Obciążenie pracy procesora i karty graficznej

[Rohandar]

Witam fixitpc.pl.

 

Pierwszy raz zakładam gdziekolwiek temat tego typu. Przeważnie sam sobie "radziłem" co w kończyło się formatem. Pomyślałem że spróbuje poprosić o pomoc.

Praca karty graficznej a raz procesora zostaje mocno obciążona. Wyczyściłem, i wymieniłem pastę na procesorze, kartę tylko wyczyściłem.

Czasami system chciał mi zmienić schemat kolorów, raz jak tego nie zrobiłem to mi "wywaliło" karte. Wcześniej miałem tez problemy z połączeniem internetowym ale ustały. Podczas uruchomienia czasami wyskakuje komunikat o plikach które się kopiują. Może podaję mało informacji i niezbyt szczegółowe, ale w razie potrzeby postaram się dobrze odpowiedzieć na pytania.

 

Edit 1

Chcę dodać, że raz proces svchoost zjadł sam ponad 40% procesora. Natomiast mozzila czasami zawiesza się powodując chwilowy "brak odpowiedzi".

Jeżeli mój temat nie klasyfikuje się do "pomocy doraźnej proszę o taką informację albo zamknięcie tematu. Pierwszy raz publikuje logi i czuję się nieswojo.

FRST.txt

Addition.txt

Shortcut.txt

Gmer.txt

[picasso]

Raporty zostały zrobione wg wytycznych z innego forum a nie tutejszych: sekcje "Lista BCD", "MD5 sterowników" i "Pliki z 90 dni" nie miały być zaznaczone. To produkuje masę zbędnych danych, te opcje są pod bardzo konkretne problemy i infekcje (niektóre bardzo stare i już nie występujące w przyrodzie).

 

Temat przenoszę do Windows, nie notuję oznak infekcji. Co widzę w raportach:

- Ślady braku kompletnej aktualizacji Windows. Stoi stary nie wspierany już IE9, a usługa Windows Update wyłączona via msconfig, co każe podejrzewać, że braki mogą być o wiele poważniejsze. Należy włączyć usługę Windows Update i wykonać pełne wyszukiwanie i instalacje z Windows Update. To działanie z pewnością obciąży mocno system (KLIK) i należy doczekać do ukończenia wszystkiego.

- Stary ESET Smart Security (wersja z komponentami z 2014). ESET może być podejrzewany o obciążenie ogólne zasobów, o ile to nadal ma miejsce, bo nie jest to dla mnie jasne. Twoja notatka dodana później na spodzie mówi tylko o jednorazowym obciążeniu procesu svchost, co jak rozumiem nie jest tym samym zjawiskiem co opisywne na początku?

- Aktywny obiekt "Thorn" (KLIK) oraz drobne nieaktywne już odpadki adware i wpisy puste.

 

 

1. Wstępnie usuń Thorn i odpadki. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 Thorn; C:\Users\Rohandar\AppData\Local\THORN\Thorn.exe [56824 2015-10-01] (GGS)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 USBPNPA; system32\drivers\CM10864.sys [X]
Task: {11CE462C-A8C0-42C0-A6A9-9BB17D872D29} - System32\Tasks\{9C35C0DE-8AD1-4428-9FFF-DEF6B77E9F49} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.105&LastError=404
Task: {29EACBCC-F34E-4F17-9A4F-C75E7C69CADF} - System32\Tasks\RUQOG => C:\Users\Rohandar\AppData\Roaming\RUQOG.exe 
Task: {5C92EA86-1BE6-4470-BE96-9D96AFDA5959} - \Installer_iwebar -> Brak pliku 
Task: {96D6E500-5D20-4D9E-B1C0-F1EE487B8FEC} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe
Task: {D707E92F-21D0-4AE2-8D4E-E2EABAA30CFF} - System32\Tasks\1214tbUpdateInfo => C:\ProgramData\Avg_Update_1214tb\1214tb_{5ED5914E-F3C0-464F-824E-F86395465A48}.exe [2014-12-10] ()
Task: {DDE1FF2C-8282-4720-8082-CEB6E7D893C0} - System32\Tasks\RHAOLU => C:\Users\Rohandar\AppData\Roaming\RHAOLU.exe 
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater3.2.0
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cheatengine
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoobzoYouTubeAccelerator
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt
GroupPolicyScripts: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141123
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141123
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3195461200-3561244552-3601279974-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
FF DefaultSearchEngine: Bezpieczne wyszukiwanie
FF SelectedSearchEngine: AVG Secure Search
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins
C:\ProgramData\Avg_Update_1214tb
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Origins
C:\Users\Rohandar\AppData\Local\THORN
C:\Users\Rohandar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

 

2. Dodatkowa drobnostka. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Rohandar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer (x86)\iexplore.exe" dopisz dwie spacje i -extoff

[Rohandar]

Punkt 1 i 2 wykonane.

 

 

Reszta w toku. Bardzo dziękuje za to że mimo braku infekcji przeprowadzone zostało sprawdzenie logów pod względem błędów. Myślałem że antywirus może być z ubiegłych lat i wystarczy tylko aktualna baza wirusów. Widocznie byłem w błędzie. Nie odpalałem Windows Update bo kiedyś pamiętam jeszcze na XP (czasy niezakończonych studiów info.-ekomet.) potrafiły więcej namieszać niż pomóc i instalowało się tylko krytyczne.

 

 

Załączone pliki.

Fixlog.txt

[picasso]

Nie odpalałem Windows Update bo kiedyś pamiętam jeszcze na XP (czasy niezakończonych studiów info.-ekomet.) potrafiły więcej namieszać niż pomóc i instalowało się tylko krytyczne.

Proszę aktywuj ponownie usługę Windows Update i zrób kompletne wyszukiwanie + instalacje aktualizacji (system automatycznie i tak pomija "opcjonalne", nie są zaznaczane), powtórzone wielokrotnie do czasu aż nic więcej nie zostanie znalezione na Windows Update. Etap aktualizacji obciąży procesor, ale trzeba to przeczekać.

 

A Fix FRST pomyślnie wykonany.

[Rohandar]

Windows Update włączony, przeprowadził pełną aktualizację. Dostałem propozycje zmiany na 10 ale nie podoba mi się za bardzo ta wersja systemu. Ciesze się z usunięcia tych drobnych syfów. Czytałem że jeden temat to jedna sprawa dlatego nie będę niczego wymyślał. Dziękuję za pomoc. Pozdrawiam.