Bluescreeny

[shaq]

Mam pewien problem , chodzi o bluescreeny ktore mam co jakiś czas. Ostatnio chcialem sobie zmienić antywirusa (i mi sie zdaje że to przez to) na AVG ,potem Spybot S&D (juz odinstalowane,obecnie mam Avasta) i od tego sie to wszystko zaczeło. Przeczytałem to co napisalaś w https://www.fixitpc.pl/forum-8/announcement-4-zakladanie-tematu-pomocne-raporty-i-informacje/ i użyłem WinDbg ,ale nie wiem co mam teraz zrobić.Wiem że najlepszymi rozwiązaniami było by użycie przywracania systemu / format systemu , ale kompletnie sie na tym nie znam.

 

Oto jeden z ostatnich bluescreenów , ale nie wiem co mam teraz robić :

 

 

Microsoft ® Windows Debugger Version 6.12.0002.633 X86

Copyright © Microsoft Corporation. All rights reserved.

 

 

Loading Dump File [C:\Windows\Minidump\073111-21278-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

 

Symbol search path is: SRV*C:\Symbole*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows 7 Kernel Version 7600 MP (2 procs) Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 7600.16792.x86fre.win7_gdr.110408-1633

Machine Name:

Kernel base = 0x82c3b000 PsLoadedModuleList = 0x82d7a570

Debug session time: Sat Jul 30 12:34:49.050 2011 (UTC + 2:00)

System Uptime: 0 days 2:47:24.533

Loading Kernel Symbols

...............................................................

................................................................

.................................

Loading User Symbols

Loading unloaded module list

......

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

Use !analyze -v to get detailed debugging information.

 

BugCheck A, {0, 2, 1, 82c920f9}

 

Probably caused by : ntkrnlmp.exe ( nt!KiTimerExpiration+15d )

 

Followup: MachineOwner

---------

 

0: kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

IRQL_NOT_LESS_OR_EQUAL (a)

An attempt was made to access a pageable (or completely invalid) address at an

interrupt request level (IRQL) that is too high. This is usually

caused by drivers using improper addresses.

If a kernel debugger is available get the stack backtrace.

Arguments:

Arg1: 00000000, memory referenced

Arg2: 00000002, IRQL

Arg3: 00000001, bitfield :

bit 0 : value 0 = read operation, 1 = write operation

bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)

Arg4: 82c920f9, address which referenced memory

 

Debugging Details:

------------------

 

 

WRITE_ADDRESS: GetPointerFromAddress: unable to read from 82d9a700

Unable to read MiSystemVaType memory at 82d7a0c0

00000000

 

CURRENT_IRQL: 2

 

FAULTING_IP:

nt!KiTimerExpiration+15d

82c920f9 8911 mov dword ptr [ecx],edx

 

CUSTOMER_CRASH_COUNT: 1

 

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

 

BUGCHECK_STR: 0xA

 

PROCESS_NAME: System

 

TRAP_FRAME: 82d59c0c -- (.trap 0xffffffff82d59c0c)

ErrCode = 00000002

eax=85cc7dd8 ebx=82d5ea20 ecx=00000000 edx=00000000 esi=82d5ea24 edi=82d5e680

eip=82c920f9 esp=82d59c80 ebp=82d59cdc iopl=0 nv up ei ng nz ac po cy

cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010293

nt!KiTimerExpiration+0x15d:

82c920f9 8911 mov dword ptr [ecx],edx ds:0023:00000000=????????

Resetting default scope

 

LAST_CONTROL_TRANSFER: from 82c920f9 to 82c73b3b

 

STACK_TEXT:

82d59c0c 82c920f9 badb0d00 00000000 82c9836d nt!KiTrap0E+0x2cf

82d59cdc 82c905ae 0009d324 869d3030 82d66240 nt!KiTimerExpiration+0x15d

82d59d20 82c903d8 00000000 0000000e 00000000 nt!KiRetireDpcList+0xcb

82d59d24 00000000 0000000e 00000000 00000000 nt!KiIdleLoop+0x38

 

 

STACK_COMMAND: kb

 

FOLLOWUP_IP:

nt!KiTimerExpiration+15d

82c920f9 8911 mov dword ptr [ecx],edx

 

SYMBOL_STACK_INDEX: 1

 

SYMBOL_NAME: nt!KiTimerExpiration+15d

 

FOLLOWUP_NAME: MachineOwner

 

MODULE_NAME: nt

 

IMAGE_NAME: ntkrnlmp.exe

 

DEBUG_FLR_IMAGE_TIMESTAMP: 4d9fd8fa

 

FAILURE_BUCKET_ID: 0xA_nt!KiTimerExpiration+15d

 

BUCKET_ID: 0xA_nt!KiTimerExpiration+15d

 

Followup: MachineOwner

---------

 

Proszę o pomoc

[picasso]

shaq co ten temat robi w dziale Malware? Nie ma tu ani słowa o podejrzeniu infekcji, nie ma obowiązkowych w tym dziale logów podanych. Temat przenoszę do działu Windows 7. Dostarczone zrzuty pamięci nic nie mówią, jest pokazane jako przyczyna jądro, co przeważnie nie oznacza problemu z jądrem tylko niezdolność debugera do wyłowienia przyczyny właściwej.

