pawels1981 utworzono 17 września 2022 utworzono 17 września 2022 Witam Od kilku dni mam problem z non-stop pracującym procesorem. Menedżer zadań pokazuje, że odpowiada za to "Usługi i aplikacja Kontroler" oraz "WMI Provider Host" Prośba o rozwiązanie problemu, bo strasznie "muli" mi komputer. W załączeniu przesyłam logi z FRST Addition.txt FRST.txt
Bromidum komentarz 17 września 2022 komentarz 17 września 2022 (edytowane) 1) Odinstaluj: - Norton AntiVirus - Avira Security - Dell SupportAssist Posiadanie dwóch pakietów antywirusowych stwarza konflik! Chociaż prawdopodobnie za te spadki wydajności odpowiada preinstalowana aplikacja Della. 2) Dodatkowo: - Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) - Poradnik do Chrome → https://soo.bearblog.dev/chrome/ Czy powiadomienia w Chrome ze strony "hxxps://minikar.ru" ustawiłeś sam? 3) Wykonaj profilaktyczne skanowanie: - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - Emsisoft Emergency KIT Przed rozpoczęciem skanowania wykonaj aktualizację sygnatur, następnie wybierz „malware skan”. Upewnij się, że wykrywanie potencjalnie niechcianych programów (PNP) jest włączone. Raporty z pracy skanera znajdują się w lokacji C:\EEK\Reports. Przenośny skaner Emsisoftu pozostaw do okresowych skanowań swojego urządzenia. 4) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3369144046-3238721013-3233987286-1001\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-3369144046-3238721013-3233987286-1001\...\Run: [MicrosoftEdgeAutoLaunch_DBADF402CF064B34672CE63D4F2CE0E9] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-15] (Microsoft Corporation -> Microsoft Corporation) Task: {23CCEA62-90B5-41CA-A41F-5BBC4785D54F} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [663392 2022-08-22] (Dell Inc -> Dell Inc.) Task: {5F5B6223-4B45-483E-8032-7C3B69EC7E50} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142232 2022-09-09] (Microsoft Corporation -> Microsoft Corporation) Task: {7A5CDCA6-678B-49B6-A986-5BD37467B77F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23706576 2022-09-09] (Microsoft Corporation -> Microsoft Corporation) Task: {80F83DC5-C521-4BA0-9493-EEFC36FD21FA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23706576 2022-09-09] (Microsoft Corporation -> Microsoft Corporation) Task: {8F8B4C6A-DF61-4A08-B49E-F533AD96F584} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64408 2022-09-09] (Microsoft Corporation -> Microsoft Corporation) Task: {C8500E08-E30B-4A01-AF49-5D34FD153F25} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142232 2022-09-09] (Microsoft Corporation -> Microsoft Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{88aaaf82-3477-4fce-86d4-1f1089f4f2d5}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fb299f4e-14a7-4353-9d00-4301955f87f5}: [DhcpNameServer] 172.27.1.173 Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] C:\Users\pspyr\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X] S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] 2022-09-17 13:08 - 2022-09-17 13:08 - 000000000 ____D C:\Users\pspyr\Downloads\FRST-OlderVersion CustomCLSID: HKU\S-1-5-21-3369144046-3238721013-3233987286-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\pspyr\AppData\Local\Kingsoft\WPS Office\11.2.0.11042\office6\kwpsmenushellext64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3369144046-3238721013-3233987286-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\pspyr\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku ContextMenuHandlers1_S-1-5-21-3369144046-3238721013-3233987286-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\pspyr\AppData\Local\Kingsoft\WPS Office\11.2.0.11042\office6\kwpsmenushellext64.dll -> Brak pliku ContextMenuHandlers4_S-1-5-21-3369144046-3238721013-3233987286-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\pspyr\AppData\Local\Kingsoft\WPS