locked
WINDOWS 7 SE CONGELA ALGUNAS VECES RRS feed

  • Pregunta

  • Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\Minidump\062110-28031-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: C:\websymbols
    Executable search path is: 
    Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntkrnlpa.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
    Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS
    Built by: 7600.16385.x86fre.win7_rtm.090713-1255
    Machine Name:
    Kernel base = 0x82a39000 PsLoadedModuleList = 0x82b81810
    Debug session time: Mon Jun 21 22:25:33.500 2010 (GMT-5)
    System Uptime: 0 days 0:00:21.437
    Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntkrnlpa.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ...
    Loading User Symbols
    Loading unloaded module list
    ....
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for win32k.sys - 
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 1000008E, {c0000005, 94d9c59b, 94557bc4, 0}

    ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    Probably caused by : win32k.sys ( win32k!EngLpkInstalled+ae72 )

    Followup: MachineOwner
    ---------

    2: kd> .restart /f

    Loading Dump File [C:\Windows\Minidump\062110-28031-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: C:\websymbols
    Executable search path is: 
    Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntkrnlpa.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
    Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS
    Built by: 7600.16385.x86fre.win7_rtm.090713-1255
    Machine Name:
    Kernel base = 0x82a39000 PsLoadedModuleList = 0x82b81810
    Debug session time: Mon Jun 21 22:25:33.500 2010 (GMT-5)
    System Uptime: 0 days 0:00:21.437
    Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
    *** WARNING: Unable to verify timestamp for ntkrnlpa.exe
    *** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ...
    Loading User Symbols
    Loading unloaded module list
    ....
    *** ERROR: Symbol file could not be found.  Defaulted to export symbols for win32k.sys - 
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 1000008E, {c0000005, 94d9c59b, 94557bc4, 0}

    ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    Probably caused by : win32k.sys ( win32k!EngLpkInstalled+ae72 )

    Followup: MachineOwner
    ---------

    2: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
    This is a very common bugcheck.  Usually the exception address pinpoints
    the driver/function that caused the problem.  Always note this address
    as well as the link date of the driver/image that contains this address.
    Some common problems are exception code 0x80000003.  This means a hard
    coded breakpoint or assertion was hit, but this system was booted
    /NODEBUG.  This is not supposed to happen as developers should never have
    hardcoded breakpoints in retail code, but ...
    If this happens, make sure a debugger gets connected, and the
    system is booted /DEBUG.  This will let us see why this breakpoint is
    happening.
    Arguments:
    Arg1: c0000005, The exception code that was not handled
    Arg2: 94d9c59b, The address that the exception occurred at
    Arg3: 94557bc4, Trap Frame
    Arg4: 00000000

    Debugging Details:
    ------------------

    ***** Kernel symbols are WRONG. Please fix symbols to do analysis.

    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************
    *************************************************************************
    ***                                                                   ***
    ***                                                                   ***
    ***    Your debugger is not using the correct symbols                 ***
    ***                                                                   ***
    ***    In order for this command to work properly, your symbol path   ***
    ***    must point to .pdb files that have full type information.      ***
    ***                                                                   ***
    ***    Certain .pdb files (such as the public OS symbols) do not      ***
    ***    contain the required information.  Contact the group that      ***
    ***    provided you with these symbols if you need this command to    ***
    ***    work.                                                          ***
    ***                                                                   ***
    ***    Type referenced: nt!_KPRCB                                     ***
    ***                                                                   ***
    *************************************************************************

    ADDITIONAL_DEBUG_TEXT:  
    Use '!findthebuild' command to search for the target build information.
    If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

    MODULE_NAME: win32k

    FAULTING_MODULE: 82a39000 nt

    DEBUG_FLR_IMAGE_TIMESTAMP:  4a5bc2a2

    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucci n en 0x%08lx hace referencia a la memoria en 0x%08lx. La memoria no se pudo %s.

