x-kom hosting

rundl32.exe i 100% wydajność procesora

Fundro
utworzono
utworzono

Hej wszystkim. Mam problem z procesem rundll32.exe, pojawia się on po odpaleniu jakiejś gry i automatycznie powoduje skok zużycia procesora do 100%. Czytałem że jeśli rundll32 nie jest ulokowany w pliku system32 to może to być wirus i rzeczywiście jego lokacja to nie System 32 a SysWOW64. Proces zżera mi od 40 do 60% procka. Mogę go "zabić" przez menadżera zadań ale gra i tak się nie uruchamia. Po ponownym odpaleniu dzieje się to samo. W SysWOW64 jest plik o nazwie rundll32 ale nie mogę nic z nim zrobić gdyż nie mam uprawnień jakiegoś Trusted Installer'a. Dodam że błąd występuje nie przy każdej grze ale zdarza się przy zarówno nowych jak i starych jak Stronghold. Jak mogę pozbyć się tego badziewia lub co mam zrobić by to naprawić. Czy w ostateczności format pomoże czy problem jest poważniejszy? Dodam że skanowałem PC kilkoma antywirusami i według nich PC jest czysty. Aktualnie korzystam z płatnego Eseta. Proszę o pomoc.

1.png

2.png

3.png

Fundro
komentarz
komentarz (edytowane)

"załącz je tutaj" - link prowadzi do zamkniętego tematu więc sądzę że nie robię błędu dając to tu.

Addition.txt

FRST.txt

UnnamedPlayer
komentarz
komentarz

1.  Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: 
 

Cytuj

CloseProcesses: 
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\Run: [World of Tanks] => "E:\Games\World_of_Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1279526453-1543342112-825693602-1000\...\MountPoints2: {b591ac11-f7ce-11e4-9fac-806e6f6e6963} - D:\ASRSetup.exe
Task: {56258DEC-DDD9-49AE-AF94-41AA0EF5B81C} - System32\Tasks\{BB999FC2-A99D-41A1-B360-CB198D99613C} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\Spolszczenie_Returning.exe -d C:\Users\user\Downloads
Task: {BA5D29FD-6CB6-4195-96AA-4B49AE67223C} - System32\Tasks\{D2FB64AE-228C-45D3-8767-CC805D572E65} => C:\Windows\system32\pcalua.exe -a "C:\Users\user\Downloads\Gamez Aion Installer.exe" -d C:\Users\user\Downloads
Task: {BBC5A46F-8901-4AC9-B74C-1F0752924291} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{ea4eef0f-13be-8c8a-ea4e-eef0f13bbc3c}\windows_loader_2.2.2.exe <==== UWAGA
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{ea4eef0f-13be-8c8a-ea4e-eef0f13bbc3c}\windows_loader_2.2.2.exe <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKU\S-1-5-21-1279526453-1543342112-825693602-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
Toolbar: HKU\S-1-5-21-1279526453-1543342112-825693602-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
FF Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9qlhwtks.default\Extensions\firefox@zenmate.com.xpi [2017-05-30] [Przestarzałe]
FF Extension: (AVG SafePrice) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\9qlhwtks.default\Extensions\sp@avg.com.xpi [2016-11-15] [UpdateUrl:hxxps://cmp.avg.com/ff/updates.json]
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
CHR HKU\S-1-5-21-1279526453-1543342112-825693602-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
S2 ReimageRealTimeProtector; "C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe" [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S1 wafd_1_10_0_18; system32\drivers\wafd_1_10_0_18.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\user\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
AlternateDataStreams: C:\Users\user\Dane aplikacji:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

2. Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.