[rondragon]

Please help,

Jag har problem med Windows kraschar nu under några månader. Jag har installerat drivrutinerna tagits hårdvara etc. Jag kan helt enkelt inte har tid att göra en systematisk avinstallation av drivrutiner / hårdvara som MS föreslår. Jag skulle vilja ha möjlighet att snabbt tolka Minidump filer. Jag har Minidump filer men jag kan inte lägga upp dem?

Kan någon hjälpa? Snälla!

Skål,
Ron

[4D (Fordy (Ford) Ollie]

Vad är hex kod på BSOD? Det kan ofta hjälpa till att räkna ut vad som är fel.

(Blå skärm med en massa vitt skrivpapper, den första raden bör ha en alfanumerisk sträng - det är något som behövs.)

[rondragon]

Tack för att komma tillbaka till mig. Här är de bugcheck analys:

IRQL_NOT_LESS_OR_EQUAL (a)
Ett försök gjordes att få åtkomst till en pageable (eller helt ogiltiga) adress på en
avbrottsbegäran nivå (IRQL) som är för hög. Detta är normalt
orsakas av att förare som använder felaktig adress.
Om en kernel debugger finns få stack backtrace.
Argument:
Arg1: ff90020c, minne refererade
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield:
bit 0: Värde 0 = läsa operationen, 1 = skrivoperation
bit 3: Värde 0 = inte en utföra operationen, 1 = verkställa (endast på marker som stöder denna nivå av status)
Arg4: 804ed444, adress som refererade till minnet

Debugging Details:
------------------


READ_ADDRESS: ff90020c

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset 71
804ed444 8b3486 mov ESI, dword ptr [ESI + EAX * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: explorer.exe

LAST_CONTROL_TRANSFER: från 804ed48a att 804ed444

STACK_TEXT:
b9f06104 804ed48a 8a443000 00000000 00000000 nt! CcGetVacbLargeOffset 0 x71
b9f06138 8056d6de 00443000 00000000 00000000 nt! CcGetVirtualAddress 0 X70
b9f061a0 f7b78a6e 8a4eed60 b9f061d0 00001000 nt! CcMapData 0 x8b
b9f061c0 f7b7945f b9f065bc e1966b70 00000000 ntfs! NtfsMapStream 0 x46
b9f061f0 f7b79ace b9f065bc 0000000c 00000000 ntfs! ReadIndexBuffer 0 x8a
b9f06220 f7b7b55e b9f065bc e16f0a88 e1fe76a8 ntfs! FindFirstIndexEntry 0 x191
b9f06348 f7b7b6f4 b9f065bc e1966d08 e1966b70 ntfs! NtfsRestartIndexEnumeration 0 x6c
b9f0656c f7b7a2e8 b9f065bc 8a274e00 8a626100 ntfs! NtfsQueryDirectory 0 x54a
b9f065a0 f7b7a253 b9f065bc e1966b70 8a62c2b0 ntfs! NtfsCommonDirectoryControl 0 xbc
b9f06718 804e37f7 8a626020 8a274e00 8a6622e8 ntfs! NtfsFsdDirectoryControl 0 XAD
b9f06728 f7468459 b9f0676c 804e37f7 8a6277d8 nt! IopfCallDriver 0 x31
b9f06730 804e37f7 8a6277d8 8a274e00 8a274e00 sr! SrPassThrough 0 x31
b9f06740 f747e09e 8a274e00 8a664f38 00000000 nt! IopfCallDriver 0 x31
b9f0676c 804e37f7 8a62c2b0 8a274e00 8a274e00 fltmgr! FltpDispatch 0 x152
b9f0677c f7658539 8a590560 8a274e00 8a274e00 nt! IopfCallDriver 0 x31
VARNING: Stack varva ner informationen inte tillgänglig. Efter ramar kan vara fel.
b9f067b0 f765862c 8a663370 8a274e00 0000000c avgntmgr 0 x1539
b9f067c8 804e37f7 8a663370 8a274e00 806f02d0 avgntmgr 0 x162c
b9f067d8 80567f81 b9f06844 0150ce64 80572111 nt! IopfCallDriver 0 x31
b9f067ec 8057216e 8a663370 8a274e00 8a590560 nt! IopSynchronousServiceTail 0 X70
b9f06810 804de7ec 00000298 00000000 00000000 nt! NtQueryDirectoryFile 0 x5d
b9f06810 7c90e4f4 00000298 00000000 00000000 nt! KiFastCallEntry 0 xf8
0150d13c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr 1539
f7658539? ???