    FAULTING_IP: 
    win32k!EngLpkInstalled+ae72
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    TRAP_FRAME:  94557bc4 -- (.trap 0xffffffff94557bc4)
    ErrCode = 00000000
    eax=00000000 ebx=00000002 ecx=00000000 edx=00000000 esi=000000c0 edi=00000010
    eip=94d9c59b esp=94557c38 ebp=94557c50 iopl=0         nv up ei pl nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202
    win32k!EngLpkInstalled+0xae72:
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h] ds:0023:000000b8=????????
    Resetting default scope

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

    BUGCHECK_STR:  0x8E

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 94d9c7de to 94d9c59b

    STACK_TEXT:  
    WARNING: Stack unwind information not available. Following frames may be wrong.
    94557c50 94d9c7de 00000000 00000000 00000010 win32k!EngLpkInstalled+0xae72
    94557c7c 94da1c29 00000000 00000000 000088b8 win32k!EngLpkInstalled+0xb0b5
    94557c98 94da160d 00000000 000088b8 94d4639e win32k!EngLpkInstalled+0x10500
    94557cb0 94da21e2 ffb6f550 ffb6f550 ffb6f550 win32k!EngLpkInstalled+0xfee4
    94557cd0 94d9e777 00000000 ffb6f550 874077c0 win32k!EngLpkInstalled+0x10ab9
    94557cf4 94d9e91d ffb6f550 00000001 874077c0 win32k!EngLpkInstalled+0xd04e
    94557d10 82cb2c5a 85de0118 00000001 82ba19d0 win32k!EngLpkInstalled+0xd1f4
    94557d34 77ab64f4 badb0d00 0012e4bc 00000000 nt+0x279c5a
    94557d38 badb0d00 0012e4bc 00000000 00000000 0x77ab64f4
    94557d3c 0012e4bc 00000000 00000000 00000000 0xbadb0d00
    94557d40 00000000 00000000 00000000 00000000 0x12e4bc


    STACK_COMMAND:  kb

    FOLLOWUP_IP: 
    win32k!EngLpkInstalled+ae72
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  win32k!EngLpkInstalled+ae72

    FOLLOWUP_NAME:  MachineOwner

    IMAGE_NAME:  win32k.sys

    BUCKET_ID:  WRONG_SYMBOLS

    Followup: MachineOwner
    ---------

    GRACIAS DE ANTEMANO
    miércoles, 23 de junio de 2010 2:50

Respuestas

  • Antes de sacar el AVG proba de desintalar el silverlight que no aporta nada y fijate si siguen los congelamientos. A mi me dio resultado.

    Si con esto anda mandale un mensaje a AVG para que corrigan el problema, como hizo Panda, para mi el antivirus de Microsoft no es de lo mejor y tambien genera problemas.

    Saludos.

    Héctor.

    No tiene que nada que ver el silverlight (excepto que usa las directx), y si te pasó por eso, piensa serioamente an cabiar la placa video...

    Y AVG es como todos los antivirus de terceros, (excepto el de MS). Leete despacito esto y se lo puedes escribir, que no lo croreegiran porque no pueden.. es el defecto que tienen al no hacer desarrollo nuevo desde el año 97 todos los antivirus)

    Todos los antivirus (menos el de MS) serializan todas las entradas / salidas a disco (y a la red) pasando por sus filtros (drivers propietarios). Con esto lo que consiguen es desactivar una de las mejores caracterisitcas de Windows 7, que es precisamente las prioridades en las colas de acceso a disco. Esta caracteristica se introdujo por primera vez en los sistemas operativos en Vista y la tienen, por tanto W2008 Server, Windows 7 y W2008 R2 Server. De esta manera la multitarea del sistema pasa a ser de verdad multitarea real ya que las tareas no solo tienen una prioridad de CPU sino tambien de acceso a disco. Sin esa prioridad en las colas de I/O, una tarea de prioridad real y una tarea de minima prioridad, son iguales en cuanto acceden a disco y la menos prioritaria está interfiriendo por tanto en la de maxima prioridad dañanado el rendimiento global.

    Los antivirus al serialzar con sus filtros propietarios dejan todas por igual... la multitarea se resiente: un defragmentador (que debe tener minima prioridad de acceso a disco para funcionar en segundo plano) se come la maquina...

    El antivirus de MS al menos en esto, lo gestiona todo a traves el propio sistema. No monta un solo filtro o driver de tal forma que su instalacion / desistalacion es tan limpia que no requiere reiniciar...

    Y con respecto a efectividad, todos son igual de malos. Absolutamente todos. Ninguna supera las pruebas que someto con la coleccion de virus (reales) que tengo en maquinas virtuales y todos rondan con estos virus de ultima generacion un 20% de deteccion. Los anuncios de "eficacia" que veo por la red siempre me han mosqueado: parecen "pagados" por las casas de antivirus..

