x-kom hosting

Aplikacja kontroler- zużycie procesora

kracken32

kracken32

utworzono
utworzono (edytowane)

Witam, 

od 2 dni mam problem z aplikacją „kontroler”. Co chwile zżera ona 100% procesora, żeby po chwili spaść na niższe zużycie, za jakiś czas znowu wracając do 100%. 
Myślałem ze to wirus, wiec przeskanowałem komputer za pomocą ESET i KASPERSKY ale nie znalazło żadnych wirusów. 
Wie może ktoś jak to rozwiązać? Jeśli chodzi o komputery to jestem zupełnie ciemny 

Edit: podążając za podobnymi watkami, uzylem również aplikacji malwarebytes, jednak tez nie pokazała żadnych wirusów.

Załączam również logi zrobione zgodnie z podobnym wątkiem:

Addition.txtFRST.txt

Bromidum

Bromidum

komentarz
komentarz (edytowane)

W logach brak infekcji. Nie trzeba było instalować od razu pakietów ESET lub Kaspersky tylko ich skanery. ;) 

Proponuję odinstalować preinstalowane oprogramowanie producenta, np.: Dell SupportAssist. McAfee® Personal Security i Kasperky również.
Skryptem FRST wykonamy drobną kosmetykę i usuniemy pozostałości po ESET.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
 

SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-09-27] (Oracle America, Inc. -> Oracle Corporation)
Task: {2D3D26B9-546E-45E7-8F2E-4D590335DE12} - System32\Tasks\Opera scheduled assistant Autoupdate 1627838164 => C:\Users\48600\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-08-23] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\48600\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {697917DC-A1AB-4A02-8810-0020982FFDE5} - System32\Tasks\Opera scheduled Autoupdate 1627838157 => C:\Users\48600\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-08-23] (Opera Norway AS -> Opera Software)
Task: {8D1405A7-623B-4CC7-A077-F30F811DD306} - System32\Tasks\Opera scheduled Autoupdate 1637974346 => C:\Users\48600\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-08-23] (Opera Norway AS -> Opera Software)
Task: {77665563-0D00-4F8A-86DC-697A38B40F0A} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [663392 2022-08-22] (Dell Inc -> Dell Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
Task: {0DB7A8A8-3358-4439-8929-C7E461656CF2} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {3AE02DB4-1DC8-4F9A-8E7E-CA6B52CBCBE1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {3AF27209-5DAF-4F03-9B61-7B4C39628D95} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8495AC54-5F4C-4C77-A953-2A2AA7945F67} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8BAF041-D993-406F-B47B-D4FADA9B12E9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D66006A9-FFBD-4FAC-9C4A-830B2D2A85A6} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4202168 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
C:\Users\48600\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk
C:\Users\48600\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2022-08-31 11:51 - 2022-08-31 11:51 - 001053600 _____ (ESET) C:\Users\48600\Downloads\esetuninstaller.exe
2022-08-31 11:49 - 2022-08-31 11:49 - 013489176 _____ (ESET) C:\Users\48600\Downloads\avremover_nt64_enu.exe
2022-08-31 11:44 - 2022-08-31 11:44 - 002770304 _____ (Kaspersky) C:\Users\48600\Downloads\kts21.3.10.391pl_25800.exe
2022-08-31 11:45 - 2020-07-09 17:52 - 000000000 ____D C:\ProgramData\McAfee
AV: ESET Security (Disabled - Out of date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
FW: ESET Zapora (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
FirewallRules: [{E700C583-4237-4401-8082-F543FD30E075}] => (Allow) C:\Users\48600\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe => Brak pliku
FirewallRules: [{8BF14127-AB7B-4C60-8B35-8BAD4587AB93}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Brak pliku
FirewallRules: [{4DC99DCF-59BD-407B-960F-A180C4870146}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Brak pliku
FirewallRules: [{EF987D2B-4374-4783-9D60-DFD21B623739}] => (Allow) C:\Users\48600\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{A3A0CA70-41EB-4770-8B12-82CFE6A01751}] => (Allow) C:\Users\48600\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
IE trusted site: HKU\S-1-5-21-3499652572-3981650437-3210487640-1001\...\sharepoint.com -> hxxps://studmsugedupl-files.sharepoint.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3499652572-3981650437-3210487640-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3499652572-3981650437-3210487640-1001 -> DefaultScope {54A69280-B9A3-4B4A-8B21-0C14EE6B177C} URL = 
SearchScopes: HKU\S-1-5-21-3499652572-3981650437-3210487640-1001 -> {54A69280-B9A3-4B4A-8B21-0C14EE6B177C} URL = 
EmptyEventLogs:
EmptyTemp:

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

Zadaj pytanie bez logowania
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

  Akceptuję