Program ktory zabiera 100% CPU

[Lapa97]

Witam mam problem przez który nie da się grac a bez niego "gry sa na nim " ktory sam w sobie bez gry zabiera 100% jeśli zostanie tylko odpalony robiłem reinstall tego programu "Steam" i dalej nic skasowałem wszystkie pliki i jest dalej to samo. Co może być przyczyna? Ogólnie komputer chodzi jakoś wolniej od jakiegoś czasu dodaje zdjęcie z procesów.

 

http://www116.zippyshare.com/v/bGqmaAAl/file.html

 

 

Skan 

 

http://www66.zippyshare.com/v/W1OQZlTP/file.html

 

Addition.txt

FRST.txt

Shortcut.txt

[browarnicy]

Sorki post do skasowania, nie przeczytałem ze zrozumieniem treści.

[Miszel03]

Browarnicy

 

Zaraz ktoś z uprawnieniami moderatorskimi w tym dziale skasuje Twój post, a sam temat zostanie przenosiny do działu pomocy doraźnej. 

 

 

---

 

System jest zainfekowany przez adware i inne infekcje. Priorytet to teraz dezynfekcja systemu. Przed podjęciem zadań, proszę zajrzyj jeszcze w spoiler.

 

 

To idzie do kasacji na czuja, wg mnie to są usługi adware, ale mogę się mylić. Stąd pytanie: znasz / kojarzysz te pliki i usługi?

 

S2 27019e42; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthInit\IndepthInit.dll",serv
S2 a9cff455; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\ReactorExtender\ReactorExtender.dll",serv
S2 c0e7631c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthRunner\IndepthRunner.dll",serv
c:\Program Files (x86)\IndepthIni
c:\Program Files (x86)\ReactorExtender
c:\Program Files (x86)\IndepthRunner

 

 

 

Zaczynamy.

 

1. Przez panel sterowania odinstaluj:

• BrickEnforcer 
• Builder Mart 
• GarreControl 
• SystemHelp

2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
S2 27019e42; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthInit\IndepthInit.dll",serv
S2 a9cff455; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\ReactorExtender\ReactorExtender.dll",serv
S2 c0e7631c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthRunner\IndepthRunner.dll",serv
c:\Program Files (x86)\IndepthIni
c:\Program Files (x86)\ReactorExtender
c:\Program Files (x86)\IndepthRunner
S1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [X]
S3 dump_wmimmc; \??\D:\Gry\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\user\AppData\Local\BrowserProtector
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BrowserProtector-repairJob" /f
DeleteKey: HKLM\SOFTWARE\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D}
DeleteKey: HKLM\SOFTWARE\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96}
ShortcutWithArgument: C:\Users\Łapa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarkę FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania.
• Ustaw tą przeglądarkę jako domyślną (no chyba, że wolisz IE lub OPR) - KLIK.

4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

[Lapa97]

plików nie kojarzę.

 

Dodaje logi .

 

 

AdwCleanerC0.txt

FRST.txt

Addition.txt

Shortcut.txt

[Miszel03]

Prosiłem tylko o skanowanie, a nie dezynfekcje w programie AdwCleaner, ale niech już będzie. 
Czy pkt. 1 w moim pierwszym poście na pewno został wykonany? I jeszcze jedno pytanie: w systemie nie ma zainstalowanej przeglądarki Google Chrome prawda?
 
Jedziemy dalej:
 
1. Wejdź do lokalizacji C:\Program Files (x86)\ver1BetterDeals i z jej poziomu spróbuj uruchomić plik deinstalacyjny (nazwa zbliżona do uninstall.exe).
 
2. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\ver1BetterDeals
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\Run: [iSM] => [X]
BHO: BetterDeals -> {05156942-7E94-3334-C8BD-DEC8D6785E65} -> C:\Program Files (x86)\ver1BetterDeals\189_x64.dll [2015-03-08] ()
C:\Program Files (x86)\ver1BetterDeals
CHR HomePage: Default -> www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230"
CHR Extension: (IP[Filtr wulgaryzmów]) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjgmbpodpcgmnpfjmigcckcjfldcicnd [2015-03-24] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] CHR Extension: (Auto Refresh) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifooldnmmcmlbdennkpdnlnbgbmfalko [2015-03-24] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-29] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] EmptyTemp: 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Całościowo przeskanuj system za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryję to niczego nie usuwaj, a dostarcz raport. 
 
4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.t

[Lapa97]

Zapomniałem wtedy dopisać tych plików nie mogę skasować wyskakuje błąd.

Przeglądarki owej nie posiadam używam opery.

 

1. nie ma takiego pliku dodaje Screeny ekranu co tam jest.

 

raporty i screen dodaje poniżej.

 

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

Malwerebytes.txt

[Miszel03]

1. Wszystkie wykryte zagrożenia przez MBAM daj do kasacji. 

 

2. Programy, które stawiają opór przy deinstalacji spróbj odinstalować przy pomocy Microsoft Program Install and Uninstall Troubleshooter.

 

3. Zrób nowy zestaw raportów FRST. 

[Lapa97]

1. Skasowane  

 

2. Nie ma na liście tych programów a kluczy rejestru nie wiem skąd je mam wziąć.

 

3. Skan dodaje.

Addition.txt

FRST.txt

Shortcut.txt

[Miszel03]

Doszedłem do wniosku, że to są szczątkowe klucze po tych programach. Trzy z nich usunął MBAM, czwarty usunę ja. 

 

1. Uruchom wiersz poleceń (Start > Cmd.exe) jako administrator i wklej w nim:

 

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f

 

Następnie kliknij klawisz ENTER. 

 

2. Podsumuj obecny stan komputera, czy tytułowy problem ustąpił itd. 

[Lapa97]

C:\Users\user>reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta

ll\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f     jak wpisze z /f wyskakuje ten blad a jak bez /f to musze jakoś potwierdzić i nie wiem jak.

BŁĄD: System nie znalazł w rejestrze określonego klucza albo wartości.

 

Problem zostal rozwiązany połowicznie, ponieważ program może być odpalony i jest ok. Niestety przy odpaleniu gry gdzie na moich podespolach powinno ładnie działać na samym menu 100% cpu od razu się odpala i nie mogę nic z tym zrobić 

[Miszel03]

Problem zostal rozwiązany połowicznie, ponieważ program może być odpalony i jest ok. Niestety przy odpaleniu gry gdzie na moich podespolach powinno ładnie działać na samym menu 100% cpu od razu się odpala i nie mogę nic z tym zrobić

 

System właściwie został wyleczony, więc to wskazuję na problem nie nfekcyjny.

 

C:\Users\user>reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f     jak wpisze z /f wyskakuje ten blad a jak bez /f to musze jakoś potwierdzić i nie wiem jak. BŁĄD: System nie znalazł w rejestrze określonego klucza albo wartości.

 

Zrobimy to via FRST, tego klucza tam już pewnie nie ma, ale na wszelki wypadek. 

 

Otwórz Notatnik w nim wklej;

 

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f
Reboot: 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). Z mojej strony to tyle.