SYMBOL_STACK_INDEX: f

SYMBOL_NAME: avgntmgr 1539

FOLLOWUP_NAME: MachineOwner

Modulnamn: avgntmgr

IMAGE_NAME: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr 1539

BUCKET_ID: 0xA_avgntmgr 1539

Uppföljning: MachineOwner

[philthomas]

Har du avinstallerat AVG av någon chans och / eller lagt till en senare version eller en ny AV-program?
Jag märker en av filerna som nämns i ditt inlägg är avgntmgr, så det kan vara värt att köra AVG Removal Tool, För att bli av med alla rester av gamla AVG filer och om du fortfarande använda AVG, installera det igen.

[rondragon]

Jag hade AVG installerade ett tag sedan men har använt AntiVir nyligen. Jag har haft den här filen avgntmgr.sys komma före i kraschdump så jag har tillfälligt unistalled AV-program. Jag har bara använt AVG borttagningsverktyg som föreslog en startas datorn och BAM! Jag får en BSOD när du loggar in i Windows. Det verkar som avgntmgr.sys nämns igen. Ett virus kanske??? PC annars kör fina och felsäkert läge är aldrig ett problem. Alla tankar????

BugCheck 1000000A, (ffff00ff, 2, 0, 804ed444)

Det gick inte att ladda bilden avgntmgr.sys, Win32 error 0n2
*** VARNING: Det går inte att verifiera tidsstämpel för avgntmgr.sys
*** ERROR: Module load avslutats men symboler inte kunde lastas för avgntmgr.sys
Troligen orsakad av: avgntmgr.sys (avgntmgr 4609)

Uppföljning: MachineOwner
---------

kd>! analyze-v
************************************************** *****************************
* *
* Bugcheck Analys *
* *
************************************************** *****************************

IRQL_NOT_LESS_OR_EQUAL (a)
Ett försök gjordes att få åtkomst till en pageable (eller helt ogiltiga) adress på en
avbrottsbegäran nivå (IRQL) som är för hög. Detta är normalt
orsakas av att förare som använder felaktig adress.
Om en kernel debugger finns få stack backtrace.
Argument:
Arg1: ffff00ff, minne refererade
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield:
bit 0: Värde 0 = läsa operationen, 1 = skrivoperation
bit 3: Värde 0 = inte en utföra operationen, 1 = verkställa (endast på marker som stöder denna nivå av status)
Arg4: 804ed444, adress som refererade till minnet

Debugging Details:
------------------


READ_ADDRESS: ffff00ff

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset 71
804ed444 8b3486 mov ESI, dword ptr [ESI + EAX * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: Svchost.exe

