Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PC/Windows - Prośba o sprawdzenie logów

Archond 27 Lis 2016 13:05 336 3
  • #1 27 Lis 2016 13:05
    Archond
    Poziom 2  

    Witam

    Od 2 dni zauważyłem wzmożoną prace procesora nawet w trybie spoczynku.

    Sprawdziłem Adwcleanerem i znalazło jakieś zagrożenia ale je usunęło po restarcie komputera.

    Sprawdziłem jeszcze:
    Avirą
    malwarebyte anti malware
    Hitman-em Pro

    I już nic nie ma a mimo to coś działa w stanie spoczynku dość intensywnie co widać po temperaturze(normalnie 29-30 stopni a nie 40-50)

    Komputer był czyszczony z kurzu z dwa tygodnie temu.

    Myślałem także, że to windows update działający w tle bo podobne objawy dawał ale go wyłączyłem i dalej jest coś nie tak.

    Jakieś pomysły. Dzięki oraz pozdrawiam.

    Logi z AdwCleaner-a oraz z Farbar-a

    0 3
  • Pomocny post
    #2 27 Lis 2016 13:14
    Kolobos
    Spec od komputerów

    Nie uwazasz, ze warto uzyc menadzera zadan i sprawdzic co dokladnie obciaza procesor?





    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {57251377-6CC2-4FD0-B250-398504D4BD63} - System32\Tasks\{5FE58935-6702-47ED-B2AC-9D01EB384713} => pcalua.exe -a "C:\Program Files (x86)\ZXPInstaller\ZXPInstaller.exe" -d "C:\Program Files (x86)\ZXPInstaller"
    Task: {9FFFD385-1BB2-4DA8-B9A5-925AAE3F5994} - \winprep -> No File <==== ATTENTION
    Task: {DDD3AE2E-96AD-4F3C-B5C7-058D86D7B71F} - System32\Tasks\Opera scheduled Autoupdate 1480244751 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-21] (Opera Software)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    FF user.js: detected! => C:\Users\MIKA\AppData\Roaming\Mozilla\Firefox\Profiles\ghc4hsc4.default\user.js [2016-11-21]
    FF Extension: (No Name) - C:\Users\MIKA\AppData\Roaming\Mozilla\Firefox\Profiles\ghc4hsc4.default\extensions\WebProtection@360safe.com [not found]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    R3 WinRing0_1_2_0; \??\C:\Program Files (x86)\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]
    2016-11-27 12:40 - 2016-11-27 12:40 - 00000000 ____D C:\Users\MIKA\AppData\Local\Tempzxpsign5aec7d162301fab4
    2016-11-27 12:34 - 2016-11-27 12:34 - 00000000 ____D C:\Users\MIKA\AppData\Local\Tempzxpsignffc877c13794ea10
    2016-11-27 12:34 - 2016-11-27 12:34 - 00000000 ____D C:\Users\MIKA\AppData\Local\Tempzxpsignd8a51f17b7979ced
    2016-11-27 12:34 - 2016-11-27 12:34 - 00000000 ____D C:\Users\MIKA\AppData\Local\Tempzxpsign394c1a0e0f9a2cf1
    2016-11-27 11:40 - 2016-11-27 12:33 - 00000000 ____D C:\AdwCleaner
    2016-11-25 13:37 - 2016-11-25 15:37 - 00000000 ____D C:\Windows\Tasks\360Disabled
    2016-11-21 07:58 - 2016-11-21 07:58 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
    2016-11-04 16:52 - 2016-11-27 11:14 - 00000000 __SHD C:\$360Section
    2016-11-04 16:52 - 2016-11-04 16:52 - 00000020 ____N C:\Users\local64spl.dll.ini
    2016-11-04 16:52 - 2016-11-04 16:52 - 00000000 ___HD C:\_
    2016-11-03 16:57 - 2016-11-03 16:57 - 0000016 ___SH () C:\Users\MIKA\AppData\Roaming\userinfofile
    2016-11-03 16:57 - 2016-11-03 21:18 - 0000103 ___SH () C:\Users\MIKA\AppData\Roaming\winprep.bat
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 27 Lis 2016 13:21
    Archond
    Poziom 2  

    Dzięki za odpowiedź
    to była wina: IAStorDataMgrSvc.exe
    Intel(R) Rapid Storage Technology po odinstalowaniu wszystko działa jak wcześniej.

    Można zamknąć głupi nie pomyślałem o najprostszym rozwiązaniu.

    Dzięki wielkie.

    0
  • Pomocny post
    #4 27 Lis 2016 17:44
    RADU23
    Moderator - Komputery Serwis

    Wykonaj fix który zamieścił @Kolobos .
    Po wykonaniu, usuń C:\FRST.

    Archond napisał:
    Można zamknąć

    PC/Windows - Prośba o sprawdzenie logów

    0