BSOD aléatoire avec DRIVER_IRQL_NOT_LESS_OR_EQUAL et une DLL inconnue

0

Je travaillais sur mon ordinateur pendant quelques heures (Remote Desktop et Firefox n’avaient plus d’utilisation, aucune utilisation lourde de ressources) lorsqu’il était BSOD au hasard avec DRIVER_IRQL_NOT_LESS_OR_EQUAL et une dll dont je n’ai jamais entendu parler, appelé xuicfs.sys. J'ai noté les informations, les ai redémarrées et j'ai essayé de faire des recherches. 10 minutes plus tard, il recommence à jouer. Et pas 5 minutes après le 3ème redémarrage, il est encore BSOD. Idem pour le 4ème. Pour la cinquième fois, frustré, je suis passé en mode sans échec, j'ai copié tous les fichiers de vidage (voir ci-dessous) et modifié l'état de vidage en vidage mémoire complet. Cependant le 6ème démarrage n'a pas (encore) BSOD'd. MODIFIER: BSOD a à nouveau avec la même erreur en essayant de mettre à jour Windows Update.

Les informations BSOD d'origine: 

DRIVER_IRQL_NOT_LESS_OR_EQUAL 
0x000000D1 (0xBA5F2000, 0x00000002, 0x00000000, 0xB9EAE747)
xuicfs.sys - Address B9eae747 base at B9eaa000, Datestamp 4ce807c

3ème: 

DRIVER_IRQL_NOT_LESS_OR_EQUAL
0x000000D1 (0xBA63C000, 0x00000002, 0x00000000, 0xB9EAE747)
xuicfs.sys - Address B9EAE747 base at B9EAA000, DateStamp 4ce80a7c

Naturellement, je me demandais ce que "xuicfs.sys" était. cependant, une recherche Google m'a inquiété quand il n'y avait pas de résultats. Sans surprise, le fichier existe dans c:\WINDOWS\system32\drivers . Mcafee ne pense pas que c'est un virus.

Ce qui est étrange, c’est que cet ordinateur n’est pas vraiment le mien, c’est un ami que j’ai réparé au cours de la semaine dernière. Il y avait une erreur vraiment étrange où les chargeurs de démarrage CD et HD ont été corrompus (oui, le démarrage de CD ne fonctionne pas), et avait apparemment un écran bleu la dernière fois qu'il fonctionnait. J'ai pu réparer le chargeur de démarrage HD en plaçant le disque dur dans un autre ordinateur, en démarrant depuis la console de récupération XP, en exécutant fixmbr et fixboot, rétablir, démarrer sous Windows et exécuter un chkdsk au prochain redémarrage. Vraiment étrange, mais cela a fonctionné.

Depuis le correctif, l’ordinateur a été utilisé pendant 12 à 18 heures sans échec. Depuis, je n'ai installé aucun logiciel, seulement l'addon Lastpass pour Firefox.

Ce qui m'inquiète, c'est que lorsque je suis allé copier les fichiers de vidage, il y en avait 140 datant de juin 2008. Je ne sais pas s'ils sont connectés, car je ne pense même pas que l'observateur d'événements garde une trace des journaux allant jusque-là. retour.

Après quelques recherches sur Google, j'ai trouvé un outil d'analyse de vidage en ligne. Voici une analyse de la 4ème BSOD 

Crash Dump Analysis provided by OSR Open Systems Resources, Inc. (http://www.osr.com)
Online Crash Dump Analysis Service
See http://www.osronline.com for more information
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_qfe.090804-1435
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x80553dc0
Debug session time: Sun Dec  5 20:25:32.184 2010 (UTC - 5:00)
System Uptime: 0 days 0:01:47.765
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: ba628000, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: b9eae747, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS:  ba628000 

CURRENT_IRQL:  2

FAULTING_IP: 
xuicfs+4747
b9eae747 0fb618          movzx   ebx,byte ptr [eax]

