Modrá smrt,dlouhá odezva IE....prosím o kontrolu Logu

[MiliNess]

Dobrý večer, ten první pád byl způsoben ovladačem grafického adaptéru nvlddmkm.sys, který zablokoval požadavek od správce napájení, při změně stavu napájení. Nejspíše to bude chyba ovladače.
Updatněte ho, je dost starý.
Podruhé to spadlo v systémové službě NtTerminateThread, navíc při dost vysokém IRQL. Nevypadá to, že by za tím stál nějaký bordel, spíše se obávám vadné paměti.

1) Udělejte test paměti - stáhněte GoldMemory, vypalte ISO na CD jako obraz disku, nabootujte z něho a spusťte test paměti.
2) Stáhněte CrystalDiskInfo, v nabídce Úpravy zvolte Kopírovat a obsah schránky sem vložte pomocí Ctrl+V
3) Spusťte Verifier

Spustit->napište "verifier"->OK->Vytvořit uživatelské nastavení->Vybrat individuální nastavení z úplného seznamu->mimo "Simulace nedostatku prostředků" zatrhněte vše->vybrat ovladače ze seznamu->vyberte vše, co není od Microsoftu->Dokončit->restartujte PC

Pokud verifier narazí na nějaký problém, objeví se BSOD a dojde k restartu počítače. Ve složce Windows\Minidump by se měl vytvořit nový výpis paměti, který mi upněte.
Pokud by k BSOD docházelo už při startu OS a nedařilo se i po několika restartech zavést systém,
spusťte nouzový režim (mačkání F8 při startu PC)
Tam spusťte Verifier a zvolte "Odstranit existující nastavení->Dokončit->restart PC.
Detekce chyby může trvat několik hodin i dní

[martinb01]

Tady je scan 1

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-09-03 10:24:53
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD5000AAKS-07YGA0 rev.12.01C02
Running: gmer.exe; Driver: C:\Users\Martin\AppData\Local\Temp\pgldipow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8F32D398]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2 85F021F8
Device \Driver\atapi \Device\Ide\IdePort0 85F021F8
Device \Driver\atapi \Device\Ide\IdePort1 85F021F8
Device \Driver\atapi \Device\Ide\IdePort2 85F021F8
Device \Driver\atapi \Device\Ide\IdePort3 85F021F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 85F021F8
Device \Driver\apaxgvkj \Device\Scsi\apaxgvkj1 877FD1F8
Device \Driver\apaxgvkj \Device\Scsi\apaxgvkj1Port5Path0Target0Lun0 877FD1F8
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 85F041F8

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----


A tady scan 2

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-09-03 10:28:19
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Martin\AppData\Local\Temp\pgldipow.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x8FA4B202]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0x8FA4D7F0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0x8FA4D848]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0x8FA4D95E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0x8FA4D746]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0x8FA4D898]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0x8FA4D79A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0x8FA4D90C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0x8FA4B226]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0x8FA4AFF0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0x8FA4B24A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0x8FA4DD56]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0x8FA4BCDA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0x8FA4D820]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0x8FA4D870]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0x8FA4D988]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0x8FA4D772]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0x8FA4D8D8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0x8FA4D7C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0x8FA4D936]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0x8FA4BBA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0x8FA4B26E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0x8FA4B292]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0x8FA4B04A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0x8FA4B186]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0x8FA4B162]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0x8FA4B1AA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0x8FA4B2B6]

INT 0x51 ? 85EFEBF8
INT 0x51 ? 85EFEBF8
INT 0x51 ? 875B1F00
INT 0x51 ? 85EFEBF8
INT 0x62 ? 875B1F00
INT 0x72 ? 875B1F00
INT 0x82 ? 875B1F00
INT 0xA2 ? 85EFEBF8
INT 0xB2 ? 85EFEBF8

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8F32D398]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- EOF - GMER 1.0.15 ----

[martinb01]

----------------------------------------------------------------------------
CrystalDiskInfo 4.0.2 (C) 2008-2011 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows Vista Home Premium Edition SP2 [6.0 Build 6002] (x86)
Date : 2011/09/03 11:40:40

-- Controller Map ----------------------------------------------------------
+ Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF [ATA]
- Kanál IDE (0)
- Kanál IDE (1)
+ Intel(R) 82801GB/GR/GH (ICH7 Family) Serial ATA Storage Controller - 27C0 [ATA]
+ Kanál IDE (0)
- WDC WD5000AAKS-07YGA0 ATA Device
+ Kanál IDE (1)
- Optiarc DVD RW AD-7170S ATA Device
+ AXZ3XQNC IDE Controller [SCSI]
- VATCLC 1EZCXM7 SCSI CdRom Device
- Iniciátor iSCSI společnosti Microsoft [SCSI]

-- Disk List ---------------------------------------------------------------
(1) WDC WD5000AAKS-07YGA0 : 500.1 GB [0-2-0, pd1]

