Uporczywy blue screen wywołany przez ntoskrnl.exe

[Joanna356]

Od dość dawna nęka mnie blue screen, związany z ntoskrnl.exe. Ostatni pojawił się w czasie jak korzystałam z przeglądarki Firefox, słuchałam radia online i odpaliłam Steam i on pobierał aktualizacje jakichś gier. Jak dotąd to zdarzyło mi się z dwa razy. Może to normalne, bo mam kilkuletni sprzęt, z procesorem Intel dual core i on może po prostu już nie wyrabia. Jego zużycie wzrasta do stu procent już wtedy, gdy odpalę samego Steam i jakąś grę, a Firefox u mnie jest raczej zasobożerny. (Popsuł się do tego stopnia, że niedawno przesiadłam się na Cyberfox, bardzo często się wiesza. )

 

Po blue screenie użyłam Blue Screen View:

 

==================================================
Dump File         : 111315-27565-01.dmp
Crash Time        : 2015-11-13 19:00:50
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 00000000`00000003
Parameter 2       : fffff800`03c5c940
Parameter 3       : 00000000`00000000
Parameter 4       : fffff800`03c5c940
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+73c40
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.19045 (win7sp1_gdr.151019-1254)
Processor         : x64
Crash Address     : ntoskrnl.exe+73c40
Stack Address 1   :
Stack Address 2   :
Stack Address 3   :
Computer Name     :
Full Path         : C:\Windows\Minidump\111315-27565-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 302,205
Dump File Time    : 2015-11-13 19:01:43
==================================================

 

Wiem, że mam sporo programów do ochrony, ale nie ma żadnego konfliktu, raczej nie ma żadnej infekcji, bo mój komp, mimo zawalenia masą programów i gier dobrze działa. Jednak wcześniej miałam Avast i może on coś przeoczył, co ukryło się przed Emisoft AntiMalware, albo skanerami, obecnymi w moim systemie. Bardzo nie podobają mi się nawiedzające mnie od czasu do czasu blue screeny, zwłaszcza ostatni, który był spektakularny, bo mój komp wydał z siebie taki dźwięk, jak jeszcze nigdy.

 

Na innym forum, na którym jestem bardziej aktywna, zalecili mi podanie logów z FRST, jednak nie mam co liczyć na ich sprawdzenie.

 

Domyślam się, że sprawdzanie moich logów nie należy do przyjemności i rzadko je podaję do analizy.

 

Proszę o pomoc, zwłaszcza że nie stać mnie na ewentualne kupno nowego sprzętu, mimo że ostatnio trochę zaoszczędziłam i kupiłam nowe części, w tym płytę główną i w przyszłości będę zmuszona kupić nowy system, bo poprzedni był na licencji OEM.

 

Edit: nie podoba mi się to, że Firefox ostatnio bardzo często mi się wiesza. O wiele lepiej od niego działa Cyberfox.

 

Aha, ostatnio użyłam AdwCleaner i on usunął kilka szpiegowskich wpisów, oraz zresetował ustawienia Winsock, po czym ping mi znacznie spadł. Nie usunęłam tylko Browser Protect, bo pobrałam to rozszerzenie z bezpiecznego źródła i ono czasem spełnia swoje zadanie, czyli zapobiega zmianie strony startowej w Firefox i przeglądarkach na nim bazujących. (Niestety nie zachowałam z niego logu.)

 

Edit 2:

 

Załączam raport kondycji systemu:   http://speedy.sh/m5aYn/raport-kondycji-systemu.zip

 

Oraz wymagane pełne dzienniki zdarzeń: http://speedy.sh/ncjuy/Logs.zip

 

Raport shell view:  http://speedy.sh/huJst/report.zip
 

Codec Tweak Tool:  http://www.wklej.org/id/1844397/

 

Autoruns.text: http://www.wklej.org/id/1844395/txt/

 

Edit 3: jeśli podałam jakieś niewłaściwe logi, to bardzo przepraszam, ale późno w nocy już myślę o spaniu, a nie o zasadności podania logów.

