Proces bezczynności systemu (wysokie procenty zużycia cpu)

[Zefirson]

Od 2 dni ,mam problemy z komputerem (był też problem z przeglądarką operą). Wszystko zrobiło się powolne ,a w grach duże spadki fps-ów (co przy takich podzespołach nie powinno być). Strona startowa chroma ustawiła się na http://pl.v9.com/?utm_source=b&utm_medium=idg&from=idg (o ile to ma wgl. związek) .Skanowałem komputer jedynie AVG (licencja bit defendera się skończyła) i wykrył jakieś 3 trojany ,ale z tego co przeglądałem to były one raczej nie szkodliwe ,ale zniknął problem z operą(każdy wynik w google ,miał przekierowanie do 2 stron) . Proszę o pomoc ,logi z OTL.

[wojtas]

"XfireXO Toolbar" = XfireXO Toolbar
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"V9Software" = V9 HomeTool
"MyWebSearch bar Uninstall" = My Web Search (My Web Face)

odinstaluj w/w pozycje

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRman000&ptb=VbPjTalAoONO2_KUkwWP5Q&ind=2011112911&ptnrS=GRman000&si=&n=77df25cf&psa=&st=sb&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330545934_977064
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330545934_977064
IE - HKLM\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330545934_977064
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1330545934_977064
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRman000&ptb=VbPjTalAoONO2_KUkwWP5Q&ind=2011112911&ptnrS=GRman000&si=&n=77df25cf&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files (x86)\MyWebSearch\bar\2.bin\NPMyWebS.dll
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O33 - MountPoints2\{f47f7013-0e9f-11e0-bb56-806e6f6e6963}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html
[2011-09-04 11:12:19 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files (x86)\Common Files\ApnStub.exe
[2011-06-18 19:50:04 | 000,110,592 | RHS- | C] () -- C:\Windows\SysWow64\ro-ROQ.dll
[2012-04-22 10:28:48 | 000,000,300 | -HS- | M] () -- C:\Windows\Tasks\Mkmvijx.job
[2012-04-22 10:28:58 | 000,000,278 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-06-18 21:04:11 | 000,000,242 | -H-- | M] () -- C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011-06-18 21:04:11 | 000,000,278 | -H-- | M] () -- C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
@Alternate Data Stream - 488 bytes -> C:\ProgramData\TEMP:05EE1EEF
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Napraw wyłączone funkcje:

• Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście znajdź w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
• Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[Zefirson]

Zrobiłem wszystko .Wrzucam raport i nowego loga . Dodam ,że dalej nic to nie pomogło komputer dalej się muli . Zauważyłem ,że po włączeniu komputera pierwsze 5-10 sekund działał normalnie ,dopiero później jakby coś się załączyło i nagle zmuła ;/ Raczej to nie wina avg, bo to już zaczęło się przed zainstalowaniem jego . Co robić ?

[wojtas]

nie odinstalowane:

"XfireXO Toolbar" = XfireXO Toolbar

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKU\S-1-5-21-1486125815-1704476237-3137704704-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 9
>>> Java™ 6
>>> Adobe Flash Player

napisz jak sytuacja z komputerem

Autor postu otrzymał pochwałę

[Zefirson]

toolbar odinstalowany skrypt wykonany ,dodam ,że przy pierwszej próbie wykonania skryptu dostałem blue screena O.o ,którego widziałem pierwszy raz od ładnych paru lat ,za drugim skrypt został wykonany ,ale wylogowywanie coś długo trwało i poszedł reset (2x system stracił stabilność) . Malware usunął jakiś parę nieznaczących wirusów ,jednak nic innego . Komputer dalej się muli jak cholera ,spróbuje go sformatować jutro albo pojutrze ,tylko co jak to nie pomoże ? I wydaje mi się ,że jakoś więcej jest zżartego ram-u nawet jak nic nie jest robione .Co poczynić dalej ?

[wojtas]

odinstaluj jeszcze Conduit Engine

potem sprawdź jak system zachowuje się bez antywirusa, odinstaluj go i zrób reset

daj log ze skanu z Mbama

[Zefirson]

Niestety nic nie pomogło odinstalowanie avg i conduit ,ale format usunął problemy ;] Dzięki za pomoc ,temat do zamknięcia