM_CLASS: WRONG_SYMBOLS_NOSOS

DEFAULT_BUCKET_ID: WRONG_SYMBOLS_NOSOS

FAILURE_BUCKET_ID: WRONG_SYMBOLS_NOSOS_c0000005_shell32.dll!HDXA_GetCommandString

BUCKET_ID: X64_APPLICATION_FAULT_WRONG_SYMBOLS_INVALID_POINTER_READ_NOSOS_shell32!HDXA_GetCommandString+f4

Cosi non ne veniamo fuori........

In più secondo me, il pc è cosi strapieno di dati.....e di programmi..........

In più...non hai il dvd di W7 e ok .

Però avresti potuto fare nel 2012 un file di backup almeno, se devi reinstallare il SO, come fai ?

A meno che tu non abbia una partizione di ripristino nascosta, se W7 era pre-installato .

Se fossi in te, inizierei a copiarmi i dati in un hd esterno .

il mese scorso mi sono capitati 3 o 4 portatili Acer tutti con lo stesso problema del crash di esplora risorse, che però si presentava solo quando facevano copia-incolla di un file

la causa era il programma MyWinLocker, preinstallato dalla Acer, che a quanto pare da Giugno non è più compatibile con gli ultimi aggiornamenti di Windows 7, e causa il crash completo dell'interfaccia grafica di Windows

disinstallato il programma in questione e tutto è tornato normale, non è che per caso ti ritrovi anche tu MyWinLocker preinstallato dalla HP?

Se hai avuto pesanti problemi di malware, poi rimosso, questo potrebbe aver lasciato danni al sistema. Intanto potresti iniziare con un avvio pulito

Apri la ricerca

Digita:

msconfig

Vai alla sezione Avvio

Togli tutte le spunte

Dai ok

Non riavviare

Vai alla sezione Servizi

Metti la spunta per nascondere tutti i servizi Microsoft (Attenzione , i servizi Microsoft vanno nascosti e non toccati)

Disabilita tutti gli altri

Dai ok

Non riavviare

Vai in C:\windows\prefetch

Cancella tutti i file (compresa la cartella ReadyBoot che verrà ricreata)

meno il file layout.ini

riavvia

il mese scorso mi sono capitati 3 o 4 portatili Acer tutti con lo stesso problema del crash di esplora risorse, che però si presentava solo quando facevano copia-incolla di un file

la causa era il programma MyWinLocker, preinstallato dalla Acer, che a quanto pare da Giugno non è più compatibile con gli ultimi aggiornamenti di Windows 7, e causa il crash completo dell'interfaccia grafica di Windows

disinstallato il programma in questione e tutto è tornato normale, non è che per caso ti ritrovi anche tu MyWinLocker preinstallato dalla HP?

No, purtroppo no, anche se so che il problema, negli Acer, è molto diffuso e trova spesso delle cause in processi di quel tipo. Io, purtroppo, non riesco benissimo a individuare ancora le cause e devo, quindi, cercare di analizzare meglio i CrashDump, come suggeritomi. Grazie comunque! :)

Se hai avuto pesanti problemi di malware, poi rimosso, questo potrebbe aver lasciato danni al sistema. Intanto potresti iniziare con un avvio pulito

Apri la ricerca

Digita:

msconfig

Vai alla sezione Avvio

Togli tutte le spunte

Dai ok

Non riavviare

Vai alla sezione Servizi

Metti la spunta per nascondere tutti i servizi Microsoft (Attenzione , i servizi Microsoft vanno nascosti e non toccati)

Disabilita tutti gli altri

Dai ok

Non riavviare

Vai in C:\windows\prefetch

Cancella tutti i file (compresa la cartella ReadyBoot che verrà ricreata)

meno il file layout.ini

riavvia

Provo subito! Grazie mille! :)

Se hai avuto pesanti problemi di malware, poi rimosso, questo potrebbe aver lasciato danni al sistema. Intanto potresti iniziare con un avvio pulito

Apri la ricerca

Digita:

msconfig

Vai alla sezione Avvio

Togli tutte le spunte

Dai ok

Non riavviare

Vai alla sezione Servizi

Metti la spunta per nascondere tutti i servizi Microsoft (Attenzione , i servizi Microsoft vanno nascosti e non toccati)

Disabilita tutti gli altri

Dai ok

Non riavviare

Vai in C:\windows\prefetch

Cancella tutti i file (compresa la cartella ReadyBoot che verrà ricreata)

meno il file layout.ini

riavvia

Ma dopo aver fatto l'Avvio Pulito, che succede? Devo aspettare che il problema si manifesti? A parte Antivirus (la cui icona è magicamente ricomparsa nel system tray) non mi è rimasto nulla di attivo, ma va ugualmente veloce come prima (forse solo più pulito?).
Vedo se si rimanifesta o cosa? Quando potrò riattivare i processi in background e i servizi?

Devi controllare se si ripresenta il problema innanzitutto, poi nel caso si decide cosa fare. Però dovresti disattivare anche l'AV.

Devi controllare se si ripresenta il problema innanzitutto, poi nel caso si decide che fare. Però dovresti disattivare anche l'AV.

Anche l'Antivirus? E come faccio se navigando trovo dei malware?

Guarda io sono 8 anni che navigo per tutti i mari senza AV :D
Se vuoi controllare per bene eventuali cause del problema sarebbe meglio disattivarlo, però se non ti fidi continua ad usarlo così e controlla se si ripresenta il problema.