 

Edit 4: poprawiłam linki... Ja obstawiam problem sprzętowy.

FRST.txt

Addition.txt

Shortcut.txt

[Zappa]

Odinstaluj Adguard i testuj, bo sypie błedami

 

Dziennik System:

=============

Error: (11/15/2015 07:12:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa Adguard Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (11/14/2015 08:55:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa Adguard Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (11/14/2015 08:31:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa Adguard Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (11/14/2015 10:19:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa Adguard Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (11/14/2015 12:29:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa Adguard Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

Error: (11/14/2015 12:24:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Bufor wydruku z powodu następującego błędu:

[Joanna356]

Zappa, bardzo dziękuję że sprawdziłeś moje obszerne dzienniki zdarzeń.

 

Jednak w związku z tym, że niedługo zmienię sprzęt i system, powstrzymam się z odinstalowaniem Adguard Premium.

 

Poza tym domyślam się jakie jest źródło tego błędu: otóż on występuje za każdym razem jak włączę kompa i Emsisoft AntiMalware się aktualizuje, wówczas usługa Adguard Premium nie działa poprawnie. Później już mu nie przeszkadzają kolejne aktualizacje EMSI.

 

Zappa, jak myślisz, czy nękają mnie blue screeny, bo przestarzały sprzęt już nie wyrabia?

 

Wkrótce zmienię: procesor, RAM i płytę główną.

 

Aha, napisałeś komuś, że można aktywować system Windows7, po wymianie płyty głównej, dzwoniąc do Microsoftu.  Szkopuł z tym, że ja z chęcią przesiądę się na nowszy system, w lepszej edycji, mimo że będę musiała zmienić ustawienia jego prywatności i może dodatkowo zastosować jakieś inne zewnętrzne oprogramowanie.

 

Choć raz w życiu chcę mieć lepszy system...

 

Co do sprzętu nie jest jakiś super i mój kolega z innego forum, cosik_ktosik, tak mi go dobrał, by mój zasilacz go udźwignął.

 

Zappa, jeszcze raz dziękuję Ci za pomoc.

[Joanna356]

Z czystej ciekawości odpaliłam AdwCleaner i tym razem pozwoliłam mu usunąć rozszerzenie Browser Protect, z zainstalowanych przeglądarek. Znów znalazł jakiś szpiegowski wpis w rejestrze i ponoć zresetował mi Winsock.

 

Więcej już go nie odpalę, chyba że ktoś mi to doradzi...

 

Aha, tu znajduje się strona nieszczęsnego rozszerzenia:

http://www.browserprotect.org/

 

Ona została uznana za w pełni bezpieczną przez WOT, McAfee Site Advisor oraz Dr.Web Anti- Virus Link Checker.

 

Wobec tego mam pytanie, czy ono rzeczywiście jest felerne?

 

Oto log AdwCleaner:

 

 

 

# AdwCleaner v5.021 - Utworzono raport 20/11/2015 o 03:00:05
# Ostatnia aktualizacja 14/11/2015 przez Xplode
# Baza danych : 2015-11-19.4 [Serwer]
# System operacyjny : Windows 7 Home Premium Service Pack 1 (x64)
# Nazwa użytkownika : Joanna - SIÓDEMKA
# Lokalizacja programu : D:\Różności\uwaga\adwcleaner_5.021.exe
# Działanie : Usuń
# Wsparcie : http://toolslib.net/forum

***** [ Usługi ] *****


***** [ Foldery ] *****

[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi
[#] Folder usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi

***** [ Pliki ] *****

[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\menjxs2l.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\i3a1ibnu.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\48qs9t8y.default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi
[-] Plik usunięto : C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\e0vg9fu8.dev-edition-default\Extensions\browserprotect@browserprotect.com.xpi

***** [ DLLs ] *****


***** [ Skróty ] *****


***** [ Zaplanowane zadania ] *****


***** [ Rejestr ] *****

[-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

***** [ Przeglądarki internetowe ] *****


*************************

:: "Tracing" klucze usunięta
:: Zresetowano ustawienia Winsock

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [5777 bajty] ##########

 

[Joanna356]

Chciałam tylko powiedzieć, że jako kto inny, założyłam temat na innym forum... Bo blue screen znów się pojawił mimo że nie powinien... Tam raczej nie zaproponują mi podania logów z FRST i dobrze... Bo mam problem sprzętowy, a nie jakąś infekcję... Jak chcecie to podam linka do owego tematu...

 

Przepraszam, że zapewne niepotrzebnie podałam logi FRST.

 

Dzisiejszy blue screen nie miał prawa się pojawić, zwłaszcza że procesor nie był zanadto obciążony.

[Joanna356]

Zappa, dzięki że starałeś się mi pomóc.

 

Jeżeli chodzi o logi FRST i o infekcję wykrytą przez ów soft to przekonałam się, że to forum jest kolejnym, na którym nie mogę liczyć na pomoc, w razie infekcji.

 

Na szczęście jeden mój kolega podał moje logi gdzie indziej i pozbyłam się problemu.

 

Po prostu na przyszłość zachowam większą ostrożność korzystając z neta, bardziej będę unikać infekcji.

 

Obecnej nabawiłam się bo nie zachowałam należytej ostrożności, ale cóż, nie jestem jakimś nieomylnym cyborgiem i czasem zdarza mi się postępować lekkomyślnie.

[dragolice]

Jeżeli chodzi o logi FRST i o infekcję wykrytą przez ów soft to przekonałam się, że to forum jest kolejnym, na którym nie mogę liczyć na pomoc, w razie infekcji.

 

To nie jest dział wirusowy, jeśli podejrzewałaś infekcję należało założyć stosowny temat w dziale malware lub poprosić o przeniesienie podając logi z FRST i GMER . Jeśli chodzi o tematykę wirusów - najlepsze forum w Polsce. Przeglądnij sobie kilka tematów z tego działu: KLIK.

SecureAge, Malwarebytes, Emsisoft Anti-Malware, McAfee, ZoneAlarm, Heimdal, WinPatrol, SpyShelter Premium, Zemana AntiMalware, Adguard

To już chyba przesada Jak z takim czymś można pracować? Jaka jest pewność że nie ma konfliktów? Masakra... ile to musi pożerać zasobów Twojego komputera. Nie jestem pewny czy pasjansa bym u siebie z czymś takim odpalił.

[Joanna356]

Eh, może po prostu źle sprecyzowałam tytuł tematu, gdybym dodałam w nim: logi z FRST, to może ktoś by je sprawdził.

 

Jednak uważam, że temat napisałam we właściwym dziale, po prostu nie przypuszczałam że złapałam wirusa, którego nie wykrył żaden skaner.

 

Dragolice, zdziwisz się, ale mam 3 GB RAM i system sprawnie działa. SecureAPlus jest bez antywirusa offline, Zone Alarm Firewall dobrze działa, McAfee Web Advisor zapewnia mi w miarę bezpieczne surfowanie, tak samo zresztą jak Heimdal Pro i Adguard Premium. WinPatrol nie raz zapobiegł niekorzystnym zmianom w moim systemie. Zemana AntiMalware beta od niedawna ma ochronę w czasie rzeczywistym i bywa czasem przeczulona. A Emsisoft AntiMalware to całkiem dobry antywirus i dopiero niedawno się do niego przekonałam, bo zauważyłam że wykrywa u mnie o wiele mniej FP.

 

Jednak w moim przypadku zawinił czynnik ludzki, kliknęłam na złośliwy odnośnik w podejrzanym mailu, potem otworzyłam go w przeglądarce i pobrałam dwa podejrzliwe załączniki.

 

Po usunięciu wirusa nie grożą mi już blue screeny. A już myślałam, że mój komp kończy swój żywot.

 

Następnym razem stosowniej nazwę temat.

 

Poza tym tak rzadko miewam wirusy w systemie, że nie przypuszczałam, że one mogą wywoływać aż takie problemy.