Ciao ragazzi,
qualche minuto fa, una volta avviato Win Vista Ultimate 32 bit SP2, mentre caricava le ultime icone del tray, mi è apparsa la schermata blu con la dicitura come da titolo.
E' la prima volta che mi appare tale dicitura, nei vari blue screen in cui ogni tanto sono incorso..
La cosa mi è successa mentre real player mi chiedeva se aggiornare a una nuova versione, questo prima che win fosse avviato completamente..
Non so se l'errore sia da imputare a realplayer, in giro ho sentito che la causa può essere un conflitto di irq delle varie periferiche e che in questo caso è necessario cambiare l'irq della periferica incriminata.
Da gestione dispositivi sono andato su visualizza "risorse per tipo" e poi su "livello di interrupt".
In effetti ho notato che alcune periferiche hanno IRQ uguale.
Vi incollo la schermata:
http://img574.imageshack.us/img574/2078/irqf.th.jpg (http://img574.imageshack.us/i/irqf.jpg/)

In (PCI)21 e (PCI)22 ci sono più periferiche.
Cosa mi consigliate di fare?
L'errore secondo voi è imputabile a un conflitto IRQ o può essere altro?
Aggiungo che recentemente ho aggiunto a 2 moduli di ram da 512mb ddr400 latenza 2,5 altri 2 moduli da 1gb ddr400 con latenza 3.
Puo essere anche problema di ram?
In registro eventi/sistema ho trovato, al minuto in cui si è verificato il crash, l'evento ID1801:

"Errore irreversibile di memoria".

Un pò più avanti l'evento ID10010:

"Il server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} non si è registrato con DCOM entro il timeout richiesto".

In registro eventi/applicazione ho trovato l'evento ID1000:

"Applicazione che ha generato l'errore svchost.exe_Dnscache, versione 6.0.6001.18000, timestamp 0x47918b89, modulo che ha generato l'errore unknown, versione 0.0.0.0, timestamp 0x00000000, codice eccezione 0xc0000005, offset errore 0xe6501d89, ID processo 0x73c, data e ora di avvio dell'applicazione 0x01cba2f1627a0495".

Infine, analizzando il file minidump con windbg ho trovato questo:

"Probably caused by : ntkrnlpa.exe ( nt+7b8c5 )"

Però credo mi manchino i "symbols":

"Symbols can not be loaded because symbol path is not initialized"

Proverò ad installarli in windbg e magari posto il nuovo risultato..

Grazie per i consigli.

EDIT:
Ho fatto l'analisi del minidump usando i symbols ed è venuta fuori una schermata più breve di quella avuta senza symbols. Alla fine di essa sta scritto:

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {4000f612, 2, 0, 834af8c5}

Probably caused by : Unknown_Image ( PAGE_NOT_ZERO )

Followup: MachineOwner
---------

*** Memory manager detected 19 instance(s) of page corruption, target is likely to have memory corruption.

Ho usato il comando "analize-v" o qualcosa di simile per avere un'analisi + approfondita.
Ecco cosa ne viene fuori:

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 4000f612, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield :
bit 0 : value 0 = read operation, 1 = write operation
bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: 834af8c5, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS: GetPointerFromAddress: unable to read from 8356b868
Unable to read MiSystemVaType memory at 8354b420
4000f612

CURRENT_IRQL: 2

FAULTING_IP:
nt!MiResolveMappedFileFault+d2
834af8c5 8b421c mov eax,dword ptr [edx+1Ch]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0xA

PROCESS_NAME: svchost.exe
BAD_PAGES_DETECTED: 13

TRAP_FRAME: a13c49c0 -- (.trap 0xffffffffa13c49c0)
ErrCode = 00000000
eax=6d1ef001 ebx=00000001 ecx=00000000 edx=00000001 esi=6d1ef000 edi=a13c4a60
eip=834dd184 esp=a13c4a34 ebp=a13c4a3c iopl=0 nv up ei ng nz ac po cy
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010293
nt!memcpy+0x164:
834dd184 8a06 mov al,byte ptr [esi] ds:0023:6d1ef000=??
Resetting default scope