Ti avevo chiesto : quanto è grande l' hd ?

Quello che hai riportato, è il contenuto del file del tecnico .

Cosa è il file del tecnico .

Iil file dump, come detto, non viene letto >

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\oca.ini, error 2
TRIAGER: Could not open triage file : e:\dump_analysis\program\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\user.ini, error 2

*** ERROR: Module load completed but symbols could not be loaded for WZSHLS64.DLL

TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2

BUGCHECK_STR: APPLICATION_FAULT_WRONG_SYMBOLS_INVALID_POINTER_READ_NOSOS

PRIMARY_PROBLEM_CLASS: WRONG_SYMBOLS_NOSOS

DEFAULT_BUCKET_ID: WRONG_SYMBOLS_NOSOS

FAILURE_BUCKET_ID: WRONG_SYMBOLS_NOSOS_c0000005_shell32.dll!HDXA_GetCommandString

BUCKET_ID: X64_APPLICATION_FAULT_WRONG_SYMBOLS_INVALID_POINTER_READ_NOSOS_shell32!HDXA_GetCommandString+f4

Cosi non ne veniamo fuori........

In più secondo me, il pc è cosi strapieno di dati.....e di programmi..........

In più...non hai il dvd di W7 e ok .

Però avresti potuto fare nel 2012 un file di backup almeno, se devi reinstallare il SO, come fai ?

A meno che tu non abbia una partizione di ripristino nascosta, se W7 era pre-installato .

Se fossi in te, inizierei a copiarmi i dati in un hd esterno .

L'Hard Disk è grande 2 Tera circa. Ora provo a fare l'analisi del file dump come da te richiestomi. Sta di fatto che pensavo di averla fatta e di aver ottenuto un risultato leggibile qualche giorno fa e quei file di cui ho inviato il link via mediafire dovrebbero proprio essere i file del CrashDump, in formato dmp. Io li ho letti con quel programma online, ma ora non so se per voi non va bene. Comunque.. Scusatemi se non vi capisco al volo, ma la mia esperienza informatica non è troppo vasta, anzi.. Vi ringrazio comunque per l'impegno che ci state mettendo.
Quando è venuto il tecnico del pc, abbiamo letto insieme un file di CrashDump, ma non ne abbiamo ricavato molto, perché alla fine non era facile e non dava indicazioni precise..

Guarda io sono 8 anni che navigo per tutti i mari senza AV :D
Se vuoi controllare per bene eventuali cause del problema sarebbe meglio disattivarlo, però se non ti fidi continua ad usarlo così e controlla se si ripresenta il problema.

Mi fido, ma di solito il pc mi ha sempre "martellato" per fare in modo che installassi antivirus, anti-malware, anti-spyware e giù di lì.
E' la prima volta che mi dicono che, su windows, si può fare senza, da qui comprendi il mio stupore. :D
Comunque proviamo.. Dici che devo tenere queste impostazioni così finché non vedo se succede qualcosa? Per capire se è derivata da qualche applicazione/servizio che ho scaricato?
E dal CrashDump, se inviassi il file in formato .dmp a qualcuno di voi, nessuno riuscirebbe a capire qual è la causa specifica del crash?

Se il dmp è relativo ad una bsod ed è in formato ridotto, puoi caricarlo direttamente qui su forum. Altrimenti nisba :D
Esattamente, se il problema non dovesse ripresentarsi più, allora dipende da qualche processo/programma che hai disattivato. In quel caso dovresti riattivare uno alla volta, e con un po' di pazienza beccare il bastardello :D

Se il dmp è relativo ad una bsod ed è in formato ridotto, puoi caricarlo direttamente qui su forum. Altrimenti nisba :D
Esattamente, se il problema non dovesse ripresentarsi più, allora dipende da qualche processo/programma che hai disattivato. In quel caso dovresti riattivare uno alla volta, e con un po' di pazienza beccare il bastardello :D

In formato ridotto, intendi che è compresso? Cioè, sono file che in genere vanno pochi mega, ma non sono relativi a BSOD perché questo problema non mi fa crashare lo schermo, ma è relativo solo alla chiusura del processo di explorer. Non si può far nulla comunque per esaminarlo? Io con il sito online OSR sono riuscito ad ottenere un'analisi, ma non so se ho gli strumenti necessari per capire a fondo le cause, per questo vi avevo postato i risultati.. Maledetto bug. :muro:

L'Hard Disk è grande 2 Tera circa.
Ed è praticamente pieno di dati.....mica bene :)
Ora provo a fare l'analisi del file dump come da te richiestomi. Sta di fatto che pensavo di averla fatta e di aver ottenuto un risultato leggibile qualche giorno fa e quei file di cui ho inviato il link via mediafire dovrebbero proprio essere i file del CrashDump, in formato dmp. Io li ho letti con quel programma online, ma ora non so se per voi non va bene.
Non è che non va bene per noi il report generato da OSR, solo che come è uscito dal report stesso, anche OSR, per leggere il file dump ha bisogno dei simboli, uno tra i tanti esempi scritti nel report che hai postato >

WRONG_SYMBOLS_NOSOS .

Per analizzare il file dump con Windows Debugging Tools, devi utilizzare anche i >>> simboli, altrimenti anche Windows Debuggins Tools, riporterà un report uguale al report di OSR .

Vedi post n.7 .

Con BlueScreenView il file dump postato al post n.5, primo link, > non si apre .

