Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wolne działanie komputera, włączające się procesy w tle.

keaonsix 10 Lip 2015 08:18 639 14
  • #1 10 Lip 2015 08:18
    keaonsix
    Poziom 7  

    Witam,

    Mam problem z kompem. Skanowałem programem Panda, MBAM, Combofix oraz AdwCleaner, każdy coś znalazł i usunął.
    Pozostaje jednak problem bardzo wolnej pracy komputera czego powodem są samoczynne uruchamiane procesy w tle (np. notepad, cmd itp), które obciążają procesor do 100%.

    Zwracam się z prośbą o skrypt naprawczy do FARBAR'a. Logów z OTL nie jestem w stanie umieścić, gdyż mimo pozostawienia skanowania na cała noc, program nie zakończył swojej pracy.

    Z góry będę wdzięczny za pomoc.
    Pozdrawiam,
    Norbert.

    0 14
  • CControls
  • #3 10 Lip 2015 08:49
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [X]
    S3 AX88179; system32\DRIVERS\ax88179_178a.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 CFcatchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\CFcatchme.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 HPKBCCID; system32\DRIVERS\HPKBCCID.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
    S3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [X]
    S3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [X]
    S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [X]
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix.

    0
  • CControls
  • #5 10 Lip 2015 08:54
    RADU23
    Moderator - Komputery Serwis

    keaonsix napisał:
    W załączniku spakowany folder SMART dysku twardego.

    Zupełnie niepotrzebne.
    Zamieść po prostu screena z oknem CDI.

    0
  • #7 10 Lip 2015 09:09
    RADU23
    Moderator - Komputery Serwis

    Rozciągnij to okno by było widać wszystkie parametry.

    0
  • #9 10 Lip 2015 10:11
    RADU23
    Moderator - Komputery Serwis

    Dla dysków WD parametr (01) powinien wynosić "0". Monitoruj go czy nie wzrasta.
    Poza tym HDD w porządku.

    0
  • #10 10 Lip 2015 10:13
    keaonsix
    Poziom 7  

    Ok, będę miał to na uwadze. Dziękuję za diagnozę. Zapuszczam teraz fixlist do FARBARa.

    0
  • #11 13 Lip 2015 08:22
    keaonsix
    Poziom 7  

    Niestety fixlist uruchomiony w FARBAR nie naprawił mojego problemu.
    Komputer wciąż wolno chodzi a w tle uruchamiają się dziwne procesy :(.

    0
  • #12 13 Lip 2015 09:02
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • Pomocny post
    #14 13 Lip 2015 10:13
    Acorus 20
    Spec od komputerów

    Odinstaluj McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
    Winlogon\Notify\humbzea: C:\Documents and Settings\imarkowska\Ustawienia lokalne\Dane aplikacji\humbzea.dll [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://rts.dsrlte.com/?m=tab&affID=na" <======= ATTENTION
    S2 Update NetCrawl; "C:\Program Files\NetCrawl\updateNetCrawl.exe" [X]
    R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}t; C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}t.sys [55224 2014-08-01] (StdLib)
    S3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [X]
    S3 AX88179; system32\DRIVERS\ax88179_178a.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 HPKBCCID; system32\DRIVERS\HPKBCCID.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
    S4 IntelIde; No ImagePath
    S3 NPF; system32\drivers\NPF.sys [X]
    S3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [X]
    S3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [X]
    S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [X]
    S1 {55685567-4840-4a91-962b-49a412e9485a}Gt; system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys [X]
    2015-07-09 14:10 - 2015-07-09 14:15 - 00000000 ____D () C:\AdwCleaner

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    1
  • #15 13 Lip 2015 11:06
    keaonsix
    Poziom 7  

    Uff udało się, dzięki wielkie za pomoc.

    Pozdrawiam,
    Norbert.

    0