LAST_CONTROL_TRANSFER: from 834af8c5 to 83481fd9

STACK_TEXT:
a13c472c 834af8c5 badb0d00 4000f5f6 8a6ff1f0 nt!KiTrap0E+0x2e1
a13c481c 834ae669 00000000 6d1ef000 a78ad7b0 nt!MiResolveMappedFileFault+0xd2
a13c4868 834abbb5 00000000 6d1ef000 c0368f78 nt!MiResolveProtoPteFault+0x3f4
a13c4930 834ce266 6d1ef000 a78ad7b0 00000000 nt!MiDispatchFault+0x9a2
a13c49a8 83481dd4 00000000 6d1ef000 00000000 nt!MmAccessFault+0x1fe6
a13c49a8 834dd184 00000000 6d1ef000 00000000 nt!KiTrap0E+0xdc
a13c4a3c 8362ca11 a13c4a60 6d1ef000 00000001 nt!memcpy+0x164
a13c4cb4 8364155e 8a6ff020 6d1ef000 86915020 nt!MiDoPoolCopy+0xc9
a13c4cec 83606a47 8a6ff020 6d1ef000 86915020 nt!MmCopyVirtualMemory+0xa2
a13c4d48 8347ec7a 00000134 6d1ef000 000eccbf nt!NtReadVirtualMemory+0xd5
a13c4d48 76ec5e74 00000134 6d1ef000 000eccbf nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
000ecc78 00000000 00000000 00000000 00000000 0x76ec5e74


STACK_COMMAND: kb

SYMBOL_NAME: PAGE_NOT_ZERO
FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

BUCKET_ID: PAGE_NOT_ZERO
Followup: MachineOwner
---------

*** Memory manager detected 19 instance(s) of page corruption, target is likely to have memory corruption.

Grazie della vostra attenzione.

Sicuramente una situazione complessa, posta anche un log di HijackThis, vedo che hai molti programmi e processi attivi, quualche conflitto è possibile...RP protrebbe anche creare dei problemi, ma non penso sia solo quella la causa, qualcosa sicuramente c'entrano anche i driver

http://support.microsoft.com/search/default.aspx?qid=152621&query=ntkrnlpa.exe&mode=r&catalog=LCID%3D1040

Grazie,
ma quindi escludi che debba cambiare irq a qualche periferica?
Per quanto complessa come dici, spero non sia un problema di ram...ci ho messo un casino a impostarle come si deve, avendo diversa marca e latenza, garantendo stabilità al sistema...se sono le ram non è più stabile, argh..
Incollo il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.57.41, on 24/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
F:\Windows\system32\Dwm.exe
F:\Windows\Explorer.EXE
F:\Windows\system32\taskeng.exe
F:\Program Files\Windows Defender\MSASCui.exe
F:\Windows\SOUNDMAN.EXE
F:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
F:\Windows\PixArt\Pac207\Monitor.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Windows\system32\wbem\unsecapp.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
K:\Vista + Software & Drivers\HijackThis 2002.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - F:\Program Files\vShare\vshare_toolbar.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - F:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - F:\Program Files\vShare\vshare_toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [amd_dc_opt] F:\Program Files\AMD Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Monitor] F:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://F:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://F:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://F:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://F:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1236889554041&h=29dc623882da95a70cb6b2fb9866ea83/&filename=jinstall-6u12-windows-i586-jc.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://www.coolstreaming.us/consolle/plug-in/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE005EB-976A-4734-B1DB-CCF1C74B1841}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - F:\Program Files\vShare\vshare_toolbar.dll
O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,F:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - F:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Google Update Service (gupdate1c98d0145b0722c) (gupdate1c98d0145b0722c) - Google Inc. - F:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - F:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe



--
End of file - 8233 bytes

Ci sei Eress? :rolleyes: :help:

UP!

Eress, visto che mi hai risposto prima e mi hai suggerito di incollare il log di hijackthis, e avendolo fatto, ancora non rispondi, plz fammi sapere se non te ne frega + un c***o del mio topic o meno, perchè nel primo caso smetto di controllare continuamente il post sperando in una soluzione...
grazie...

Calma :mbe: se vuoi andare avanti calma altrimenti veditela da solo.
Proviamo a mettere un po' d'ordine nel tuo pc :D allora inizierei a eliminare la suite nokia che causa parecchi problemi al sistema, poi dato che hai KIS disattiva windows defender.
Individua e fai analizzare su VirusTotal questo exe

O4 - HKLM\..\Run: [Monitor] F:\Windows\PixArt\PAC207\Monitor.exe

Fixa queste voci

O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - F:\Program Files\vShare\vshare_toolbar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - F:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - F:\Program Files\vShare\vshare_toolbar.dll

O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - F:\Program Files\vShare\vshare_toolbar.dll

Se fossi in te farei anche qualche scansione antimalware per sicurezza, MalwareBytes per iniziare.

