Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Komputer zamula i dziwne procesy

pizmak289 03 Gru 2016 11:43 531 3
  • #1 03 Gru 2016 11:43
    pizmak289
    Poziom 3  

    Witam, ostatnimi dniami komputer strasznie mi zwolnił. Nie wiem, co jest przyczyną, ale w procesach zauważyłem coś takiego "QtWebEngineProcess", gdy go wyłączam, automatycznie sam się włącza i zabiera dużo pamięci. Ostatnio też trochę grzebałem w plikach dll w system32 i syswow64, w sensie gra mi nie działała, więc podmieniłem parę plików, ale nic poza tym (gra nadal nie działa). Proszę o pomoc, bo zaraz dostanę palpitacji. W załącznikach logi z FRST. Formata robiłem też dość niedawno, około miesiąca temu.

    0 3
  • #3 03 Gru 2016 12:09
    krzychupar
    Poziom 41  

    Odinstaluj:
    Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64936 - Electronic Arts, Inc.)

    Otwórz notatnik systemowy i wklej:
    CloseProcess:
    2016-10-15 09:19 - 2016-12-01 23:02 - 00022024 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
    2016-10-12 17:52 - 2016-12-01 23:02 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
    2016-10-12 17:52 - 2016-12-01 23:02 - 00012288 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
    2016-10-14 10:09 - 2016-10-15 09:12 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
    (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
    (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
    () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
    HKU\S-1-5-21-3297072100-231491495-164401436-1000\...\MountPoints2: H - H:\SETUP.EXE
    HKU\S-1-5-21-3297072100-231491495-164401436-1000\...\MountPoints2: {2668d4ef-8fba-11e6-9c9c-5404a6f2c9a9} - I:\INSTALL.EXE
    HKU\S-1-5-21-3297072100-231491495-164401436-1000\...\MountPoints2: {2668d500-8fba-11e6-9c9c-5404a6f2c9a9} - J:\autorun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1391527...id=WDCXWD5000AAKX-001CA0_WD-WCAYUHJ1761717617
    S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2118664 2016-12-01] (Electronic Arts)
    R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180112 2016-12-01] (Electronic Arts)
    U0 aswVmm; no ImagePath
    R3 TRIXX; \??\C:\Users\UKASZ~1\AppData\Local\Temp\TRIXX.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 XLHHardware_1_0; \??\C:\Program Files (x86)\DLL Tool\XLHHardwarex64.sys [X]
    2016-12-03 11:33 - 2016-12-03 11:33 - 00000000 ____D C:\Users\Łukasz\.QtWebEngineProcess
    2016-11-04 17:13 - 2016-11-04 17:13 - 00000000 ____D C:\Program Files (x86)\1wvjilmuoki
    2016-12-03 11:36 - 2016-10-12 17:22 - 00000000 ____D C:\Users\Łukasz\AppData\Roaming\Origin
    2016-12-03 11:21 - 2016-10-12 17:12 - 00000000 ____D C:\ProgramData\Origin
    2016-12-01 23:02 - 2016-10-12 17:52 - 00000000 ____D C:\Program Files (x86)\Origin
    2016-10-11 16:12 - 2016-10-11 16:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 03 Gru 2016 12:12
    Kolobos
    Spec od komputerów

    To czesc Origin jak widac:
    C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
    Nie ma tutaj czego usuwac.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {437D4769-0450-47A1-9940-9B28BCD5FBA6} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: {90D9BB2D-5AE4-4634-9FE3-568CC47F0ECC} - System32\Tasks\DLL-Files Fixer => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: {D51DC7DA-37E6-44F4-9F7D-C10170B3448F} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    HKU\S-1-5-21-3297072100-231491495-164401436-1000\...\MountPoints2: H - H:\SETUP.EXE
    HKU\S-1-5-21-3297072100-231491495-164401436-1000\...\MountPoints2: {2668d4ef-8fba-11e6-9c9c-5404a6f2c9a9} - I:\INSTALL.EXE
    HKU\S-1-5-21-3297072100-231491495-164401436-1000\...\MountPoints2: {2668d500-8fba-11e6-9c9c-5404a6f2c9a9} - J:\autorun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    BootExecute: autocheck autochk * ROBoot64 \??\C:\Windows\system32\ASOROSet.bin
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1391527...id=WDCXWD5000AAKX-001CA0_WD-WCAYUHJ1761717617
    U0 aswVmm; no ImagePath
    R3 TRIXX; \??\C:\Users\UKASZ~1\AppData\Local\Temp\TRIXX.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 XLHHardware_1_0; \??\C:\Program Files (x86)\DLL Tool\XLHHardwarex64.sys [X]
    2016-12-01 22:56 - 2016-12-01 22:56 - 00003162 _____ C:\Windows\System32\Tasks\DLL-Files Fixer
    2016-12-01 22:54 - 2016-12-02 10:11 - 00000294 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
    2016-12-01 22:54 - 2016-12-02 10:11 - 00000278 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
    2016-12-01 22:54 - 2016-12-01 22:54 - 00003038 _____ C:\Windows\System32\Tasks\DLL-Files.Com Fixer_Updates
    2016-12-01 22:54 - 2016-12-01 22:54 - 00003024 _____ C:\Windows\System32\Tasks\DLL-Files.Com Fixer_MONTHLY
    2016-12-01 22:53 - 2016-12-01 22:54 - 00000000 ____D C:\Users\Łukasz\AppData\Roaming\dll-files.com
    2016-12-01 22:33 - 2016-12-01 22:43 - 00000000 ____D C:\Program Files (x86)\DLL Tool
    2016-11-04 17:13 - 2016-11-04 17:13 - 00000000 ____D C:\Program Files (x86)\1wvjilmuoki
    EmptyTemp:

    W FRST wybierz Napraw.

    :arrow: recek.niunia
    Autor ma juz AVG i nie ma infekcji jak widac. QtWebEngineProcess.exe nie da sie usunac bez usuniecia Origin, w podanym watku nie ma rozwiazania (chyba, ze deinstalacja to dla kogos rozwiazanie).

    :arrow: krzychupar
    Dlaczego podales do odinstalowania Origin oraz psujesz go skryptem? Wytlumacz jak autor bedzie bez niego gral w gry, ktore ma na koncie?

    1