    En conclusion: lo importante en una maquina son las buenas practicas y el sentido comun. Sin eso, uses lo que uses quedarás infectado antes o despues. Y los virus de hoy dia, los ultimos, son muy sofisticados: nunca te daran un sintoma de malfuncionamiento en la maquina, incluso algunos te protegen de otros virus.. no quieren competencia (y es normal... la gente no suele ir al medico si no tiene sintomas de estar malo..)

    NOTA: por cierto, hoy dia, un virus no detectable lo hacen los niños: con bajarse las herramientas (que encima son graficas) generadoras de virus por ejemplo de las pagina de ElHacker se construyne uno a medida que casi con 99,9% de seguridad no te lo va a detectar ningun antivirus. Lo pasas por antivirustotal que lo prueba con todos los ultimos motores de antivirus... y ninguno se entera. Lo pasas en local con el antivirus que quieras que deberian tener mas heuristica porque tambien deberian analizar comportamiento, y tampoco se enteran... :-(

     


    Jose Manuel Tella Llop news://jmtella.com

    jueves, 24 de junio de 2010 15:06
  • ya hize de nuevo lo de los simbolos y al parecer si es un problema de avg, aqui les dejo lo que salio


    Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\Minidump\062110-28031-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS
    Built by: 7600.16385.x86fre.win7_rtm.090713-1255
    Machine Name:
    Kernel base = 0x82a39000 PsLoadedModuleList = 0x82b81810
    Debug session time: Mon Jun 21 22:25:33.500 2010 (GMT-5)
    System Uptime: 0 days 0:00:21.437
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ...
    Loading User Symbols
    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 1000008E, {c0000005, 94d9c59b, 94557bc4, 0}

    Probably caused by : win32k.sys ( win32k!HMAllocObject+29 )

    Followup: MachineOwner
    ---------

    2: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
    This is a very common bugcheck.  Usually the exception address pinpoints
    the driver/function that caused the problem.  Always note this address
    as well as the link date of the driver/image that contains this address.
    Some common problems are exception code 0x80000003.  This means a hard
    coded breakpoint or assertion was hit, but this system was booted
    /NODEBUG.  This is not supposed to happen as developers should never have
    hardcoded breakpoints in retail code, but ...
    If this happens, make sure a debugger gets connected, and the
    system is booted /DEBUG.  This will let us see why this breakpoint is
    happening.
    Arguments:
    Arg1: c0000005, The exception code that was not handled
    Arg2: 94d9c59b, The address that the exception occurred at
    Arg3: 94557bc4, Trap Frame
    Arg4: 00000000

    Debugging Details:
    ------------------


    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucci n en 0x%08lx hace referencia a la memoria en 0x%08lx. La memoria no se pudo %s.

    FAULTING_IP:
    win32k!HMAllocObject+29
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    TRAP_FRAME:  94557bc4 -- (.trap 0xffffffff94557bc4)
    ErrCode = 00000000
    eax=00000000 ebx=00000002 ecx=00000000 edx=00000000 esi=000000c0 edi=00000010
    eip=94d9c59b esp=94557c38 ebp=94557c50 iopl=0         nv up ei pl nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202
    win32k!HMAllocObject+0x29:
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h] ds:0023:000000b8=????????
    Resetting default scope