Per la bsod relativa a ntkrnlpa.exe vedi qui

http://support.microsoft.com/search/default.aspx?query=ntkrnlpa.exe&mode=r&catalog=LCID%3D1040

Scusami, quello che ho scritto era perchè erano passati un pò di giorni e vedendo le tue risposte su altri post più recenti pensavo mi avessi dimenticato...grazie dell'attenzione :D
Faccio l'analisi con virustotal, ok.
Vshare è un plugin che ho utilizzato per vedere dei video in streaming. Lo fixo o lo elimino direttamente da gestione componenti agguiuntivi in opzioni internet? (forse però il discorso riguarda solo la toolbar, allora faccio come dici tu).
Per la bsod con ntkrnlpa.exe vorrei chiederti: questo file me lo ha segnalato quando ancora nel debugger non avevo messo i symbols...è veritiero? o devo guardare l'altro report di analisi che il debugger ha fatto con l'uso dei symbols?
Ah, volevo dirti che quella schermata blu irq not less or equal è da unpò che non fa + ma visto che parlo incrocio le dita :D
Tra l'altro volevo segnalarti che se provo a disattivare da msconfig-avvio elementi come pcsuite e realplayer, prtima di tutto non mi dice di riavviare e mi stranizza, poi se riavvio la prima volta non li rivedo, la seconda volta li rivedo ancora, ci sarà qualche file che ripristina le cose che tolgo, forse quel monitor. exe chissà..
Che ne pensi?
Grazie cmq sei suggerimenti :)

EDIT:
Malwarebytes mi ha trovato 11 chiavi di registro infette e 8 files infetti, li ho eliminati tutti.
Con VirusTotal ho fatto l'analisi di "Monitor.exe" e questo è il risultato:
File name: Monitor.exe
Submission date: 2010-12-27 22:38:44 (UTC)
Current status: queued queued analysing finished

Result: 0/ 43 (0.0%)

Adesso fixo gli elementi che i hai detto e ti aggiorno.

Ok, ho fixato le voci con hijackthis e riavviato. Ci voleva un pò di pulizia :D
Cmq se una volta riavviato faccio msconfig-avvio e provo a modificare qualcosa in elenco e do applica e ok, non ne vuole sapere di domandarmi di riavviare..strano...:confused:
Poi vorrei togliermi un dubbio:
hai visto la schermata del primo post, con le varie periferiche e i vari irq? io non capisco se il fatto che alcune abbiano gli stessi valori di irq ((PCI)21 e (PCI)22) sia un problema e debba modificarli o è tutto ok.

A quanto pare c'erano un po' di schifezze, ma dovresti ripetere le scansioni per controllare se c'è ancora qualcosa, fallo in provvisoria. Pulisci per bene perchè non è piacevole avere in pc botnet/zombie :D
Pc nokia e realPl disinstallali completamente con Revo Uninstaller, il problema msconfig è probabile che sia una conseguenza di tutto il malware che avevi e potresti ancora avere nel pc. Per le bsod puoi postare qui i file dmp.
Sugli irq non saprei che dirte

Grazie ancora dei suggerimenti.
Nokia Pc suite mi servirebbe per trasferire tra pc e cell dati tipo musica e video e RealPl lo uso per scaricare video in streaming dal web.
C'è qualche alternativa alla loro disinstallazione o chiudo gli occhi e parto dritto seguendo le tue indicazioni? :D
Il log dell'analisi del .dmp fatta coi symbols è quello del secondo post ma lo reincollo qui per tua maggiore comodità:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 4000f612, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield :
bit 0 : value 0 = read operation, 1 = write operation
bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: 834af8c5, address which referenced memory

Debugging Details:
------------------


READ_ADDRESS: GetPointerFromAddress: unable to read from 8356b868
Unable to read MiSystemVaType memory at 8354b420
4000f612

CURRENT_IRQL: 2

FAULTING_IP:
nt!MiResolveMappedFileFault+d2
834af8c5 8b421c mov eax,dword ptr [edx+1Ch]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0xA

