Problem z przegrzewającym się procesorem

mag1492 · 7 Grudnia 2014

Witam. Mam problem z przedgrzewającym się procesorem. Skanowania anty wiem nic nie wykazały. Program system explorer nie pokazuje aby były otwarte jakieś programy które zamulały by kompa. Jedna po odpaleniu gry zużycie procesora sięga 100 %. Przedląganie stron internetowych również jej zamulone. Z góry dziekuje za pomoc a oto niezbędne skany:

FRST:

http://www.wklej.org/id/1550944/

http://www.wklej.org/id/1550949/

http://www.wklej.org/id/1550951/

OTL:

http://www.wklej.org/id/1550959/

http://www.wklej.org/id/1550960/

Niestety przy próbach tworzenia logów z gmer system dostaje bzika. Po ponownym uruchomieniu na pulpicie jest tylko czarny ekran.

picasso · 7 Grudnia 2014

System jest strasznie zaśmiecony adware - m.in. mnóstwo ładujących się czynnych sterowników. Do wykonania:

1. Przez Panel sterowania odinstaluj:

- Adware: dealster, DiscouunntuLocator, GoldenCoupon, PriceDoWNlooadeer, SmarttCompAre, trolatunt, webget, WinSpeed, YTD Video Downloader 4.8.1 (ten ostatni ma adware w instalatorze).

- Stare wersje i zbędniki: Adobe Shockwave Player 11.6, ASUS WebStorage, AsusVibe2.0, Bing Bar, Gadu-Gadu 10, OpenOffice.org 2.4, Opera 12.16, Surfing Protection.

- Sugeruję też pozbyć się wszystkich programów IOBit (Advanced SystemCare 7, IObit Uninstaller) - firma nie budzi zaufania (adware m.in. grupy Spigot w instalatorach, podejrzane związki partnerskie i praktyki, w przeszłości złapani na kradzieży bazy MBAM).

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
R1 {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64; C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys [61624 2014-08-08] (StdLib)
R1 {2fd630a3-5803-4c6c-9182-99feff3feebf}w64; C:\Windows\System32\drivers\{2fd630a3-5803-4c6c-9182-99feff3feebf}w64.sys [48824 2014-11-29] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)
R1 {59dec97c-5f75-4c05-8f15-c5bab4c016d0}w64; C:\Windows\System32\drivers\{59dec97c-5f75-4c05-8f15-c5bab4c016d0}w64.sys [48824 2014-11-30] (StdLib)
R1 {63f7dc20-a6f5-4bec-b580-07e72f7866bf}w64; C:\Windows\System32\drivers\{63f7dc20-a6f5-4bec-b580-07e72f7866bf}w64.sys [48824 2014-11-26] (StdLib)
R1 {7979f37c-9b8b-4432-992a-75909ef11780}w64; C:\Windows\System32\drivers\{7979f37c-9b8b-4432-992a-75909ef11780}w64.sys [48824 2014-11-29] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-04-28] (StdLib)
R1 {af4cb626-8a20-45d7-ba5c-8f7715fe7274}w64; C:\Windows\System32\drivers\{af4cb626-8a20-45d7-ba5c-8f7715fe7274}w64.sys [48824 2014-11-27] (StdLib)
R1 {c2c9f61a-93f4-4062-88bd-1922a7842068}w64; C:\Windows\System32\drivers\{c2c9f61a-93f4-4062-88bd-1922a7842068}w64.sys [48824 2014-12-01] (StdLib)
R1 {f7b97fa1-58eb-428b-8320-ea4f925f86f8}w64; C:\Windows\System32\drivers\{f7b97fa1-58eb-428b-8320-ea4f925f86f8}w64.sys [48824 2014-11-30] (StdLib)
R2 MaintainerSvc6.89.982339; C:\ProgramData\29a882f6-268a-4df9-b011-02fdee89f086\maintainer.exe [123680 2014-12-07] ()
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-12] () [File not signed]
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-3910330688-3754086058-2831503754-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
SearchScopes: HKU\S-1-5-21-3910330688-3754086058-2831503754-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3910330688-3754086058-2831503754-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3910330688-3754086058-2831503754-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3910330688-3754086058-2831503754-500 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-3910330688-3754086058-2831503754-500 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-3910330688-3754086058-2831503754-500 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
C:\Program Files (x86)\Tor
C:\Program Files (x86)\trolatunt
C:\ProgramData\23bbdd05ffdf2e16
C:\ProgramData\29a882f6-268a-4df9-b011-02fdee89f086
C:\ProgramData\dealster
C:\ProgramData\DiscouunntuLocator
C:\ProgramData\PriceDoWNlooadeer
C:\ProgramData\shopndrop
C:\ProgramData\SmarttCompAre
c:\ProgramData\WinSpeed
C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys
C:\Windows\System32\drivers\{2fd630a3-5803-4c6c-9182-99feff3feebf}w64.sys
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
C:\Windows\System32\drivers\{59dec97c-5f75-4c05-8f15-c5bab4c016d0}w64.sys
C:\Windows\System32\drivers\{63f7dc20-a6f5-4bec-b580-07e72f7866bf}w64.sys
C:\Windows\System32\drivers\{7979f37c-9b8b-4432-992a-75909ef11780}w64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
C:\Windows\System32\drivers\{af4cb626-8a20-45d7-ba5c-8f7715fe7274}w64.sys
C:\Windows\System32\drivers\{c2c9f61a-93f4-4062-88bd-1922a7842068}w64.sys
C:\Windows\System32\drivers\{f7b97fa1-58eb-428b-8320-ea4f925f86f8}w64.sys
C:\Windows\SysWOW64\sho*.tmp
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: for /d %f in (C:\Users\Karolina\AppData\Local\{*}) do rd /s /q "%f"
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Karolina\AppData\Local
CMD: dir /a C:\Users\Karolina\AppData\LocalLow
CMD: dir /a C:\Users\Karolina\AppData\Roaming
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus i NoScript trzeba będzie przeinstalować.