 

 

Ostatnio chcialem sobie zmienić antywirusa (i mi sie zdaje że to przez to) na AVG ,potem Spybot S&D (juz odinstalowane,obecnie mam Avasta) i od tego sie to wszystko zaczeło.

 

Pokaż wygląd systemu dostarczając logi z OTL. Spybota sobie daruj, to przestarzały program, jego zadania realizują teraz nowoczesne AV. Skoro sam to wiążesz z instalacją antywirusów, to cofnij system Przywracaniem systemu do punktu, gdy nic się nie działo.

 

 

Wiem że najlepszymi rozwiązaniami było by użycie przywracania systemu

 

A gdzie tu problem? Jest to prosta opcja: Start > Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > wybierasz na liście punkt cofania dostatecznie stary (czyli sprzed pierwszego ujawnienia usterki).

 

 

 

.

[shaq]

Jeśli chodzi o opcje przywracanie systemu to niestety , ale zapomniałem zrobić punkt przywracania i raczej z tej opcji nic nie będzie?

Nie mam pojęcia co teraz mam robić.

OTL.Txt

Extras.Txt

[marcinkowski]

Jeśli chodzi o opcje przywracanie systemu to niestety , ale zapomniałem zrobić punkt przywracania i raczej z tej opcji nic nie będzie?

Punkty przywracania tworzą się same automatycznie, chyba że masz tą opcję całkowicie wyłączoną, zajrzyj tam i sprawdź.

[shaq]

Takie coś mi wyskakuje:

 

link

[Flavius]

W logu jak byk figurują zarówno Avast i AVG

 

"{1E1300BC-6DBA-476B-8CCF-4AA81ED4DF6A}" = AVG 2011

+

"avast" = avast! Free Antivirus

 

Odinstaluj AVG porządnie jeszcze raz.Prawdopodobnie deinstalator ma problem z wyłączeniem usług w trybie normalnym więc zrób to w trybie awaryjnym.

[3oo]

Odinstaluj AVG porządnie jeszcze raz.Prawdopodobnie deinstalator ma problem z wyłączeniem usług w trybie normalnym więc zrób to w trybie awaryjnym.

Albo spróbuj użyć AVG Remover = http://www.avg.com/pl-pl/pobierz-narzedzia

[shaq]

No tak właśnie , gdy odinstalowywałem AVG to w tym samym czasie dostałem bluescreena. Ale gdy po restarcie weszłem w "programy i funkcje" to opcja odinstalowywanie nie działała i zostało tylko kilka plików więc je poprostu usunełem (gdy wchodziłem w opcje szukaj to nic nie bylo o avg więc myślałem że wszystko gra) . Ok teraz użyłem tego avg-remover'a i chyba nic nie zostało. Dziękuje za link . Ale dalej co jakiś czas dostaje te bluescreeny ;/

 

Więc chciałbym sie dowiedzieć czy da się jeszcze coś zrobić , żeby się ich pozbyć , oprócz tych 2 opcji jakie napisałem w 1-szym poście (przywracanie systemu / format systemu).

[Flavius]

1.Wykonaj nowego loga z OTL by sprawdzić co zdziałałeś

2.Te wszytkie pliki zrzutów pamięci jakie masz shsotuj gdzieś a tutaj jedynie wklej linka do shostowanych plików

[shaq]

Chyba o to chodziło(nie zamieszczam tu wszystkich minidumpów[chyba że trzeba to prosze napisać i wkleje wszystkie], tylko zamieszczam te z inną pojemnością bo większość ma 141kb i 128kb więc to chyba to samo) :

 

link1 141kb

link2 128kb

link3 190kb

link4 180kb

 

i OTL

OTL.Txt

Extras.Txt

[Flavius]

Więc tak - pliki 1 i 3 wychodzą puste - nie wiem jak to zinterpretować.Zdebugowałem jedynie pliki 2 i 4

 

w pliku nr2

 

 

 

 

FAULTING_IP:

USBPORT!USBPORT_DereferenceDeviceHandle+8c

90b3788d 8b4714 mov eax,dword ptr [edi+14h]

 

CUSTOMER_CRASH_COUNT: 1

 

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

 

BUGCHECK_STR: 0xD1

 

PROCESS_NAME: System

 

TRAP_FRAME: 80ddeae8 -- (.trap 0xffffffff80ddeae8)

ErrCode = 00000000

eax=00000000 ebx=85faa028 ecx=86171294 edx=876d6fa0 esi=86171208 edi=ffffffec

eip=90b3788d esp=80ddeb5c ebp=80ddeb74 iopl=0 nv up ei pl nz ac pe cy

cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010217

USBPORT!USBPORT_DereferenceDeviceHandle+0x8c:

90b3788d 8b4714 mov eax,dword ptr [edi+14h] ds:0023:00000000=????????