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

    BUGCHECK_STR:  0x8E

    PROCESS_NAME:  avgchsvx.exe

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 94d9c7de to 94d9c59b

    STACK_TEXT: 
    94557c50 94d9c7de 00000000 00000000 00000010 win32k!HMAllocObject+0x29
    94557c7c 94da1c29 00000000 00000000 000088b8 win32k!InternalSetTimer+0x91
    94557c98 94da160d 00000000 000088b8 94d4639e win32k!SetRITTimer+0x22
    94557cb0 94da21e2 ffb6f550 ffb6f550 ffb6f550 win32k!SetAppStarting+0x43
    94557cd0 94d9e777 00000000 ffb6f550 874077c0 win32k!xxxInitProcessInfo+0xb4
    94557cf4 94d9e91d ffb6f550 00000001 874077c0 win32k!xxxUserProcessCallout+0x1f
    94557d10 82cb2c5a 85de0118 00000001 82ba19d0 win32k!W32pProcessCallout+0x43
    94557d24 82a7c0ee 000010e6 0012e4bc 0012e4c0 nt!PsConvertToGuiThread+0x47
    94557d34 77ab64f4 badb0d00 0012e4bc 00000000 nt!KiBBTUnexpectedRange+0xc
    WARNING: Frame IP not in any known module. Following frames may be wrong.
    94557d38 badb0d00 0012e4bc 00000000 00000000 0x77ab64f4
    94557d3c 0012e4bc 00000000 00000000 00000000 0xbadb0d00
    94557d40 00000000 00000000 00000000 00000000 0x12e4bc


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    win32k!HMAllocObject+29
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  win32k!HMAllocObject+29

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: win32k

    IMAGE_NAME:  win32k.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  4a5bc2a2

    FAILURE_BUCKET_ID:  0x8E_win32k!HMAllocObject+29

    BUCKET_ID:  0x8E_win32k!HMAllocObject+29

    Followup: MachineOwner
    ---------

    GRACIAS POR LA AYUDA PRESTADA

    Si tienes antivirus desistalalo con la herramienta de limpieza que da el fabricante desde su web -desde el panel de control no queda completa la desistalacion-... y usa solo el de Micosoft (gratis) que se puede descargar desde: http://www.microsoft.com/security_essentials/

    Si posteriorment sigue el problema... continuamos...


    Jose Manuel Tella Llop news://jmtella.com

    viernes, 25 de junio de 2010 17:28

Todas las respuestas

  • Pasa un test de memoria. Los 8E en win32k.sys suelen ser memoria defectuosa.

    A ser posible usa el Docmemory de http://www.simmtester.com ya que es el más fiable. El teste tiene que estar en ejecucion un minimo de 6 horas y dirante tiempo no dar un solo mensaje de aviso o de error.

    Un saludo,


    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 23 de junio de 2010 3:07
  • Gracias por responder, voy a hacer el test, aunque ya lo habia hecho con el mem test y no me tiro ningun error.
    miércoles, 23 de junio de 2010 15:01
  • Gracias por responder, voy a hacer el test, aunque ya lo habia hecho con el mem test y no me tiro ningun error.
    El memtest.. es demasiado "blando"... :-P

    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 23 de junio de 2010 20:40
  • Tenes el Silverlight y algun producto de Panda instalados??

    De ser asì te comento que el Panda tiene una incompatibilidad con un modulo del silverlight desde la última actualizaciòn de este ultimo , existe un hotfix de Panda que soluciona este problema, (manda un reporte a Panda que te lo pasan o buscalo en la pagina de soporte) o desintalando el SilverLight (que hasta ahora no veo para que sirve ya que no no noto ninguna mejora en la navegaciòn) se solucionan los congelados.

    Suerte.

    Héctor.

    jueves, 24 de junio de 2010 2:19
  • si tengo el silver light instalado y antivrus tengo avg free edition y ningun producto de panda

    jueves, 24 de junio de 2010 2:39
  • Otra cosa, depronto no es posible que haya algun driver incompatible que este generando el bsod
    jueves, 24 de junio de 2010 2:41
  • si tengo el silver light instalado y antivrus tengo avg free edition y ningun producto de panda


    Desistala el AVG... (es un forme candidato a bloqueos. Casi todos los antivirus son culpables de ellos) con la heerramienta de limpieza de su web (no vale solo desde el panel de control). Posteriormente si necesitas antivirus, usa el de MS (gratis) que se puede descargar desde: http://www.microsoft.com/security_essentials/

     


    Jose Manuel Tella Llop news://jmtella.com

    jueves, 24 de junio de 2010 5:27
  • Antes de sacar el AVG proba de desintalar el silverlight que no aporta nada y fijate si siguen los congelamientos. A mi me dio resultado.

    Si con esto anda mandale un mensaje a AVG para que corrigan el problema, como hizo Panda, para mi el antivirus de Microsoft no es de lo mejor y tambien genera problemas.

    Saludos.

    Héctor.

    jueves, 24 de junio de 2010 11:12
  • Antes de sacar el AVG proba de desintalar el silverlight que no aporta nada y fijate si siguen los congelamientos. A mi me dio resultado.

