Zawieszanie pracy komputera przez maksymalne zużycie RAM i procesora

[gottsu2]

Addition.txt

FRST.txt

Shortcut.txt

Mam podobny problem, co poniżej, lecz z tą różnicą, że u mnie ten problem pojawia się po ok. 10-15 minutach od uruchomienia komputera i bez względu na to ile obecnie programów czy procesów jest włączonych, nawet przy zostawieniu komputera w stanie bezczynności po tych 10-15 minutach po odpaleniu go, komputer się zawiesza, zużycie RAM wyskakuje do 80-90 albo i 100%, tak samo dzieje się ze zużyciem procesora.

Wyżej zamieszczam logi i proszę o pomoc.

 

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

VirusTotal: C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll
Task: {B20BFDFE-C307-4D3B-A8A2-7E40E8CC859F} - System32\Tasks\Call Recorder => C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll",#3 <==== UWAGA
HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== UWAGA
HKLM\...\batfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== UWAGA
FirewallRules: [{C00286D8-6897-448F-88B5-B7D9C2465636}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
FirewallRules: [{436A9655-CA30-4EDE-879F-D64C5A29EED5}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
URLSearchHook: HKLM-x32 -> Domyślne = {3B81079D-2AC9-425f-A494-A1C7D93AFA3C}
URLSearchHook: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 -> Domyślne = {3B81079D-2AC9-425f-A494-A1C7D93AFA3C}
URLSearchHook: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 - (Brak nazwy) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - Brak pliku
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 -> {5E72377D-008B-4A21-A6CC-C493858A3ED3} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9U91779717797&ts=1374084350
BHO-x32: Brak nazwy -> {61DB16C5-B733-43F4-872E-B20DC9E72740} -> Brak pliku
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 -> Brak nazwy - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} -  Brak pliku
S3 ALSysIO; \??\C:\Users\user\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va007; \??\C:\Users\user\AppData\Local\Temp\007DCE3.tmp [X] <==== UWAGA
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\UpdatusUser\Desktop\Pro Evolution Soccer 2009.lnk
C:\Users\UpdatusUser\Desktop\Pro Evolution Soccer 5.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Users\user\AppData\Roaming\Microsoft\Office\Niedawny\Rok 2000 (1).LNK
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Pokaż z tego fixlog.

 

Sprawdź Avastem ten plik C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll

 

jessi

[gottsu2]

Nie mogę sprawdzić tego CallRecorder.dll, bo wygląda na to, że został on usunięty w wyniku naprawy przez FRST. 

Fixlog.txt

[jessica]

Cytat

"VirusTotal: C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll" => nie znaleziono

FRST nie usuwał tego pliku.

Miał go sprawdzić ma VIRUSTOTAL, ale pliku nie znalazł.

Najwidoczniej już wcześniej został czymś usunięty.

 

jessi