PROCESS_NAME: svchost.exe
BAD_PAGES_DETECTED: 13

TRAP_FRAME: a13c49c0 -- (.trap 0xffffffffa13c49c0)
ErrCode = 00000000
eax=6d1ef001 ebx=00000001 ecx=00000000 edx=00000001 esi=6d1ef000 edi=a13c4a60
eip=834dd184 esp=a13c4a34 ebp=a13c4a3c iopl=0 nv up ei ng nz ac po cy
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010293
nt!memcpy+0x164:
834dd184 8a06 mov al,byte ptr [esi] ds:0023:6d1ef000=??
Resetting default scope

LAST_CONTROL_TRANSFER: from 834af8c5 to 83481fd9

STACK_TEXT:
a13c472c 834af8c5 badb0d00 4000f5f6 8a6ff1f0 nt!KiTrap0E+0x2e1
a13c481c 834ae669 00000000 6d1ef000 a78ad7b0 nt!MiResolveMappedFileFault+0xd2
a13c4868 834abbb5 00000000 6d1ef000 c0368f78 nt!MiResolveProtoPteFault+0x3f4
a13c4930 834ce266 6d1ef000 a78ad7b0 00000000 nt!MiDispatchFault+0x9a2
a13c49a8 83481dd4 00000000 6d1ef000 00000000 nt!MmAccessFault+0x1fe6
a13c49a8 834dd184 00000000 6d1ef000 00000000 nt!KiTrap0E+0xdc
a13c4a3c 8362ca11 a13c4a60 6d1ef000 00000001 nt!memcpy+0x164
a13c4cb4 8364155e 8a6ff020 6d1ef000 86915020 nt!MiDoPoolCopy+0xc9
a13c4cec 83606a47 8a6ff020 6d1ef000 86915020 nt!MmCopyVirtualMemory+0xa2
a13c4d48 8347ec7a 00000134 6d1ef000 000eccbf nt!NtReadVirtualMemory+0xd5
a13c4d48 76ec5e74 00000134 6d1ef000 000eccbf nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
000ecc78 00000000 00000000 00000000 00000000 0x76ec5e74


STACK_COMMAND: kb

SYMBOL_NAME: PAGE_NOT_ZERO
FOLLOWUP_NAME: MachineOwner

MODULE_NAME: Unknown_Module

IMAGE_NAME: Unknown_Image

DEBUG_FLR_IMAGE_TIMESTAMP: 0

BUCKET_ID: PAGE_NOT_ZERO
Followup: MachineOwner
---------

*** Memory manager detected 19 instance(s) of page corruption, target is likely to have memory corruption.

Eress, ho fatto la scansione con malwarebites da modalità provvisoria, mi ha trovato altri 5 file infetti non rilevati nella scansione da modalità win normale.
Li ho eliminati.
Con Revo Uninstaller ho eliminato definitivamente plug ins come vshare e sopcast. Ho tolto limewire e la sua ask toolbar (odio quando ti installano ste maledette bar nonostante tu abbia tolto la spunta da "installa").
Ho disinstallato completamente realplayer e nokiapcsuite.
Bella pulizia :D
Rimane cmq il problema dell'msconfig. Non so che altro fare...chissà che diamine di cosa c'è ancora installata che rompe le balle..:muro:

EDIT:
mi ero scordato di eliminare realplayer! :D
faccio e ti aggiorno

RIEDIT:
anche con realplayer totalmente disinstallato il problema persiste :(

Con la ram non hai ancora fatto test mi pare, prova scollegando un banco alla volta se si ripresentano le bsod. Poi probabilmente i malware hanno lasciato qualche danno, forse irreversibile al sistema, per questo tipo di problemi ti converrebbe postare nella sezione adatta

http://www.hwupgrade.it/forum/showthread.php?t=1599737

io non sono uno specialista in rimozione, ti ho solo consiglito i primi interventi di emergenza, ma la situazione del tuo pc in quanto a malware è piuttosto compromessa...
Per adesso restiamo a queste due cose poi vediamo

Grazie mille Eress, sei stato molto disponibile :)
Cmq sai, le schermate blu non si ripresentano pìù.
Ovviamente sto incrociando le dita perchè spesso parli di una cosa e succede l'opposto.. :D
Leggerò a fondo quel topic che mi hai indicato e magari ti aggiorno sui progressi che spero di fare.
Grazie ancora