    Si con esto anda mandale un mensaje a AVG para que corrigan el problema, como hizo Panda, para mi el antivirus de Microsoft no es de lo mejor y tambien genera problemas.

    Saludos.

    Héctor.

    No tiene que nada que ver el silverlight (excepto que usa las directx), y si te pasó por eso, piensa serioamente an cabiar la placa video...

    Y AVG es como todos los antivirus de terceros, (excepto el de MS). Leete despacito esto y se lo puedes escribir, que no lo croreegiran porque no pueden.. es el defecto que tienen al no hacer desarrollo nuevo desde el año 97 todos los antivirus)

    Todos los antivirus (menos el de MS) serializan todas las entradas / salidas a disco (y a la red) pasando por sus filtros (drivers propietarios). Con esto lo que consiguen es desactivar una de las mejores caracterisitcas de Windows 7, que es precisamente las prioridades en las colas de acceso a disco. Esta caracteristica se introdujo por primera vez en los sistemas operativos en Vista y la tienen, por tanto W2008 Server, Windows 7 y W2008 R2 Server. De esta manera la multitarea del sistema pasa a ser de verdad multitarea real ya que las tareas no solo tienen una prioridad de CPU sino tambien de acceso a disco. Sin esa prioridad en las colas de I/O, una tarea de prioridad real y una tarea de minima prioridad, son iguales en cuanto acceden a disco y la menos prioritaria está interfiriendo por tanto en la de maxima prioridad dañanado el rendimiento global.

    Los antivirus al serialzar con sus filtros propietarios dejan todas por igual... la multitarea se resiente: un defragmentador (que debe tener minima prioridad de acceso a disco para funcionar en segundo plano) se come la maquina...

    El antivirus de MS al menos en esto, lo gestiona todo a traves el propio sistema. No monta un solo filtro o driver de tal forma que su instalacion / desistalacion es tan limpia que no requiere reiniciar...

    Y con respecto a efectividad, todos son igual de malos. Absolutamente todos. Ninguna supera las pruebas que someto con la coleccion de virus (reales) que tengo en maquinas virtuales y todos rondan con estos virus de ultima generacion un 20% de deteccion. Los anuncios de "eficacia" que veo por la red siempre me han mosqueado: parecen "pagados" por las casas de antivirus..

    En conclusion: lo importante en una maquina son las buenas practicas y el sentido comun. Sin eso, uses lo que uses quedarás infectado antes o despues. Y los virus de hoy dia, los ultimos, son muy sofisticados: nunca te daran un sintoma de malfuncionamiento en la maquina, incluso algunos te protegen de otros virus.. no quieren competencia (y es normal... la gente no suele ir al medico si no tiene sintomas de estar malo..)

    NOTA: por cierto, hoy dia, un virus no detectable lo hacen los niños: con bajarse las herramientas (que encima son graficas) generadoras de virus por ejemplo de las pagina de ElHacker se construyne uno a medida que casi con 99,9% de seguridad no te lo va a detectar ningun antivirus. Lo pasas por antivirustotal que lo prueba con todos los ultimos motores de antivirus... y ninguno se entera. Lo pasas en local con el antivirus que quieras que deberian tener mas heuristica porque tambien deberian analizar comportamiento, y tampoco se enteran... :-(

     


    Jose Manuel Tella Llop news://jmtella.com

    jueves, 24 de junio de 2010 15:06
  • ya hize de nuevo lo de los simbolos y al parecer si es un problema de avg, aqui les dejo lo que salio


    Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\Minidump\062110-28031-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS
    Built by: 7600.16385.x86fre.win7_rtm.090713-1255
    Machine Name:
    Kernel base = 0x82a39000 PsLoadedModuleList = 0x82b81810
    Debug session time: Mon Jun 21 22:25:33.500 2010 (GMT-5)
    System Uptime: 0 days 0:00:21.437
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ...
    Loading User Symbols
    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 1000008E, {c0000005, 94d9c59b, 94557bc4, 0}

    Probably caused by : win32k.sys ( win32k!HMAllocObject+29 )

