Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] svchost, obciążenie dysku 100%, prośba o weryfikacje FRST

majk636363 24 Wrz 2018 16:41 129 2
  • #1 24 Wrz 2018 16:41
    majk636363
    Poziom 3  

    system przeskanowany przez Malvarebytes, AdvCleaner`a, optymalizacja CCleaner, JRT.
    System długo się załącza. Obciążenie dysku 100%, po wyłączeniu procesu z lokalizacją pliku svchost na chwilę jest spokój, system pracuje prawidłowo, po chwili ponownie się załącza.
    Trwa to już jakiś czas, ostatnio podczas upałów nawet dysk zaczął dziwnie pracować (chyba się przegrzewał), ale po SMART z Crystal Disk Info widzę, że bynajmniej programowo jest wszystko w normie.
    Zauważyłem, że może mieć to jakieś powiązanie z siecią WLAN, kilka razy po wyłączeniu procesu internet albo wchodził w tryb ograniczony, albo w ogóle się rozłączał.

    Prośba o weryfikacje i fixlist do FRST oraz może jak ktoś podejmie się rozwiązania krótkie info skąd to się wzięło, aby wiedzieć czego nie robić by tak się nie działo.

    0 2
  • Pomocny post
    #2 24 Wrz 2018 17:22
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {5E13693D-2CA8-4181-8665-9986F920842A} - \Plus-HD-8.1-firefoxinstaller -> Brak pliku <==== UWAGA
    Task: {9B531003-6FE5-4ED5-A2E8-70FC81F20CE2} - \Plus-HD-8.1-codedownloader -> Brak pliku <==== UWAGA
    Task: {D544A500-CD78-446A-A47C-8757D0238154} - \Plus-HD-8.1-updater -> Brak pliku <==== UWAGA
    Task: {FFD50BD1-4B86-445D-A18F-52C5483B85FE} - \Plus-HD-8.1-enabler -> Brak pliku <==== UWAGA
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-239521556-3606354091-563409132-1001\...\Run: [] => [X]
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\Policies\system: [DisableLockWorkstation] 0
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {0221aec8-3a95-11e5-bead-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {0221af0f-3a95-11e5-bead-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {158edfca-ad27-11e4-be8f-2cd05ac24912} - "E:\Launcher.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {158edfdf-ad27-11e4-be8f-2cd05ac24912} - "E:\Launcher.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {2818dcda-40ca-11e5-beaf-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {2818dd6a-40ca-11e5-beaf-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {3e10abd9-1379-11e5-bea1-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {42d01b20-504b-11e3-be76-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {42d01b64-504b-11e3-be76-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {53d8eef4-2400-11e5-bea7-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {5e02fdc5-0e38-11e8-bef9-b888e31ed8f2} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {8a816d1f-5699-11e3-be78-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {ac41bc22-c036-11e5-bec9-2cd05ac24912} - "G:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {cbdecceb-4bdb-11e5-beb7-2cd05ac24912} - "E:\LaunchU3.exe" -a
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {d8744994-313c-11e5-beaa-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {db5876f3-3a7e-11e5-beab-2cd05ac24912} - "E:\AutoRun.exe"




    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {e55d7fa3-5686-11e3-be77-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {e55d83a0-5686-11e3-be77-2cd05ac24912} - "E:\AutoRun.exe"
    HKU\S-1-5-21-239521556-3606354091-563409132-1002\...\MountPoints2: {f8a89ab1-e812-11e4-be95-2cd05ac24912} - "G:\iLinker.exe"
    SearchScopes: HKU\S-1-5-21-239521556-3606354091-563409132-1002 -> DefaultScope {15FCBE38-CF43-469B-A538-5C638C82F182} URL =
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    FF Extension: (Firefox Monitor) - C:\Users\tomek\AppData\Roaming\Mozilla\Firefox\Profiles\gm793edm.default-1460445202877\features\{1854d916-6d4e-48fd-8b43-f02ad9f96b44}\fxmonitor@mozilla.org.xpi [2018-09-21]
    FF Extension: (Telemetry coverage) - C:\Users\tomek\AppData\Roaming\Mozilla\Firefox\Profiles\gm793edm.default-1460445202877\features\{1854d916-6d4e-48fd-8b43-f02ad9f96b44}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-21] [Przestarzałe]
    FF HKLM-x32\...\Firefox\Extensions: [{40211632-250D-4B8C-B04E-DA45BAE6DF8C}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\coFFPlgn => nie znaleziono
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Internet Security\Engine\22.15.1.8\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Internet Security\Engine\22.15.1.8\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    R3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\SDSDefs\20160706.008\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\SDSDefs\20160706.008\EX64.SYS [X]
    2018-09-24 14:08 - 2014-03-28 17:22 - 000000000 ____D C:\AdwCleaner
    2016-09-30 16:40 - 2016-09-30 16:40 - 000001795 _____ () C:\Users\tomek\AppData\Local\recently-used.xbel
    2013-12-02 14:11 - 2013-12-02 14:11 - 000000017 _____ () C:\Users\tomek\AppData\Local\resmon.resmoncfg
    2018-05-09 18:26 - 2018-05-09 18:26 - 000000000 _____ () C:\Users\tomek\AppData\Local\{35C88762-57C7-4D3C-A333-4000A458B68F}
    2018-04-13 08:46 - 2018-04-13 08:46 - 000000000 _____ () C:\Users\tomek\AppData\Local\{549D41DC-2EA0-498A-BC2C-0B53EE50E1E3}
    2018-04-17 08:36 - 2018-04-17 08:36 - 000000000 _____ () C:\Users\tomek\AppData\Local\{B276BFC5-9C33-45B7-8B29-B1D695A53427}
    2018-04-25 08:46 - 2018-04-25 08:46 - 000000000 _____ () C:\Users\tomek\AppData\Local\{B8FC292A-E277-4DF4-A6A6-F7D514B1BBD5}
    2018-04-21 08:50 - 2018-04-21 08:50 - 000000000 _____ () C:\Users\tomek\AppData\Local\{BA36575B-7765-440D-88F6-6CA08C039910}
    2018-05-11 08:56 - 2018-05-11 08:56 - 000000000 _____ () C:\Users\tomek\AppData\Local\{C429DD32-6896-4FBA-B6A5-A68395EBE509}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 29 Wrz 2018 11:58
    majk636363
    Poziom 3  

    dzięki, rozwiązane

    0