CUSTOMER_CRASH_COUNT:  4

DEFAULT_BUCKET_ID:  COMMON_SYSTEM_FAULT

BUGCHECK_STR:  0xD1

PROCESS_NAME:  Idle

LAST_CONTROL_TRANSFER:  from b9edb79d to b9eae747

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
805497b8 b9edb79d ba628000 ba627fff 887725a3 xuicfs+0x4747
80549800 b51f78ff 889c1738 89113bf8 89113bfc xuicfs+0x3179d
80549818 b51fc4bd 887724e8 00000000 00002000 tcpip!TCPDataRequestComplete+0xa6
80549854 b51fc570 00000000 00000002 00000000 tcpip!CompleteRcvs+0xf1
80549878 b51f3a08 00000002 00000002 805498a4 tcpip!ProcessPerCpuTCBDelayQ+0x6b
805498ac b51f394f 00000002 b51f3900 b51f33d6 tcpip!ProcessTCBDelayQ+0xc4
805498b8 b51f33d6 00000000 89fb0688 b51f37f2 tcpip!TCPRcvComplete+0x20
805498c4 b51f37f2 b9da4d40 891a7008 b83b9b40 tcpip!IPRcvComplete+0x21
805498c8 b9da4d40 891a7008 b83b9b40 891fe780 tcpip!ARPRcvComplete+0x5
80549918 b83b401d 00441748 8924a668 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
8054992c b83b41b4 89fb0688 8924a668 00000001 psched!PsFlushReceiveQueue+0x15
80549950 b83b45f9 891fe788 00000000 89fb0688 psched!PsEnqueueReceivePacket+0xda
80549968 b9da4d40 891fe780 8053c890 89f01000 psched!ClReceiveComplete+0x13
805499b8 b8dca2e4 00441748 89f015d4 00000001 NDIS!ethFilterDprIndicateReceivePacket+0x5a4
00000000 00000000 00000000 00000000 00000000 NVENETFD+0x32e4


STACK_COMMAND:  kb

FOLLOWUP_IP: 
xuicfs+4747
b9eae747 0fb618          movzx   ebx,byte ptr [eax]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  xuicfs+4747

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: xuicfs

IMAGE_NAME:  xuicfs.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  4ce80a7c

FAILURE_BUCKET_ID:  0xD1_xuicfs+4747

BUCKET_ID:  0xD1_xuicfs+4747

Followup: MachineOwner
---------

----- 32 bit Kernel Mini Dump Analysis

DUMP_HEADER32:
MajorVersion        0000000f
MinorVersion        00000a28
KdSecondaryVersion  00000000
DirectoryTableBase  003b2000
PfnDataBase         81600000
PsLoadedModuleList  80553dc0
PsActiveProcessHead 80559f58
MachineImageType    0000014c
NumberProcessors    00000001
BugCheckCode        100000d1
BugCheckParameter1  ba628000
BugCheckParameter2  00000002
BugCheckParameter3  00000000
BugCheckParameter4  b9eae747
PaeEnabled          00000001
KdDebuggerDataBlock 805458e0
SecondaryDataState  00000000
ProductType         00000001
SuiteMask           00000310
MiniDumpFields      00000dff 

TRIAGE_DUMP32:
ServicePackBuild      00000200 
SizeOfDump            00010000 
ValidOffset           0000fffc 
ContextOffset         00000320 
ExceptionOffset       000007d0 
MmOffset              00001068 
UnloadedDriversOffset 000010a0 
PrcbOffset            00001878 
ProcessOffset         000024c8 
ThreadOffset          00002728 
CallStackOffset       00002980 
SizeOfCallStack       000005bc 
DriverListOffset      000031d0 
DriverCount           00000076 
StringPoolOffset      000054d8 
StringPoolSize        00001048 
BrokenDriverOffset    00000000 
TriageOptions         00000041 
TopOfStack            80549744 
DebuggerDataOffset    00002f40 
DebuggerDataSize      00000290 
DataBlocksOffset      00006520 
DataBlocksCount       00000004 
  b9eae000 - b9eaefff at offset 00006560
  80549000 - 80549fff at offset 00007560
  ba627000 - ba627fff at offset 00008560
  ba626000 - ba626fff at offset 00009560
  Max offset a560, baa0 from end of file

J'essaie actuellement d'exécuter une mise à jour vers SP3 dans l'espoir que cela puisse résoudre le problème. Plus tard, je vais lancer Memtest86 + sur une clé USB au cas où il y aurait une puce de mémoire vive défectueuse. Même si j'ai couru un très vigoureux chkdsk il y a quelques jours, dans la matinée, je l'exécuterai à nouveau. MODIFIER: BSOD lors de l'exécution de la mise à jour. Déjà fait un vigoureux chkdsk (rien trouvé). Memtest en cours d'exécution

Spécifications de l'ordinateur:

  • Système d'exploitation: Windows XP SP2 (!)
  • Boîte: Dell Inspiron 531
  • Processeur: AMD Sempron LE-1300 2,31 GHz
  • RAM: 1,93 Go
  • Antivirus: Mcafee (* volets)

Pour ma question ici: quoi d'autre pourrait être le problème? Les BSOD résultent généralement de changements, mais rien n’a changé dans la configuration ou les programmes. Je n'ai jamais vraiment vu un flux constant de BSOD comme celui-ci. Est-ce que je manque quelque chose? Y a-t-il plus d'informations que je dois fournir?

Avec autant de problèmes qu'il y avait avec l'ordinateur auparavant et l'état de destruction des programmes (AOL, assez dit), je suis ouvert à un reformatage mais c'est une option un peu nucléaire dans ce cas.

Aucune suggestion?

windows-xp drivers bsod TheLQ
la source

Réponses:

1

Démarrer - & gt; Exécuter (ou rechercher sur vista) - & gt; devmgmt.msc

Cliquez sur Afficher, Afficher les périphériques cachés.

