malczik12 utworzono 28 stycznia 2020 utworzono 28 stycznia 2020 (edytowane) Witam od kilku dni komputer strasznie się zacina, uruchomiłem więc menedżera zadań w poszukiwaniu rozwiązania i okazało się że zużycie procesora cały czas utrzymuje się na poziomie 100%. Odpowiedzialny za ten stan rzeczy jest proces o nazwie usługi i aplikacja kontroler (Zdjęcie) . Wie ktoś dlaczego pochłania on tak dużo zasobów i jak temu zapobiec? Dodam tylko ze komputer ma najnowszą wersje oprogramowania Win10 @edit jaki programem mogę wstawić logi? program FRST sciagniety z dobreprogramy blokuje mi windows i nie chce sie uruchomic adw cleaner znalzł takie coś
Twój_Anioł_Stróż komentarz 28 stycznia 2020 komentarz 28 stycznia 2020 "SEGURAZO" to groźna infekcja! Logi FRST są konieczne. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 64 bit: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ .
malczik12 komentarz 29 stycznia 2020 Autor komentarz 29 stycznia 2020 (edytowane) wrzucam logi z FRST Addition.txt FRST.txt @edit dziwne jest to, ze dzis komputer szybciej chodzi i nie ma takiego zuzycia procesora przez kontroler chociaz gdy go wczoraj wylaczalem to strasznie zamulal. Shortcut.txt
Twój_Anioł_Stróż komentarz 29 stycznia 2020 komentarz 29 stycznia 2020 (edytowane) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj FirewallRules: [{DE839A77-4BE2-4BEB-B051-421583E8EB1D}] => (Allow) C:\Users\malcz\AppData\Local\Temp\7zS6E7C\HPDiagnosticCoreUI.exe No File FirewallRules: [{B40099BF-0122-4676-A0AE-5B0C40FFFB14}] => (Allow) C:\Users\malcz\AppData\Local\Temp\7zS6E7C\HPDiagnosticCoreUI.exe No File Task: {0D8875E4-124A-4988-B42E-119892D19DCF} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> No File <==== ATTENTION Task: {1082B260-D2FD-41BB-AE00-1EBFC7C76983} - \Lenovo\ImController\Lenovo iM Controller Monitor -> No File <==== ATTENTION Task: {3EA70D12-F148-4975-9F65-C265EEEFC7CE} - System32\Tasks\AdwCleaner_onReboot => C:\Users\malcz\Downloads\adwcleaner_8.0.1.exe Task: {51172DED-9D49-48FB-8987-11B936213BFD} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> No File <==== ATTENTION HKU\S-1-5-21-2368573256-1456159821-3092382667-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://nl.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87kposyyky05sl5005119¶m1=y6bdVFVIsvuYsgEClQfz8N%2F1nPCtozX%2BBx8pK6EswOnKlaXz4wTJxs3JtZmYG8f9x9OGz8M96kUZqcka%2F9J4omRdo5KQHDtF1dpvx961fIQXTcSPom5O0ITAosUhdZbIdFUuXt8%2BxYeGzUAsYPQSf43%2F2IgkUA4gS3JftFetQBH1rhGdbUaX%2B8za6Apc74YQee2F3hGcX4shZmdd%2FvwjXpVDgNYjB5lYRnd20q1JM6KYsvOlYz4kTJxzmBViaMqY%2BWpr%2F3CuJdl3y0Omfn3HTALQviRgUpQwz%2FvDynISvFfWl2dJg2pf%2BvFtUHLuZCCqLOcXoJSIl6Pi%2B%2FkTEz50J%2Fwykdu3KGwoJ4ZGPmrNUOQUxlhXhGOu7Hbb7VEOVEqOKDahp5NMKNpPhGdp%2F3aZgw%3D%3D SearchScopes: HKU\S-1-5-21-2368573256-1456159821-3092382667-1001 -> DefaultScope {2586E0B2-1A90-410E-9E3B-9B8936F772CE} URL = hxxps://nl.