NT kernel system, lagi , bluescreen

[szfeps]

Witam,

od paru dni proces NT kernel system obciąża mi pamięć - nieznacznie, ale to nie jest dobry znak bo zawsze oscylował w granicach minimalnej używanej pamięci. To samo się tyczy procesu svchost, który również dosyć podskoczył. Naprawiłem to kiedyś adwcleanerem - teraz nie pomógł wraz z malwarebytes. Od tego momentu komputer mi spowolnił, dźwięk się potrafi zacinać wraz z kursorem, a wczoraj w ciągu 5 minut wywaliło mi dwa razy bluescreena. Prosiłbym o pokierowanie.

Pozdrawiam.

 

GMER za dużo ważył - 

http://wklej.org/id/1882674/

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. To w ogóle nie jest problem infekcji, więc AdwCleaner czy MBAM nie mogły pomóc.

 

 

od paru dni proces NT kernel system obciąża mi pamięć - nieznacznie, ale to nie jest dobry znak bo zawsze oscylował w granicach minimalnej używanej pamięci. To samo się tyczy procesu svchost, który również dosyć podskoczył. Naprawiłem to kiedyś adwcleanerem - teraz nie pomógł wraz z malwarebytes. Od tego momentu komputer mi spowolnił, dźwięk się potrafi zacinać wraz z kursorem, a wczoraj w ciągu 5 minut wywaliło mi dwa razy bluescreena. Prosiłbym o pokierowanie.

Z raportów nic kompletnie nie wynika. Sugestie:

- Diagnostyka BSOD - punkt 5: KLIK.

- Obciążenie "NT Kernel" jest zwykle związane ze sterownikami (wprowadzonymi przez instalacje zewnętrzne programów lub sprzętowe). Patrząc po datach niedomyślnych sterowników, jedna z ostatnich instalacji 1 grudnia to była Avira, więc ostatecznie można sprawdzić co się stanie po jej tymczasowej testowej deinstalacji.

- Poza tym, były tu różne kombinacje z wyłączeniem funkcji śledzących Windows 10 (zainstalowany Spybot Anti-Beacon i widoczne niektóre jego modyfikacje), więc nie wykluczam że jedno z owych działań mogło mieć niekorzystne rezultaty. A nawiasem mówiąc, to śledzenia w Windows 10 nie da się całkowicie wyłączyć.

- I bardzo mało wolnego miejsca na partycji E, wszelkie działania odczytu/zapisu tam się wykonujące mogą być obrazowane dużym spowolnieniem.

 

==================== Dyski ================================
 

Drive c: () (Fixed) (Total:101.09 GB) (Free:45.62 GB) NTFS

Drive e: () (Fixed) (Total:488.18 GB) (Free:3.07 GB) NTFS

 

 

PS. Aktualizacja starszego systemu do Windows 10 wyłączyła Przywracanie systemu. Miej to na uwadze. I w spoilerze tylko doczyszczanie wpisów szczątkowych / pustych oraz inne akcje podrzędne, co nie ma żadnego związku z problemami.

 

 

 

1. Odinstaluj stare wersje Adobe Flash Player 18 NPAPI (wersja dla Firefox), Adobe Shockwave Player 12.1, Java 8 Update 31 + Java 8 Update 40. Więcej na temat ich instalacji: KLIK. Masz Google Chrome, które tego w ogóle nie obsługuje, jedyna przeglądarka obsługująca Adobe Shockwave Player i Java u Ciebie to IE, więc rozważ czy nowa instalacja w ogóle ma tu sens.

 

2. W Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres adware isearch.omiga-plus.com.
• Zresetuj cache wtyczek, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {11DFB875-B4F6-4FF7-A99E-678E5D658832} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {34A7C21D-D11D-4AB0-8E35-DB7AF368847C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {456CE41E-0A37-4878-B297-CB1D02DEBFD0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {5DA6D136-3B46-4A9A-8B49-C9DC4E501A74} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {676BC3D6-F2AB-4314-AAE6-4A49D22A986C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {79228E0F-79B2-45B9-ACF2-E6D8C4DEE30E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {7C941280-B16D-4AB4-A5B3-66E9BDFA28BC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {916C4024-7088-4301-9849-7AB1AFD03475} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {BDFD3002-7FAB-4B19-87D0-32CACADA32AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {C7951617-2300-4534-9C31-58B097621C8B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {DCC39316-0351-42AC-B7C1-B8E6557181D0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
GroupPolicyScripts: Ograniczenia 
GroupPolicyScripts\User: Ograniczenia 
C:\Program Files (x86)\Temp
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BEService
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Service KMSELDI
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\TEMP
RemoveDirectory: C:\ProgramData\Microsoft\Windows\GameExplorer\{81E479B0-8C64-43CB-AAB9-348AE60B8C6C}
RemoveDirectory: C:\Users\Milosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KrView
C:\Users\Mama\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows 8 Menu.lnk
C:\Users\Milosz\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Milosz\AppData\Local\updater.log
C:\Users\Milosz\AppData\Local\UserProducts.xml
C:\Users\Milosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\HWMonitor.lnk
C:\Users\Milosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows 8 Menu.lnk
C:\Users\Milosz\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Tata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows 8 Menu.lnk
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IDMan /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpybotPostWindows10UpgradeReInstall /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v StereoLinksInstall /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.