Zużycie procesora 100%

[Elwira87]

Dzień dobry
Podobnie jak w temacie, zuzycie procesora 100%, procesy przeskakują jak żabki, komputer zawiesza się, włączenie przeglądarki kończy się spowolnieniem komputera albo zawieszeniem, tak samo jest z programami.
Poniżej logi

OTL> Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras> Dostępne tylko dla zarejestrowanych użytkowników
GMER> Dostępne tylko dla zarejestrowanych użytkowników
GMER2> Dostępne tylko dla zarejestrowanych użytkowników
FRST> Dostępne tylko dla zarejestrowanych użytkowników
FRSTaddition> Dostępne tylko dla zarejestrowanych użytkowników
FRSTshortcut> Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam!

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 ALSysIO; \??\C:\Users\elwira\AppData\Local\Temp\ALSysIO64.sys [X]
U3 uwrdqpog; \??\C:\Users\elwira\AppData\Local\Temp\uwrdqpog.sys [X]
FF SearchPlugin: C:\Users\elwira\AppData\Roaming\Mozilla\Firefox\Profiles\nbaui8d0.default\searchplugins\bing-.xml [2016-01-05]
FF Extension: Bing Search - C:\Users\elwira\AppData\Roaming\Mozilla\Firefox\Profiles\nbaui8d0.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-01-05]
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=pl-pl
Dostępne tylko dla zarejestrowanych użytkowników
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
HKU\S-1-5-21-3496709339-2959246079-4044283155-1000\...\Run: [BingSvc] => C:\Users\elwira\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-05] (© 2015 Microsoft Corporation)
C:\Users\elwira\AppData\Local\Microsoft\BingSvc
Task: {2C254082-14AA-44C2-8A4E-0A38C069704E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-08] (AVAST Software)
Task: {5324E668-1C2A-4114-893B-6207C48355F7} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-12-10] (Lenovo)
Task: {66A692DB-0C34-43F7-AF16-1761DB83821F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-12-10] (Lenovo)
Task: {66DF3B7A-5FD6-4BEE-B699-C442AFA6B659} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {72E7B210-7525-4935-812D-DC44B2942F6A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-12] (Adobe Systems Incorporated)
Task: {7F4E92E6-09D4-4B8A-B286-F94CD3FF2294} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {7FDA3846-5763-470A-AF67-73493F3BB3A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-21] (Google Inc.)
Task: {A77F758A-C0F9-4786-92D4-2393CE6CF886} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-06] (AVAST Software)
Task: {A7B0642F-AA28-4DAF-B410-47D125DE0778} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-12-23] ()
Task: {B3ABF1AA-24F6-4F2A-B7AB-B679A6BE6A3C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_182_pepper.exe [2016-03-12] (Adobe Systems Incorporated)
Task: {BFF2E3D0-FAD7-42A5-95E3-67052E13ADDF} - System32\Tasks\{8219F43D-AE9D-4568-99A5-117D500382DA} => pcalua.exe -a F:\hpzsetup.exe -d F:\
Task: {C521C365-1B3F-401C-AAFB-587E8FFED1BA} - System32\Tasks\Opera scheduled Autoupdate 1452292884 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-14] (Opera Software)
Task: {C9978DAD-175A-4732-828B-ACCAE13EC6D6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-21] (Google Inc.)
Task: {DD779A84-5312-482F-B094-8450A2C9BDCF} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {EBBD4491-C279-4BA5-8765-BBA96AAD62B1} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-12-10] (Lenovo)
Task: {FF6BDCD4-47D9-45C4-9DD4-8C6BA707D886} - System32\Tasks\SafeZone scheduled Autoupdate 1450417753 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_182_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
CMD: sfc /scanfile=C:\Windows\system32\User32.dll
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[Elwira87]

Widać ewidentne zmiany:)
Logi:
ADW Dostępne tylko dla zarejestrowanych użytkowników
JRT Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition Dostępne tylko dla zarejestrowanych użytkowników
FRST shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
U3 uwrdqpog; \??\C:\Users\elwira\AppData\Local\Temp\uwrdqpog.sys [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKU\S-1-5-21-3496709339-2959246079-4044283155-1000\...\MountPoints2: {37ce2ae8-b153-11e5-888a-83b6337dc570} - G:\iLinker.exe
CMD: sfc /scanfile=C:\Windows\SysWOW64\User32.dll
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Pokaż po restarcie notatnik który wyskoczy(!)

2. Zastosuj narzędzie Fix-it likwidujące błąd WMi numer 10: Dostępne tylko dla zarejestrowanych użytkowników.

[Elwira87]

Potrzebny log fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Naprawione i usunięte.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[Elwira87]

log MbAM Dostępne tylko dla zarejestrowanych użytkowników
HitmanPro Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

System czysty.

C:\Users\elwira\Desktop\Core-Temp-20716-dp.exe - na przyszłość: nie polecam instalować żadnych programów z DP.

C:\Users\elwira\Downloads\microsoft_word.exe - tego pliku nie znam, wg. MBAM - zawiera w sobie instalator reklam.

Obydwa pliki do kasacji oraz do kasacji sam FRST: C:\Users\elwira\Desktop\dce\FRST64.exe

I to chyba wszystko z mojej strony.