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

.

mag1492 · 8 Grudnia 2014

GoldenCoupon- przy próbach usunięcia programu wyskakuję komunikat "pleas clos your browser and try agine.

webget- tego programu w ogóle nie mam w panelu sterowania.

Oto nowe logi z FRST:

http://wklej.org/id/1551848/
http://wklej.org/id/1551851/
http://wklej.org/id/1551852/

picasso · 8 Grudnia 2014

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu. Dostarcz ten plik - siedzi wprost na Pulpicie lub w podfolderze "FRST". Nie uruchamiaj przypadkiem opcji Fix ponownie.

mag1492 · 8 Grudnia 2014

Sorki przegapiłem. Oto on:

http://wklej.org/id/1552099/

picasso · 10 Grudnia 2014

Wymagane poprawki:

1. Nie ma żadnych oznak wykonania tego działania i Firefox jest potwornie zaśmiecony adware. Do wykonania.

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus i NoScript trzeba będzie przeinstalować.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
S2 f1f78e38; "C:\Windows\system32\rundll32.exe" "c:\progra~3\winspeed\WinSpeedSvc.dll",service
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
BHO: dealster -> {8a50050f-c1c8-4dae-9140-8934d58c8872} -> C:\ProgramData\dealster\9mdo1sKJkyDT8i.x64.dll No File
BHO-x32: dealster -> {8a50050f-c1c8-4dae-9140-8934d58c8872} -> C:\ProgramData\dealster\9mdo1sKJkyDT8i.dll No File
C:\Program Files\Google
C:\Program Files\Opera x64
C:\Program Files (x86)\Alcohol Soft
C:\Program Files (x86)\dealster
C:\Program Files (x86)\DiscouunntuLocator
C:\Program Files (x86)\DownloadManager
C:\Program Files (x86)\Google
C:\Program Files (x86)\GreenTree Applications
C:\Program Files (x86)\Java
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\OpenOffice.org 2.4
C:\Program Files (x86)\PriceDoWNlooadeer
C:\Program Files (x86)\shopndrop
C:\Program Files (x86)\SmarttCompAre
C:\Program Files (x86)\Temp
C:\ProgramData\374311380
C:\ProgramData\Ashampoo
C:\ProgramData\Gadu-Gadu 10
C:\ProgramData\GoldenCoupon
C:\ProgramData\Google
C:\ProgramData\Logs
C:\ProgramData\McAfee
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 2.4
C:\ProgramData\NortonInstaller
C:\ProgramData\OpenFM
C:\ProgramData\Sun
C:\ProgramData\Symantec
C:\ProgramData\Temp
C:\Users\Karolina\AppData\Local\ashampoo
C:\Users\Karolina\AppData\Local\avgchrome
C:\Users\Karolina\AppData\Local\cache
C:\Users\Karolina\AppData\Local\ChomikBox
C:\Users\Karolina\AppData\Local\Chromium
C:\Users\Karolina\AppData\Local\CrashDumps
C:\Users\Karolina\AppData\Local\Facebook
C:\Users\Karolina\AppData\Local\Opera
C:\Users\Karolina\AppData\LocalLow\BBrroWse2seaveo
C:\Users\Karolina\AppData\LocalLow\Broiwwsey2esauve
C:\Users\Karolina\AppData\LocalLow\Browyse2Saave
C:\Users\Karolina\AppData\LocalLow\SSEyaarch-NNewTaab
C:\Users\Karolina\AppData\LocalLow\Sun
C:\Users\Karolina\AppData\LocalLow\Temp
C:\Users\Karolina\AppData\Roaming\*.txt
C:\Users\Karolina\AppData\Roaming\temp.ini
C:\Users\Karolina\AppData\Roaming\Apple Computer
C:\Users\Karolina\AppData\Roaming\Ashampoo
C:\Users\Karolina\AppData\Roaming\ASUS WebStorage
C:\Users\Karolina\AppData\Roaming\Gadu-Gadu 10
C:\Users\Karolina\AppData\Roaming\Google
C:\Users\Karolina\AppData\Roaming\OpenFM
C:\Users\Karolina\AppData\Roaming\OpenOffice.org2
C:\Users\Karolina\AppData\Roaming\Opera
C:\Users\Karolina\AppData\Roaming\TeamViewer
C:\Users\Karolina\Desktop\Programy\Search.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Administrator\Desktop\Żulionerzy NG.lnk
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{f1f78e38} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d C:\Windows\system32\nvinitx.dll /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d C:\Windows\SysWOW64\nvinit.dll /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Powstanie kolejny plik fixlog.txt.

