Analyse d'une fichier dump

Système d'exploitation Microsoft Windows
1

Bonjour,

Parfois vista me fait un bsod. J’ai extrait le fichier dump mais je n’arrive pas à trouver le problème. Quelqu’un pourrait-il m’aider ? Merci

Fichier dump apres analyse de WinDbg
Microsoft ® Windows Debugger Version 6.10.0003.233 X86
Copyright © Microsoft Corporation. All rights reserved.

Loading Dump File [I:\Mini012309-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srvc:\symbolshttp://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2008/Windows Vista SP1 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612
Machine Name:
Kernel base = 0x8204e000 PsLoadedModuleList = 0x82165c70
Debug session time: Fri Jan 23 16:06:44.621 2009 (GMT+1)
System Uptime: 0 days 0:28:56.515
Loading Kernel Symbols



Loading User Symbols
Loading unloaded module list

Unable to load image \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for GEARAspiWDM.sys
*** ERROR: Module load completed but symbols could not be loaded for GEARAspiWDM.sys

  •                                                                         *

  •                    Bugcheck Analysis                                    *

  •                                                                         *

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 82221396, 8d8e7af4, 0}

Probably caused by : GEARAspiWDM.sys ( GEARAspiWDM+1804 )

Followup: MachineOwner

0: kd> !analyze -v

  •                                                                         *

  •                    Bugcheck Analysis                                    *

  •                                                                         *

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but …
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 82221396, The address that the exception occurred at
Arg3: 8d8e7af4, Trap Frame
Arg4: 00000000

Debugging Details:

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - L’instruction 0x%08lx emploie l’adresse m moire 0x%08lx. La m moire ne peut pas tre en tat

FAULTING_IP:
nt!IoGetDeviceProperty+3c
82221396 8b7814 mov edi,dword ptr [eax+14h]

TRAP_FRAME: 8d8e7af4 – (.trap 0xffffffff8d8e7af4)
ErrCode = 00000000
eax=0002a013 ebx=8d8e7c08 ecx=0964c2a4 edx=864e6030 esi=00000000 edi=881d1f68
eip=82221396 esp=8d8e7b68 ebp=8d8e7bd8 iopl=0 nv up ei ng nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286
nt!IoGetDeviceProperty+0x3c:
82221396 8b7814 mov edi,dword ptr [eax+14h] ds:0023:0002a027=???
Resetting default scope

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x8E

PROCESS_NAME: VProSvc.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 90bf7804 to 82221396

STACK_TEXT:
8d8e7bd8 90bf7804 864e6030 00000007 00000400 nt!IoGetDeviceProperty+0x3c
WARNING: Stack unwind information not available. Following frames may be wrong.
8d8e7c00 90bf7cf5 00000000 881d1fd8 90bf74c5 GEARAspiWDM+0x1804
8d8e7c2c 82109fd3 0ecbe5d0 001d1f68 881d1f68 GEARAspiWDM+0x1cf5
8d8e7c44 8229a615 858bd3e0 881d1f68 881d1fd8 nt!IofCallDriver+0x63
8d8e7c64 8229adba 86cbe5d0 858bd3e0 0964c200 nt!IopSynchronousServiceTail+0x1d9
8d8e7d00 82284a8d 86cbe5d0 881d1f68 00000000 nt!IopXxxControlFile+0x6b7
8d8e7d34 820a5a1a 000006e8 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
8d8e7d34 77539a94 000006e8 00000000 00000000 nt!KiFastCallEntry+0x12a
0964c124 00000000 00000000 00000000 00000000 0x77539a94

STACK_COMMAND: kb

FOLLOWUP_IP:
GEARAspiWDM+1804
90bf7804 ?? ???

