blue screen BCCode d1

[yawaw]

Witam!
Od jakiegoś czasu pojawia mi się blue screen z wspomnianym kodem. Komputer sam się restartuje i potem działa normalnie. Dokładne dane problemu:

Podpis problemu:
Nazwa zdarzenia problemu: BlueScreen
Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.3
Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:
BCCode: d1
BCP1: 0000000000000028
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF88001A106FD
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Pliki pomagające opisać problem:
C:\Windows\Minidump\010813-15802-01.dmp
C:\Users\RaV\AppData\Local\Temp\WER-41043-0.sysdata.xml

Przeczytaj w trybie online nasze zasady zachowania poufności informacji:
Dostępne tylko dla zarejestrowanych użytkowników

Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:
C:\Windows\system32\pl-PL\erofflps.txt

Parametry komputera:
Procesor: Intel Core i3-2370M 2,40GHz
Grafika: Intel HD 3000
Karta sieciowa: Atheros AR8162/8166/8168 PCI-E

Nie wiem skąd mogę uzyskać dodatkowe dane. Proszę o pomoc i radę.

Dodam, że błąd (chyba) zazwyczaj pojawia się w trakcie używania uTorrenta. Antivirus, którego używam to Avast. Zaktualizowałem sterowniki do grafiki. Próbowałem także zaktualizować sterowniki od karty sieciowej, ale Windows mówi, że są aktualne. Dodam, że komputer ma niespełna 3 miesiące i jest na gwarancji. Dlatego zastanawiam się czy próbować zrobić coś samemu czy oddać go do serwisu?

[kominekl]

Nie wiem skąd mogę uzyskać dodatkowe dane. Proszę o pomoc i radę.

Podaj odczyt minidump -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

Dodam, że błąd (chyba) zazwyczaj pojawia się w trakcie używania uTorrenta. Antivirus, którego używam to Avast. Zaktualizowałem sterowniki do grafiki. Próbowałem także zaktualizować sterowniki od karty sieciowej, ale Windows mówi, że są aktualne. Dodam, że komputer ma niespełna 3 miesiące i jest na gwarancji. Dlatego zastanawiam się czy próbować zrobić coś samemu czy oddać go do serwisu?

Grzebać w systemie możemy. Nie możemy grzebać w jednostce tylko żeby nie utracić gwarancji .

[yawaw]

Jest to laptop Lenovo - także w środku i tak trudno byłoby coś grzebać Analizy chciałem dokonać przez BlueScreenView - ale okazało się, że użyciu CClenera w folderze 'minidump' nie ma żadnych plików więc nie mogę go odczytać - to z powodu czyszczenia Cleanerem? Jeśli tak to poczekam kiedy błąd pojawi się po raz kolejny i wtedy wykonam analizę. Dodam jeszcze, że przed chwilą zaktualizowałem uTorrenta i póki co wszystko działa i błąd się nie pojawia... Ale zobaczymy co będzie na dłuższą metę. Czy wina mogła leżeć po stronie 'starej' wersji uTorrenta?

[kominekl]

Czy wina mogła leżeć po stronie 'starej' wersji uTorrenta?

Może. Chodź to iście nieprawdopodobne .

Jest to laptop Lenovo - także w środku i tak trudno byłoby coś grzebać

To możliwe jednak .

Analizy chciałem dokonać przez BlueScreenView - ale okazało się, że użyciu CClenera w folderze 'minidump' nie ma żadnych plików więc nie mogę go odczytać - to z powodu czyszczenia Cleanerem? Jeśli tak to poczekam kiedy błąd pojawi się po raz kolejny i wtedy wykonam analizę. Dodam jeszcze, że przed chwilą zaktualizowałem uTorrenta i póki co wszystko działa i błąd się nie pojawia... Ale zobaczymy co będzie na dłuższą metę

Tak to jedna z opcji CCleaner`a. Poczekamy. A w międzyczasie zastosuj się do wymogów działu -> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html.

[yawaw]

Witam!
W dniu dzisiejszym 'w końcu' błąd pojawił się po raz kolejny ( w trakcie używania programu uTorrent ). Podaję screen z programu BlueScreenView - Dostępne tylko dla zarejestrowanych użytkowników

Dodaję też resztę "zrzutu", który nie zmieścił się przy PrintScreen'ie - Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

W dniu dzisiejszym 'w końcu' błąd pojawił się po raz kolejny ( w trakcie używania programu uTorrent ). Podaję screen z programu BlueScreenView - Dostępne tylko dla zarejestrowanych użytkowników

Nadal czekamy na spełnienie wymagań działu dotyczących logów .

BSOD.

Powoduje je sterownik NETIO.sys. Jest to sterownik sieciowy, w takim razie zreinstaluj (zaktualizuj) sterowniki sieciowe.

[yawaw]

Nadal czekamy na spełnienie wymagań działu dotyczących logów .

