[rondragon]

Please help,

Eu tendo problemas com as janelas agora bater por alguns meses. I've reinstalado motoristas, retirado hardware etc eu simplesmente não tenho tempo para fazer a sistemática desinstalação de drivers / hardware que sugerem MS. Gostaria de ser capaz de interpretar rapidamente o minidump arquivos. Tenho a minidump arquivos mas parece que não posso fazer o upload deles?

Alguém pode ajudar? Por favor!

Felicidades,
ron

[4D (Fordy (Ford) Ollie]

Qual é o código hexadecimal na BSOD? Isso normalmente pode ajudar a descobrir o que está errado.

(Tela azul com lotes de branco escrito, a linha superior deve ter uma seqüência alfanumérica - que é necessária a bit.)

[rondragon]

Obrigado por voltar para mim. Aqui está o bugcheck análise:

IRQL_NOT_LESS_OR_EQUAL (a)
Foi feita uma tentativa de acessar um paginável (ou completamente inválido) endereço em uma
interrupt request level (IRQL) que é demasiado elevado. Isto é normalmente
causados por condutores utilizando abusiva endereços.
Se um depurador do kernel está disponível obter o stack backtrace.
Argumentos:
Arg1: ff90020c, memória referenciada
ARG2: 00000002, IRQL
Arg3: 00000000, bitfield:
bit 0: valor 0 = ler operação, 1 = operação de escrita
bit 3: valor 0 = não executar uma operação, 1 = executar operação (apenas em chips que suportam este nível de estado)
Arg4: 804ed444, o endereço que referenciou memória

Depurando Detalhes:
------------------


READ_ADDRESS: ff90020c

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset 71
804ed444 8b3486 mov esi, dword ptr [esi + eax * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: explorer.exe

LAST_CONTROL_TRANSFER: a partir de 804ed48a para 804ed444

STACK_TEXT:
b9f06104 804ed48a 8a443000 00000000 00000000 nt! CcGetVacbLargeOffset 0 x71
b9f06138 8056d6de 00443000 00000000 00000000 nt! CcGetVirtualAddress 0 X70
b9f061a0 f7b78a6e 8a4eed60 b9f061d0 00001000 nt! CcMapData 0 x8b
b9f061c0 f7b7945f b9f065bc e1966b70 00000000 Ntfs! NtfsMapStream 0 X46
b9f061f0 f7b79ace b9f065bc 0000000c 00000000 Ntfs! ReadIndexBuffer 0 x8a
b9f06220 f7b7b55e b9f065bc e16f0a88 e1fe76a8 Ntfs! FindFirstIndexEntry 0 x191
b9f06348 f7b7b6f4 b9f065bc e1966d08 e1966b70 Ntfs! NtfsRestartIndexEnumeration 0 x6c
b9f0656c f7b7a2e8 b9f065bc 8a274e00 8a626100 Ntfs! NtfsQueryDirectory 0 x54a
b9f065a0 f7b7a253 b9f065bc e1966b70 8a62c2b0 Ntfs! NtfsCommonDirectoryControl 0 XBC
b9f06718 804e37f7 8a626020 8a274e00 8a6622e8 Ntfs! NtfsFsdDirectoryControl 0 XAD
b9f06728 f7468459 b9f0676c 804e37f7 8a6277d8 nt! IopfCallDriver 0 x31
b9f06730 804e37f7 8a6277d8 8a274e00 8a274e00 sr! SrPassThrough 0 x31
b9f06740 f747e09e 8a274e00 8a664f38 00000000 nt! IopfCallDriver 0 x31
b9f0676c 804e37f7 8a62c2b0 8a274e00 8a274e00 fltmgr! FltpDispatch 0 x152
b9f0677c f7658539 8a590560 8a274e00 8a274e00 nt! IopfCallDriver 0 x31
AVISO: Stack unwind informações não disponíveis. Após fotogramas podem estar errados.
b9f067b0 f765862c 8a663370 8a274e00 0000000c avgntmgr 0 x1539
b9f067c8 804e37f7 8a663370 8a274e00 806f02d0 avgntmgr 0 x162c
b9f067d8 80567f81 b9f06844 0150ce64 80572111 nt! IopfCallDriver 0 x31
b9f067ec 8057216e 8a663370 8a274e00 8a590560 nt! IopSynchronousServiceTail 0 X70
b9f06810 804de7ec 00000298 00000000 00000000 nt! NtQueryDirectoryFile 0 x5d
b9f06810 7c90e4f4 00000298 00000000 00000000 nt! KiFastCallEntry 0 xf8
0150d13c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr 1539
f7658539? ?

