Proszę o pomoc: mulenie komputera - taskmgr.exe


(Jaclis10361) #1

Bardzo muli komputer podczas używania - taskmgr.exe zajmuje do 50% procesora.

Czekam na reakcję komputera do kilkunastu sekund.

 

Poniżej logi z OLT.

 

OLT: http://wklej.to/51y67

OLT Extras: http://wklej.to/XU4Aj

 

Bardzo proszę o pomoc.

Jacek

 


(Acorus) #2

Odinstaluj Complitly,Certified Toolbar 2.1,Pandora Service,a2zLyrics-16,Astroburn Toolbar,AVG Security Toolbar,Bundled software uninstaller,DealPly (remove only),Delta toolbar,Delta Chrome Toolbar,Freecorder Toolbar,LinkSwift 3.0.0,Protected Search 1.1,Search.us.com.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Atis) #3

Odinstaluj:

a2zLyrics-16

Astroburn Toolbar

AVG Security Toolbar

Bundled software uninstaller

Conduit Engine

DefaultTab

DealPly

Delta toolbar

Delta Chrome Toolbar

Freecorder Toolbar

LinkSwift 3.0.0

Protected Search 1.1

Search.us.com

Pandora Service

Certified Toolbar 2.1

Discount Buddy

Complitly

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Jaclis10361) #4

Przepraszam, czy mam usunąć jako pliki czy też w Rejestrze jako klucze ? I gdzie jest a2zLyrics-16 ?


(Atis) #5

Masz normalnie odinstalować w panelu sterowania.

Jeżeli jakiegoś programu nie ma to przejdź do następnego kroku czyli AdwCleaner.


(Jaclis10361) #6

 

log z OTL: http://wklej.to/FiHyj

 

tak na szybko to komp już pracuje znacznie szybciej.

serdeczne dzięki


(Atis) #7

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\LinkSwift\bin\utilLinkSwift.exe -- (Util LinkSwift)
SRV - File not found [Auto | Stopped] -- C:\Program Files\LinkSwift\updateLinkSwift.exe -- (Update LinkSwift)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\NIS\1008030.006\SYMNDISV.SYS -- (SYMNDISV)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\NIS\1008030.006\SYMFW.SYS -- (SYMFW)
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}
IE - HKU\S-1-5-21-3761689418-1355098857-4136693442-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.search.us.com/v/2/?guid={EEDDCB7D-CECC-4DBC-90F8-481F15F381C3}&serpv=5
IE - HKU\S-1-5-21-3761689418-1355098857-4136693442-1000\..\SearchScopes\{5A86967B-9302-43E6-AEF2-4EB3D56449F5}: "URL" = http://search.us.com/serp?guid={B046B644-B6A3-419B-995F-FC677282194E}&action=default_search&serpv=5&k={searchTerms}
IE - HKU\S-1-5-21-3761689418-1355098857-4136693442-1000\..\SearchScopes\{B167C406-DE66-44E7-9F96-D3E082AB1A70}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYV2PL&apn_uid=8ebafda7-55b2-4e96-8524-80e6ed721388&apn_sauid=C34020E7-89CE-4B33-AFA4-2130E8054300
[2013-11-09 20:05:56 | 000,000,000 | ---D | M] ("Discount Buddy") -- C:\Users\Liski\AppData\Roaming\mozilla\Firefox\Profiles\6xzv3pum.default\extensions\41ed8dee-33ed-4769-bdf4-2707c4199b97@45a3c648-db86-4b41-92e2-a77bbbf91f1d.com
[2011-12-10 20:02:18 | 000,000,000 | ---D | M] ("Astroburn Toolbar") -- C:\Users\Liski\AppData\Roaming\mozilla\Firefox\Profiles\6xzv3pum.default\extensions\AstroToolbar@toolbarnet.com
[2013-12-24 13:42:34 | 000,000,000 | ---D | M] ("WebSite Recommendation") -- C:\Users\Liski\AppData\Roaming\mozilla\Firefox\Profiles\6xzv3pum.default\extensions\WebSiteRecommendation@weliketheweb.com
[2011-12-10 20:02:13 | 000,002,059 | ---- | M] () -- C:\Users\Liski\AppData\Roaming\mozilla\firefox\profiles\6xzv3pum.default\searchplugins\absearch-search.xml
O2 - BHO: (Certified Toolbar) - {0de094f5-e894-48c7-b16f-338d64674721} - C:\Users\Liski\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Certified Toolbar) - {0de094f5-e894-48c7-b16f-338d64674721} - C:\Users\Liski\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files\Astroburn Toolbar\ABToolbar.dll File not found
[2013-09-28 08:06:32 | 000,003,731 | ---- | C] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
:Files
C:\Windows\tasks\AVG*.job
C:\Windows\tasks\a2zLyrics*.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Jaclis10361) #8

 

Proszę oto raporty:

 

Raport z usuwania: http://wklej.to/9cb9v

 

Log z OTL:  http://wklej.to/3knIM


(Atis) #9

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-01-12 20:44:57 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/windows-vista/Delete-a-restore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

Przeczytaj w jaki sposób należy instalować programy:

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/


(Jaclis10361) #10

 

dzięki !

Raport z OTL: http://wklej.to/NGfwV

 

Raport z Securitycheck:

Results of screen317's Security Check version 0.99.78

Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 31  
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.170  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (26.0) 
 Google Chrome 31.0.1650.57  
 Google Chrome 31.0.1650.63  
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C: % 
````````````````````End of Log``````````````````````

Natomiast Malwarebytes anti-malware log:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Wersja bazy: v2014.01.13.09

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Liski :: LISKI-PC [administrator]

 

2014-01-13 22:30:32

mbam-log-2014-01-13 (22-30-32).txt

 

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 223398

Upłynęło: 16 minut(y), 53 sekund(y)

 

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

 

Wykrytych kluczy rejestru: 1

HKLM\Software\a2zLyrics-16 (PUP.Optional.A2ZLyrics.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

 

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

 

wykrytych folderów: 1

C:\Users\Liski\AppData\Local\Updater26766 (PUP.Optional.Dealspy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

Wykrytych plików: 2

C:\Users\Liski\Downloads\FLVPlayerSetup.exe (PUP.Optional.Somoto) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\Liski\Downloads\flvplayer-setup.exe (PUP.DownloadAdmin) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

 

(zakończone)

 

Bardzo dziękuję za pomoc.


(Atis) #11

Odinstaluj Java 6 Update 31 i Adobe Reader 10.1.8 .

Zainstaluj Adobe Reader i to wszystko.


(Jaclis10361) #12

 

Jeszcze raz dziękuję, komp chodzi super, jak nowy.