DaaJay
13 Grudzień 2014 11:11
#1
Witam. Od pewnego czasu zauważyłem spadek wydajności komputera (Posiadam Win XP). Wczoraj włączyłem Menadżera zadań i zużycie procesora wynosiło ponad 50%. Zrestartowłem i przy starcie wynosiło tyle samo.Przeczyściłem go z kurzu i jak włączyłem system to użycie skakało do 100% jednak potem utrzymało się w 50%. Dosłownie przed chwilką wyskoczyl mi komunikat że karta graficzna dostaje za mało mocy.Być może to wina wirusa(mam antyvir Avira Free). Patrząc w menadżer zadań najwięcej pożera Chrome i inne przeglądarki np. MxNitro. Oto screen wydajności:
http://i.imgur.com/Bl7edpq.png
A to procesów(bez przeglądarek):
http://i.imgur.com/IsUeogL.png
Słyszałem że jest jakiś błąd bezczynności w starych Windowsach(czy jakoś tak).
Normalnie przy przeglądarce mam 50-60 gdy włącze film na youtube to skacze do prawie 100%
Oto logi z OTL’a:
OTL.txt: http://www.wklej.org/id/1545564/
Extras.txt: http://www.wklej.org/id/1545572/
Pisałem wcześniej na innym forum i tam polecono mi usunąć pliki:
Tuto_4pc
DaaJay
13 Grudzień 2014 15:26
#3
Wszystko działa ale poprawy nie ma. http://i.imgur.com/0YugYah.png
Atis
13 Grudzień 2014 20:42
#4
Przecież z opisu wynika, że masz jakiś problem sprzętowy.
Druga sprawa, że na tym forum wymagane są inne log:
Nowy log obowiązkowy - Farbar Recovery Scan Tool
DaaJay
14 Grudzień 2014 09:28
#5
Z kartą graficzną to był inny problem sam go już rozwiązałem.
FRST.txt : http://wklej.org/id/1557319/
Addition.txt : http://wklej.org/id/1557321/
Shortcut.txt : http://wklej.org/id/1557324/
Atis
14 Grudzień 2014 09:44
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1123561945-1390067357-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {1F314594-7830-4189-99C5-D9C1B599E323} URL = ${SEARCH_URL}{searchTerms}
SearchScopes: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO: No Name -> {5B291E6C-9A74-4034-971B-A4B007A0B315} -> No File
BHO: Hero Fighter Toolbar -> {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7\prxtbSof1.dll No File
BHO: BitTorrentBar Toolbar -> {88c7f2aa-f93f-432c-8f0e-b7d85967a527} -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
BHO: IncrediMail MediaBar 4 Toolbar -> {90eee664-34b1-422a-a782-779af65cdf6d} -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\IncrediMail_MediaBar_4\prxtbInc0.dll No File
Toolbar: HKLM - Hero Fighter Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7\prxtbSof1.dll No File
Toolbar: HKLM - BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
Toolbar: HKLM - IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\IncrediMail_MediaBar_4\prxtbInc0.dll No File
Toolbar: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> Hero Fighter Toolbar - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7\prxtbSof1.dll No File
Toolbar: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> No Name - {C11483F7-D7D8-4804-98D8-6055470BB989} - No File
Toolbar: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> BitTorrentBar Toolbar - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
Toolbar: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1123561945-1390067357-725345543-1003 -> IncrediMail MediaBar 4 Toolbar - {90EEE664-34B1-422A-A782-779AF65CDF6D} - C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\IncrediMail_MediaBar_4\prxtbInc0.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\istartsurf.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\v9.xml
FF Extension: No Name - C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\w5falwd5.default\Extensions\1079a15c-f3ae-4d92-b473-c51c7f3bc6de@63449f71-c434-4007-828c-7025ecf04b05.com [2014-04-17]
FF Extension: No Name - C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\w5falwd5.default\Extensions\staged(2) [2014-02-23]
FF Extension: Free Lunch Design Toolbar - C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\w5falwd5.default\Extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2010-10-29]
FF Extension: BitTorrentBar Community Toolbar - C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\w5falwd5.default\Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-04-03]
FF Extension: IMVU Inc Toolbar - C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\w5falwd5.default\Extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8} [2011-02-04]
FF Extension: IncrediMail MediaBar 4 Community Toolbar - C:\Documents and Settings\xp\Dane aplikacji\Mozilla\Firefox\Profiles\w5falwd5.default\Extensions\{90eee664-34b1-422a-a782-779af65cdf6d} [2011-08-19]
FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2011-06-12]
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1409145191&from=smt&uid=WDCXWD5000AAKS-00A7B0_WD-WMASY067109071090"
R2 svcgdp; C:\Program Files\Software Plate\svcgdp.exe [224416 2012-07-02] (Beijing ELEX Technology Co., Ltd.)
S3 2hotspot controller; system32\DRIVERS\acontrol.sys [X]
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
S3 androidusb; System32\Drivers\lgandadb.sys [X]
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S4 IntelIde; No ImagePath
S3 Mac606; system32\DRIVERS\Mac606.sys [X]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
C:\Program Files\Software Plate
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{112EA537-7AB9-4e22-8BFB-7FD5FCB19849}\localserver32 -> "C:\Program Files\Globalscape\CuteFTP\ftpte.exe" No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{1431A6B5-48CB-4391-A95A-72621152938C}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.23.9\psuser.dll No (the data entry has 4 more characters).
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7\prxtbSof1.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{4376AF26-FA2E-438A-A155-37A18B172A4F}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\IncrediMail_MediaBar_4\prxtbInc0.dll (the data entry has 7 more characters).
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{43D04019-09DA-40B2-94FA-9B2D8911F242}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7\prxtbSof1.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\Aler0.dll No (the data entry has 5 more characters).
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{6CDE06CA-D1AD-4A07-90E9-2967BE0FBE2B}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\BitTorrentBar\prxtbBit2.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{89DCCF48-5692-41C4-AF84-1A66A1EF5591}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\IncrediMail_MediaBar_4\prxtbInc0.dll (the data entry has 7 more characters).
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{90eee664-34b1-422a-a782-779af65cdf6d}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\IncrediMail_MediaBar_4\prxtbInc0.dll (the data entry has 7 more characters).
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{B58A2970-7C42-11DE-8A39-0800200C9A66}\InprocServer32 -> C:\Documents and Settings\xp\Dane aplikacji\PowerChallenge\axpowerloader.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{B7967846-C1D0-480B-883F-59A1C9DD0238}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Softonic-Eng7\prxtbSof1.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1123561945-1390067357-725345543-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Documents and Settings\xp\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.24.7\psuser.dll No (the data entry has 4 more characters).
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
HKU\S-1-5-21-1123561945-1390067357-725345543-1003\Software\Classes\.exe: exefile => <===== ATTENTION!
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt
DaaJay
14 Grudzień 2014 18:56
#7
Atis
14 Grudzień 2014 20:55
#8
Tak jak napisałem, że nie masz żadnego wirusa.
Skasuj folder C:\FRST
DaaJay
15 Grudzień 2014 18:12
#9
Hahah nie wiem w którym momencie i ktory z programów usunął szkodliwe pliki ale komp już śmiga.
PS. Oto screen z przeglądarką zużycie dochodzi wtedy do 90-100%, MxNitro ze wszystkich zużywa najmniej. 
Zresztą polecono mi przenieść do działu bezpieczeństwo bo ewidentnie to wina jakiegoś robaka. Oto logi:
