mail.ru i Opera - strata 50% mocy na CPU

[takos]

Dzień dobry. 

 

Opis problemu:

 

hxxp://www.mail.ru/cnt/9134 - taką mam ustawioną stronę głowną w Operze. Nie mogę tego zmienić, bo ustawienie wraca.

 

Zapędziłem się kiedyś za bardzo na Wschód i poinstalowało mi kupę śmieci. 

Niedawno zauważone objawy, które wystąpiły dużo później niż czas "wschodniego szaleństwa", to zabieranie ponad 50% CPU przez proces Opery, co wykazuje Menedżer zadań Windows. Nie dzieje się to "natychmiast" po uruchomieniu Opery. Mija kilka chwil, zanim osiągnie swoją maks. wartość.

Proszę o poradę.

 

 

Dokładny Gmer wyrzuca mnie na niebiesko.

 

Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

Gmer.txt

[picasso]

W raportach nie widać żadnego czynnego komponentu Mail.ru, tylko odpadki. Dodatkowo: żadne z narzędzi nie skanuje preferencji Opery, więc całkowity brak informacji które ustawienia i w jaki sposób są przejęte oraz co właściwie jest w Operze. Skoro to wraca w Operze, musi istnieć w Operze jakiś reloader tego ustawienia. Czy sprawdziłeś wtyczki i rozszerzenia?

 

Póki co, zadaję czyszczenie odpadków adware oraz wpisów pustych w innych miejscach:

 

1. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

S4 Guard.Mail.ru; C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/9134
URLSearchHook: HKCU - (No Name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {679356D6-F9A6-420C-9FD5-8829ECAD92B0} URL = http://www.idg.pl?q={searchTerms}
SearchScopes: HKCU - {BE160BDE-6222-4602-9663-9B949D4FA329} URL = http://www.idg.pl?q={searchTerms}
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - No File
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\FileOpen
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Installations
C:\Documents and Settings\Greg.GS\Dane aplikacji\aartemis
C:\Documents and Settings\Greg.GS\Dane aplikacji\DRPSu
C:\Documents and Settings\Greg.GS\Dane aplikacji\FileOpen
C:\Documents and Settings\Greg.GS\Dane aplikacji\systweak
C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Opera
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[takos]

Skoro to wraca w Operze, musi istnieć w Operze jakiś reloader tego ustawienia.

(...)

Uruchom to narzędzie Microsoftu: KLIK

 

1. Odnośnie Opery. Ok, już nieaktualne. Dało się przestawić. Z nerwów musiałem mieć zaćmienie.

 

2. Nie mogę uruchomić tego narzędzia. Może dlatego, że w opisie jest tam mowa o 64 bit XP? Mam 32. 

Kod błędu [8004FE2C]

 

[picasso]

2. Nie mogę uruchomić tego narzędzia. Może dlatego, że w opisie jest tam mowa o 64 bit XP? Mam 32.

Kod błędu [8004FE2C]

Narzędzie powinno działać na XP 32-bit, to prędzej właśnie XP 64-bit (rzadka edycja) nie powinien być wspierany. Owe wzmianki o kluczach 64-bit są raczej relatywne do wyższych platform Vista +. Błąd 8004FE2C "error trying to contact the server", w linku którym podałam spróbuj "Advanced-Download to run on a different or disconnected computer".

 

 

 

.

[takos]

Ok, przebrnąłem.

Narzędzie pobrane działa. Nie sprawdzałem już online...

Niechcący wcisnąłem przycisk "Zawsze korzystaj ...." . Zastanawiam się, czy nie będzie mnie automatycznie odsyłać gdzieś do Billa z tej okazji.

 

Fixlog.txt

 

 

Czy sprawdziłeś wtyczki i rozszerzenia?

W rozszerzeniach tylko avast.

 

Wtyczki

 

Microsoft® DRM - 9.00.00.4503

C:\Program Files\Windows Media Player\npdrmv2.dllapplication/x-drm-v2 Network Interface Plugin nip

 

Windows Media Player Plug-in Dynamic Link Library - 3.0.2.629

C:\Program Files\Windows Media Player\npdsplay.dllapplication/asx

 

Microsoft® DRM - 9.00.00.4503

C:\Program Files\Windows Media Player\npwmsdrm.dllapplication/x-drm Network Interface Plugin nip

 

Adobe Acrobat - 8.1.0.2007051000

D:\Programy\Adobe Reader\Reader\Browser\nppdf32.dllapplication/pdf Acrobat Portable Document Format pdf

 

Shockwave Flash - 11,8,800,94

C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dllapplication/futuresplash FutureSplash movie spl

application/x-shockwave-flash Adobe Flash movie swf,swt

 

Shockwave for Director - 12.0.3r133

C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dllapplication/x-director Shockwave Movie dcr,dir,dxr

 

Silverlight Plug-In - 5.1.20513.0

c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dllapplication/x-silverlight npctrl scr

application/x-silverlight-2 scr

 

Windows Presentation Foundation - 3.5.30729.1

Opis: Windows Presentation Foundation (WPF) plug-in for Mozilla browsers

c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dllapplication/x-ms-xbap XAML Browser Application xbap

application/xaml+xml XAML Document xaml

 

Roblox Launcher Plugin - 1, 2, 8, 24

C:\Documents and Settings\Greg.GS\Ustawienia lokalne\Dane aplikacji\RobloxVersions\version-256d780acc6049ae\\NPRobloxProxy.dll

 

 

Dwie ostatnie wyłączyłem właśnie z poziomu Opery. Pozostałe chyba powinnny być czyste.

[picasso]

Skrypt wykonany pomyślnie. Udało Ci się też skorygować stronę startową Opery. We wtyczkach Opery nie ma nic podejrzanego. Czy ten efekt nadal występuje:

 

zabieranie ponad 50% CPU przez proces Opery, co wykazuje Menedżer zadań Windows. Nie dzieje się to "natychmiast" po uruchomieniu Opery. Mija kilka chwil, zanim osiągnie swoją maks. wartość.

 

 

.

[takos]

Skrypt wykonany pomyślnie. Udało Ci się też skorygować stronę startową Opery. We wtyczkach Opery nie ma nic podejrzanego. Czy ten efekt nadal występuje:

 

-> zabieranie ponad 50% CPU przez proces Opery

Spoglądałem rano, patrzę teraz i wygląda spokojnie wszystko.

Tylko co, w takim razie tak jeździło po procku, skoro na dysku były tylko śmieci? Mogą dawać takie efekty?

[picasso]

Tylko co, w takim razie tak jeździło po procku, skoro na dysku były tylko śmieci? Mogą dawać takie efekty?

Wątpię, by te odpadki miały jakikolwiek związek. Wyłączałeś dwie wtyczki w Operze, być może to miało wpływ.

 

Kończymy temat:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj z dysku:

 

C:\FRST

C:\MATS

D:\Narzedzia\FRST

 

W OTL uruchom Sprzątanie.

 

2. Wyczyść lokalizacje tymczasowe: KLIK.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj produkty Adobe: KLIK. Wersje widziane obecnie w systemie:

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.8.800.94 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera

Adobe Reader 8.1.0 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)

 

 

.

[takos]

Wątpię, by te odpadki miały jakikolwiek związek. Wyłączałeś dwie wtyczki w Operze, być może to miało wpływ.

Sprawdziłem metodą "włącz ponownie" i nic się nie dzieje. Ok, nie szukam choroby na siłę. ;-)

 

Końcowe zalecenia wykonane.

 

Dziękuję za pomoc.

 

Pozdrawiam!