Duże zużycie procesora przez ProcessUsage


(Dorocia200) #1

Witam mam problem z komputerem, 2 tygodnie temu miałam robiony system i wgrany Windows 8, komputer działał poprawnie ale parę dni temu nagle zaczął bardzo wolno pracować, ściągnęłam Avasta by przeskanować kompa i znalazł mi 24 pliki zarażone które od razu umieściłam w kwarantannie jednym z nich był MOBOGENIE.EXE-D4F7E136.pf zlokalizowany na dysku C:\Windows\Prefetch nie mam pojęcia co to oznacza czy ten plik jest ważny i to on mógł spowolnić komputer? Sprawdziłam również w menadżer zadań procesy: ProcessUsage zużywa ok 60 - 70 % a w zakładce szczegóły użycie procesora wynosi lekko ponad 90 a może to jest przyczyna. Komputer mi się strasznie zawiesza na załadowanie stronki czekam długo albo wcale nie załaduje powiem szczerze kompletnie się nie znam ale bardzo proszę was o pomoc.


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Dorocia200) #3

Dziękuję za odpowiedź ale mam problem z pobraniem tego z jakiej kolwiek stronki ponieważ wyskakuje mi ten komunikat

http://browsersecurity.net/alert.aspx?q=https%3A%2F%2Fwww.virustotal.com%2Ffile%2Fd9f32cc84f6808b45fe4f7b720a68eed6a9652d4a1f00754fdf661f293d300d3%2Fanalysis%2F1396181204%2F&uq=http%3A%2F%2Fstorage.dobreprogramy.pl%2Fbezpieczenstwo%2FFRST64%28dobreprogramy.pl%29.ussafe.exe

probowalam nawet na stronie dobre programy i to samo wyskoczylo


(Agatonster) #4

qruda

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.


(Atis) #5

Musisz pobrać na innym komputerze na pendrive.


(Dorocia200) #6

Zrobiłam jak napisałeś i mimo czyszczenia przez AdwCleaner dalej jest to samo. A to sa te linki http://wklej.org/id/1320650/http://wklej.org/id/1320711/


(Atis) #7

Odinstaluj

PlurPush

Ads Clever

Ask Toolbar

HomeTab 5.7

Price Meter

PriceGong2 2.6.14

Update for PriceMeter

VO Package

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files (x86)\PlurPush\updatePlurPush.exe
() C:\Program Files (x86)\PlurPush\bin\utilPlurPush.exe
(PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
() C:\Program Files (x86)\PlurPush\bin\FilterApp_C64.exe
() C:\Program Files (x86)\PlurPush\bin\XTLSApp.exe
() C:\Users\Dorota\AppData\Local\Temp\TasksWatch.exe
() C:\Program Files (x86)\Ads Clever\VideoUsage.exe
() C:\Program Files (x86)\Ads Clever\ProcessUsage.exe
HKLM-x32\...\Run: [TasksWatch] - C:\Users\Dorota\AppData\Local\Temp\TasksWatch.exe [1257600 2014-03-23] ()
HKLM-x32\...\Run: [VideoUsage] - C:\Program Files (x86)\Ads Clever\VideoUsage.exe [1286784 2014-02-14] ()
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
CHR DefaultSearchKeyword: ask search
CHR DefaultSearchProvider: Ask Search
CHR DefaultSearchURL: http://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&pf=V7&p2=^BBK^OSJ000^YY^GB&gct=&itbv=12.10.3.34&doi=2014-03-23&apn_uid=C1452825-44D7-470B-B36F-21BE6406DEB9&apn_ptnrs=BBK&apn_dtid=^OSJ000^YY^GB&apn_dbr=cr_33.0.1750.154&psv=&trgb=CR&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [lkcfnokgklfkmdchkhpdjjmkhmjpcplg] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx [2014-03-28]
CHR HKLM-x32\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2014-03-28]
S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-03-23] (PriceMeter)
S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-03-23] (PriceMeter)
R2 Update PlurPush; C:\Program Files (x86)\PlurPush\updatePlurPush.exe [350488 2014-04-02] ()
R2 Util PlurPush; C:\Program Files (x86)\PlurPush\bin\utilPlurPush.exe [350488 2014-04-02] ()
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-25] (StdLib)
C:\Users\Dorota\Downloads\ProcessUsage.DMP
C:\Users\Dorota\Downloads\ProcessUsage (1).DMP
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Users\Dorota\AppData\Roaming\PriceMeterUpdater
C:\Users\Dorota\AppData\Local\PriceMeterLiveUpdate
C:\Users\Dorota\AppData\Local\PriceMeter
C:\ProgramData\PriceMeterLiveUpdate
C:\Program Files (x86)\PriceMeterLiveUpdate
C:\Program Files (x86)\PriceGong2
C:\Program Files (x86)\Ads Clever
C:\Users\Dorota\AppData\Local\nsbE595.tmp
C:\Users\Dorota\AppData\Local\e7689c0a-f8de-4b29-b270-f725c2017f04
C:\Users\Dorota\AppData\Local\cache
C:\Users\Dorota\.android
C:\Users\Dorota\daemonprocess.txt
C:\Program Files (x86)\PlurPush
C:\ProgramData\McAfee
C:\Users\Dorota\AppData\Local\Temp\*.exe
C:\Users\Dorota\AppData\Local\Temp\*.dll
Task: {18BFA188-65BD-49B3-A6DD-B4C508572521} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-03-23] (PriceMeter)
Task: {266CD16D-9C9B-438C-82E0-9F0CBBC4E679} - System32\Tasks\pricemeterdownloader => C:\Users\Dorota\AppData\Local\PriceMeter\pricemeterd.exe [2014-03-13] (PriceMeter)
Task: {6CFFB577-20B9-4F64-A483-C76F97FCCA35} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-03-23] (PriceMeter)
Task: {7B759FB7-E7B8-40F8-85E2-139E7454E775} - \Browser Updater\Browser Updater No Task File
Task: {C5EB0B2C-4D7F-4A18-97B0-6D19EBF24F9C} - \ProtectedSearch\Protected Search No Task File
Task: {E505788D-DFD1-469A-A47B-58A374D59B9B} - System32\Tasks\PriceMeterUpdater => C:\Users\Dorota\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\Dorota\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

