100 % zużycia procesora - Usługi i aplikacje kontroler

[wakawajaszi]

Witam,

zwracam się z prośbą o pomoc, od kilku dni komputer strasznie zaczął mulić, dosłownie nic nie da się na nim robić, można odpalić Chrome i iść zrobić sobie kawę  Zerknąłem w MZ i tam widzę jakby głównie dwa procesy zarzynały kompa:  Usługi i aplikacja kontroler oraz WMI Provider Host ale także procesy z rodziny Dell..... (przykładowo Dell Data Manager)

 

Dołączam zrzut ekranu z MZ. Przepuszczałem kompa przez CCleaner, ADWCleaner, ale niestety nie widzę poprawy. Puściłem też FRST i załączam w poście wyniki. Bardzo proszę o pomoc

Addition.txt FRST.txt Shortcut.txt

[toska78]

Spróbuj odinstalować testowo preinstalowane aplikacje od Della, które mogą odpowiadać za te nadmierne użycie zasobów przez powyższe procesy:

 

Cytuj

Dell SupportAssist (HKLM\...\{82B84211-71FD-4AB7-87D1-68568646860F}) (Version: 3.13.2.14 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{931EF4E8-D267-4504-A5E9-5DE70B9712E9}) (Version: 4.5.0 - Dell Inc.)

 

Oczywiście jeśli się da z poziomu zainstalowanych aplikacji w panelu sterowania. Ponieważ jeśli usunąłeś wszystko bezmyślnie co znalazł adwcleaner to może być z tym problem bo on wyszukuje składniki (foldery, klucze rejestru, zaplanowane zadania) preinstalowanych aplikacji producenta i po ich usunięciu przy użyciu adwcleaner może być problem z normalnym odinstalowaniem aplikacji z poziomu panelu sterowania mój link. W tym linku jest potwierdzenie wykrywania tych składników w adwcleaner. Poza tym w logach nie widać infekcji, ewentualnie można wykonać czyszczenie wpisów odpadkowych przy użyciu FRST.

Edytowane 20 lutego 2023 przez toska78

[Bromidum]

1. Odinstaluj:

- Dell SupportAssist (najprawdopodobniej źródło problemu)

- Avast Free Antivirus (+ dedykowane narzędzie)

- CCleaner (lepszy zamiennik BleachBit) 

- Java 8 Update 231 (nieaktualna wersja)

 

 

W przeglądarkach zamień Adblocka na uBlock Origin → Chrome / Firefox

Poradnik do Chrome → https://soo.bearblog.dev/chrome/ (wyłącz zbędne rozszerzenia)

 

2. Wykonaj profilaktyczne skanowanie RogueKiller Anti Malware

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    
 

3. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {567101DF-5034-4C78-9638-5381E6DE74D6} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1187745929-2658512309-1369347048-1003\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [121608064 2022-07-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1187745929-2658512309-1369347048-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Ewa\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-1187745929-2658512309-1369347048-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Ewa\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-1187745929-2658512309-1369347048-1004\...\RunOnce: [Uninstall 21.030.0211.0002\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ewa\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\amd64" (Brak pliku)
HKU\S-1-5-21-1187745929-2658512309-1369347048-1004\...\RunOnce: [Uninstall 21.030.0211.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ewa\AppData\Local\Microsoft\OneDrive\21.030.0211.0002" (Brak pliku)
HKU\S-1-5-21-1187745929-2658512309-1369347048-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38966072 2023-02-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {02A26A27-8BA4-4FAA-AD79-5448A24DDF5A} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-02-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "f410e62a-cf6f-4d61-b7a0-c29152dab4e9" --version "6.09.10300" --silent
Task: {2DF2FFA6-6D34-4335-98C2-213C3A1DBE4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-02-08] (Piriform Software Ltd -> Piriform)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: {0EB9DA14-5B5D-4BA5-A013-0C39BEAEBBE2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {BEF5B5C1-51CE-442E-859D-5BD9AA1F0945} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C562A6E-0E3E-44D3-ADA3-E86761BA88FB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {2127C4F5-E255-4A85-B323-64120C235F2E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-01-19] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {44414569-BA59-4C64-A370-A96E3C596CEC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {6599503E-9417-4CCD-B96F-83CE1B3E3BEC} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe (Brak pliku)
Task: {6C5904C5-D0C1-406F-A0CB-3FCC928E07E7} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently (Brak pliku)
Task: {832A65C7-9379-4155-9C13-0D7FE31C57D4} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe -lloc dataupload --ignoresecondarysplash --runsilently --skipidlewait (Brak pliku)
Task: {889B9686-FD6F-430C-9A97-DEA4CDDCD71E} - System32\Tasks\Dell Cleanup => c:\windows\system32\oem\startmenufix.vbs [1595 2016-09-14] () [Brak podpisu cyfrowego]
Task: {8AA321E7-361B-41D8-AF98-32133C352612} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-02-20] (Avast Software s.r.o. -> Avast Software)
Task: {D4D35809-673C-492B-ACE8-12D12CDAF001} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [711072 2023-01-19] (Mozilla Corporation -> Mozilla Foundation)
Tcpip\Parameters: [DhcpNameServer] 89.228.4.126 31.11.173.2
Tcpip\..\Interfaces\{562c3c90-93d6-4b26-933e-9e256e14433c}: [DhcpNameServer] 89.228.4.126 31.11.173.2
Tcpip\..\Interfaces\{7fda3919-6bee-4ece-8086-4da7ad496daf}: [DhcpNameServer] 37.8.214.2 31.11.202.254
Tcpip\..\Interfaces\{8a6f562d-b747-4702-a947-a14dbca71198}: [DhcpNameServer] 89.228.4.126 31.11.173.2
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
FF Extension: (Adblock Plus - darmowy adblocker) - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\g9goh3n4.default-1673117667214\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-20]
FF Extension: (Ghostery – Bloker reklam chroniący prywatność) - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\g9goh3n4.default-1673117667214\Extensions\firefox@ghostery.com.xpi [2023-01-07]
C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
2023-02-20 21:44 - 2023-02-20 21:53 - 000000000 ____D C:\AdwCleaner
2023-02-19 18:04 - 2023-02-19 18:43 - 000000000 ____D C:\ProgramData\AVG
HKU\S-1-5-21-1187745929-2658512309-1369347048-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17swin10.msn.com/?pc=DSJE
HKU\S-1-5-21-1187745929-2658512309-1369347048-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17swin10.msn.com/?pc=DSJE
SearchScopes: HKU\S-1-5-21-1187745929-2658512309-1369347048-1003 -> DefaultScope {54DB82B4-C013-4040-BAFB-8AC13243AEC9} URL = 
SearchScopes: HKU\S-1-5-21-1187745929-2658512309-1369347048-1003 -> {54DB82B4-C013-4040-BAFB-8AC13243AEC9} URL = 
FirewallRules: [{78154716-E47E-4841-BF2F-4111FE693ECD}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\PowerDVD14Agent.exe => Brak pliku
FirewallRules: [{5B1790BE-000D-4CF5-84F7-06407BA7E58F}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Brak pliku
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Brak pliku)
Shortcut: C:\Users\Ewa\Desktop\Navio.lnk -> D:\Paweł\Navio\Navio.exe (Brak pliku)
Shortcut: C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navio\Navio.lnk -> D:\Paweł\Navio\Navio.exe (Brak pliku)
Shortcut: C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navio\Uninstall Navio.lnk -> D:\Paweł\Navio\unins000.exe (Brak pliku)
EmptyEventLogs:
EmptyTemp: 

Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

Edytowane 21 lutego 2023 przez Bromidum

[toska78]

@Bromidum, dlaczego dajesz do usunięcia poniższe restrykcje w kluczach rejestru?

 

Cytuj

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA

 

One są automatycznie stosowane przy instalacji antywirusa zewnętrznego. Dlatego po jego odinstalowaniu powinny automatycznie zniknąć.

Edytowane 20 lutego 2023 przez toska78

[Bromidum]

Jak sam zauważyłeś - nie ma to większego znaczenia, najwyżej jeśli po usunięciu Avasta nie zostanie poprawnie przywrócona wartość to skrypt FRST zrobi swoje.  

Edytowane 21 lutego 2023 przez Bromidum

[wakawajaszi]

@toska78 @Bromidum dziękuje Wam za pomoc, zrobiłem krok po kroku (jeszcze idzie skanowanie RoqueKillerem) ale już czuje, że komputer odżył  Wstawiam jeszcze fixlog.txt, o który prosił @Bromidum. Chciałbym Wam dać jakieś łapki w górę, ale nie wiem jak to zrobić...

Fixlog.txt

Edytowane 21 lutego 2023 przez wakawajaszi

[Anawa]

@wakawajaszi

Cytuj

Chciałbym Wam dać jakieś łapki w górę, ale nie wiem jak to zrobić...

Po dodaniu paru postów zmienia się status konta i można wtedy dodawać łapki w górę

[wakawajaszi]

@Anawa Dzięki za odpowiedź :)

[nosomalpa]

Witam,

mam ten sam problem. Usługi i aplikacja Kontroler zużywa zasoby na 100%. Po włączeniu Antywirusa zużycie tego programu spada do zera, ale po paru minutach znów dzieje się to samo. Skanowanie ADWCleaner i Microsoft Defender Offline nic nie dało. Usuwanie Plików Tymczasowych pomagało tylko na parę minut.

[toska78]

@nosomalpa, zrób i podaj logi z FRST.

[nosomalpa]

Addition_23-02-2023 19.08.17.txt FRST_23-02-2023 19.08.17.txt

[toska78]

@nosomalpa, jak już zapewne zauważyłeś w tym temacie, za nadmierne użycie procesu "Usługi i aplikacja Kontroler" odpowiada zapewne aplikacja:

 

Cytuj

Dell SupportAssist (HKLM\...\{82B84211-71FD-4AB7-87D1-68568646860F}) (Version: 3.13.2.14 - Dell Inc.)

 więc ją odinstaluj.

Następnie uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Cytuj

FirewallRules: [{1BEA90C4-6A2E-4002-95AC-939F0054C208}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Brak pliku
HKLM-x32\...\Run: [StatusAutoRun3010] => "C:\Program Files (x86)\Xerox Office Printing\WorkCentre SSW\PrintingScout\xrksmpl.exe" Xerox Phaser 3010,hide,\S (Brak pliku)
HKU\S-1-5-21-2230407481-3001044396-202110870-1002\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Brak pliku)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
2023-02-23 18:47 - 2023-02-23 18:47 - 000000000 ____D C:\Users\Szymon\Downloads\FRST-OlderVersion
Reboot:

 

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart komputera. 

 

[nosomalpa]

A jak odinstalować Dell SupportAssist

[toska78]

Przez Panel Sterowania  --> Programy i funkcje.

[nosomalpa]

Wszystkie 3?

[toska78]

Raczej tylko Dell SupportAssist jest tutaj powodem nadmiernego użycia CPU.

Edytowane 23 lutego 2023 przez toska78

[nosomalpa]

Bardzo Ci dziekuję:) Wygląda że pomogło. A jesteś w stanie powiedzieć co to było?

[toska78]

Sama aplikacja jak widać jest problemem. Być może nie jest w pełni dostosowana do windows 10/11. Tak samo infekcja może powodować nadmierne użycie tego procesu z tytułu tematu.

[nosomalpa]

Jeszcze raz Ci dziękuję, wszystko działa i pytanie czym skanować regularnie żeby to się nie powtarzało?

[toska78]

Malwarebytes i adwcleaner jako skanery malware/adware na żądanie. Teraz masz zainstalowany, pewnie preinstalowany McAfee. To na pewno nie jest najlepszy antywirus jako zewnętrzny i darmowy. Lepszy powinien być np. Avast Free Antivirus, jeśli koniecznie ma być zewnętrzny.

Edytowane 23 lutego 2023 przez toska78