Wysokie obciążenie karty graficznej bez powodu

[MrWombat18]

Od jakiegoś czasu zauważyłem, że drastycznie spadła wydajność w grach. Przyjrzałem się temu i okazało się, że stale zajęte jest ok 20% pamięci graficznej i 50% użycia silnika video. Karta przez to bez przerwy nie ważne jak szybko działa chłodzenie osiąga od 55 do 64 stopni. Taka sytuacja zdarza się od razu od włączenia komputera.
 

Jakiś czas wcześniej miałem problem z wysokim użyciem procesora. Jeden proces bez powodu używał 40% jego mocy. Nosił nazwę "intel driver update". Pozbyłem się go używając kolejno:

- malwarebytes

- Hitman Pro

- Rouge Killer

 

Malwarebytes oznaczył kilka plików jak bitcoinminer.  

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[Zappa]

Od jakiegoś czasu zauważyłem, że drastycznie spadła wydajność w grach.

Odniosę się do tego problemu. Masz takie błedy związane ze sterownikiem SecDrv

 

Dziennik System:

=============

Error: (09/08/2016 09:50:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi SecDrv z powodu następującego błędu:

Nastąpiło zablokowanie ładowania sterownika

 

Error: (09/08/2016 09:50:20 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS

 

Error: (09/08/2016 09:50:20 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Poprzednie zamknięcie systemu przy 21:40:10 na ‎08.‎09.‎2016 było nieoczekiwane.

 

Error: (09/08/2016 09:40:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi SecDrv z powodu następującego błędu:

Nastąpiło zablokowanie ładowania sterownika

 

Error: (09/08/2016 09:40:11 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS

 

 

Należy wyłączyć usługę lub ustawić w tryb ręczny. Poczytaj

 

http://www.gry-online.pl/S013.asp?ID=94190

[picasso]

MrWombat18

 

Temat przenoszę do innego działu, na razie Windows, ale może i do Hardware trafi. Nie widzę tu żadnych oznak czynnej infekcji, widocznych powiązań z poprzednim Bitcoin minerem, czy jakichkolwiek tropów od strony software. Do dignostyki sprzętowej wymagane inne dane (w dziale Hardware przyklejony). Od kiedy konkretnie występuje problem? Wg raportów niedawno (1 września) była aktualizacja sterowników nVidia. Pytaniem jest też czy GIGABYTE OC_GURU pełni tu tylko rolę monitora, czy też było coś w nim "podkręcane"?

 

 

Z mojej strony wstępne sugestie od strony software, choć wątpię by to przyniosło rezultaty:

 

1. Odinstaluj pozostawiony po deinstalacji AVG zbędny (i aktywnie uruchamiany w procesach) element AVG Web TuneUp. W spoilerze doczyszczanie wpisów AVG i innych szczątków, dodatkowo deaktywacja SecDrv (32-bitowy sterownik bez podpisu cyfrowego).

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 vToolbarUpdater40.3.5; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.5\ToolbarUpdater.exe [1349704 2016-09-05] (AVG Secure Search)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-09-08] ()
Task: {0A308926-0B81-4B9B-AB93-F0A7B85BA330} - \ReimageUpdater -> Brak pliku 
Task: {3B5B1548-3DE0-47EF-B9FC-FFE3A1B6624F} - System32\Tasks\{7FAC8041-8F66-4BAD-8199-8D503AB2FD4D} => pcalua.exe -a J:\Setup.exe -d J:\
Task: {7248AB9E-B47D-4448-9FEB-EBB7A7DAD451} - \Reimage Reminder -> Brak pliku 
Task: {9D6139C0-3E66-44C4-9C2B-18B554ADC195} - System32\Tasks\GIGABYTE OC GURU => C:\Program Files (x86)\GIGABYTE\GIGABYTE OC_GURU IIOC_GURU.exe
Task: {EA4E2F08-FD41-4246-AF04-017CEAC4AC98} - System32\Tasks\{E1E80913-F403-473E-946D-E8E541ACB982} => pcalua.exe -a "F:\Colin McRae 3\Rally_3PC.exe" -d "F:\Colin McRae 3\"
BootExecute: autocheck autochk * bootdelete
HKLM-x32\...\Run: [sunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
SearchScopes: HKU\S-1-5-21-3513594999-3195376513-185460270-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D4353300-F52C-47B6-B74E-89C85706DF5A}&mid=127b58e17c6a47cc9b1d4597c6422df7-bfb4412b9ab6be7577f051de40e00d9cd7bf9960&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0816tb&pr=fr&d=2016-07-15 08:54:57&v=4.3.4.122&pid=wtu&sg=&sap=dsp&q={searchTerms}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DisableService: SecDrv
CMD: netsh advfirewall reset
C:\$AVG
C:\Program Files (x86)\AVG
C:\Program Files (x86)\AVG Web TuneUp
C:\Program Files (x86)\Temp
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\ProgramData\Avg
C:\ProgramData\AVG Web TuneUp
C:\ProgramData\MFAData
C:\ProgramData\RogueKiller
C:\Users\Kacper\AppData\Local\Avg
C:\Users\Kacper\AppData\Local\AvgSetupLog
C:\Users\Kacper\AppData\Roaming\update.dat
C:\Windows\System32\drivers\TrueSight.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

 

 

 

 

2. Sprawdź czy testowa deaktywacja większej ilości procesów coś wniesie do sprawy. Trzy obiekty startowe zostały już wyłączone via Menedżer zadań, jeszcze dodaj do zestawu f.lux i GIGABYTE OC_GURU. Natomiast wpływ usług sprawdzisz za pomocą czystego rozruchu: KLIK.

 

3. Dodatkowo, jest tu Windows 10 Wersja 1511. Najnowsza edycja systemu to Wersja 1607, instalowana w tzw. Rocznicowej aktualizacji.

[MrWombat18]

Wyłączenie procesów nic nie dało, za to problem wysokiego użycia rozwiązał czysty rozruch. Teraz temperatura wynosi maksimum 44. 
Użyłem skryptu do wyczyszczenia ( załączam logi). 

 

Fixlog.txt

[picasso]

za to problem wysokiego użycia rozwiązał czysty rozruch

Przeprowadź proces odwrotny, tzn. zacznij włączać partiami (np. od tego samego producenta) wpisy uprzednio zdeaktywowane, aż dojdziesz do tego która z usług stanowi problem.