Blue screen, BCCode: d1

[robi266]

Ostatnio spotkałem się z dziwnym błędem mojego laptopa (Toshiba Satellite L650-1NG), Potrafi się sam zrestartować podczas normalnej pracy (cokolwiek robię). Następnie wyskakuje Blue scrren na parę sekund i z powrotem wraca do pracy.

Dodatkowe informacje o problemie:
BCCode: d1
BCP1: 0000000000000028
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF88001811B2D
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Niestety nie mogę zdobyć dokładnych parametrów błędu ale w programie bluescrrenview pokazuje:
Dump Fille: 070912-24772-01.dmp
Crash Time: 2012-07-09 22:31:16
Bug Check String: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code: 0x000000d1
Parameter 1: 00000000`00000028
Parameter 2: 00000000`00000002
Parameter 3: 00000000`00000000
Parameter 4: fffff880`0199ab2d
Cause By Driver: NETIO.SYS
Caused By Adres: NETIO.SYS+11b2d
Procesor: x64
Crash Adres: ntoskrnl.exe+7cc80
Full Path: C:\Windows\Minidump\070912-24772-01.dmp
Procesor Count: 2
Major Version: 15
Minor Version: 7601
Dump Fille Size: 291 008

AISA342
Podsumowanie:
Procesor: Inter Celeron, 2133 MHz
Nazwa płyty Głównej: Nieznane
Microukład Płyty głównej: Nieznane
Typ Biosu: Nieznane
Karta Video: Intel(R) HD Graphics
Karta Sieciowa: karta sieciowa Bradcom 802.11n
Karta sieciowa: Atheros AR8152 PCI-E

Proszę was o wsparcie z waszej strony dobrymi radami

[djkamil09061991]

Problem najprawdopodobniej spowodowany sterownikiem do sieci.
Zainstaluj ten sterownik:
Dostępne tylko dla zarejestrowanych użytkowników

[seba86mu]

Jeżeli instalacja sterownika do karty sieciowej nie pomoże problem może wywoływać również zapora sieciowa (firewall) lub antywirus.
Napisz jaką zaporę i antywirusa posiadasz.
Wyłącz je na próbę lub zmień na inne i testuj czy jest poprawa.

[robi266]

Zainstalowałem sterownik ale to nic nie dało.... Dalej się restartuje...
Antywirusów posiadam dwa. Wynika to z tego że niedawno pozbywałem się złośliwego wirusa który blokował mi dostęp do internetu. Są nimi: Avast, Kasperski Pure 2.0.

-- 15 lip 2012, 13:21 --

Zainstalowałem sterownik ale to nic nie dało.... Dalej się restartuje...
Antywirusów posiadam dwa. Wynika to z tego że niedawno pozbywałem się złośliwego wirusa który blokował mi dostęp do internetu. Są nimi: Avast, Kasperski Pure 2.0- obydwa na okres próbny (30 dni).
Komputer mi wyświetlił że zapory systemu są wyłączone- włączyłem je czekam na rezultaty.
Cóż dalej działać??

[seba86mu]

Antywirusów posiadam dwa. Wynika to z tego że niedawno pozbywałem się złośliwego wirusa który blokował mi dostęp do internetu. Są nimi: Avast, Kasperski Pure 2.0.

W żadnym wypadku nie korzystaj z dwóch antywirusów jednocześnie.
Odinstaluj jednego z nich.
Proponuję pozostawić Avasta.

Pokaż log z programu Autoruns => Optymalizacja autostartu z wykorzystaniem narzędzia Autoruns

Dodatkowo pokaż logi zgodnie z regulaminem działu Bezpieczeństwo:
=> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

[robi266]

Włączenie zapór nic nie dało.

A i zdobyłem wreszcie informacje od komputera:

Podpis problemu:
Nazwa zdarzenia problemu: BlueScreen
Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.3
Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:
BCCode: d1
BCP1: 0000000000000028
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF88002155B2D
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Pliki pomagające opisać problem:
C:\Windows\Minidump\071512-17503-01.dmp
C:\Users\Nazwa urzytkownika\AppData\Local\Temp\WER-49405-0.sysdata.xml

Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:
C:\Windows\system32\pl-PL\erofflps.txt

-- 15 lip 2012, 14:08 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[seba86mu]

Prosiłem o log w postaci pliku w formacie .arn, a nie screeny programu.
Log wykonasz zgodnie z instrukcją, do której link podałem powyżej.

Dodatkowo podaj logi zgodnie z instrukcją:
=> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

[robi266]

Loga nie mogę a raczej nie da się załadować na wklej.eu
Proszę bardzo na rapidshare: Dostępne tylko dla zarejestrowanych użytkowników

[seba86mu]

W Autoruns odznacz:

Zakładka Logon:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
=> rdpclip
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
=> 00TCrdMain
=> cAudioFilterAgent
=> IgfxTray
=> Persistence
=> SmartAudio
=> SmartFaceVWatcher
=> SmoothView
=> Teco
=> Toshiba Registration
=> Toshiba TEMPRO
=> TosNC
=> TosReelTimeMonitor
=> TosSENotify
=> TosVolRegulator
=> TosWaitSrv
=> TPwrMain
=> Zune Launcher
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
=> adiras
=> Adobe ARM
=> Adobe Reader Speed Launcher
=> CloneCDTray
=> ITSecMng
=> Microsoft Default Manager
=> NBAgent
=> ToshibaServiceStation
=> TWebCamera
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
=> Bluetooth Manager.lnk
=> FILSHtray.lnk
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
=> ALLUpdate
=> DAEMON Tools Lite
=> Gadu-Gadu 10
=> Odkurzacz-MCD
=> scheduler_monitor
=> swg
=> TOSHIBA Online Product Information
=> uTorrent

Zakładka Internet Explorer:
=> Odznacz wszystko

Zakładka Scheduled Tasks:
=> Odznacz wszystko

Zakładka Services:
=> Odznacz wszystko oprócz:
=> avast! Antivirus

Zakładka Sidebar Gadgets:
=> Avast! antivirus monitor

Zakładka WinLogon:
=> Odznacz wszystko

Zakładka Winsock Providers:
=> Odznacz wszystko

Uruchom ponownie komputer.