Ed è praticamente pieno di dati.....mica bene :)

Non è che non va bene per noi il report generato da OSR, solo che come è uscito dal report stesso, anche OSR, per leggere il file dump ha bisogno dei simboli, uno tra i tanti esempi scritti nel report che hai postato >

WRONG_SYMBOLS_NOSOS .

Per analizzare il file dump con Windows Debugging Tools, devi utilizzare anche i >>> simboli, altrimenti anche Windows Debuggins Tools, riporterà un report uguale al report di OSR .

Vedi post n.7 .

Con BlueScreenView il file dump postato al post n.5, primo link, > non si apre .

Capisco. Allora scarico i simboli? L'altro giorno lessi tutto il post relativo a BlueScreenView, ma ho avuto qualche rimostranza a procedere perché a me non capitano, per l'appunto, BlueScreenView. Mi si chiude solo il processo di explorer improvvisamente! Comunque, scarico i simboli e procedo.
Unica perplessità: una volta scaricati i simboli, posso usare comunque BlueScreenView per leggere il .dmp o devo riprovare con OSR? La prima procedura sembra un tantino più complicata, ma magari è più precisa..

Bluescreenview come da titolo legge solo bsod. Vedi di caricare un file interpretabile in qualche modo e ci diamo un'occhiata.

Capisco. Allora scarico i simboli? L'altro giorno lessi tutto il post relativo a BlueScreenView, ma ho avuto qualche rimostranza a procedere perché a me non capitano, per l'appunto, BlueScreenView. Mi si chiude solo il processo di explorer improvvisamente! Comunque, scarico i simboli e procedo.
Unica perplessità: una volta scaricati i simboli, posso usare comunque BlueScreenView per leggere il .dmp o devo riprovare con OSR? La prima procedura sembra un tantino più complicata, ma magari è più precisa..
No, i simboli servono solo per Windows Debuggins Tools, come viene detto al post n.7 .

O per tool analoghi, tipo forse OSR (non avendolo mai provato, non lo so con certezza ) .

Ma stando a quanto scritto nel report di OSR, sembra che manchino i simboli, o che siano sbagliati, ma se non li hai usati, facile che non abbia letto il file dump, per la mancanza dei simboli .

I simboli non servono per BlueScreenView .

BlueScreenView legge i file dump o mini-dump che si creano quando ci sono le schermate blue .

Cosi come tutti gli altri tool disponibili (tipo Windows Debuggins Tools, OSR...........) leggono i file dump o mini-dump che si creano quando ci sono le schermate blue .

Ma questi altri tool, per leggere questo tipo di file hanno bisogno dei simboli (post n.7) .

Il fatto che BlueScreenView non apra, non legga il file dump che hai postato (non quello di OSR che è solo un file di report, che esce dall' analisi fatta dallo stesso OSR), non so il perchè......

No, i simboli servono solo per Windows Debuggins Tools, come viene detto al post n.7 .

O per tool analoghi, tipo forse OSR (non avendolo mai provato, non lo so con certezza ) .

Ma stando a quanto scritto nel report di OSR, sembra che manchino i simboli, o che siano sbagliati, ma se non li hai usati, facile che non abbia letto il file dump, per la mancanza dei simboli .

I simboli non servono per BlueScreenView .

BlueScreenView legge i file dump o mini-dump che si creano quando ci sono le schermate blue .

Cosi come tutti gli altri tool disponibili (tipo Windows Debuggins Tools, OSR...........) leggono i file dump o mini-dump che si creano quando ci sono le schermate blue .

Ma questi altri tool, per leggere questo tipo di file hanno bisogno dei simboli (post n.7) .

Il fatto che BlueScreenView non apra, non legga il file dump che hai postato (non quello di OSR che è solo un file di report, che esce dall' analisi fatta dallo stesso OSR), non so il perchè......

Ma devo installare l'ultima versione o quella per W7? Non sto capendo. Mi chiede di installare WDK per 10, ma io ho W7. Se installo quello per W7 (WdK update 8.1) devo installare Visual Studio Community. Come faccio?
Ho scaricato i Symbols.. Provo comunque a rifare l'analisi del Dump con OSR?

Bluescreenview come da titolo legge solo bsod. Vedi di caricare un file interpretabile in qualche modo e ci diamo un'occhiata.

Dici che se provo ora che ho scaricato i Symbols, mi da un esito diverso? Io vorrei provare con WdK, ma non so bene quale scaricate perché la guida che avete postato è aggiornata al 2009 e non capisco bene se posso usarla comunque. :help:

Ma devo installare l'ultima versione o quella per W7? Non sto capendo. Mi chiede di installare WDK per 10, ma io ho W7. Se installo quello per W7 (WdK update 8.1) devo installare Visual Studio Community. Come faccio?
Ho scaricato i Symbols.. Provo comunque a rifare l'analisi del Dump con OSR?
Devi scaricare l' ultima versione di Windows Debuggins Tool che è valida per tutti i SO .

Hai tre modi per scaricare il tool, anche da solo, terzo modo >

3 ways to get Debugging Tools for Windows (https://msdn.microsoft.com/it-it/library/windows/hardware/ff551063(v=vs.85).aspx)

I simboli per W7 e non solo, da qui >

Windows 7 >

Windows 7 Service Pack 1 Symbols

These packages contain the full set of symbols required to debug the Windows 7 Service Pack 1. (https://developer.microsoft.com/en-us/windows/hardware/download-symbols#d)

Segui i consigli di tallines, e vediamo finalmente questo file! :D

Segui i consigli di tallines, e vediamo finalmente questo file! :D
Secondo me.....se copiava tutti i dati in un hd esterno e reinstallava il SO, avrebbe già fatto, poi.........:)

Mr.Frank hai iniziato a copiare i quasi 2 Tb di dati ? o no ......?

