[OTL] Procesor pracuje ciągle na 100%

Post23 maja 2013, 16:09

Witam dostałem komputer do odmulenia ale poległem nie wiem co jest przyczyna jego wytężonej pracy zaraz po uruchomieniu pracuje na 100% swoich możliwości usługi svchost.
Powyłączane są usługi indeksowania i automatyczna defragmentacja - bynajmniej tak mi się wydaje oto log otl
Dostępne tylko dla zarejestrowanych użytkowników
Dzięki za pomoc.

Post23 maja 2013, 16:35

Logi.

W logu widnieją podkreślone na czerwono bugi. Uniemożliwiają one sprawdzenie loga. Ponów wytwarzanie logów, jednak tym razem zrób to dokładnie, to znaczy zgodnie z instrukcją (brak Extras.txt, celowa zmiana z 30 dni na All, uwierz - to ma znaczenie). Tak wiec. Podaj nowe logi z OTL (oba!) i log z TDSSKiller. Tak na przyszłość - regulamin jest do tego, żeby móc udzielić szybciej użytkownikowi pomocy, nie spełniając jego wymogów, brakuje mi danych na podstawie, których mogę ci pomóc (w poprzednim przypadku było to podczepianie się do tematu - w wyniku czego mógłbyś wykonać przypadkiem instrukcję skierowaną do założyciela tematu, a w tym przypadku brak wymaganych logów

) .

Post23 maja 2013, 18:10

poprawione logi
tds Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

Post23 maja 2013, 21:08

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=100478&babsrc=SP_ss&mntrId=5cea1075000000000000001e101f8924
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-12-05 00:36:19 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2013-05-23 16:50:25 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\USER\Desktop\TDSSKiller.exe
[2013-05-23 06:06:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011-12-05 00:36:11 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Babylon
[2011-11-03 21:33:00 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\NapiProjekt
[2011-04-01 20:27:47 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\OpenFM
[2011-03-03 16:19:14 | 000,000,000 | ---D | M] -- C:\Users\USER\AppData\Roaming\Win7codecs

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

Post23 maja 2013, 23:23

Logi
ADW Dostępne tylko dla zarejestrowanych użytkowników
po skrypcie Dostępne tylko dla zarejestrowanych użytkowników
nowe skanowanie OTL
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

Post25 maja 2013, 17:11

ADWCleaner.

Miał on zostać użyty z opcji Delete, a nie z opcji Search.

Hosts file not found

Nie wykonałeś tego. Popraw. Następnie podajesz nowe logi z OTL.

Post26 maja 2013, 00:52

kominekl pisze:
ADWCleaner.

Nie wykonałeś tego. Popraw. Następnie podajesz nowe logi z OTL.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post26 maja 2013, 12:16

Hosts file not found

Włącz pokazywanie rozszerzeń: w Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok -> odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost
::1 localhost

Z menu Notatnika -> Plik -> Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.

ADWCleaner.

W ADWCleaner naciśnij przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post26 maja 2013, 14:47

kominekl pisze:
Hosts file not found

Włącz pokazywanie rozszerzeń: w Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok -> odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost
::1 localhost

Zrobione

Z menu Notatnika -> Plik -> Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.

ADWCleaner.

W ADWCleaner naciśnij przycisk Odinstaluj.
Zrobione

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4158640128-196006851-140551632-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Nowe logi
czyszczenie Dostępne tylko dla zarejestrowanych użytkowników
Otl Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post26 maja 2013, 15:24

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post26 maja 2013, 16:47

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
autoruns Dostępne tylko dla zarejestrowanych użytkowników

Post26 maja 2013, 21:32

6ac224 pisze:log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
autoruns Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns ma być w formie pliku .ARN.

Post26 maja 2013, 21:41

Kod: Zaznacz cały

http://speedy.sh/Phd4v/AutoRuns.arn

Post26 maja 2013, 21:53

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
Microsoft Office Groove Audit Service
nvsvc
odserv
ose
WinDefend

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

Wszystko.

Następnie podajesz nowe logi z OTL.

Post26 maja 2013, 23:55

Zebym nie namieszał

kominekl pisze:
Autoruns.

W trybie awaryjnym, (ma być włączona maszyna) w Autoruns odznacz, a następnie usuń (mam usunąć wszystko co nie odznaczone czy to co zostało z ptaszkami? ) (co się będzie dało):

-- 26 maja 2013, 23:55 --

Nie wiem czy czegoś nie pomerdałem z tym autoruns
nowe logi otl
Extras Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników