Błąd STOP podczas wyłączania komputera, tapvpn.sys

[Kath]

Witam serdecznie.

 

Kilka dni temu reinstalowałam system, ponieważ brakowało plików. Problem występuje przy wyłączaniu komputera - bum, bluescreen.

 

DRIVER_IRQL_NOT_LESS_OR_EQUAL

 

STOP 0x000000D1 (0x87352064, 0x0000000Z, 0x00000000, 0xF6C31EE5)

 

tapvpn.sys - Address F75F8EE5 base at F75F7000, DateStamp 454073f8

 

Wyczytałam w internecie, że coś ze sterownikami. Tylko nie wiem jakimi...

Pobrałam DebuggingTool. A co się okazało? System nie zrobił minidumpa.

W ustawieniach jest zaznaczony pełny zrzut pamięci.

W folderze Windowsa nie ma minidumpa, w podfolderze Minidump też go nie ma.

System - Windows XP Professional, Service Pack 3.

Jeśli są potrzebne jeszcze jakieś informacje, proszę pisać. Z góry dziękuję.

 

PS Jestem tutaj nowa, więc witam wszystkich użytkowników.

[switch48]

Kath skocz =>TUTAJ może coś dopasujesz do tego błędu ??

[perlit]

Cześć.

0x000000D1 DRIVER_IRQL_NOT_LESS_OR_EQUAL - Jądro procesu użytego przez system do uzyskania dostępu do pamięci stronicowania, miało zbyt niski poziom IRQL.

Przyczyną może być błąd sterownika, ale także uszkodzenie pamięci lub pliku stronicowania.

Rozwiązanie:

Uaktualnij sterownik, którego dotyczy problem.

Sprawdź pamięć programem diagnostycznym.

Wykonaj komendę chkdsk /F /R.

Sprawdź dysk twardy na obecność bad sektorów oraz jego SMART.

[picasso]

Problem występuje przy wyłączaniu komputera - bum, bluescreen (...) Wyczytałam w internecie, że coś ze sterownikami. Tylko nie wiem jakimi...

 

Przepisałaś co jest pokazane na ekranie, a na nim stoi określony sterownik tapvpn.sys (czy on zawsze jest na każdym BSOD przy zamykaniu systemu?). To nie jest sterownik natywny XP, musi pochodzić z zewnętrznego oprogramowania. Różnie strony to przedstawiają: KLIK (Hotspot Shield), KLIK (OpenVPN Project), KLIK (malware). Jeśli rzeczywiście doinstalowano ręcznie oprogramowanie VPN, na próbę całkowicie wymontować. Jeśli nic nie wiadomo na temat tego skąd ten sterownik w systemie, pokaż logi z OTL.

 

 

 

.

[Kath]

Problem zniknął po usunięciu pliku tapvpn.sys - był w system32/driver. Mam jeszcze kopię zapasową na pendrive, gdyby coś się stało. Wielkie dzięki!

[picasso]

Problem zniknął po usunięciu pliku tapvpn.sys - był w system32/driver

 

Usuwanie samego pliku to jest tylko część zadania, ten sterownik nie składa się tylko z samego pliku. Po usunięciu pliku może i problem znika, ale w systemie zapewne została usługa / urządzenie związane z tym plikiem oraz być może i oprogramowanie źródłowe. Proszę zaprezentuj jednak logi z OTL.

[Kath]

Witam ponownie.

Radość szybko przeminęła, bo pojawił się nowy błąd. Komputer zawiesza się przy przenoszeniu plików, pobieraniu. W załączniku dodaję logi z OTL. Usunęłam sterownik emulujący za pomocą programu.

Pliki, których nie było na systemie - hal.dll, mmcndmgr.dll, przez co nie mogłam uruchomić menadżera urządzeń i wiele innych, których nazwy nie pamiętam.

 

OTL.Txt

Extras.Txt

[picasso]

Kilka dni temu reinstalowałam system, ponieważ brakowało plików.

 

Ten system w jaki sposób był reinstalowany, nakładkowo? Jest zbyt "brudny" jak na czystą instalację.

 

 

pliki, których nie było na systemie - hal.dll, mmcndmgr.dll, przez co nie mogłam uruchomić menadżera urządzeń i wiele innych, których nazwy nie pamiętam.

 

To błędy które były przed reinstalacją?

 

 

Radość szybko przeminęła, bo pojawił się nowy błąd. Komputer zawiesza się przy przenoszeniu plików, pobieraniu.