W razie problemów wykonaj w trybie awaryjnym.

http://forum.dobreprogramy.pl/tryb-awaryjny-w-windows-8-t434609/


(Dorocia200) #8

1)"Wystąpił błąd podczas próby dezinstalacji programu PlurPush. Mógł on zostać wcześniej odinstalowany.Czy chcesz usunąć program PlurPush z listy Programy i funkcje?" I z tym komunikatem wyświetliła mi się również informacja Avasta ze zostało wykryte zagrożenie i nie trzeba podejmować dalszych działań ponieważ plik został przeniesiony do kwarantanny. A ikonkę miał taka sama jak ten program AdwCleaner. Wiec nie wiem czy usunąć z listy i to wystarczy? 2) Ads Clever nie mogę odinstalować ponieważ muszę jako administrator a jak próbuje prawo-klikiem jako administrator to wyświetla się Funkcja Avast. "Utwardzenie systemu zapobiegła uruchomieniu programu na tym komputerze. Jeśli jesteś pewny ze chcesz uruchomić ten program dodaj go do listy wykluczeń za pomocą poniższego łącza". Wiec ja dodałam do listy wykluczeń i wyświetlił mi się komunikat : UNINSTALL "Invalid start mode: archive filename" 3) HomeTab 5.7 tu również wystąpił błąd podczas dezinstalacji może to ten czyściciel mi to odinstalował no nie wiem Resztę programów odinstalowałam. Jak byś mógł to napisz mi jeszcze jak mam to wkleić do tego systemowego notatnika bo nawet nie wiem gdzie on się znajduje


(Atis) #9

Naciśnij klawisz z logo Windows + X -> Uruchom -> wpisz: notepad

Poza tym masz Wszystkie aplikacje i później Akcesoria systemu:

http://eduroam.pb.edu.pl/konfiguracja/windows-8/


(Dorocia200) #10

 Raport z usuwania Fixlog  http://wklej.org/id/1321549/  

A to jest nowy raport z FRST  http://wklej.org/id/1321552/

Wkleiłam w notatnik to co kazałeś . A jak mam odinstalować ten  Ads Clever bo to w nim jest ten  ProcessUsage który mi tak procesor obciąża? 


(Atis) #11

Nie widzę żadnego raportu z usuwania tylko zawartość pliku fixlist.

Postaraj się i dokładnie przeczytaj odpowiedź.

Masz wkleić do notatnika i zapisać jako fixlist obok programu FRST.

Później uruchomić FRST i kliknąć Fix.


(Dorocia200) #12

W komputerach jestem naprawdę zielona wiec opisze Ci krok po kroku co zrobiłam a wiec : nacisnęłam klawisz z logo Windows + X -> Uruchom -> wpisałam: notepad , wyświetlił mi się notatnik do którego skopiowałam to co mi kazałeś, zapisałam jako fixlist, następnie uruchomiłam program FRST i nacisnęłam Fix, od razu wyświetlił mi się komunikat: no fixlist.txt found  the fixlist.txt should be in the same folder/ directory the tool is located. A program ten mam zapisany na pulpicie i żaden raport mi się nie pojawił


(Atis) #13

Przecież w komunikacie wyraźnie jest napisane, że fixlist.txt i FRST.exe muszą być zapisane w tym samym folderze.

W nowym logu widać, że fixlist nie został zapisany na pulpicie: C:\Users\Dorota\fixlist.txt

FRST jest na: C:\Users\Dorota\Desktop


(Dorocia200) #14

To co ja mam teraz zrobić? Bo już się pogubiłam, działałam zgodnie z instrukcjami. W sumie to nie wiem czy to ogarnę jeżeli chcesz to możesz przestać mi pomagać bo szkoda twoich nerwów.


(Atis) #15

Czego nie rozumiesz?

Masz zapisać fixlist na pulpicie (Desktop), bo tam jest program FRST.

Chyba widzisz różnicę:

  • FRST: C:\Users\Dorota\Desktop

  • fixlist: : C:\Users\Dorota


(Dorocia200) #16

http://wklej.org/id/1321613/


(Atis) #17

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dorocia200) #18

http://wklej.org/id/1321625/


(Atis) #19

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO-x32: PlurPush - {82249076-d5c8-431d-982b-023779779587} - C:\Program Files (x86)\PlurPush\PlurPushbho.dll No File
C:\AdwCleaner
C:\Windows\System32\Tasks\ProtectedSearch
C:\Windows\System32\Tasks\Browser Updater
C:\Users\Dorota\AppData\Roaming\Bubble Dock.installation.log
C:\Users\Dorota\AppData\Roaming\Bubble Dock.boostrap.log

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy:

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/


(Dorocia200) #20

http://wklej.org/id/1321641/  a ten folder  C:\FRST to tym Malwarebytes Anti-Malware ?