    Followup: MachineOwner
    ---------

    2: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
    This is a very common bugcheck.  Usually the exception address pinpoints
    the driver/function that caused the problem.  Always note this address
    as well as the link date of the driver/image that contains this address.
    Some common problems are exception code 0x80000003.  This means a hard
    coded breakpoint or assertion was hit, but this system was booted
    /NODEBUG.  This is not supposed to happen as developers should never have
    hardcoded breakpoints in retail code, but ...
    If this happens, make sure a debugger gets connected, and the
    system is booted /DEBUG.  This will let us see why this breakpoint is
    happening.
    Arguments:
    Arg1: c0000005, The exception code that was not handled
    Arg2: 94d9c59b, The address that the exception occurred at
    Arg3: 94557bc4, Trap Frame
    Arg4: 00000000

    Debugging Details:
    ------------------


    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucci n en 0x%08lx hace referencia a la memoria en 0x%08lx. La memoria no se pudo %s.

    FAULTING_IP:
    win32k!HMAllocObject+29
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    TRAP_FRAME:  94557bc4 -- (.trap 0xffffffff94557bc4)
    ErrCode = 00000000
    eax=00000000 ebx=00000002 ecx=00000000 edx=00000000 esi=000000c0 edi=00000010
    eip=94d9c59b esp=94557c38 ebp=94557c50 iopl=0         nv up ei pl nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202
    win32k!HMAllocObject+0x29:
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h] ds:0023:000000b8=????????
    Resetting default scope

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

    BUGCHECK_STR:  0x8E

    PROCESS_NAME:  avgchsvx.exe

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 94d9c7de to 94d9c59b

    STACK_TEXT: 
    94557c50 94d9c7de 00000000 00000000 00000010 win32k!HMAllocObject+0x29
    94557c7c 94da1c29 00000000 00000000 000088b8 win32k!InternalSetTimer+0x91
    94557c98 94da160d 00000000 000088b8 94d4639e win32k!SetRITTimer+0x22
    94557cb0 94da21e2 ffb6f550 ffb6f550 ffb6f550 win32k!SetAppStarting+0x43
    94557cd0 94d9e777 00000000 ffb6f550 874077c0 win32k!xxxInitProcessInfo+0xb4
    94557cf4 94d9e91d ffb6f550 00000001 874077c0 win32k!xxxUserProcessCallout+0x1f
    94557d10 82cb2c5a 85de0118 00000001 82ba19d0 win32k!W32pProcessCallout+0x43
    94557d24 82a7c0ee 000010e6 0012e4bc 0012e4c0 nt!PsConvertToGuiThread+0x47
    94557d34 77ab64f4 badb0d00 0012e4bc 00000000 nt!KiBBTUnexpectedRange+0xc
    WARNING: Frame IP not in any known module. Following frames may be wrong.
    94557d38 badb0d00 0012e4bc 00000000 00000000 0x77ab64f4
    94557d3c 0012e4bc 00000000 00000000 00000000 0xbadb0d00
    94557d40 00000000 00000000 00000000 00000000 0x12e4bc


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    win32k!HMAllocObject+29
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  win32k!HMAllocObject+29

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: win32k

    IMAGE_NAME:  win32k.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  4a5bc2a2

    FAILURE_BUCKET_ID:  0x8E_win32k!HMAllocObject+29

    BUCKET_ID:  0x8E_win32k!HMAllocObject+29

    Followup: MachineOwner
    ---------

    GRACIAS POR LA AYUDA PRESTADA

    viernes, 25 de junio de 2010 14:58
  • ya hize de nuevo lo de los simbolos y al parecer si es un problema de avg, aqui les dejo lo que salio


    Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Windows\Minidump\062110-28031-01.dmp]
    Mini Kernel Dump File: Only registers and stack trace are available

    Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
    Executable search path is:
    Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
    Product: WinNt, suite: TerminalServer SingleUserTS
    Built by: 7600.16385.x86fre.win7_rtm.090713-1255
    Machine Name:
    Kernel base = 0x82a39000 PsLoadedModuleList = 0x82b81810
    Debug session time: Mon Jun 21 22:25:33.500 2010 (GMT-5)
    System Uptime: 0 days 0:00:21.437
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ...
    Loading User Symbols
    Loading unloaded module list
    ....
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 1000008E, {c0000005, 94d9c59b, 94557bc4, 0}

    Probably caused by : win32k.sys ( win32k!HMAllocObject+29 )

