Wysokie zużycie procesora

[Kordian]

Witam mam nastepujacy problem, mianowicie jestem posiadaczem laptopa sony vaio (dosyc dawna generacja sprzed 5/6 lat). Na laptopie jest zainstalowany system Windows xp, od pewnego czasu komputer strasznie zmiejszył swoją wydajność postanowilem zrobic defregmentacje, któryw zadnym stopniu nei poskutkowała. Odpaliłem menadżera i załważyłem ,żę zuzycie procesora nei schodzi ponizej 98% z czego prawie 100% zżera sam "taskmgr.exe" ;o
Skanuje komputer antywirusem kaspersky (Caly proces idzie bardzo powoli) Zacząłem szperac w internecie i znalazłem wiele wątków dotyczących takiego zachowania, przeważnie kończył sie brakiem pomocy bądź odesłaniem do programu OLP, ktorego obsluga wygląda dosyc skomplikowanie. Czy ktoś mógłby mi pomoc z przywróceniem laptopa do życia bo niestety obecnie nie da sie na nim prawie nic zrobic i musze korzystac z drugiego laptopa?

[greh]

OLP

A nie OTL czasem?

• Pobierz OTL z tego linku:
  - Dostępne tylko dla zarejestrowanych użytkowników
  
• Uruchom narzędzie dwuklikiem i ustaw jak na tym obrazku: Dostępne tylko dla zarejestrowanych użytkowników
• Uruchom skan przyciskiem Skanuj/Scan.
• Po zakończonym skanie wklej obydwa raporty na jedną z tych stron: Dostępne tylko dla zarejestrowanych użytkowników, Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników,
  a tutaj wstaw linki do obydwu wklejek.

[XMan]

1. Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne
- zaznacz tylko 6 pozycji - Zastosuj - OK :

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Wyłącz aktualizacje automatyczne.
3. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Przeczyść komputer programem Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

5. Podejrzenie wirusa

Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Po skanowaniu wrzuć z niego logi,
oraz logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

[Kordian]

Nie moge zrobić tego skanowania zawsze wyskakuje ,ze program nie odpowiada teraz jest wielka klapsydra, czekac. ile takie skanowanie srednio trwa ? Własnie przeczytalem o OTH wykonać? dodam ,ze zawsze staje na scaning modules,narazie nic nie bede ruszac czekam na wasza odpowiedz a program niech skanuje (w tym przypadku "program n ie odpowiada jeszcze nie wyskoczyło)
Dodatkowo mam wrazenie ,ze komputer mnie straszy co 2-3h oddaje odgłos jak z horroru trwajacy 2s, moze to jednak złośliwy wirus.

[janpas]

masz GG odinstaluj i po kłopocie

[Kordian]

Skanowanie ukonczone wklejam dwa logi.
Otl.txt --> Dostępne tylko dla zarejestrowanych użytkowników
extras.txt --> Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O3 - HKU\S-1-5-21-839522115-1897051121-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - prefs.js..browser.startup.homepage: "http://www.theonion.com/"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
IE - HKU\S-1-5-21-839522115-1897051121-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
@Alternate Data Stream - 104 bytes -> E:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

:Files
E:\Documents and Settings\Robert\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm
E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\iu3fm8pk.default\extensions\vshare@toolbar
E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\iu3fm8pk.default\searchplugins\web-search.xml
E:\Program Files\mozilla firefox\searchplugins\bing.xml
E:\Program Files\mozilla firefox\searchplugins\twitter.xml
E:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz log + raport z usuwania.

4. Pokaż logi z Gmera

[Kordian]

log z otl po naprawie
Dostępne tylko dla zarejestrowanych użytkowników
Nie moge znalezcnatym komputerze ad-remover , wyskakuja same dziwne strony w propozycjach od google, ktos moglby zarzucic linkiem bylbym bardzo wdzieczny. Jesli znajde zedytuje post i wkleje.
Podczas skanowanie gmerem wyskoczyl mi bluescreen ;/

okey po ponownymuruchomieniu wyskoczylo mi takie cos:
Dostępne tylko dla zarejestrowanych użytkowników

w szczegolowej analizi technicznej byly podane dwie lokalizacje
E:\DOCUME~1\Robert\LOCALS~1\Temp\WERd2b7.dir00\Mini123011-01.dmp
E:\DOCUME~1\Robert\LOCALS~1\Temp\WERd2b7.dir00\sysdata.xml

[djarta]

1. Ad-Remover jest pod tym linkiem: Dostępne tylko dla zarejestrowanych użytkowników
Wciśnij w nim Clean
Pokaż raport z tego narzędzia.

2. Pokaż raporty z: Dostępne tylko dla zarejestrowanych użytkowników + Dostępne tylko dla zarejestrowanych użytkowników.

3. Pokaż nowe logi z OTL.

[Kordian]

to jest log z ad-removera
Dostępne tylko dla zarejestrowanych użytkowników

Podchodze do nastepnych krokow i wysylam logi.

logi z TDDSkiller
Dostępne tylko dla zarejestrowanych użytkowników

Screen z anti-rootkit
Dostępne tylko dla zarejestrowanych użytkowników

Powiem wam ,ze procesor juz nie zuzywa 100% ale nadal nie chodzi prawidłowo, czy coś sie mogło stać ?
nie skasowałem pliku z anti-rotkit, czekam na wasza decyzje bo program upomniał mnie o mozliwosci utraty systemu (albo cos w podobnym stylu). Co mam z tym zrobic?

Skanowanie własnie przebiega postaram sie wkleic raport jak najszybciej.


Log z OTL
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Element wykryty przez Sophosa zostaw w spokoju, wątpie żeby to było związane z jakąkolwiek infekcją.
Daje skrypt usuwający elementy wykryte przez Ad-Removera.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]

Klik w Wykonaj Skrypt. Pokaż raport który powstanie.

[Kordian]

Zamiescilem w poprzednim poscie log z otl przed naprawa tutaj log z kasowania
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: E:\Documents and Settings\Robert\Application Data\Facebook\npfbplugin_1_0_3.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\RunOnce: [] File not found
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} Dostępne tylko dla zarejestrowanych użytkowników (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"Apoint"=-
"AzMixerSel"=-
"DivXUpdate"=-
"ISBMgr.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.