Facile la seconda ipotesi .

Non capisco cosa aspetti :)

Secondo me.....se copiava tutti i dati in un hd esterno e reinstallava il SO, avrebbe già fatto, poi.........:)

Mr.Frank hai iniziato a copiare i quasi 2 Tb di dati ? o no ......?

Facile la seconda ipotesi .

Non capisco cosa aspetti :)

Due domande:
1) Quindi non serve che io faccia l'analisi del crashdump via Windows Debugging Tools? Io cercavo indicazioni per fare quello, così da passarvi un dump analizzabile e arrivare alla fonte del problema.
2)E' possibile reinstallare il S.O. senza perdere i dati e le installazioni, ma soprattutto, senza CD originale, e, quindi, risolvendo il problema? Ho ordinato l'hard disk esterno da due tera, arriverà a giorni. Se mi poteste dare una mano con qualche consiglio generale (quali dati è bene tenere su pc, quali no, cosa devo lasciare, cosa devo togliere per avere un pc ottimizzato), magari, miglioro un po' la situazione generale.
Spero non vi dispiaccia.
Nel frattempo, faccio un tentativo con WDT a caricare il Dump per analizzarlo, visto che ho scaricato i Symbols e il programma Visual Studio.
Poi provo a postare il risultato. Grazie comunque, di tutto!

"
Microsoft (R) Windows Debugger Version 6.3.9600.17200 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\CrashDumps\explorer.exe.5484.dmp]
User Mini Dump File: Only registers, stack and portions of memory are available


************* Symbol Path validation summary **************
Response Time (ms) Location
OK C:\Symbols
Symbol search path is: C:\Symbols
Executable search path is:
Windows 7 Version 7601 (Service Pack 1) MP (8 procs) Free x64
Product: WinNt, suite: SingleUserTS Personal
Machine Name:
Debug session time: Tue Aug 9 02:09:20.000 2016 (UTC + 2:00)
System Uptime: not available
Process Uptime: 0 days 13:36:15.000
................................................................
................................................................
................................................................
.........................................
Loading unloaded module list
................................................................
This dump file has an exception of interest stored in it.
The stored exception information can be accessed via .ecxr.
(156c.2f8c): Access violation - code c0000005 (first/second chance not available)
*** WARNING: Unable to verify timestamp for ntdll.dll
*** ERROR: Module load completed but symbols could not be loaded for ntdll.dll
*** WARNING: Unable to verify timestamp for KERNELBASE.dll
*** ERROR: Module load completed but symbols could not be loaded for KERNELBASE.dll
ntdll+0x4c0ea:
00000000`774ec0ea c3 ret"

Che vuol dire? Ho seguito correttamente tutte le indicazioni che c'erano. Perché mi da questo?

Forse, ho trovato un modo per saperne di più e quindi mi Windbg mi ha scritto questo:

0:034> !analyze -v
*******************************************************************************
* *
* Exception Analysis *
* *
*******************************************************************************

*** ERROR: Symbol file could not be found. Defaulted to export symbols for googledrivesync64.dll -
*** WARNING: Unable to verify timestamp for shell32.dll
*** ERROR: Module load completed but symbols could not be loaded for shell32.dll
***** OS symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Either you specified an unqualified symbol, or your debugger ***
*** doesn't have full symbol information. Unqualified symbol ***
*** resolution is turned off by default. Please either specify a ***
*** fully qualified symbol module!symbolname, or enable resolution ***
*** of unqualified symbols by typing ".symopt- 100". Note that ***
*** enabling unqualified symbol resolution with network symbol ***
*** server shares in the symbol path may cause the debugger to ***
*** appear to hang for long periods of time when an incorrect ***
*** symbol name is typed or the network symbol server is down. ***
*** ***
*** For some commands to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: ntdll!_PEB ***
*** ***
*************************************************************************
*** ERROR: Symbol file could not be found. Defaulted to export symbols for clr.dll -

************* Symbol Loading Error Summary **************
Module name Error
clr PDB not found : c:\symbols\symbols\dll\clr.pdb

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*** WARNING: Unable to verify checksum for mscorlib.ni.dll
*** ERROR: Module load completed but symbols could not be loaded for mscorlib.ni.dll

************* Symbol Loading Error Summary **************
Module name Error
mscorlib.ni PDB not found : c:\symbols\symbols\dll\mscorlib.pdb

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
Unable to load image C:\Windows\System32\kernel32.dll, Win32 error 0n2
*** WARNING: Unable to verify timestamp for kernel32.dll
*** ERROR: Module load completed but symbols could not be loaded for kernel32.dll

************* Symbol Loading Error Summary **************
Module name Error
kernel32 PDB not found : c:\symbols\symbols\dll\kernel32.pdb

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*************************************************************************
*** ***
*** ***
*** Either you specified an unqualified symbol, or your debugger ***
*** doesn't have full symbol information. Unqualified symbol ***
*** resolution is turned off by default. Please either specify a ***
*** fully qualified symbol module!symbolname, or enable resolution ***
*** of unqualified symbols by typing ".symopt- 100". Note that ***
*** enabling unqualified symbol resolution with network symbol ***
*** server shares in the symbol path may cause the debugger to ***
*** appear to hang for long periods of time when an incorrect ***
*** symbol name is typed or the network symbol server is down. ***
*** ***
*** For some commands to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!IMAGE_NT_HEADERS32 ***
*** ***
*************************************************************************
Unable to load image C:\Windows\System32\ieframe.dll, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ieframe.dll
*** ERROR: Module load completed but symbols could not be loaded for ieframe.dll

************* Symbol Loading Error Summary **************
Module name Error
ieframe PDB not found : c:\symbols\symbols\dll\ieframe.pdb

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*** WARNING: Unable to verify timestamp for user32.dll
*** ERROR: Module load completed but symbols could not be loaded for user32.dll
Unable to load image C:\Windows\System32\ole32.dll, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ole32.dll
*** ERROR: Module load completed but symbols could not be loaded for ole32.dll

************* Symbol Loading Error Summary **************
Module name Error
ole32 PDB not found : c:\symbols\symbols\dll\ole32.pdb

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*** ERROR: Symbol file could not be found. Defaulted to export symbols for comctl32.dll -
*** WARNING: Unable to verify timestamp for EXPLORERFRAME.dll
*** ERROR: Module load completed but symbols could not be loaded for EXPLORERFRAME.dll

FAULTING_IP:
msvcr90!strncmp+4c
00000000`701fe1ac 4a8b1409 mov rdx,qword ptr [rcx+r9]

EXCEPTION_RECORD: ffffffffffffffff -- (.exr 0xffffffffffffffff)
ExceptionAddress: 00000000701fe1ac (msvcr90!strncmp+0x000000000000004c)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000000
Parameter[1]: ffffffffffffffff
Attempt to read from address ffffffffffffffff

CONTEXT: 0000000000000000 -- (.cxr 0x0;r)
rax=0000000000000001 rbx=00000000203edaf0 rcx=0000000000000100
rdx=0000000000000006 rsi=0000000000000000 rdi=0000000000000002
rip=00000000774ec0ea rsp=00000000203ed9b8 rbp=0000000000000002
r8=00000000203ec0e8 r9=0000000000001838 r10=0000000000000000
r11=00000000203ec230 r12=0000000000000000 r13=00000000203eda60
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl zr na po nc
cs=0033 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000246
ntdll+0x4c0ea:
00000000`774ec0ea c3 ret

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

PROCESS_NAME: explorer.exe

ADDITIONAL_DEBUG_TEXT:
You can run '.symfix; .reload' to try to fix the symbol path and load symbols.

MODULE_NAME: msvcr90

FAULTING_MODULE: 00000000774a0000 ntdll

DEBUG_FLR_IMAGE_TIMESTAMP: 4dace4e7

ERROR_CODE: (NTSTATUS) 0xc0000005 - L'istruzione a 0x%08lx ha fatto riferimento alla memoria a 0x%08lx. La memoria non poteva essere %s.

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - L'istruzione a 0x%08lx ha fatto riferimento alla memoria a 0x%08lx. La memoria non poteva essere %s.

EXCEPTION_PARAMETER1: 0000000000000000

EXCEPTION_PARAMETER2: ffffffffffffffff

READ_ADDRESS: ffffffffffffffff

FOLLOWUP_IP:
msvcr90!strncmp+4c
00000000`701fe1ac 4a8b1409 mov rdx,qword ptr [rcx+r9]

APP: explorer.exe

ANALYSIS_VERSION: 6.3.9600.17237 (debuggers(dbg).140716-0327) x86fre

MANAGED_STACK: !dumpstack -EE
No export dumpstack found

MANAGED_BITNESS_MISMATCH:
Managed code needs matching platform of sos.dll for proper analysis. Use 'x64' debugger.

PRIMARY_PROBLEM_CLASS: WRONG_SYMBOLS

BUGCHECK_STR: APPLICATION_FAULT_WRONG_SYMBOLS

LAST_CONTROL_TRANSFER: from 000007fef01a3dee to 00000000701fe1ac

STACK_TEXT:
00000000`203eecb8 000007fe`f01a3dee : 0000f160`7ba43a2b 00000000`203eedc0 00000000`203ef2e8 00000000`00000005 : msvcr90!strncmp+0x4c
00000000`203eecc0 000007fe`f01a2a0f : 00000000`00000000 00000000`203eedc0 00000000`1bfd7740 00000000`203eedc8 : googledrivesync64!DllCanUnloadNow+0x1b7e
00000000`203eecf0 000007fe`f01a2f8d : 00000000`00000001 00000000`003ab3b8 00000000`00000000 00000000`1bfd7640 : googledrivesync64!DllCanUnloadNow+0x79f
00000000`203eed70 000007fe`fd976907 : 00000000`003ab3a0 00000000`00000000 00000000`0256f9f0 00000000`003ab3b8 : googledrivesync64!DllCanUnloadNow+0xd1d
00000000`203eee10 00000000`003ab3a0 : 00000000`00000000 00000000`0256f9f0 00000000`003ab3b8 00000064`00000011 : shell32+0x46907
00000000`203eee18 00000000`00000000 : 00000000`0256f9f0 00000000`003ab3b8 00000064`00000011 00000000`203eef50 : 0x3ab3a0


SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: msvcr90!strncmp+4c

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: msvcr90.dll

STACK_COMMAND: ~34s; .ecxr ; kb

BUCKET_ID: WRONG_SYMBOLS

FAILURE_BUCKET_ID: WRONG_SYMBOLS_c0000005_msvcr90.dll!strncmp

ANALYSIS_SOURCE: UM

FAILURE_ID_HASH_STRING: um:wrong_symbols_c0000005_msvcr90.dll!strncmp

FAILURE_ID_HASH: {1f197cff-2f2a-51d0-3f91-0997be95ba88}

Followup: MachineOwner
---------

Dopo un'attenta ricerca, temo di aver capito cosa potrebbe essere: Google Drive.
Mi era sembrato di averlo già disabilitato, ma forse avevo sbagliato componenti perché non dipendeva solo dalla componente relativa al Context Menu. In effetti, lo installai proprio in quel periodo appena precedente ai primi errori e rientrava tra quei programmi nominatimi in più report.
Queste dovrebbero essere le stringhe incriminanti trovate con l'analisi x64 del Windows Debug Tool:
STACK_TEXT:
00000000`203eecb8 000007fe`f01a3dee : 0000f160`7ba43a2b 00000000`203eedc0 00000000`203ef2e8 00000000`00000005 : msvcr90!strncmp+0x4c
00000000`203eecc0 000007fe`f01a2a0f : 00000000`00000000 00000000`203eedc0 00000000`1bfd7740 00000000`203eedc8 : googledrivesync64!DllCanUnloadNow+0x1b7e
00000000`203eecf0 000007fe`f01a2f8d : 00000000`00000001 00000000`003ab3b8 00000000`00000000 00000000`1bfd7640 : googledrivesync64!DllCanUnloadNow+0x79f
00000000`203eed70 000007fe`fd976907 : 00000000`003ab3a0 00000000`00000000 00000000`0256f9f0 00000000`003ab3b8 : googledrivesync64!DllCanUnloadNow+0xd1d
00000000`203eee10 000007fe`fda909e8 : 00000000`80004005 000007fe`fd972587 00000000`203eeef0 00000000`00000001 : shell32!Ordinal860+0x59b7
00000000`203eeed0 000007fe`fd971ae3 : ffffffff`da201ea0 00000000`00000001 000007fe`f1435830 000007fe`fd9c9b3e : shell32!Ordinal893+0xe6f4
00000000`203eef10 000007fe`fd9719f4 : 00000000`25dfe160 00000000`20b149a0 0000f160`01c2ea8c 0000f160`01c2ea9c : shell32!Ordinal860+0xb93
00000000`203ef1b0 000007fe`fda86c5c : 00000000`00000000 00000000`20b149a0 00000000`203ef318 00000000`00000000 : shell32!Ordinal860+0xaa4
00000000`203ef1e0 000007fe`fd9923eb : 00000000`7fffffff 000007ff`fffd4000 00000000`1c1c7960 00000000`80004005 : shell32!Ordinal893+0x4968
00000000`203ef260 000007fe`f134b5a3 : 00000000`20a415c0 00000000`00000000 00000000`00000000 00000000`258bb1a4 : shell32!SHChangeNotifySuspendResume+0x602b
00000000`203ef290 000007fe`f134b307 : 00000000`20a415c0 000007fe`ffffffff 00000000`203ef3a8 000007fe`fd423790 : EXPLORERFRAME!DllCanUnloadNow+0x30483
00000000`203ef2e0 000007fe`f131be50 : 00000000`20b149c8 00000000`258bb1a4 00000000`00000000 00000000`00000d08 : EXPLORERFRAME!DllCanUnloadNow+0x301e7
00000000`203ef310 000007fe`fd9cefcb : 80000000`01000000 00000000`203ef3a0 ffffffff`fffffffe 00000000`0000000a : EXPLORERFRAME!DllCanUnloadNow+0xd30
00000000`203ef340 000007fe`fd9cef03 : 00000000`25f0b320 00000000`2603c090 ffffffff`fffffffe 00000000`00000002 : shell32!Ordinal767+0x6ab
00000000`203ef370 000007fe`fd9d2bf2 : 00000000`25f0b320 00000000`25f0b320 00000000`00000000 00000000`02539268 : shell32!Ordinal767+0x5e3
00000000`203ef410 000007fe`fd633843 : 00000000`1c1c7960 00000000`25f09f20 00000000`02539268 00000000`00000000 : shell32!SHGetPropertyStoreForWindow+0x15be
00000000`203ef440 00000000`774bff3b : 00000000`2603c560 000007ff`fffd4000 00000000`1c1c7960 00000000`00000002 : shlwapi!IUnknown_GetWindow+0x68f
00000000`203ef470 00000000`774bfb42 : 00000000`00000000 00000000`25f09f20 00000000`00382a20 00000000`2082d478 : ntdll!TpCallbackMayRunLong+0x22b
00000000`203ef550 00000000`772959bd : 00000000`00000006 00000001`00010006 00000000`00382a20 00000000`2603c560 : ntdll!RtlRealSuccessor+0x422
00000000`203ef7e0 00000000`774ca2e1 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : kernel32!BaseThreadInitThunk+0xd
00000000`203ef810 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : ntdll!RtlUserThreadStart+0x21
Il problema, a quanto pare, era noto anche qui. Riprovo e vi faccio sapere se ho più fortuna evitando i crash. Datemi conferma del fatto che ho letto bene il CrashDump che era la mia 'prima volta' e ho usato molto i confronti con i forum americani, intravedendo similitudini col mio problema :D
https://productforums.google.com/forum/#!topic/drive/fBaZxY5QUBc
https://productforums.google.com/forum/#!topic/drive/sulnn0l9ITM

P.S. Se ho risolto il problema... Stappo una bottiglia di champagne e la offro a mezzo mondo!! :yeah: :yeah:

Dopo un'attenta ricerca, temo di aver capito cosa potrebbe essere: Google Drive.
Mi era sembrato di averlo già disabilitato, ma forse avevo sbagliato componenti perché non dipendeva solo dalla componente relativa al Context Menu. In effetti, lo installai proprio in quel periodo appena precedente ai primi errori e rientrava tra quei programmi nominatimi in più report.
Queste dovrebbero essere le stringhe incriminanti trovate con l'analisi x64 del Windows Debug Tool

STACK_TEXT:
- : msvcr90!strncmp+0x4c
- : googledrivesync64!DllCanUnloadNow+0x1b7e
- : googledrivesync64!DllCanUnloadNow+0x79f
- : googledrivesync64!DllCanUnloadNow+0xd1d
- : shell32!Ordinal860+0x59b7
- : shell32!Ordinal893+0xe6f4
- : shell32!Ordinal860+0xb93
- : shell32!Ordinal860+0xaa4
- : shell32!Ordinal893+0x4968
- : shell32!SHChangeNotifySuspendResume+0x602b
- : EXPLORERFRAME!DllCanUnloadNow+0x30483
- : EXPLORERFRAME!DllCanUnloadNow+0x301e7
- : EXPLORERFRAME!DllCanUnloadNow+0xd30
- : shell32!Ordinal767+0x6ab
- : shell32!Ordinal767+0x5e3
- : shell32!SHGetPropertyStoreForWindow+0x15be
- : shlwapi!IUnknown_GetWindow+0x68f
- : ntdll!TpCallbackMayRunLong+0x22b
- : ntdll!RtlRealSuccessor+0x422
- : kernel32!BaseThreadInitThunk+0xd
- : ntdll!RtlUserThreadStart+0x21

Inizialmente il file dump non riusciva a venir letto .

Poi sei riuscito a leggerlo, bene, hai cambiato simboli per leggerlo ?

Se è come dice il report, il problema sembra che sia dovuto a Google Drive, si .

Per i dati, tieni sul pc, quelli che ti servono giornalmente o quasi, esempio :

se hai video mp4, file mp3 etc etc....li tieni sull' hd esterno, tutti, quando ti servono vai nell' hd esterno .

Sul pc puoi tenere file es. di Office o LibreOffice o OpenOffice o file di testo ......che usi quasi ....sempre......o spesso.....

Quando li modifichi, per esempio hai un file di excel e lo modifichi aggiungendo dei dati, il file stesso cosi com'è stato modificato lo copi subito sull' hd esterno, in modo tale che se succede qualcosa....il file è già salvato :)

Forse hai trovato il problema, quel file è collegato a explorer, e sappiamo che programmi esterni possono creare questi problemi, come nel tuo caso google drive. Ora puoi avere la controprova eliminando quel programma. Un altra cosa che potevi fare, era un avvio pulito, lasciando quindi attivo solo servizi e processi essenziali di windows.

Forse hai trovato il problema, quel file è collegato a explorer, e sappiamo che programmi esterni possono creare questi problemi, come nel tuo caso google drive. Ora puoi avere la controprova eliminando quel programma. Un altra cosa che potevi fare, era un avvio pulito, lasciando quindi attivo solo servizi e processi essenziali di windows.

In realtà, nel forum dove ho notato la somiglianza decisiva (http://forums.majorgeeks.com/index.php?threads/windows-explorer-crashing.296655/) dice che tutto svanisce disattivando un'opzione di Google Chrome, cosa che ho trovato in più forum, ma che mi sembrava poco verietiera. Effettivamente è un processo di Chrome (e non tutto Chrome a dare il problema) e ora devo capire se si può ostruire quel processo senza avere controindicazioni effettive. Comunque mi confermate che è quello che ho capito, vero?
Per 'avvio pulito' non intendi quello che abbiamo fatto qualche passaggio fa? Cioè la disattivazione da 'msconfig' di tutti i processi e i servizi non windows?
Se è così, l'ho fatto e andava bene, ma mi mancavano le mille caselle incasinate del mio pc, haha! :D

Inizialmente il file dump non riusciva a venir letto .

Poi sei riuscito a leggerlo, bene, hai cambiato simboli per leggerlo ?

Se è come dice il report, il problema sembra che sia dovuto a Google Drive, si .

Per i dati, tieni sul pc, quelli che ti servono giornalmente o quasi, esempio :

se hai video mp4, file mp3 etc etc....li tieni sull' hd esterno, tutti, quando ti servono vai nell' hd esterno .

Sul pc puoi tenere file es. di Office o LibreOffice o OpenOffice o file di testo ......che usi quasi ....sempre......o spesso.....

