Reedson
4 Maj 2014 11:00
#1
Wczoraj wszystko działało, dziś uruchomiłem komputer i nawet oglądając film obraz zacina się na kilka sekund. W grach podobnie, niby chodzi płynnie, ale co kilkanaście sekund obraz się wiesza. Nawet przy przeglądaniu stron… Zacząłem szukać problemu, przeskanowałem komputer programem Malwarebytes Anit-Malware, znalazło trochę gówna, ale to nic nie pomogło. Zużycie procesora jest większe, niż wcześniej. Zauważyłem coś takiego:
http://imgur.com/8r0Svxe
klp11svc.exe - google nic nie mówi…
Najlepsze jest to, że to dziadostwo uruchamia się, ale gdy odpalę monitor zasobów, od razu przełącza się na “Zakończone”. Zostawiłem monitor zasobów i odszedłem na chwilę od pc, po powrocie zobaczyłem 2x klp11svc.exe w procesach, oba po 37% zużycia. Wystarczyło, że poruszyłem myszką i od razu zostały zakończone…
Dodam jeszcze, że od czasu do czasu monitor wyłącza się na ok 1-2sek. i włącza. Po tym wyskakuje komunikat, że sterownik przestał działać, ale odzyskał sprawność…
OTL:
http://www.wklejto.pl/199817
http://www.wklejto.pl/199818
Atis
4 Maj 2014 13:35
#2
Na stronie wklejto kliknij Wersja tekstowa i zobacz jak wygląda log:
http://www.wklejto.pl/txt199818
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
Reedson
4 Maj 2014 17:54
#3
Atis
4 Maj 2014 21:12
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
(Microsoft) C:\Users\Reedson\AppData\Roaming\Systems Cache\IdleServ.exe
(Microsoft) C:\Users\Reedson\AppData\Roaming\Systems Cache\IdleServ.exe
() C:\Users\Reedson\AppData\Local\Temp\RarSFX1\SystemWhileIdle.exe
() C:\Users\Reedson\AppData\Local\Temp\kDvhDuiRRwq.exe
() C:\Users\Reedson\AppData\Local\Temp\RarSFX2\SystemWhileIdle.exe
HKU\S-1-5-21-3357749745-3944115196-1029575855-1000\...\Run: [System Idle] => C:\Users\Reedson\AppData\Roaming\Systems Cache\IdleServ.exe [199680 2014-04-18] (Microsoft)
HKU\S-1-5-21-3357749745-3944115196-1029575855-1000\...\Run: [CrashHandle] => C:\Users\Reedson\AppData\Local\Temp\RarSFX2\SystemWhileIdle.exe [233984 2014-05-03] () <===== ATTENTION
HKU\S-1-5-21-3357749745-3944115196-1029575855-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [System Idle] => C:\Users\Reedson\AppData\Roaming\Systems Cache\IdleServ.exe [199680 2014-04-18] (Microsoft)
HKU\S-1-5-21-3357749745-3944115196-1029575855-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CrashHandle] => C:\Users\Reedson\AppData\Local\Temp\RarSFX1\SystemWhileIdle.exe [233984 2014-05-03] () <===== ATTENTION
AppInit_DLLs: C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll => C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=498&aid=109&itype=n&ver=12302&tm=315&src=hmp
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=109&itype=n&ver=12302&tm=315&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=109&itype=n&ver=12302&tm=315&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=109&itype=n&ver=12302&tm=315&src=ds&p={searchTerms}
CHR Extension: (AVG Secure Search) - C:\Users\Reedson\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2014-03-27]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-27] (StdLib)
C:\Users\Reedson\AppData\Local\Temp\RarSFX1
C:\Users\Reedson\AppData\Local\Temp\RarSFX2
C:\Users\Reedson\AppData\Local\Temp\*.exe
C:\Users\Reedson\AppData\Roaming\Systems Cache
C:\Windows\System32\drivers\wStLibG64.sys
Task: {86A9FAA9-9536-4561-B66D-9F67A31662D0} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Reedson
9 Maj 2014 10:18
#5
Atis
9 Maj 2014 13:20
#6
Gdzie jest Fixlog?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [System Idle] => C:\Users\Reedson\AppData\Roaming\Systems Cache\IdleServ.exe
HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
C:\Program Files (x86)\Bench
C:\Users\Reedson\AppData\Roaming\Systems Cache
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Reedson
9 Maj 2014 17:28
#7
Chyba nie ma takiej potrzeby, pomogło. Po restarcie wszystko działa jak należy. Dziękuję za pomoc.