    Followup: MachineOwner
    ---------

    2: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
    This is a very common bugcheck.  Usually the exception address pinpoints
    the driver/function that caused the problem.  Always note this address
    as well as the link date of the driver/image that contains this address.
    Some common problems are exception code 0x80000003.  This means a hard
    coded breakpoint or assertion was hit, but this system was booted
    /NODEBUG.  This is not supposed to happen as developers should never have
    hardcoded breakpoints in retail code, but ...
    If this happens, make sure a debugger gets connected, and the
    system is booted /DEBUG.  This will let us see why this breakpoint is
    happening.
    Arguments:
    Arg1: c0000005, The exception code that was not handled
    Arg2: 94d9c59b, The address that the exception occurred at
    Arg3: 94557bc4, Trap Frame
    Arg4: 00000000

    Debugging Details:
    ------------------


    EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucci n en 0x%08lx hace referencia a la memoria en 0x%08lx. La memoria no se pudo %s.

    FAULTING_IP:
    win32k!HMAllocObject+29
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    TRAP_FRAME:  94557bc4 -- (.trap 0xffffffff94557bc4)
    ErrCode = 00000000
    eax=00000000 ebx=00000002 ecx=00000000 edx=00000000 esi=000000c0 edi=00000010
    eip=94d9c59b esp=94557c38 ebp=94557c50 iopl=0         nv up ei pl nz na po nc
    cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202
    win32k!HMAllocObject+0x29:
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h] ds:0023:000000b8=????????
    Resetting default scope

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

    BUGCHECK_STR:  0x8E

    PROCESS_NAME:  avgchsvx.exe

    CURRENT_IRQL:  0

    LAST_CONTROL_TRANSFER:  from 94d9c7de to 94d9c59b

    STACK_TEXT: 
    94557c50 94d9c7de 00000000 00000000 00000010 win32k!HMAllocObject+0x29
    94557c7c 94da1c29 00000000 00000000 000088b8 win32k!InternalSetTimer+0x91
    94557c98 94da160d 00000000 000088b8 94d4639e win32k!SetRITTimer+0x22
    94557cb0 94da21e2 ffb6f550 ffb6f550 ffb6f550 win32k!SetAppStarting+0x43
    94557cd0 94d9e777 00000000 ffb6f550 874077c0 win32k!xxxInitProcessInfo+0xb4
    94557cf4 94d9e91d ffb6f550 00000001 874077c0 win32k!xxxUserProcessCallout+0x1f
    94557d10 82cb2c5a 85de0118 00000001 82ba19d0 win32k!W32pProcessCallout+0x43
    94557d24 82a7c0ee 000010e6 0012e4bc 0012e4c0 nt!PsConvertToGuiThread+0x47
    94557d34 77ab64f4 badb0d00 0012e4bc 00000000 nt!KiBBTUnexpectedRange+0xc
    WARNING: Frame IP not in any known module. Following frames may be wrong.
    94557d38 badb0d00 0012e4bc 00000000 00000000 0x77ab64f4
    94557d3c 0012e4bc 00000000 00000000 00000000 0xbadb0d00
    94557d40 00000000 00000000 00000000 00000000 0x12e4bc


    STACK_COMMAND:  kb

    FOLLOWUP_IP:
    win32k!HMAllocObject+29
    94d9c59b 8b80b8000000    mov     eax,dword ptr [eax+0B8h]

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  win32k!HMAllocObject+29

    FOLLOWUP_NAME:  MachineOwner

    MODULE_NAME: win32k

    IMAGE_NAME:  win32k.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  4a5bc2a2

    FAILURE_BUCKET_ID:  0x8E_win32k!HMAllocObject+29

    BUCKET_ID:  0x8E_win32k!HMAllocObject+29

    Followup: MachineOwner
    ---------

    GRACIAS POR LA AYUDA PRESTADA

    Si tienes antivirus desistalalo con la herramienta de limpieza que da el fabricante desde su web -desde el panel de control no queda completa la desistalacion-... y usa solo el de Micosoft (gratis) que se puede descargar desde: http://www.microsoft.com/security_essentials/

    Si posteriorment sigue el problema... continuamos...


    Jose Manuel Tella Llop news://jmtella.com

    viernes, 25 de junio de 2010 17:28