Wykonałem loga i zamieściłem go na wklej.eu

1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników

Dodatkowo raport z TDSSKillera

22:13:30.0459 3264 TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
22:13:33.0373 3264 ============================================================
22:13:33.0373 3264 Current date / time: 2013/01/28 22:13:33.0373
22:13:33.0373 3264 SystemInfo:
22:13:33.0373 3264
22:13:33.0373 3264 OS Version: 6.1.7601 ServicePack: 1.0
22:13:33.0373 3264 Product type: Workstation
22:13:33.0374 3264 ComputerName: RAV-KOMPUTER
22:13:33.0374 3264 UserName: RaV
22:13:33.0374 3264 Windows directory: C:\Windows
22:13:33.0374 3264 System windows directory: C:\Windows
22:13:33.0374 3264 Running under WOW64
22:13:33.0374 3264 Processor architecture: Intel x64
22:13:33.0375 3264 Number of processors: 4
22:13:33.0375 3264 Page size: 0x1000
22:13:33.0375 3264 Boot type: Normal boot
22:13:33.0375 3264 ============================================================
22:13:33.0976 3264 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:13:33.0985 3264 \Device\Harddisk0\DR0:
22:13:33.0985 3264 MBR used
22:13:33.0985 3264 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x64000
22:13:33.0985 3264 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x64800, BlocksNum 0x34920800
22:13:33.0985 3264 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x34985800, BlocksNum 0x32F0000
22:13:34.0057 3264 Initialize success
22:13:34.0057 3264 ============================================================

(...) w takim razie zreinstaluj (zaktualizuj) sterowniki sieciowe.

Próbowałem aktualizować przez Menadżer urządzeń ale wg 'niego' sterowniki są aktulane.

[cosik_ktosik]

Jeśli to nie będzie wirus to zobacz z innym firewallem i antywirusem.

[yawaw]

Jeśli to nie będzie wirus to zobacz z innym firewallem i antywirusem.

Tak myślałem, że to może być powodowane przez antywirusa. Na samym początku miałem McAfee, potem go odinstalowałem i zainstalowałem Avasta. Okazało się, że zostały jeszcze jakieś programy 'pomocnicze' z McAfee, i myślałem, że to to jest przyczną. Ale po odinstalowaniu pozostałośći McAfee problem dalej się pojawiał. Dlatego zamieniłem Avasta na Microsoft Security Essential, ale problem występuję nadal. Dlatego myślę, że nie jest to wina antywirusa.

[cosik_ktosik]

No to muszą nasi spece najpierw sprawdzić Twoje logi.

[yawaw]

No to muszą nasi spece najpierw sprawdzić Twoje logi.

W takim razie czekam z cierpliwością

[kominekl]

W takim razie czekam z cierpliwością

Małe lenistwo mnie dopadło . Przepraszam za zwłokę .

Próbowałem aktualizować przez Menadżer urządzeń ale wg 'niego' sterowniki są aktulane.

W takim razie obecne są najnowszymi, więc należy je tylko zainstalować ponownie (odinstaluj i zainstaluj te same ponownie).

Tak myślałem, że to może być powodowane przez antywirusa. Na samym początku miałem McAfee, potem go odinstalowałem i zainstalowałem Avasta. Okazało się, że zostały jeszcze jakieś programy 'pomocnicze' z McAfee, i myślałem, że to to jest przyczną. Ale po odinstalowaniu pozostałośći McAfee problem dalej się pojawiał. Dlatego zamieniłem Avasta na Microsoft Security Essential, ale problem występuję nadal. Dlatego myślę, że nie jest to wina antywirusa.

Resztek po McAfee to tu jest w brud jeszcze . Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników .

"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"Reimage Repair" = Reimage Repair
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = Browser Manager
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{AF192694-4B15-4AC1-92F3-1B02E98C08BD}" = LockKey
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"VeriFace" = VeriFace

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=114336&tt=201112_ccp_ctrl_4712_3&babsrc=SP_ss&mntrId=9ae0207f000000000000446d57a3a998
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2012-11-20 07:17:14 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
CHR - Extension: Settings Protector = C:\Users\RaV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
[2013-01-01 11:38:57 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013-01-01 11:38:24 | 000,000,000 | ---D | C] -- C:\Users\RaV\AppData\Roaming\OpenCandy
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
C:\Users\RaV\AppData\Roaming\oald7

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL.

[yawaw]

Resztek po McAfee to tu jest w brud jeszcze . Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników ... s/MCPR.exe .

"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"Reimage Repair" = Reimage Repair
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = Browser Manager
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{AF192694-4B15-4AC1-92F3-1B02E98C08BD}" = LockKey
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"VeriFace" = VeriFace


Odinstaluj to oprogramowanie.

Zrobiłem wszystko tak jak napisane powyżej. Wykonałem także skrypt i wszystkie pozostałe polecenia. Podaję logi:

1. log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników
2. log z ADWClenaer - Dostępne tylko dla zarejestrowanych użytkowników
3. nowe logi z OTL - Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-633558011-178652053-2619874345-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-633558011-178652053-2619874345-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll) - File not found
[2013-01-28 10:14:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[yawaw]

1. Nowy log z usuwania - Dostępne tylko dla zarejestrowanych użytkowników
2. log z Autoruns - Dostępne tylko dla zarejestrowanych użytkowników