CPU stale na poziomie 100%


(grasky) #1

Witam wszystkich!

 

Od jakiegoś czasu mam problem ze swoim netbookiem. CPU jest na stałym poziomie 100%, niezależnie od tego czy jakieś programy są włączone, czy też nie... Bardzo mnie to nie pokoi, ponieważ ciężko jest korzystać ze sprzętu, który się zacina chociażby podczas korzystania tylko z przeglądarki. Skanowałem netbooka Kasperskym i Ad-Awarem i nic nie wykryły. 

 

Logi:

OTL: http://www.wklej.org/id/1328323/

Extras: http://www.wklej.org/id/1328324/

 

Z góry dziękuję za pomoc! :slight_smile:


(Atis) #2

W panelu sterowania odinstaluj AVG Security Toolbar, Media Watch, PC Data App.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Błąd odczytany z systemowego podglądu zdarzeń może oznaczać problem z dyskiem:


(grasky) #3

FRST: http://www.wklej.org/id/1328425/

Addition: http://www.wklej.org/id/1328426/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {EC7A5FC7-1320-470F-997E-394BDF15938A} URL = http://search.findwide.com/serp?guid={C2427000-3CBE-4ABA-9CD6-4345C1D01627}&action=default_search&serpv=22&k={searchTerms}
BHO-x32: WinGuard - {e4bf64e4-237e-48e7-b43b-da6e1b60d81a} - C:\Program Files (x86)\WinGuard\winguard.dll No File
Toolbar: HKCU - No Name - {E20FD043-9567-4207-B310-C94C6B16B89A} - No File
CHR HKLM-x32\...\Chrome\Extension: [cillllpbcfbkepkaphnpbpomcgoppoha] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home4173\ch\MediaWatchV1home4173.crx [2013-12-17]
CHR HKLM-x32\...\Chrome\Extension: [dieamnlmngcabkakacnbgggaecncjpea] - C:\Program Files (x86)\WinGuard\winguard.crx [2013-12-17]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
C:\ComboFix
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Qoobox
C:\Program Files (x86)\MediaViewV1
C:\Program Files (x86)\PCData
C:\Users\Grasky\AppData\Local\7171
C:\Users\Grasky\AppData\Local\Temp\*.exe
Task: {75FFC6CC-3616-4DAF-9E18-D10BB4A3839E} - \AmiUpdXp No Task File
Task: {C1B64178-3B6F-460B-97C0-4AC8B780AB0F} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{1A582E73-BE44-475A-B9BC-E1AFC931FF6A}.exe
Task: {C4364758-6B2F-4CE0-867D-31E380FA2CE4} - \BitGuard No Task File
Task: {D732C627-2B2A-4BE3-B8CE-84789AC3017A} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{86A89CB1-195A-45DE-96C8-02BD2AF555BD}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{86A89CB1-195A-45DE-96C8-02BD2AF555BD}.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(grasky) #5

FRST: http://www.wklej.org/id/1328499/

Fixlog: http://www.wklej.org/id/1328503/


(Atis) #6

Skasuj folder: C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(grasky) #7

Malware wykryło 4 potencjalne zagrożenia, które poleciały do kwarantanny.

Jakieś następne kroki?