 

Ja się zastanawiam czy problemem nie jest tu oprogramowanie zabezpieczające, konkretnie tu AVG Internet Security w kombinacji z aktywnymi szczątkami po Comodo:

 

DRV - [2011-01-12 07:25:23 | 000,239,368 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2011-01-12 07:25:23 | 000,027,576 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)

 

Tu jednak był zainstalowany Hotspot Shield, bo koledzy tapvpn.sys to te dwa sterowniki:

 

DRV - [2009-07-22 01:22:24 | 000,028,592 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009-06-30 14:06:10 | 000,033,840 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hssdrv.sys -- (HssDrv)

 

Ponadto jest i sterownik Hamachi:

 

DRV - [2009-03-18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

 

Żadnego z tych programów nie widzę na liście zainstalowanych, czyli to się kwalifikuje do usunięcia z systemu. Poza tym, jeszcze są odpadki w przeglądarkach po deinstalacjach oraz paskach sponsorowanych, rzecz podrzędna w kontekście problemu głównego, ale i to wyczyścimy.

 

 

1. Start > Uruchom > devmgmt.msc. W Menedżerze urządzeń w menu Widok włącz pokazywanie ukrytych urządzeń. To ujawni m.in. listę Sterowników niezgodnych z Plug and Play. Na liście tej szukaj takich sterowników (podaję nazwy wyświetlane + systemowe): COMODO Firewall Pro Sandbox Driver (cmdGuard), COMODO Firewall Pro Helper Driver (cmdHlp), Hotspot Shield Helper Miniport (HssDrv), TAP VPN Adapter (tapvpn), tap0901 i hamachi. Jeśli któryś znajdziesz, odinstaluj i restart komputera. Sprawdź także sekcję Karty sieciowe czy nie ma tam urządzeń pochodzących od punktowanych programów.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - [2011-01-12 07:25:23 | 000,239,368 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2011-01-12 07:25:23 | 000,027,576 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2009-07-22 01:22:24 | 000,028,592 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009-06-30 14:06:10 | 000,033,840 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hssdrv.sys -- (HssDrv)
DRV - [2009-03-18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2011-06-18 18:31:02 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\qvpa5o0h.default\searchplugins\askcom.xml
[2009-07-22 08:11:51 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\qvpa5o0h.default\searchplugins\daemon-search.xml
[2010-07-01 09:09:25 | 000,002,060 | ---- | M] () -- C:\Documents and Settings\Asia\Dane aplikacji\Mozilla\Firefox\Profiles\qvpa5o0h.default\searchplugins\MyStart Search.xml
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {16D5F452-7D61-41EE-BDB4-8EFCFDF3218D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1645522239-1078081533-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1645522239-1078081533-725345543-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1645522239-1078081533-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011-04-16 08:27:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Asia\Dane aplikacji\OpenCandy
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:6FE4B9122F5B781C
 
:Commands
[emptyflash]
[emptytemp]

 

Klik w Wykonaj skrypt. System będzie resetowany i zgłosi się log z wynikami usuwania. Ten log przedstaw.

 

 

 

 

.

[Kath]

Po wklejeniu skryptu nie działa internet. Jakaś propozycja?

[picasso]

Po wklejeniu skryptu nie działa internet. Jakaś propozycja?

 

Czy na pewno wykonałaś prawidłowo punkt 1 czyli deinstalację sterowników w Menedżerze urządzeń? A skoro usunięcie usług w OTL naruszyło sieć, to: Panel sterowania > Połączenia sieciowe > z prawokliku na każde z tam obecnych pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie. Jeśli są tam pozycje Comodo i innych wyliczonych przeze mnie, podświetl + odinstaluj i restart kompa.

 

 

.

[Kath]

Czy na pewno wykonałaś prawidłowo punkt 1 czyli deinstalację sterowników w Menedżerze urządzeń? A skoro usunięcie usług w OTL naruszyło sieć, to: Panel sterowania > Połączenia sieciowe > z prawokliku na każde z tam obecnych pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie. Jeśli są tam pozycje Comodo i innych wyliczonych przeze mnie, podświetl + odinstaluj i restart kompa.

Tak. Był tylko jeden sterownik, więc go odinstalowałam. Wyłączyłam komputer, szukałam dalej - nie ma żadnego. W komponentach był tylko Hotspot Shield. W edicie napiszę, jaki rezultat.

 

edit

Działa! Zaraz wyślę loga.

 

I przy okazji odpowiedzi na pytania:

 

Ten system w jaki sposób był reinstalowany, nakładkowo? Jest zbyt "brudny" jak na czystą instalację.

Tak, nakładka.

 

To błędy które były przed reinstalacją?

mmcndmgr.dll - błąd pojawiał się, gdy chciałam wejść w menadżer urządzeń, zniknął po reinstalce

hal.dll - był uszkodzony.

Czyli podsumowując, wszystkie błędy były przed reinstalacją.

 

Ja się zastanawiam czy problemem nie jest tu oprogramowanie zabezpieczające, konkretnie tu AVG Internet Security w kombinacji z aktywnymi szczątkami po Comodo (...)

Wątpię, bo trochę minęło od usunięcia Comodo. Po odinstalowaniu od razu wgrałam AVG, i nic się nie zawieszało.