Quando li modifichi, per esempio hai un file di excel e lo modifichi aggiungendo dei dati, il file stesso cosi com'è stato modificato lo copi subito sull' hd esterno, in modo tale che se succede qualcosa....il file è già salvato :)

Quindi mi dai conferma? Senti, in realtà, a quanto leggevo forse serviva scaricare altri symbols per avere un quadro più competo perché, sembra, alcuni non li leggeva. Non so se è il caso di continuare perché temo ci sia dell'altro, ma devo dire che conferma quello che avevo letto nel dmp fatto con OSR, e cioè che la causa era Google Drive e ciò trova conferma anche cronologica, con la data in cui hanno cominciato a manifestarsi i problemi.
Grazie per i consigli: ho ordinato hard disk da 2 tera e hub per cominciare a smezzare i dati di tutti questi anni.. Vi dico solo che ho quasi mezzo tera tra foto e musica... :S
Grazie comunque per tutto, siete stati molto gentili e spero di aver risolto ed essere stato d'aiuto a qualcuno con lo stesso problema.
Aspetto conferma e vediamo. Se vi viene in mente altro, in relazione al bug o altro, fatemi sapere. :)

In realtà, nel forum dove ho notato la somiglianza decisiva (http://forums.majorgeeks.com/index.php?threads/windows-explorer-crashing.296655/) dice che tutto svanisce disattivando un'opzione di Google Chrome, cosa che ho trovato in più forum, ma che mi sembrava poco verietiera. Effettivamente è un processo di Chrome (e non tutto Chrome a dare il problema) e ora devo capire se si può ostruire quel processo senza avere controindicazioni effettive. Comunque mi confermate che è quello che ho capito, vero?
Per 'avvio pulito' non intendi quello che abbiamo fatto qualche passaggio fa? Cioè la disattivazione da 'msconfig' di tutti i processi e i servizi non windows?
Se è così, l'ho fatto e andava bene, ma mi mancavano le mille caselle incasinate del mio pc, haha! :D
Vero, adesso non ricordavo :D cmq dopo avere impostato l'avvio pulito e se tutto era ok, si deve ripristinare un processo alla volta per isolare quello responsabile del problema.

Vero, adesso non ricordavo :D cmq dopo avere impostato l'avvio pulito e se tutto era ok, si deve ripristinare un processo alla volta per isolare quello responsabile del problema.

Eh, immagino, ma con tutti quei processi avrei finito nel secolo prossimo senza "dump"...
Menomale che sono riuscito ad andare a fondo con l'analisi, leggendo quanto scritto da un sito americano. Ora spero di aver letto il Dump correttamente così la chiudo la questione. :D :stordita:

Quindi mi dai conferma? Senti, in realtà, a quanto leggevo forse serviva scaricare altri symbols per avere un quadro più competo perché, sembra, alcuni non li leggeva. Non so se è il caso di continuare perché temo ci sia dell'altro, ma devo dire che conferma quello che avevo letto nel dmp fatto con OSR, e cioè che la causa era Google Drive e ciò trova conferma anche cronologica, con la data in cui hanno cominciato a manifestarsi i problemi.
Si, è' google drive, mah......adesso che ti arriverà il nuovo hd esterno, ti serve salvare i dati on line, per visualizzare i file da qualsiasi computer......?.........:)

Puoi anche disinstallare Google drive, se non ti serve .

Potresti anche fare come detto da eress, disattivarlo all' avvio del pc, ma io lo disinstallerei .
Grazie per i consigli: ho ordinato hard disk da 2 tera e hub per cominciare a smezzare i dati di tutti questi anni.. Vi dico solo che ho quasi mezzo tera tra foto e musica...
Ecco foto e musica direttamente sull' hd esterno, che sul pc dove gira il SO non servono a nulla........+ il resto che hai di dati :)

Si, è' google drive, mah......adesso che ti arriverà il nuovo hd esterno, ti serve salvare i dati on line, per visualizzare i file da qualsiasi computer......?.........:)

Puoi anche disinstallare Google drive, se non ti serve .

Potresti anche fare come detto da eress, disattivarlo all' avvio del pc, ma io lo disinstallerei .

Ecco foto e musica direttamente sull' hd esterno, che sul pc dove gira il SO non servono a nulla........+ il resto che hai di dati :)

E' vero, hai ragione.. Però, come ti ho spiegato, i programmi di cloud sono molto usati in forma diversa dai prof. della mia università, quindi, nel bene o nel male, un po' lo devo tenere.. E poi Drive è una figata.. Se solo non mi avesse fatto fare tutto 'sto macello, diciamo che lo avrei adorato. :D

Comunque sì, se continua, lo disattivo all'avvio e pace. Quando mi servirà, lo attiverò e correrò il rischio del crash. Basta che abbia individuato la fonte e non siano a repentaglio altri programmi o non ci sia un malware serio.

Sì, ora che mi arriva metto tutto su HD esterno: ho fatto una bella spesa per prendere quello da 2 tera e penso comincerò a far le cose per bene.

GRAZIE MILLE per l'ennesima volta a tutti!! Per l'aiuto e soprattutto per i consigli (se ne avete altri, dispensate pure che mi fa piacere capirne di più :P)! Se potessi, vi offrirei da bere per festeggiare la vittoria sul crash di explorer, ma forse è un po' difficile, haha!! :D
Spero di aver risolto e che non si ripresentino altri problemi in futuro! :stordita:

P.S. Non so, forse avrei dovuto scaricare altri symbols per migliorare l'immagine.. Per continuare, ho semplicemente dato il comando '!analyze -v'
leggendolo su un sito americano e ha proseguito nell'analisi.. Forse questo era sfuggito prima, anche se sembra mancasse ancora qualcosa. Spero la mia esperienza possa servire in futuro e spero, magari, qualcuno di voi ne sappia di più su quel che è successo, ora. Io mi accontento di aver 'risolto', se Dio vuole.. :bimbo: