» WinXP. BSOD 0xC2 после приветствия. М/б win32k.sys

Установили игру "WarCraft 3: avakening of evil", поиграли, выключили компьютер. Теперь после приветствия - BSOD 0xC2 {43,c735e000,0,0}.
WinDbg сказал на дамп нижеследующее:
Probably caused by : win32k.sys ( win32k!EngDeleteSurface+40ba )
Что можно сделать в этой ситуации без сноса Windows?
В чём может быть ошибка (железо, дрова, службы), если ошибка возникает регулярно после приветствия, до загрузги оболочки.

Как система реагирует на безопасный режим?
Самое простое, что можно сделать - это откат к одной из точек восстановления, если безопасный режим загрузится

В безопасном режиме тот же BSOD на том же месте. По-моему служба restore в системе была отключена. Но есть резервные копии реестра, к ним откатился загрузившись с Windows Live CD. - Это проблему не решило.
Если проблема возникает именно на этом этапе загрузки, то это что может быть: служба или драйвер с опцией запуска Auto, Boot, System, или программа в автозапуске, или что-нибудь ещё?

Добавлено:
Подключил нормальные символы.
Скормил дамп дебагеру с нормальными символами: ругается на ntkrnlpa.exe.
И я не спец в анализе дампов, но надеюсь люди понимающие подскажут, какую ещё полезную информаию о проблеме можно из него вытянуть.

[more=Подробный текст анализа дампа.]

Код:
Microsoft (R) Windows Debugger Version 6.6.0003.5
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\_dump\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: srv*c:\windows\symbols *http://msdl.microsoft.com/download/symbols
Executable search path is: srv*c:\windows\symbols *http://msdl.microsoft.com/download/symbols
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_rtm.040803-2158
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805531a0
Debug session time: Tue Sep 23 00:04:04.156 2008 (GMT+9)
System Uptime: 0 days 0:00:58.828
Loading Kernel Symbols
............................................................................................................
Loading User Symbols
PEB is paged out (Peb.Ldr = 7ffdf00c). Type ".hh dbgerr001" for details
Loading unloaded module list
....
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck C2, {43, c735e000, 0, 0}

Probably caused by : ntkrnlpa.exe ( nt!CmpFree+17 )

Followup: MachineOwner
---------

kd> kd: Reading initial command '!analyze -v; q'
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 00000043, Attempt to free a virtual address which was never in any pool
Arg2: c735e000, Address being freed.
Arg3: 00000000, 0
Arg4: 00000000, 0

Debugging Details:
------------------


FAULTING_IP:
nt!CmpFree+17
80630aaf 5d pop ebp

BUGCHECK_STR: 0xc2_43

DEFAULT_BUCKET_ID: DRIVER_FAULT

LAST_CONTROL_TRANSFER: from 805429ed to 804f8925

STACK_TEXT:
f87349e0 805429ed 000000c2 00000043 c735e000 nt!KeBugCheckEx+0x1b
f8734a20 80543b9d c735e000 e1e225e0 e1fe8000 nt!MiFreePoolPages+0x8b
f8734a60 80630aaf c735e000 00000000 f8734acc nt!ExFreePoolWithTag+0x1b7
f8734a70 80633674 c735e000 00001000 00000000 nt!CmpFree+0x17
f8734acc 80633a5b e1de3b60 00000000 00000000 nt!HvpRecoverData+0x3ec
f8734b18 80625752 e1de3b60 00000000 00000001 nt!HvMapHive+0x133
f8734b30 8062cf45 e1de3c01 00000005 00000000 nt!HvInitializeHive+0x416
f8734b9c 8061ab4d f8734bd8 00000005 00000000 nt!CmpInitializeHive+0x26d
f8734bf4 8061fc67 f8734d00 00000000 f8734c60 nt!CmpInitHiveFromFile+0xa3
f8734c1c 80626df4 f8734cc8 f8734c68 f8734c58 nt!CmpCmdHiveOpen+0x21
f8734ca8 8061a771 f8734ce0 f8734cc8 00000000 nt!CmLoadKey+0x8c
f8734d40 8061a914 0006dcc4 0006dcac 00000000 nt!NtLoadKey2+0x225
f8734d54 8053c808 0006dcc4 0006dcac 0006dcf0 nt!NtLoadKey+0x12
f8734d54 7c90eb94 0006dcc4 0006dcac 0006dcf0 nt!KiFastCallEntry+0xf8
WARNING: Frame IP not in any known module. Following frames may be wrong.
0006dcf0 00000000 00000000 00000000 00000000 0x7c90eb94


STACK_COMMAND: .bugcheck ; kb

FOLLOWUP_IP:
nt!CmpFree+17
80630aaf 5d pop ebp

SYMBOL_STACK_INDEX: 3

FOLLOWUP_NAME: MachineOwner

SYMBOL_NAME: nt!CmpFree+17

MODULE_NAME: nt

IMAGE_NAME: ntkrnlpa.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 41107b0c

FAILURE_BUCKET_ID: 0xc2_43_nt!CmpFree+17

BUCKET_ID: 0xc2_43_nt!CmpFree+17

Followup: MachineOwner
---------

quit:

Я бы проверил еще на вирусы с Windows Live CD, только базу антивирусника обновить.
win32k.sys отвечает за графику, поэтому я бы попробовал варианты загрузки в режиме VGA или командной строки, а вдруг прокатит.

Сканировал этот винт на вирусы (NOD32 с последними базами) - не нашлись (даже с полной эвристикой и потенциально опасные приложения).
А что можно сказать про анализ дампа?

Albert_Braga
аналогичная тема: ТОРМОЗИТ КОМПЬЮТЕР

После входа в систему появляется такая ошибка, с возможностью отправить отчет в MS.

Event Type:    Error
Event Source:    System Error
Event Category:    (102)
Event ID:    1003
Date:        24.09.2008
Time:        20:01:50
User:        N/A
Computer:    HOME
Description:
Error code 10000050, parameter1 bd67e28e, parameter2 00000000, parameter3 bf823e63, parameter4 00000002.

Анализ дампа показал:

D:\TMP\WER8b40.dir00>kdfe.cmd Mini092308-01.dmp


Analyzing "D:\TMP\WER8b40.dir00\Mini092308-01.dmp", please wait... Done.


Crash date: Tue Sep 23 11:54:12.071 2008 (GMT+4)
Stop error code: 0x50
Process name: flashget.exe
Probably caused by: win32k.sys ( win32kxxxUpdateWindow2+79 )

Действительно, при перезагрузке системы оставался запущенным (но без активных задач закачет) FlashGet 1.96.1073.

Кто-нибудь сталкивался с подобным?