Office\11.2.0.11042\office6\kwpsmenushellext64.dll -> Brak pliku BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Brak pliku BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Brak pliku SearchScopes: HKU\S-1-5-21-3369144046-3238721013-3233987286-1001 -> DefaultScope {77E5CF68-FBDA-4A01-A17E-41B5B7A7A5AD} URL = SearchScopes: HKU\S-1-5-21-3369144046-3238721013-3233987286-1001 -> {77E5CF68-FBDA-4A01-A17E-41B5B7A7A5AD} URL = IE trusted site: HKU\S-1-5-21-3369144046-3238721013-3233987286-1001\...\sharepoint.com -> hxxps://sp4czeladz-files.sharepoint.com 2022-08-29 15:34 - 2022-08-30 23:10 - 000000140 _____ C:\WINDOWS\Reimage.ini 2022-08-29 15:34 - 2022-08-29 15:34 - 000586224 _____ (Reimage) C:\Users\pspyr\Downloads\ReimageRepair.exe CMD: netsh advfirewall reset EmptyEventLogs: EmptyTemp: Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt Załącz także kontrolnie nowe logi FRST po wykonaniu wszystkich czynności. 1
pawels1981 komentarz 17 września 2022 Autor komentarz 17 września 2022 4 godziny temu, Bromidum napisał: Chrome z Witam Wielkie dzięki za odpowiedź Wykonałem wszystkie czynności po kolei Co do "minikar.ru" to nie mam pojęcia, bo to laptop żony W załączniku przesyłam nowe logi Addition.txt FRST.txt Fixlog.txt
Rekomendowana odpowiedź Bromidum komentarz 17 września 2022 Rekomendowana odpowiedź komentarz 17 września 2022 (edytowane) @pawels1981 Widzę, że zainstalowałeś pakiet antywirusowy Emsisoft. 1) Nie zauważyłem wcześniej w logach pakietu McAfee® Personal Security - należałoby go odinstalować. Dodatkowo możesz skorzystać z narzędzia usuwającego MCPR.exe 2) W menadżerze zadań (ctrl + shift + esc), zakładka "uruchamianie" wyłącz zbędne programy z autostartu. Quad9 ustawiłeś dla Wi-Fi i Ethernet, czy tylko dla Ethernet? 3) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CreateRestorePoint: CloseProcesses: (sihost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe (svchost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Brak pliku ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Brak pliku AV: Norton AntiVirus (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0} AV: Norton AntiVirus (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A} FW: Norton AntiVirus (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1} C:\Program Files\McAfee C:\Users\pspyr\AppData\Local\Kingsoft 2022-09-17 18:16 - 2022-09-17 18:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira 2022-09-17 18:27 - 2021-05-16 17:09 - 000000000 ____D C:\Program Files (x86)\Avira 2022-09-17 18:18 - 2021-05-16 17:09 - 000000000 ____D C:\ProgramData\Avira 2022-09-05 14:28 - 2021-07-15 23:55 - 000000000 ____D C:\Users\pspyr\AppData\LocalLow\Norton 2022-09-17 18:21 - 2021-05-16 18:39 - 000000000 ____D C:\ProgramData\NortonInstaller 2022-09-17 18:25 - 2021-05-16 18:37 - 000000000 ____D C:\ProgramData\Norton EmptyTemp: Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt Daj znać, czy to rozwiązało to Twój problem. Jeśli tak - oznacz post, który Tobie pomógł.
pawels1981 komentarz 17 września 2022 Autor komentarz 17 września 2022 Odinstalowałem McAfee Quad9 ustawiłem tylko dla Ethernet. Ustawić też dla Wi-fi? Dodatkowo według Twojej sugestii zainstalowałem AMD Pytanie czy Emsisoft jest wystarczający? W załączniku fixlog Fixlog.txt
Bromidum komentarz 17 września 2022 komentarz 17 września 2022 (edytowane) Jak najbardziej wystarczający. To topowy pakiet korzystający z autorskiego silnika i Bitdefendera. Tak, ustaw też Quad9 dla Wi-Fi. 1) By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.
pawels1981 komentarz 17 września 2022 Autor komentarz 17 września 2022 Zrobione Jeszcze raz dzięki za pomoc Pozdrawiam 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.