SYMBOL_STACK_INDEX: f

SYMBOL_NAME: avgntmgr 1539

FOLLOWUP_NAME: MachineOwner

Nome_módulo: avgntmgr

IMAGE_NAME: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr 1539

BUCKET_ID: 0xA_avgntmgr 1539

Encaminhar: MachineOwner

[philthomas]

Você desinstalou AVG por acaso e / ou adicionado uma versão posterior ou um novo AV Program?
Eu aviso um dos arquivos mencionados no seu post é avgntmgr, de modo que talvez valesse a pena correr o AVG Removal Tool, Para se livrar de eventuais remanescentes de antigos AVG e arquivos se você ainda usa AVG, reinstalá-lo novamente.

[rondragon]

Tive AVG instalado há pouco tempo, mas têm vindo a utilizar Antivir recentemente. Eu já tinha esse arquivo avgntmgr.sys surgem antes do crash dump tão I've temporariamente unistalled AV programas. Acabei de utilizar a ferramenta de remoção AVG como sugeriu um reiniciado o computador e BAM! Eu tenho outro BSOD quando faz login no Windows. Parece que avgntmgr.sys é mencionado novamente. Um vírus talvez? PC executando outra multa e Modo de segurança nunca é um problema. Quaisquer pensamentos??

Bugcheck 1000000A, (ffff00ff, 2, 0, 804ed444)

Não foi possível carregar a imagem avgntmgr.sys, erro Win32 0n2
*** ATENÇÃO: Não é possível verificar timestamp para avgntmgr.sys
*** ERRO: Módulo carga símbolos concluída, mas não pôde ser carregado para avgntmgr.sys
Provavelmente causado por: avgntmgr.sys (avgntmgr 4609)

Encaminhar: MachineOwner
---------

kd>! analisar-v
************************************************** *****************************
* *
* Análise bugcheck *
* *
************************************************** *****************************

IRQL_NOT_LESS_OR_EQUAL (a)
Foi feita uma tentativa de acessar um paginável (ou completamente inválido) endereço em uma
interrupt request level (IRQL) que é demasiado elevado. Isto é normalmente
causados por condutores utilizando abusiva endereços.
Se um depurador do kernel está disponível obter o stack backtrace.
Argumentos:
Arg1: ffff00ff, memória referenciada
ARG2: 00000002, IRQL
Arg3: 00000000, bitfield:
bit 0: valor 0 = ler operação, 1 = operação de escrita
bit 3: valor 0 = não executar uma operação, 1 = executar operação (apenas em chips que suportam este nível de estado)
Arg4: 804ed444, o endereço que referenciou memória

Depurando Detalhes:
------------------


READ_ADDRESS: ffff00ff

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset 71
804ed444 8b3486 mov esi, dword ptr [esi + eax * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: svchost.exe