Resetting default scope

 

LAST_CONTROL_TRANSFER: from 90b3788d to 82c3fb3b

 

STACK_TEXT:

80ddeae8 90b3788d badb0d00 876d6fa0 84e9a7cc nt!KiTrap0E+0x2cf

80ddeb74 90b38852 02faa028 86171208 876d6fa0 USBPORT!USBPORT_DereferenceDeviceHandle+0x8c

80ddebb4 90b39178 8782be00 85e15450 876d6fa0 USBPORT!USBPORT_Core_iCompleteDoneTransfer+0x6ca

80ddebe0 90b3c9af 85faa028 85faa0f0 85faaa98 USBPORT!USBPORT_Core_iIrpCsqCompleteDoneTransfer+0x33b

80ddec08 90b36d18 85faa028 85faaa98 85faa002 USBPORT!USBPORT_Core_UsbIocDpc_Worker+0xbc

80ddec2c 895b8894 85faaaa4 85faa002 00000000 USBPORT!USBPORT_Xdpc_Worker+0x173

WARNING: Stack unwind information not available. Following frames may be wrong.

80ddec78 82c5c755 85faaaa4 85faaa98 00000000 sptd+0x11894

80ddecd4 82c5c5b8 80dc2120 80dc7800 00000000 nt!KiExecuteAllDpcs+0xf9

80dded20 82c5c3d8 00000000 0000000e 00000000 nt!KiRetireDpcList+0xd5

80dded24 00000000 0000000e 00000000 00000000 nt!KiIdleLoop+0x38

 

 

 

Z tego fragmentu loga wynika że był jakiś konflikt z jakimś urządzeniem na USB a sterownikiem sptd.sys.

 

Pytanie 1:Jakie urządzenia podłączasz pod USB? Pendriwy,huby (pomijam mysz i klawiature)

Sądząc z loga tylko to by wchdziło w rachubę bo w zasadzie masz mało sterowników i nic z urzadzeń zewnętrznych:

 

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2011-07-04 13:36:43 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2011-07-04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2011-07-04 13:35:23 | 000,043,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2011-07-04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2011-07-04 13:32:20 | 000,054,104 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)

DRV - [2011-07-04 13:32:12 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2011-04-20 02:43:42 | 007,772,160 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)

DRV - [2011-04-20 01:22:10 | 000,243,712 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)

DRV - [2010-12-04 01:43:32 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010-08-12 13:07:48 | 000,298,216 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmf6232.sys -- (NVNET)

DRV - [2009-07-14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)

DRV - [2009-07-14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)

DRV - [2009-07-14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)

DRV - [2009-07-14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)

DRV - [2009-07-14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)

DRV - [2009-07-14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)

DRV - [2009-07-14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)

 

 

 

Pytanie 2:

 

Czy kojarzysz od czego masz sterownik SPTD.sys ? Bo ja jakoś nie kojarzę z twojej listy zainstalowanej aplikacji nic co by pasowało.

 

Tak czy owak sterownik sptd.sys wywal:

 

Lektura https://www.fixitpc.pl/forum-6/announcement-2-wazne-oprogramowanie-emulujace-napedy/

 

plik nr 4 daje się zdebugować ale nie daje jednoznacznej odpowiedzi co jest przyczyną problemu.

 

Pozbądź się tak jak była mowa tego sterwonika sptd.sys oraz zwróć uwagę na urządzenia USB które podłączasz.Jeśli to nie będzie rozwiązywało problemu to będzie trzeba diagnozować sprzęt i przyjrzeć się pozostałym modułom biorącym udział w wyjątkach ...

[shaq]

Pytanie 1:Jakie urządzenia podłączasz pod USB?

Pendrive , drukarka

 

Pytanie 2:

Czy kojarzysz od czego masz sterownik SPTD.sys ?

Nie

 

 

sptd.sys usunięty , ale dalej dostaje bluescreeny

[Flavius]

Pendrive , drukarka

Poobserwuj przez pewien czas jak bedzie pracował komputer gdy nic nie będzie podłączane do USB.Uruchom HWINFO ipokaż wyniki z Sensors,program ten też ma mozliwość odczytu SMART dysku więc też go pokaż.

