Zamulanie procesora i powolne odświerzanie ekranu

czarekplpl · 1 Styczeń 2013 15:47

Witam.

Proszę o analizę logów z OTL.

Komputer wyraźnie zwolnił, zauważyłem duże zajęcie procesora i powolne odświerzanie ekranu.

http://www.wklej.org/id/911993/

http://www.wklej.org/id/911996/

Pozdrawiam.

Czarek.

Acorus · 1 Styczeń 2013 16:07

Odinstaluj SearchAmong Toolbar version 1.0,RelevantKnowledge,Windows Searchqu Toolbar.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

:OTL MOD - [2012/10/11 18:54:00 | 000,427,520 | ---- | M] () – c:\Program Files (x86)\MocaFlix\sprotector.dll SRV - [2012/09/01 03:50:58 | 000,111,664 | ---- | M] (TMRG, Inc.) [Auto | Running] – C:\Program Files (x86)\RelevantKnowledge\rlservice.exe – (RelevantKnowledge) O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (SearchAmong Toolbar) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files (x86)\SearchAmong Toolbar\SearchAmongToolbar.dll () O3 - HKLM…\Toolbar: (GagetBox) - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - C:\Program Files (x86)\GadgetBox\gadgetBoxTB.dll (GadgetBox) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKCU…\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found O4 - HKCU…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKLM…\RunOnce: [KAV7NEEDREBOOT] File not found O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {0EB487C8-E9AC-43A6-8C4C-083999B0622F} https://mybank.icbc.com.cn/icbc/newperb … nStall.dll (Reg Error: Key error.) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~2\wia6eb~1\datamngr\datamngr.dll) - c:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~2\wia6eb~1\datamngr\iebho.dll) - c:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~2\mocaflix\sprote~1.dll) - c:\Program Files (x86)\MocaFlix\sprotector.dll () [2013/01/01 18:56:39 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge [2013/01/01 20:00:00 | 000,000,264 | ---- | M] () – C:\Windows\tasks\RGames Updater.job [2012/12/31 20:56:00 | 000,000,440 | ---- | M] () – C:\Windows\tasks\PC Optimizer Pro Updates.job [2012/12/29 23:13:42 | 000,000,416 | ---- | M] () – C:\Windows\tasks\PC Optimizer Pro64 startups.job [2012/12/29 23:13:42 | 000,000,408 | -H-- | M] () – C:\Windows\tasks\OptimizerProUpdaterTask{05A7BAC1-4B57-4D7A-A154-2E5912351118}.job [2011/08/19 17:21:14 | 000,000,000 | —D | M] – C:\Users\Niuniu\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

czarekplpl · 1 Styczeń 2013 17:33

Witam.

Log jest tutaj: http://www.wklej.org/id/912084/

Czarek.

– Dodane 01.01.2013 (Wt) 18:35 –

Drugi tutaj: http://www.wklej.org/id/912086/

– Dodane 01.01.2013 (Wt) 18:41 –

Zauważyłem jeszcze, że często włącza mi się proces AppleMobileDeviceService.exe*32 pomimo,że nie uruchamiam

iTunes ani niczego związanego z Apple. Po zamknięciu tego procesu zużycie procka spada.

Acorus · 1 Styczeń 2013 18:05

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE:64bit: - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: “URL” = http://dts.search-results.com/sr?src=ie … 19&sr=0&q={searchTerms} IE - HKLM…\URLSearchHook: - No CLSID value found IE - HKLM…\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found IE - HKLM…\SearchScopes%SearchInstaller_IESearchEngineGuid%: “URL” = http://search.gboxapp.com/?q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: “URL” = http://dts.search-results.com/sr?src=ie … 19&sr=0&q={searchTerms} IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001…\URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001…\SearchScopes%SearchInstaller_IESearchEngineGuid%: “URL” = http://search.gboxapp.com/?q={searchTerms} IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001…\SearchScopes{964FE2B7-C38A-4121-9835-5424E62ECB2F}: “URL” = http://www.mysearchresults.com/search?&c=3507&t=07&q={searchTerms} IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}: “URL” = http://dts.search-results.com/sr?src=ie … 19&sr=0&q={searchTerms} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files (x86)\RelevantKnowledge\firefox O3:64bit: - HKLM…\Toolbar: (no name) - !{29CF293A-1E7D-4069-9E11-E39698D0AF95} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - !{3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{29CF293A-1E7D-4069-9E11-E39698D0AF95} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{3B81079D-2AC9-425f-A494-A1C7D93AFA3C} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012/12/26 11:37:55 | 000,000,000 | —D | C] – C:\ProgramData\GadgetBox [2012/12/26 11:37:55 | 000,000,000 | —D | C] – C:\Program Files (x86)\GadgetBox :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

czarekplpl · 2 Styczeń 2013 03:16

Wygląda na to, że pomogło. Dzięki za pomoc.

Pozostaje jedynie kwestia tego procesu AppleMobileDeviceService - uruchamia się przy starcie kompa i zabiera 25% mocy procesora.