LAST_CONTROL_TRANSFER: från 804ed48a att 804ed444

STACK_TEXT:
b34933e4 804ed48a 8a490000 00000000 00000000 nt! CcGetVacbLargeOffset 0 x71
b3493418 8056d6de 00490000 00000000 00000000 nt! CcGetVirtualAddress 0 X70
b3493480 f7b78a6e 8a5d83a0 b34934b0 00001000 nt! CcMapData 0 x8b
b34934a0 f7b7945f b34937cc e18ce810 00000000 ntfs! NtfsMapStream 0 x46
b34934d0 f7b79ace b34937cc 0000000c 00000000 ntfs! ReadIndexBuffer 0 x8a
b3493500 f7b7ab95 b34937cc b349360c e1e38e00 ntfs! FindFirstIndexEntry 0 x191
b3493548 f7b7ace8 b34937cc e18ce810 e1e38e00 ntfs! NtfsFindIndexEntry 0 x48
b349357c f7b7aa23 b34937cc e18ce810 00000101 ntfs! NtfsLookupEntry 0 XA2
b34937a8 f7b77042 b34937cc 8a3c15d0 b34938fc ntfs! NtfsCommonCreate 0 x10c3
b3493954 f746ff70 8a3c15d0 b3493c00 8a626020 ntfs! NtfsNetworkOpenCreate 0 x8a
b3493974 f747d0e8 8a3c15d0 b3493c00 8a6277d8 sr! SrFastIoQueryOpen 0 x40
b3493994 f7489c27 000000f2 00000000 b34939cc fltmgr! FltpPerformFastIoCall 0 x300
b34939ec f765b609 8a3c15d0 b3493c00 8a62c2b0 fltmgr! FltpFastIoQueryOpen 0 xa1
VARNING: Stack varva ner informationen inte tillgänglig. Efter ramar kan vara fel.
b3493a08 805743fd 8a3c15d0 b3493c00 8a663370 avgntmgr 0 x4609
b3493af4 80563fec 8a69b900 00000000 8a5b13a8 nt! IopParseDevice 0 x916
b3493b7c 805684da 00000000 b3493bbc 00000040 nt! ObpLookupObjectName 0 x56a
b3493bd0 805745a3 00000000 00000000 8a3c7201 nt! ObOpenObjectByName 0 xeb
b3493d54 804de7ec 009cefe0 009cefb8 009cf00c nt! NtQueryAttributesFile 0 xf1
b3493d54 7c90e4f4 009cefe0 009cefb8 009cf00c nt! KiFastCallEntry 0 xf8
009cf00c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr 4609
f765b609? ???

SYMBOL_STACK_INDEX: D

SYMBOL_NAME: avgntmgr 4609

FOLLOWUP_NAME: MachineOwner

Modulnamn: avgntmgr

IMAGE_NAME: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr 4609

BUCKET_ID: 0xA_avgntmgr 4609

Uppföljning: MachineOwner
---------

[philthomas]

Det definitivt låter som en skärva AVG har lämnat bakom sig.

Ta en titt på vilka program osv är kallade i början av processen i msconfig.

Gå till Start / Kör skriv msconfig och tryck på Retur .... klicka på Start-Up-fliken och se om någonting har AVG i den. Om så är fallet untick objektet (s) klicka på Verkställ och OK och sedan starta om systemet .... kan du få en Nag på omstart men bara kryssa upp inte ska visas igen eller vad ..... Jag har glömt det exakta meddelande.

Om det inte gör det, jag antar att du kan avinstallera AntiVir, sedan installera AVG och ta bort den igen, med hjälp av verktyget för borttagning.

[communiq8]

Jag skulle definitivt gå med det svaret, även om du kanske bara har att inaktivera "AntiVir". Jag sa bara att du skulle kunna spara ett jobb.

Kunde inte du använda HijackThis för att ta bort störande objekt?

[rondragon]

Tydligen avgntmgr.sys är från AntiVir inte AVG. Jag har avinstallerat AntiVir så varför är det föraren fortfarande orsakar mitt problem? Vad är det?? Kan jag bara ta bort det?

Föresten, en annan BSOD bara hänt som har nämnt ovan förare igen!

[communiq8]

Om det är ett virus som orsakar problemet med att filen eller vad du behöver det. Jag vill få en kopia av "kapning detta just google och nedladdning.

Kör det på datorn och leta efter filen i listan, ska du då kunna ta bort det "korrekt" Har du kollat det inte var inställt på start i msconfig? Strunt samma, om du inte gör kapning sak kontrollera loggen och ta bort den felaktiga filen.

Jag skulle sedan använda ett par virus pjäser och spionprogram städare, jag har använt malwarebytes som en renare bland annat och det verkar att få saker andra inte gör det, det är gratis för

[4D (Fordy (Ford) Ollie]

Man skulle förutsätta avgntmgr.sys var AVG Net Manager ..

Men jag bara googled och det kom med en massa malware avlägsnande tips osv det verkar det är en otäck liten bit av sabotageprogram ..

Ladda ner och kör Trend Micro Hijack här (HJT)

och efter en logg. Jag ska ta en titt, men jag är ingen expert på sabotageprogram, vi har folk här mycket mer kunniga i ämnet som kommer att kunna behandla din log bättre än jag kan, kan det vara vis självklart, eller det kan ta timmar det är just så det fungerar ...

EDIT *
Tyvärr Communiq började jag meddelanden innan ni kom upp, bara tog mig en stund för att avsluta