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87kposyyky05sl5005119¶m1=y6bdVFVIsvuYsgEClQfz8N%2F1nPCtozX%2BBx8pK6EswOnKlaXz4wTJxs3JtZmYG8f9x9OGz8M96kUZqcka%2F9J4oteEAhvYG2ZPDPOG5rujq7vEWd1FpwkcMuTSjowqQUmhoh45GkXUa%2BrXvoMP67V3nGHx2LrxYbsxz%2Bcpgrdtd0UHTgmF9lCTFjkacJng6wh3ZxA07g94lVmNrXtveHQWNIXVvZa%2Bf6QkZO4%2BLjX4VJPcfzzPDEugby9GgXBhR2CtZzMEbJ3cqwI%2FnIGcLiHqpfsGW8MXhpqg38gwDUx1pp%2FFzllhMn7x7PgQyrKdiZ4X9rIOigiFfM3kI4X0z9uuIQjbge9Cr%2FnmnNYy4MsJR7Oc37w4yWcg7qUPQpaHdEwyjHt%2B9Xs8%2FJoo5kb%2FtRQZNg%3D%3D&p={searchTerms} SearchScopes: HKU\S-1-5-21-2368573256-1456159821-3092382667-1001 -> {2586E0B2-1A90-410E-9E3B-9B8936F772CE} URL = hxxps://nl.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87kposyyky05sl5005119¶m1=y6bdVFVIsvuYsgEClQfz8N%2F1nPCtozX%2BBx8pK6EswOnKlaXz4wTJxs3JtZmYG8f9x9OGz8M96kUZqcka%2F9J4oteEAhvYG2ZPDPOG5rujq7vEWd1FpwkcMuTSjowqQUmhoh45GkXUa%2BrXvoMP67V3nGHx2LrxYbsxz%2Bcpgrdtd0UHTgmF9lCTFjkacJng6wh3ZxA07g94lVmNrXtveHQWNIXVvZa%2Bf6QkZO4%2BLjX4VJPcfzzPDEugby9GgXBhR2CtZzMEbJ3cqwI%2FnIGcLiHqpfsGW8MXhpqg38gwDUx1pp%2FFzllhMn7x7PgQyrKdiZ4X9rIOigiFfM3kI4X0z9uuIQjbge9Cr%2FnmnNYy4MsJR7Oc37w4yWcg7qUPQpaHdEwyjHt%2B9Xs8%2FJoo5kb%2FtRQZNg%3D%3D&p={searchTerms} FF Homepage: Mozilla\Firefox\Profiles\yyx9d651.default-release -> hxxps://nl.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87kposyyky05sl5005119¶m1=y6bdVFVIsvuYsgEClQfz8N%2F1nPCtozX%2BBx8pK6EswOnKlaXz4wTJxs3JtZmYG8f9uyFcp922mnCVRUjxjzAtTgt3%2Fh6%2Fo7XtoBUu7iMBdZycK5P3YRHqynTOGrjC%2FL4y3vsYZZdgcTZYwgFArD07Rilr5L7qyzqbcmHP3%2B0GLFTsZUswJgL07K7cI2oFbEc%2FlTstNBj7TV17zL2hm9zCmzi%2BfFR8xFc1Uw%2BylqHKJrcbGgBHsYCfm46Ei%2Bt4U3D8yISfvfJ%2F5I3yTis%2F3J2u%2Fos9TB2pLDQJEJ1qKmpkvwmZT7MNzJWirWnfmJOtra7pmrazx75M%2BtqpEvSNhS%2Fx3xlzATkNzFQ3OwZvouCqUDYaaRf7uHyI9D6uaL%2FAsIg9x7RhS5gsA0%2BMykwcuBiqBw%3D%3D FF NewTab: Mozilla\Firefox\Profiles\yyx9d651.default-release -> hxxps://nl.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87kposyyky05sl5005119¶m1=y6bdVFVIsvuYsgEClQfz8N%2F1nPCtozX%2BBx8pK6EswOnKlaXz4wTJxs3JtZmYG8f9uyFcp922mnCVRUjxjzAtTgt3%2Fh6%2Fo7XtoBUu7iMBdZycK5P3YRHqynTOGrjC%2FL4y3vsYZZdgcTZYwgFArD07Rilr5L7qyzqbcmHP3%2B0GLFTsZUswJgL07K7cI2oFbEc%2FlTstNBj7TV17zL2hm9zCmzi%2BfFR8xFc1Uw%2BylqHKJrcbGgBHsYCfm46Ei%2Bt4U3D8yISfvfJ%2F5I3yTis%2F3J2u%2Fos9TB2pLDQJEJ1qKmpkvwmZT7MNzJWirWnfmJOtra7pmrazx75M%2BtqpEvSNhS%2Fx3xlzATkNzFQ3OwZvouCqUDYaaRf7uHyI9D6uaL%2FAsIg9x7RhS5gsA0%2BMykwcuBiqBw%3D%3D R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4559568 