LAST_CONTROL_TRANSFER: a partir de 804ed48a para 804ed444

STACK_TEXT:
b34933e4 804ed48a 8a490000 00000000 00000000 nt! CcGetVacbLargeOffset 0 x71
b3493418 8056d6de 00490000 00000000 00000000 nt! CcGetVirtualAddress 0 X70
b3493480 f7b78a6e 8a5d83a0 b34934b0 00001000 nt! CcMapData 0 x8b
b34934a0 f7b7945f b34937cc e18ce810 00000000 Ntfs! NtfsMapStream 0 X46
b34934d0 f7b79ace b34937cc 0000000c 00000000 Ntfs! ReadIndexBuffer 0 x8a
b3493500 f7b7ab95 b34937cc b349360c e1e38e00 Ntfs! FindFirstIndexEntry 0 x191
b3493548 f7b7ace8 b34937cc e18ce810 e1e38e00 Ntfs! NtfsFindIndexEntry 0 x48
b349357c f7b7aa23 b34937cc e18ce810 00000101 Ntfs! NtfsLookupEntry 0 XA2
b34937a8 f7b77042 b34937cc 8a3c15d0 b34938fc Ntfs! NtfsCommonCreate 0 x10c3
b3493954 f746ff70 8a3c15d0 b3493c00 8a626020 Ntfs! NtfsNetworkOpenCreate 0 x8a
b3493974 f747d0e8 8a3c15d0 b3493c00 8a6277d8 sr! SrFastIoQueryOpen 0 x40
b3493994 f7489c27 000000f2 00000000 b34939cc fltmgr! FltpPerformFastIoCall 0 X300
b34939ec f765b609 8a3c15d0 b3493c00 8a62c2b0 fltmgr! FltpFastIoQueryOpen 0 xa1
AVISO: Stack unwind informações não disponíveis. Após fotogramas podem estar errados.
b3493a08 805743fd 8a3c15d0 b3493c00 8a663370 avgntmgr 0 x4609
b3493af4 80563fec 8a69b900 00000000 8a5b13a8 nt! IopParseDevice 0 x916
b3493b7c 805684da 00000000 b3493bbc 00000040 nt! ObpLookupObjectName 0 x56a
b3493bd0 805745a3 00000000 00000000 8a3c7201 nt! ObOpenObjectByName 0 xeb
b3493d54 804de7ec 009cefe0 009cefb8 009cf00c nt! NtQueryAttributesFile 0 xf1
b3493d54 7c90e4f4 009cefe0 009cefb8 009cf00c nt! KiFastCallEntry 0 xf8
009cf00c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr 4609
f765b609? ?

SYMBOL_STACK_INDEX: d

SYMBOL_NAME: avgntmgr 4609

FOLLOWUP_NAME: MachineOwner

Nome_módulo: avgntmgr

IMAGE_NAME: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr 4609

BUCKET_ID: 0xA_avgntmgr 4609

Encaminhar: MachineOwner
---------

[philthomas]

É definitivamente soa como um fragmento AVG deixou para trás.

Tenha um olhar para o que estão a ser chamados programas etc aquando do arranque, em msconfig.

Goto Iniciar / Executar digite msconfig e pressione Enter .... clique na guia Start Up e ver se tem alguma coisa lá AVG nele. Se assim for untick o item (s), clique em Aplicar e OK e, em seguida, reinicie o sistema .... você pode obter uma Nag na reinicialização, mas apenas assinalar a não ser mostrada novamente, ou qualquer coisa assim ..... Eu esquecer a mensagem exata.

Se isso não fazê-lo, acho que você pode desinstalar Antivir, então reinstalar AVG e removê-lo novamente, usando a ferramenta de remoção.

[communiq8]

Eu definitivamente ir com essa resposta, mas você só pode ter de desactivar 'Antivir'. Basta dizer que você pode ser capaz de salvar o emprego.

Não foi possível usar o HijackThis para remover ofender item?

[rondragon]

Aparentemente avgntmgr.sys é de Antivir não AVG. I've uninstalled Antivir mas porque é que este driver ainda está causando o meu problema? Qual é exactamente isso? Posso simplesmente apagá-lo?

By the way, outro BSOD aconteceu que se referiu o referido driver novamente!

[communiq8]

Se é um vírus que está causando o problema com o arquivo ou qualquer coisa que você precisar sair. I'd obter uma cópia do 'hijack este "é apenas o Google e download.

Executá-lo em sua máquina e procure o arquivo na lista, você deve ser capaz de eliminá-lo "corretamente" Você verificar que não foi configurado para inicialização no msconfig? Não importa, se você não fazer a coisa hijack verificar o registro e remover o arquivo ofender.

Gostaria, então, usar um par de damas vírus e spyware limpeza, tenho vindo a utilizar malwarebytes como um limpador entre outras coisas e parece que as coisas outros não, é grátis demasiado

[4D (Fordy (Ford) Ollie]

Seria de supor avgntmgr.sys foi AVG Net Manager ..

No entanto eu googled-lo e ele veio com um lote de malware remoção dicas etc, parece que é um pouco desagradável pedaço de malware ..

Baixe e execute Trend Micro Hijack Este (HJT)

e postar um log. Vou dar uma olhada, mas não sou especialista em malware, temos aqui pessoas muito mais conhecimento sobre o assunto que vai ser capaz de analisar seu registro melhor do que eu puder, pode ser blindingly óbvio, ou pode demorar horas é apenas a maneira como isso funciona ...

EDIT *
Desculpe Communiq, comecei destacamento antes de vocês vieram para cima, só levei um tempo para terminar