Développez la section "Pilotes non Plug n Play".

Voyez-vous quelque chose correspondant à xuicfs? Quelque chose avec un point d'exclamation jaune, ou autrement vraiment étrange?

geodave
la source
Hmm, j'ai oublié de montrer les périphériques non présents dans le gestionnaire de périphériques. Sous "Pilotes non Plug-and-Play", vous trouverez un pilote appelé xuicfs. Juste pour quelques tests, j'ai désactivé mais maintenant il ne redémarre plus sous Windows ... J'essaie actuellement de le réparer
TheLQ
Essayez de le désinstaller, si vous pouvez revenir en mode Windows / Safe. Si aucun résultat pertinent n'apparaît sur Google, ce n'est probablement pas une bonne chose. Avez-vous la même erreur maintenant qu'avant?
geodave
Essayé en mode sans échec et en mode sans échec avec la ligne de commande, les deux bloquent lorsque vous essayez de charger certains pilotes. Donc, je viens maintenant de casser cette machine ... Quoi qu'il en soit, la réactiver via un système d'exploitation séparé ou via une autre fonction de débogage de Windows? J'ai un disque Ubuntu et Windows XP Home réinstallez le disque contenant la console de récupération.
TheLQ
Essayer "Dernière bonne configuration connue" pourrait être utile, si ce n'est déjà fait. Au-delà, insérez le disque XP Home, démarrez la console de récupération et utilisez la commande "enable" pour réactiver le pilote. Tapez "enable xuicfs" et notez la valeur existante. Puis tapez quelque chose comme "enable xuicfs SERVICE_SYSTEM_START" ou "SERVICE_BOOT_START" et voyez si cela vous permet de démarrer. Cela devrait inverser l'action que vous avez effectuée dans le gestionnaire de périphériques.
geodave
0

J'ai eu des occasions comme celle-ci où Windows essaie de parler à un périphérique via le pilote et parce que le périphérique est endommagé, provoque un BSOD. De vos autres expériences avec l'ordinateur, je dirais qu'il peut y avoir un élément matériel est en train de mourir / mort dans l'ordinateur, ou le disque dur peut être corrompu causant un BSOD lorsqu 'il accède au pilote.

Memtest86 + est une bonne idée d'essayer et peut-être les outils SMART sur un CD Ubuntu.

Ptier
la source
Ran Memtest durant la nuit, n'a rien trouvé. J'ai tiré Ubuntu 10.10, où sont les outils intelligents?
TheLQ
Sous Système - & gt; Administration - & gt; Cliquez sur Gestionnaire de disque, puis sur le lecteur en question. Vous pourrez alors vérifier l’état SMART d’un lecteur ou effectuer une analyse.
Ptier
0

chkdsk a très probablement résolu le problème, la corruption des fichiers ou du système de fichiers est une des causes principales des BSOD dans XP.

Je lance chkdsk / f une fois par mois environ pour l’entretien préventif.

Par simple curiosité, faites une propriété sur ce fichier xuicfs, voir ce que dit l’onglet Détails, pourrait donner une idée de ce à quoi il appartient.

Moab
la source
Je suis allé de l'avant et a couru le chkdsk. N'a signalé aucune erreur. Le problème, c’est que j’ai couru un chkdsk Il y a 3 jours (L'option qui recherche les secteurs défectueux et vous donne 5 étapes). Si votre idée de chkdsk est vraie, cela ne devrait pas arriver. Avec les informations de fichier, je ne pense pas que cela donnera des informations utiles, mais je vérifierai dans la matinée.
TheLQ
Chkdsk / r at-il trouvé des secteurs défectueux?
Moab
Je l'ai couru, je n'ai rien trouvé. Maintenant, je suis vraiment perplexe depuis que j'ai découvert que les BSOD se trouvaient à l'écran de connexion ...
TheLQ
Est-ce le même fichier causant le BSOD?
Moab
0

Complètement oublié cette question ...

Quelque temps plus tard, j’ai eu un nouveau disque dur SATA, remplacé l’ancien, installé Fedora Linux, et il fonctionne à merveille depuis. Cela signifie qu'il y a plusieurs raisons pour lesquelles tout cela s'est passé

  • Quelque chose n'allait TRÈS pas avec l'ancien disque - contrôleur, défaut physique, secteurs corrompus, je ne sais pas. La raison pour laquelle je soupçonne le disque dur est que les problèmes se sont aggravés, ce qui est un signe de défaillance du disque dur. Ce qui est vraiment étrange, c’est qu’aucun des utilitaires de vérification du disque dur ( fsck sous Linux, chkdsk dans Windows, SMART) n'a rien révélé.
  • Mauvais composant - Cela pourrait être tout ce que Windows essayait d'utiliser et que Linux n'avait pas touché ou utilisé autant. Je n'ai aucune idée.
TheLQ
la source