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: GEARAspiWDM+1804

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: GEARAspiWDM

IMAGE_NAME: GEARAspiWDM.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 44d7743f

FAILURE_BUCKET_ID: 0x8E_GEARAspiWDM+1804

BUCKET_ID: 0x8E_GEARAspiWDM+1804

Followup: MachineOwner

0: kd> lmvm GEARAspiWDM
start end module name
90bf6000 90bfd000 GEARAspiWDM T (no symbols)
Loaded symbol image file: GEARAspiWDM.sys
Image path: \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
Image name: GEARAspiWDM.sys
Timestamp: Mon Aug 07 19:11:27 2006 (44D7743F)
CheckSum: 0000857B
ImageSize: 00007000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
0: kd> lmvm GEARAspiWDM
start end module name
90bf6000 90bfd000 GEARAspiWDM T (no symbols)
Loaded symbol image file: GEARAspiWDM.sys
Image path: \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
Image name: GEARAspiWDM.sys
Timestamp: Mon Aug 07 19:11:27 2006 (44D7743F)
CheckSum: 0000857B
ImageSize: 00007000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Edité le 23/01/2009 à 19:33

2

Salut,

pour ton écran Bleu de crosoft… tu as essayé une restauration système de Vista :

www.libellules.ch…

a+

3

Intitulé : KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
Solution

[1] Windows XP - Erreur au cours de l’installation de Windows. Le dossier nommé catrrot2 n’a pas été supprimé pendant l’installation. Supprimez-le manuellement : quand le message d’erreur réapparait, enfoncez Maj-F10 et entrez les commandes suivantes : cd \windows\system32 et rename catrrot2 catold.

[2] Windows XP - La configuration de la mémoire vive est incompatible avec Windows XP. Pour résoudre le problème, si vous effectuez une mise à jour, démarrez l’ordinateur avec la version précédente du système d’exploitation. Lancez msconfig. Cliquez sur l’onglet BOOT.INI pour sur le bouton Options avancées. Entrez la valeur 128 pour le paramètre MAXMEM.

[3] Windows XP - Un barrette de mémooire vive au minimum est endommagée. Remplacez-les barrettes défectueuses.

[4] Windows XP - Si l’erreur survient lorsque vous mettez l’ordinateur en veille aprés avoir déconnecté un périphérique externe, vous devez installer un correctif fourni par Microsoft. Demandez-le ici. support.microsoft.com…

[5] Windows XP - Vous avez tenté de modifier le paramètre d’accélération matèrielle dans la module Affichage du Panneau de configuration. Demandez-le correctif à Microsoft. support.microsoft.com…

[6] Windows XP - Si le message d’erreur fait référence au fichier wdmaud.sys, installez le Service Pack 2.

[7] Windows XP SP2 - Si le problème survient lors de l’installation de ZoneAlarm, téléchargez un correctif sur le site de l’éditeur ou passez à la version suivante.

[8] Mettez à jour le pilote de la carte son et celui de la carte graphique.

Voyez aussi les détails sur le site de Microsoft : ici, ici et ici.

support.microsoft.com…
support.microsoft.com…
support.microsoft.com…

Valable pour Vista

Fait un Memtest

4

Salut ,

C’est marqué qui est le coupable , c’est GEARAspiWDM.sys mais perso je sais pas a quoi c’est rattaché .

5

fait une restauration et ton problème sera oublié et effacé. :wink:

6

www.neuber.com…

support.apple.com…

7

Les écrans bleus sont très rares (3 depuis août 08). Tout à l’heure il est survenu lorsque j’ai voulu désactiver virutal clonecd. Autrement dans l’analyse, j’ai vu VProSvc.exe, le processus de Norton Ghost. Serait-il le coupable ? Je n’ai pas itune d’installer. Je l’ai eu mais je l’ai désinstaller il y’a pas mal de temps.

J’ai redémarré après l’écran bleu et depuis tout va bien. Étrange :frowning: Je tourne sous Vista

Le memTest n’a rien décelé
Edité le 23/01/2009 à 20:12

8

oh si c’est un écran bleue de temps en temps pas grave

passe un coup de ccleaner pour nettoyer les résidu de programme

En desactivant le lecteur virtuel tu as du causer une erreur de “matériel” charger en mémoire
cela m’arrive avec daemon avec certaine image charger depuis longtemps

9

Salut,
Ton erreur provient de l’appel à la fonction IoGetDeviceProperty, celle-ci se trouver à l’adresse IoGetDeviceProperty et s’occupe de récupérer des information PDO sur un périphérique.
Pour cela, cette fonction copie des données depuis eax mais à une adresse non fiable, ici eax+14h donc 0002a013 + 14h, bref, si tu as Norton, ça peut être la source du problème mais iTunes aussi.