[robi266]

Odznaczyłem w Autoruni'e wszystko co było wskazane.
Zakładkę Logon też mam odznaczyć?- wybrane podpunkty?

-- 16 lip 2012, 10:37 --

Odznaczyłem w Autoruni'e wszystko co było wskazane.
Co dalej robić??
Zakładkę Logon też mam odznaczyć?- wybrane podpunkty?

[seba86mu]

Zakładkę Logon też mam odznaczyć?- wybrane podpunkty?

Tak, zakładka Logon również. Tam masz najwięcej do odznaczenia.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
=> rdpclip
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
=> 00TCrdMain
=> cAudioFilterAgent
=> IgfxTray
=> Persistence
=> SmartAudio
=> SmartFaceVWatcher
=> SmoothView
=> Teco
=> Toshiba Registration
=> Toshiba TEMPRO
=> TosNC
=> TosReelTimeMonitor
=> TosSENotify
=> TosVolRegulator
=> TosWaitSrv
=> TPwrMain
=> Zune Launcher
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
=> adiras
=> Adobe ARM
=> Adobe Reader Speed Launcher
=> CloneCDTray
=> ITSecMng
=> Microsoft Default Manager
=> NBAgent
=> ToshibaServiceStation
=> TWebCamera
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
=> Bluetooth Manager.lnk
=> FILSHtray.lnk
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
=> ALLUpdate
=> DAEMON Tools Lite
=> Gadu-Gadu 10
=> Odkurzacz-MCD
=> scheduler_monitor
=> swg
=> TOSHIBA Online Product Information
=> uTorrent

Co dalej robić??

Podaj logi z:
=> OTL (OTL.txt i Extras.txt) => http://www.hotfix.pl/obsluga-programu-otl-a143.htm
=> TDSSKiller => http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników

[robi266]

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
TDSS: Dostępne tylko dla zarejestrowanych użytkowników

[seba86mu]

Przenoszę do działu Bezpieczeństwo.

[kominekl]

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{073B89C3-BA88-41B5-965F-B35A88EAE838}" = TOSHIBA Supervisor Password
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1B87C40B-A60B-4EF3-9A68-706CF4B69978}" = Toshiba Assist
"{2290A680-4083-410A-ADCC-7092C67FC052}" = TOSHIBA Online Product Information
"{8E9CEA3B-EBD1-439C-A01D-830CB39613C6}" = TOSHIBA Hardware Setup
"{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}" = Toshiba Manuals
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}" = TOSHIBA Media Controller
"{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}" = Amazon.co.uk
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{DBB7021A-3437-446F-ACE5-7261644A972C}" = Toshiba TEMPRO
"{E0FAA369-B0E3-48B8-9447-4873103B0012}" = TOSHIBA ConfigFree
"{FDE58148-57E7-43BF-879A-29CCE818C078}" = eBay
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar
"Windows 7 - Codec Pack" = Windows 7 Codec Pack 3.1.0
Wszystko od Zune.
Wszystko od Windows Live.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym -> Dostępne tylko dla zarejestrowanych użytkowników (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe).

Pozostałości po McAfee.

Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.

Log Z OTL.

Jest on ucięty .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
c:\program files\common files\mcafee

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Autoruns.

Widzę, że się tu nim zabawiliście . Nie sprawdzam tego . Chciałbym jednak zobaczyć nowy log z Niego .

[robi266]

"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}" = TOSHIBA eco Utility
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C14518AF-1A0F-4D39-8011-69BAA01CD380}" = TOSHIBA Bulletin Board
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = Program TOSHIBA HDD/SSD Alert
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"{073B89C3-BA88-41B5-965F-B35A88EAE838}" = TOSHIBA Supervisor Password
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1B87C40B-A60B-4EF3-9A68-706CF4B69978}" = Toshiba Assist
"{2290A680-4083-410A-ADCC-7092C67FC052}" = TOSHIBA Online Product Information
"{8E9CEA3B-EBD1-439C-A01D-830CB39613C6}" = TOSHIBA Hardware Setup
"{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}" = Toshiba Manuals
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}" = TOSHIBA Media Controller
"{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}" = Amazon.co.uk
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{DBB7021A-3437-446F-ACE5-7261644A972C}" = Toshiba TEMPRO
"{E0FAA369-B0E3-48B8-9447-4873103B0012}" = TOSHIBA ConfigFree
"{FDE58148-57E7-43BF-879A-29CCE818C078}" = eBay
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar
"Windows 7 - Codec Pack" = Windows 7 Codec Pack 3.1.0
Wszystko od Zune.
Wszystko od Windows Live.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym -> Dostępne tylko dla zarejestrowanych użytkowników (po wcześniejszym zaznaczeniu w Nim opcji -> Pokazuj Elementy Systemowe.

Czyli że mam usunąć wszystkie wymienienie oprogramowania toshiby w trybie awaryjnym?? :/