[shaq]

Chyba o to chodzi

 

[Flavius]

Pokaż jeszcze SMART

 

Drives >>SATA/ATAPI Drivers>><model dysku> - (patrz w podstawowych opcjach programu a nie przy czujnikach)

[shaq]

tzn. to pokazać?

 

[Flavius]

tzn. to pokazać?

 

Tak o to chodziło - nie widać tu błędów na obu rysunkach.Jak pisałem poprzednio poobserwuj czy będą BSODy jeśli żadne urządzenia na USB nie będą podłączane.Jeśli mimo to pojawi się kolejny bluescreen to przetestuj RAM za pomocą memtest http://www.memtest.org/ - czas testowania to 8h lub do pierwsuzego napotkanego błędu.

[3oo]

Current Pending Sectors Count [...] (Data = 1)

Jeśli dobrze rozumiem wyniki S.M.A.R.T.-u to pokazują one, że jeden sektor jest oznaczony jako niestabilny - a ten jako taki może powodować BSOD-y. Dobrze byłoby upewnić się wykonując skan dysku (np. MHDD).

https://www.fixitpc.pl/topic/141-mhdd-podstawowa-instrukcja-obslugi/

 

MCP Temperature 63.4^oC 62.2^oC 63.6^oC

Screen z HWiNFO32 jest po uruchomieniu kompa? Te temperatury to jeszcze nie tragedia bo chipset nForce to ponoć niezła grzałka, ale monitorowałbym co jakiś czas tą temperaturę. Sprawdź np. o ile spada przy otwartej obudowie. I o ile (do ilu) wzrasta w stresie. Jeśli sporo, rozważ wymianę radiatora na inny (MCP to chyba mostek południowy). Albo zamontuj na nim dodatkowy wiatrak.

[Flavius]

JScreen z HWiNFO32 jest po uruchomieniu kompa? Te temperatury to jeszcze nie tragedia bo chipset nForce ponoć niezła grzałka,

Z tego co wiem to temperatury tego chipsetu mogą osiągać takie wyniki w stanie spoczynku i to jest dla nich normalne.

[shaq]

A jak użyć tego MemTest'u?

[Flavius]

A jak użyć tego MemTest'u?

Wypalić plytę i zbootować - test pamięci rozpocznie się natychmiast po zbootowaniu.

[shaq]

A mógłbyś troche dokładniej wytłumaczyć? Byłbym wdzięczny

Bo pobrałem plik .zip.iso , wypakowałem na .iso , nagrałem na płyte i nic sie nie dzieje(w sumie nie kumam co mam robić )

 

...W ostatnich 2-óch bluescreenach wyskoczył napis MEMORY_MANAGEMENT (więc myśle , że chodzi o coś z pamięcią)

[Flavius]

A mógłbyś troche dokładniej wytłumaczyć? Byłbym wdzięczny

Bo pobrałem plik .zip.iso , wypakowałem na .iso , nagrałem na płyte i nic sie nie dzieje(w sumie nie kumam co mam robić )

To znaczy? Pojawia się menu programu czy nie? Opisz dokładnie

 

Jeśli się nie pojawia to przyczyny:

 

- nie przestawiłeś opcji bootowania w BIOSie by startował z DVD

- żle wypaliłes płytę.Nagrałeś *.iso na plytę zamiast wypalić jej zawartośc na płytę

-skrajny:BIOS /płyta jest uszkodzony i mimo prawidłowo wypalonej płyty/konfiguracji BIOS nie bootuje

 

...W ostatnich 2-óch bluescreenach wyskoczył napis MEMORY_MANAGEMENT (więc myśle , że chodzi o coś z pamięcią)

Też tak podejrzewałem wcześniej ale tę tezę trzeba jeszcze udowodnić

 

Ten program jest bardzo intuicyjny i niewiele jest tu do myslenia

 

kilka linków;

 

http://www.sevenforums.com/tutorials/105647-ram-test-memtest86.html

[shaq]

Przypomniało mi się , że rok temu też miałem bluescreeny , brat sprawdzał i wystarczyło wyjąć 1 kostkę pamięci i było wszystko ok. (obecnie tylko 1 mam w komputerze).

 

Testowałem te 8h i wyskoczyło kilka błędów, więc chyba dobrze z pamięcią nie jest .

(sorka za jakość , robione komórką)

[Anonim8]

Testowałem te 8h i wyskoczyło kilka błędów, więc chyba dobrze z pamięcią nie jest .

 

Nie jest dobrze pamięć do wymiany.