----------------------------------------------------------------------------
(1) WDC WD5000AAKS-07YGA0
----------------------------------------------------------------------------
Model : WDC WD5000AAKS-07YGA0
Firmware : 12.01C02
Serial Number : WD-WCAS81963861
Disk Size : 500.1 GB (8.4/137.4/500.1)
Buffer Size : 16384 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 8252 hod.
Power On Count : 2398 krát
Temparature : 46 C (114 F)
Health Status : Dobrý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 8080h [ON]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Počet chyb čtení
03 175 173 _21 000000001848 Čas na roztočení ploten
04 _97 _97 __0 000000000BE0 Počet spuštění/zastavení
05 200 200 140 000000000000 Počet přemapovaných sektorů
07 200 200 _51 000000000000 Počet chybných hledání
09 _89 _89 __0 00000000203C Hodin v činnosti
0A 100 100 _51 000000000000 Počet opakovaných pokusů o roztočení ploten
0B 100 100 _51 000000000000 Počet pokusů o překalibrování
0C _98 _98 __0 00000000095E Počet cyklů zapnutí zařízení
C0 200 200 __0 00000000002E Počet vypnutí disku
C1 199 199 __0 000000000BE0 Počet cyklů načítání/vymazání
C2 104 _99 __0 00000000002E Teplota
C4 200 200 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 200 200 __0 000000000000 Počet podezřelých sektorů
C6 100 253 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
C8 100 253 _51 000000000000 Počet chyb při zápisu sektorů

-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 42 7A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 57 44 2D 57 43 41 53
020: 38 31 39 36 33 38 36 31 00 00 80 00 00 32 31 32
030: 2E 30 31 43 30 32 57 44 43 20 57 44 35 30 30 30
040: 41 41 4B 53 2D 30 37 59 47 41 30 20 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 01 00 00 00 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 07 06 00 00 00 44 00 40
0A0: 01 FE 00 00 74 6B 7F 61 41 23 74 69 BE 41 41 23
0B0: 20 7F 00 43 00 43 00 00 FF FE 00 00 80 80 00 00
0C0: 00 00 00 00 00 00 00 00 60 30 3A 38 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 50 01 4E E2 00 A9 B9 36
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 10
0F0: 40 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 29 00 00 00 00 00 00 00 00 16 95 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 30 3F 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 10 0E 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 01 10 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A5

[MiliNess]

Zatím OK. Teď to nejdůležitější - test paměti

[martinb01]

Tak jsem asi úplně mimo nebo si ze mě PC dělá legraci....
Chci bootovat z cd,v Boot menu nastavím jako prioritu mechaniku,v mechanice CD s programem a stejně pokaždé se PC nastartuje klasickým způsobem.
Když zkouším při startu Fx naskočí mi černá obrazovka s nabídkou jakým způsobem nastartovat,ale jsou tam možnosti Normálně,Nouzový režim,Nízké rozlišení obrazovky....atd. Žádná možnost z mechaniky.
Dostanu se do Bios menu,ale tam tomu moc nerozumím a nechci to totálně pokazit.
Co dělám špatně? Poradíte?

[JaRon]

zaskocim:
pozri na CD - ak tam uvidis subor *.iso tak si to napalil zle ,,,

[martinb01]

Na Cd nevidím vůbec nic...ukazuje,že je prázdné

[JaRon]

http://www.viry.cz/forum/viewtopic.php?f=53&t=106788 pouzi memtest - ked vlozs CD do mechaniky mal by si vidiet jeden adresar a jeden subor

[martinb01]

Vypaloval jsem to přesně podle návodu,i na CD je vidět,že je tam něco vypáleno...tak nevím.
Tenhle Memtest se má také vypálit jako obraz?

[JaRon]

ano obraz z ISO suboru

[MiliNess]

Na Cd nevidím vůbec nic...ukazuje,že je prázdné

U GoldMemory je to v pořádku.

[martinb01]

Omlouvám se,že jsem se dlouho neozval,ale musel jsem na pár dnů pryč.
Takže konečně jsem dokázal nastartovat GoldMemory. Běžel 11,5 hodiny a chyb 0

[MiliNess]

Ten Verifier máte spuštěný?

[martinb01]

Takže Verifier jsem nastavil přesně podle rad a událo se následující.
Po restartu neproběhla BSOD,ale černá obrazovka s dvěmi možnostmi startu a to
- opravit problémy Windows(doporučeno)
- spustit obvyklým způsobem
Nebylo tam ani spustit v nouzovém režimu a nic jiného.
Zvolil jsem možnost spustit obvyklým způsobem a nic. Opět ta samá černá obrazovka,pak znovu a znovu. Systém nejde spustit obvyklým způsobem,pouze s opravou.
Zkusil jsem tedy opravu(což asi nebylo nejchytřejší),objevila se tabulka Startup repair -nastavení jazyka-nastavení klávesnice.Tohle už znám,občas se mi to už stalo.
Chvíli comp opravaoval(repair) problémy a pak naskočila obrazovka Fujitsu Siemens Recovery.
Opět dvě možnosti - tovární nastavení(doporučeno) použijte DVd Fujitsu Siemens
- vlastní nastavení - vaše data mohou být ztracena
A tady už jsem to vzdal....nevím co dál.

[MiliNess]

Podle mě tam bude nějaká hardwarová závada. Máte to Recovery DVD Fujitsu Siemens?
Zazálohoval byste si data a pak to obnovil do továrního nastavení.