Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Duże temperatury na procesorze, podejrzenie o minera, logi FRST

tuprek258 30 Paź 2017 18:00 225 1
  • #1 30 Paź 2017 18:00
    tuprek258
    Poziom 1  

    Witam, od czasu zakupu nowej karty do komputera zauważyłem duże temperatury CPU w spoczynku
    Mam podejrzenia o minera a dopiero potem z pastą będę się bawił, bardzo proszę o sprawdzenie w tym celu logów z FRST, są w załączniku

    0 1
  • #2 30 Paź 2017 18:19
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {4DA214F6-8C63-4BB2-9D6F-FAB5E5DEAEB4} - System32\Tasks\Digitia Paradata => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Digitia Paradata\Digitia Paradata.dll",xicGMQ <==== UWAGA
    Task: {B7F97449-1A94-4252-96EB-44A000E94B0E} - System32\Tasks\Maestro Corporate Express => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Maestro Corporate Express\Maestro Corporate Express.dll",pJSKtWBzgavn <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {0b7b3335-4a26-11e7-8ad5-448a5b9b7fe4} - "I:\DPFMate.exe"
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {39b7563d-420d-11e7-8ad4-448a5b9b7fe4} - "J:\Autorun.exe"
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {39bef4d5-bb55-11e7-8afa-448a5b9b7fe4} - "E:\setup.exe"
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {c8f3994a-540f-11e7-8ad9-448a5b9b7fe4} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {d13dc262-dcd2-11e6-8a9b-448a5b9b7fe4} - "G:\Setup.exe"
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {d13dc297-dcd2-11e6-8a9b-448a5b9b7fe4} - "H:\Setup.exe"
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\MountPoints2: {d13dc2af-dcd2-11e6-8a9b-448a5b9b7fe4} - "I:\Setup.exe"
    CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3321459&...9D-A116-1C29491875F5&SSPV=SP21715VB_sp_ch
    CHR HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\turpa\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-09-11]
    CHR HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    HKU\S-1-5-21-1248669247-3695883172-1003171757-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Dayglad\Application\chrome.exe <==== UWAGA
    R3 cpuz143; C:\Users\turpa\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2017-10-30] (CPUID) <==== UWAGA
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0