2019-12-11] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [182992 2019-12-11] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-11] (Digital Communications Inc. -> Digital Communications Inc) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk RemoveDirectory: C:\Users\Administrator\AppData\Roaming\segurazoclient RemoveDirectory: C:\Users\defaultuser100000\AppData\Roaming\segurazoclient RemoveDirectory: C:\Program Files (x86)\Segurazo RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo Unlock: HKLM\System\CurrentControlSet\Services\SegurazoSvc Unlock: HKLM\System\CurrentControlSet\Services\SEGURAZOKD Unlock: C:\Program Files (x86)\Segurazo\SegurazoIC.exe Unlock: C:\Program Files (x86)\Segurazo\SegurazoService.exe Unlock: C:\Program Files (x86)\Segurazo\SegurazoKD.sys Reg: reg delete HKLM\System\CurrentControlSet\Services\SegurazoIC /f Reg: reg delete HKLM\System\CurrentControlSet\Services\SegurazoSvc /f Reg: reg delete HKLM\System\CurrentControlSet\Services\SEGURAZOKD /f Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Pokaż "fixlog" z tego usuwania. Zrób nowe logi FRST.
malczik12 komentarz 29 stycznia 2020 Autor komentarz 29 stycznia 2020 (edytowane) dodaje fixloga: Fixlog.txt logi z FRST: Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 29 stycznia 2020 komentarz 29 stycznia 2020 (edytowane) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj 2019-12-22 12:41 - 2019-12-22 12:41 - 000000000 ____D C:\Users\malcz\AppData\Roaming\segurazoclient 2019-12-22 12:41 - 2019-12-22 12:41 - 000000000 ____D C:\ProgramData\Segurazo FirewallRules: [{2D01D039-CA3C-4322-A801-C0C789E63161}] => (Allow) C:\Users\malcz\AppData\Local\Temp\7zS06D4\HP.EasyStart.exe No File FirewallRules: [{19E12203-5D59-4692-9FD3-81D320F335E4}] => (Allow) C:\Users\malcz\AppData\Local\Temp\7zS024C\HPDiagnosticCoreUI.exe No File FirewallRules: [{BA93977A-DE4D-442E-9C38-2694EA8F579B}] => (Allow) C:\Users\malcz\AppData\Local\Temp\7zS024C\HPDiagnosticCoreUI.exe No File EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowy log FRST - już bez Addition, i bez Shortcut. .
malczik12 komentarz 29 stycznia 2020 Autor komentarz 29 stycznia 2020 Tym razem nie dostalem fixloga nie wiem dlaczego . log z FRST: FRST.txt
Twój_Anioł_Stróż komentarz 29 stycznia 2020 komentarz 29 stycznia 2020 Nie szkodzi, że nie było "fixloga" - najważniejsze, że usuwanie się udało: w nowym logu nie widzę już niczego podejrzanego. .
malczik12 komentarz 29 stycznia 2020 Autor komentarz 29 stycznia 2020 Z tego co widzę to komputer w końcu chodzi normalnie . Dziękuję bardzo za pomoc !! Pozdrawiam !
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.