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

.

mag1492 · 10 Grudnia 2014

Nie da się nic przed tobą ukryć fierfoxa zresetowałem zaraz po wklejeniu tamtych logów gdyż trochę się pośpieszyłem z ich wykonaniem i zapomniałem o tym:)

Po nowym skanie:

http://wklej.org/id/1554316/

http://wklej.org/id/1554317/

picasso · 10 Grudnia 2014

Czy problemy zgłoszone w pierwszym poście ustąpiły? Wszystko wykonane pomyślnie. Teraz uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

mag1492 · 11 Grudnia 2014

po odpaleniu gry zużycie procesora wacha sie miedzy 30-70 % wiec chyba jest ok? gdzie w adw znajde opcje szukaj? przeskanowałem wszystkko i naprawiłem błędy ale nie umiem znaleść raportu C:\AdwCleaner.

picasso · 11 Grudnia 2014

Miałeś tylko uruchomić opcję Szukaj, nic nie naprawiać - AdwCleaner nie jest wolny od błędów i wali ostatnio fałszywymi alarmami. Zrobiłeś teraz coś czego nawet nie mogę sprawdzić, bo nie jesteś w stanie nawet raportu podać. Opcja Szukaj jest na froncie i nie można jej nie zauważyć. Jeśli Ty jej nie widzisz, to może użyłeś jaką starą wersję nie pobraną z linka który podałam. Zaprezentuj zrzut ekranu z okna AdwCleaner, którym się posłużyłeś.

mag1492 · 12 Grudnia 2014

http://ifotos.pl/zobacz/Zrzut1png_whaxhqp.png

picasso · 12 Grudnia 2014

mag1492, przecież to zupełnie inny program Advanced System Care. To coś w ogóle nie zostało tu zalecone, nie nadaje się do zadania, które jest na widoku. Na dodatek wspominałam co sądzę o programach IOBit już na samym początku, to jak mogłabym zalecać używanie tego w swoich instrukcjach czyszczących.

Sugeruję też pozbyć się wszystkich programów IOBit (Advanced SystemCare 7, IObit Uninstaller) - firma nie budzi zaufania (adware m.in. grupy Spigot w instalatorach, podejrzane związki partnerskie i praktyki, w przeszłości złapani na kradzieży bazy MBAM).

Wyraźnie podałam, że masz uruchomić program AdwCleaner:

Teraz uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Proszę kliknij w niebieski link, przekieruje Cię do tematu z opisem narzędzia i linkiem pobierania.

mag1492 · 12 Grudnia 2014

http://wklej.org/id/1556005/

oto log z AdwCleaner. Pogram którego używam ma taki sam skrót z tad ta pomyłka.

picasso · 13 Grudnia 2014

1. Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\cjhguvcs.default
RemoveDirectory: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\78fhww9n.default

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

2. Uruchom AdwCleaner ponownie, tym razem wybierz Szukaj + Usuń i dostarcz wynikowy log AdwCleaner[s0].txt

mag1492 · 13 Grudnia 2014

Wyniki z AdwCleaner:
http://wklej.org/id/1556421/
Wyiki z FRST:
http://wklej.org/id/1556423/

picasso · 13 Grudnia 2014

Podaj mi jeszcze dodatkowe wyszukiwanie. Otwórz Notatnik i wklej w nim:

CMD: dir /a C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles
FindFolder: 78fhww9n.default

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

mag1492 · 13 Grudnia 2014

Oto one:

http://wklej.org/id/1557106/

picasso · 14 Grudnia 2014

Kończymy :

1. AdwCleaner czyścił z profilu Firefox na wbudowanym koncie Administrator. Na wszelki wypadek zaloguj się na to konto i wykonaj na nim reset Firefox.

2. Wróć na konto Karolina. Z Pulpitu usuń folder FRST. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

mag1492 · 14 Grudnia 2014

Delfix:

http://wklej.org/id/1557376/

Punkty przywracania usunięte pomyślnie.

picasso · 14 Grudnia 2014

Skasuj z dysku plik C:\Delfix.txt.

Temat rozwiązany. Zamykam.

Zaloguj się

Problem z przegrzewającym się procesorem

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników