Zamula komputer, Menedżer zadań pokazuje wysokie użycie CPU w idle


(Kuzynb) #1

Witam,

 

Od niedawna od czasu do czasu zamula mi komputer, nasiliło się to w ostatnich dniach.

 

Na załączonym screenie z menadżera zadań wyraźnie widać niepokojące objawy użycia procesora gdy nic na komputerze nie robię, a jedynie otwarta jest przeglądarka. Więcej niż jeden proces obciąża CPU, w momencie robienia screena jescze explorer.exe pokazywał użycie ponad normę.

 

post-280512-0-97840400-1435771766_thumb.

 

FRST http://wklej.org/id/1750051/

 

Addition http://wklej.org/id/1750054/

 

Shortcut http://wklej.org/id/1750055/

 

Nie znam się na czyszczeniu PC w ten sposób, ale zależy mi na nieprzeinstalowywaniu programów i kasowaniu danych formatem.

 

Uprzejmie proszę o pomoc.


(Atis) #2

Odinstaluj McAfee WebAdvisor i Norton Online Backup.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2428361358-4093799484-430954948-1002\...\Run: [0A08DC08] => C:\Users\Bart\AppData\Roaming\0A08DC08\bin.exe [94208 2015-07-01] ()
Startup: C:\Users\Bart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk [2014-06-07]
SearchScopes: HKU\S-1-5-21-2428361358-4093799484-430954948-1002 -> DefaultScope {B7C4C8E7-3869-4CBA-A686-00A2094C06CE} URL = 
SearchScopes: HKU\S-1-5-21-2428361358-4093799484-430954948-1002 -> {B7C4C8E7-3869-4CBA-A686-00A2094C06CE} URL = 
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-12-14]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-15]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-06-15]
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
2015-06-30 18:32 - 2015-06-30 18:34 - 00000000 ___HD C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
2015-06-30 18:32 - 2015-06-30 18:32 - 00000000 ___HD C:\Users\Bart\AppData\Roaming\0A08DC08
2015-07-01 13:48 - 2014-06-07 14:50 - 00000000 _RSHD C:\Users\Bart\943b6284a676ax
2015-07-01 13:48 - 2014-06-07 14:49 - 00000000 _RSHD C:\Users\Bart\7ef496jf5dzfr6e
2015-07-01 13:48 - 2014-06-07 14:49 - 00000000 _RSHD C:\Users\Bart\14z41ia
2015-06-20 13:29 - 2012-12-14 04:03 - 00000000 ____ D C:\Program Files (x86)\McAfee
2014-06-07 14:50 - 2014-06-08 07:56 - 0107200 _____ () C:\Users\Bart\AppData\Roaming\msconfig.ini
CustomCLSID: HKU\S-1-5-21-2428361358-4093799484-430954948-1002_Classes\CLSID\{A9F56A45-9E88-4BA0-8B81-F7130C2C2C16}\InprocServer32 -> C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}\wmdrmnet.dll (poctifiCtarroronM oso)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kuzynb) #3

Odinstalowałem wskazane programy.

 

fixlog

http://wklej.org/id/1750082/

 

FRST

http://wklej.org/id/1750084/

 

Ale odnoszę wrażenie, że laptop dalej chodzi na obrotach(wentylator słychać, a był czyszczony) i menadżer zadań pokazuje np. coś takiego

 


(Atis) #4

Nie widać infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S2 0213251435773027mcinstcleanup; C:\Users\Bart\AppData\Local\Temp\021325~1.EXE -cleanup -nolog [X]
2015-07-01 19:54 - 2013-03-28 20:42 - 00000000 ____ D C:\ProgramData\Norton
2015-07-01 19:50 - 2012-12-14 04:03 - 00000000 ____ D C:\ProgramData\McAfee
2015-07-01 19:50 - 2012-12-14 04:03 - 00000000 ____ D C:\Program Files\mcafee
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 17 NPAPI

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Java 8 Update 45

Silverlight 5.1.40416.0