 

Tu jednak był zainstalowany Hotspot Shield, bo koledzy tapvpn.sys to te dwa sterowniki (...)

Nie przypominam sobie, żeby instalowałam Hotspot Shielda...

 

Znalazłam tylko jedną usługę w menadżerze urządzeń, było to Comodo Firewall Pro Sandbox Driver. Usunęłam ją, więcej nie było.

Co do kart sieciowych. Wyskoczyła nowa, TAP VPN Adapter. Sama zobacz, jak to wygląda na screenie - klik Jeśli nie działa - http://img638.imageshack.us/img638/8746/devmsc.png

 

Log:

Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku

Więc będzie na wklej.

http://wklej.org/id/555600/

[picasso]

Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku

 

W Załącznikach dopuszczam tylko rozszerzenie *.TXT a nie *.LOG. Wystarczyło zmienić nazwę pliku.

 

 

Nie przypominam sobie, żeby instalowałam Hotspot Shielda...

 

W systemie ewidentnie był, toteż w jakiś sposób musiał być zainstalowany ....

 

 

Co do kart sieciowych. Wyskoczyła nowa, TAP VPN Adapter.

 

Odinstaluj. To obiekt sieciowy Hotspot Shield. Jak rozumiem BSODy ustąpiły (?). Pytaniem jest: czy usunięcie składników Hotspot Shield ma wymierne skutki dla pracy sieci?

 

 

Wątpię, bo trochę minęło od usunięcia Comodo. Po odinstalowaniu od razu wgrałam AVG, i nic się nie zawieszało.

 

Mimo wszystko nalegam na sprawdzenie wariantu z AVG. Zarówno system jak i oprogramowanie nie są stałe i brak problemów na początku nie jest dostatecznym powodem dla odrzucenia tezy. Przy czym: faktyczne sprawdzenie wpływu AVG polega niestety na tymczasowej deinstalacji, gdyż tylko to umożliwia wstrzymanie całej aktywności na dobre (proste wyłączenie nie dotyka sterowników programu).

 

 

 

.

[Kath]

Zawieszanie się było winą jednego pliku, bluescreeny ustąpiły, sieć normalnie działa. Czy mam zrobić jeszcze jakieś logi, czy to już koniec?

[picasso]

Zawieszanie się było winą jednego pliku

 

Który masz na myśli?

 

 

Czy mam zrobić jeszcze jakieś logi, czy to już koniec?

 

Jeśli nie ma żadnego problemu, uruchom Sprzątanie w OTL i koniec.

 

 

 

.

[Kath]

Który masz na myśli?

Był to jeden film. Zawieszał się podczas wypakowywania. Po usunięciu nie ma już takich problemów.

Bardzo dziękuję za pomoc, sama bym sobie nie poradziłam Po prostu brak mi słów.

 

Temat można zamknąć.

 

 

EDIT

A jednak myliłam się. Komputer znów zawiesza się przy przenoszeniu plików, trzeba wyłączać folder magiczną kombinacją CTRL+ALT+DELETE. Oprócz tego, jedne pliki działają tylko w SMPlayer, a drugie tylko w Windows Media Player. Otwieram katalog z filmami, bum - zawiesza się. Otwieram katalog z muzyką, bum - zawiesza się. SMPlayer nie reaguje na nic, nie chce odtwarzać niczego oprócz filmów. Za to Media Player - odtwarza tylko muzykę, filmów już nie chce.

[picasso]

A jednak myliłam się. Komputer znów zawiesza się przy przenoszeniu plików, trzeba wyłączać folder magiczną kombinacją CTRL+ALT+DELETE. Oprócz tego, jedne pliki działają tylko w SMPlayer, a drugie tylko w Windows Media Player. Otwieram katalog z filmami, bum - zawiesza się. Otwieram katalog z muzyką, bum - zawiesza się. SMPlayer nie reaguje na nic, nie chce odtwarzać niczego oprócz filmów. Za to Media Player - odtwarza tylko muzykę, filmów już nie chce.

 

Pierwszy incydent z plikiem filmowym oraz tu opisane kolejne zdarzenia wskazują na problem z kodekami. Prócz konwerterów, masz zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"AC3Filter_is1" = AC3Filter 1.63b
"RealAlt_is1" = Real Alternative 1.9.0 Lite
"XP Codec Pack" = XP Codec Pack

 

Proponuję odinstalować wszystkie kodeki i zweryfikować czy nadal następuje wieszanie po otworzeniu katalogu z plikami multimedialnymi. Jeśli problem zniknie, dobierzesz inną paczkę kodeków.

 

 

 

.

Edytowane 12 Grudnia 2011 przez picasso
12.12.2011 - Temat zamykam. Zresztą istnieje "kontynuacja" http://www.fixitpc.pl/topic/4956-dysk-c-zawiesza-sie-przy-uruchamianiu/. //picasso