Zużycie procesora 30%, ogólne spowolnienie komputera

[Beinmynum]

Komputer zużywa około 30% procesora bez powodu.Skanowałem avastem wiele razy i niby usuwał wirusy, ale komputer dalej wolno chodzi.Próbowałem przywrócić system windows ale to pomogło tylko na chwilę. Antywirus znalazł wirusa Win32 Rotbrow i go chyba usunął. Zanim przywróciłem system  antywirus wykrywał także Win32 Bpprotect-D i nie mógł go usunąć,ale po przywróceniu systemu zniknął.Załączam logi. Proszę o pomoc.

 

 

http://wklej.org/id/1462438/ GMER

 

http://wklej.org/id/1462439/ FRST Addition

 

http://wklej.org/id/1462446/ FRST

 

http://wklej.org/id/1462449/ FRST Shortcut

 

http://wklej.org/id/1462456/ OTL extras

 

http://wklej.org/id/1462459/ OTL
 

[picasso]

Nie podałeś w czym (konkretnie ścieżki dostępu) Avast wykrył wymieniane obiekty, nazwa nie wystarczy. Stosowałeś też jakiś skrypt do OTL - przedstaw skąd / jaki.

 

Owszem, widzę ślady infekcji (nie wyglądają na czynne) i odpadki adware. To wszystko nie powinno mieć związku z opisywanymi objawami. Natomiast notuję tu problem z Avast (starsza wersja) per se, jego wszystkie usługi stoją jako zablokowane w GMER. Dodatkowo, konsekwentnie zgłaszają się błędy komponentu nVidia:

 

Application errors:

==================

Error: (09/12/2014 04:57:52 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: nvstreamsvc.exe, wersja: 3.1.100.0, sygnatura czasowa: 0x53d25804

Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521eaf24

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0000000000052f86

Identyfikator procesu powodującego błąd: 0xbd0

Godzina uruchomienia aplikacji powodującej błąd: 0xnvstreamsvc.exe0

Ścieżka aplikacji powodującej błąd: nvstreamsvc.exe1

Ścieżka modułu powodującego błąd: nvstreamsvc.exe2

Identyfikator raportu: nvstreamsvc.exe3

 

 

Na teraz więc będą prowadzone następujące działania: usunięcie śmieci, wyłączenie problematycznej usługi nVidia i reinstalacja Avast. Akcja:

 

1. Przez Panel sterowania odinstaluj avast! Free Antivirus. Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility. Nie instaluj jeszcze najnowszej wersji Avast.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM-x32\...\Run: [Adobe Updater] => C:\ProgramData\adobe\color.vbs
HKU\S-1-5-21-4129617856-3774160723-3339528835-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\user\AppData\Local\Temp\\tsiVi232.dll,start 
HKU\S-1-5-21-4129617856-3774160723-3339528835-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration The Settlers - Dziedzictwo Królów.LNK
Task: {02171F98-4C84-4865-94B6-1527A84F6BF5} - System32\Tasks\{86EDDB59-EEDE-4558-97DE-D1791AEF5637} => Firefox.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsProgressBar
Task: {3C91E07A-44F0-4215-AFB8-E25C9F43229F} - System32\Tasks\DSite => C:\Users\user\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-06-18] () 
Task: {888F17F8-63E2-4801-801F-314CB5D808D6} - System32\Tasks\{67843949-2F0F-4385-80B3-7C5495E2FA6C} => D:\Program Files (x86)\NSR_Stage_1\Bin\NSR_S1.exe
Task: {A3AD0E6D-A49B-4173-BFE0-103783D5F66C} - System32\Tasks\{8D253C37-8DA1-40FC-AAE0-36DCF79BD536} => C:\Users\user\Desktop\Kupa\Rubber Ninjas\Rubber Ninjas.exe
Task: {DA8BF799-03B9-47DB-BCDE-9F7B557DA42F} - System32\Tasks\{084E0D43-9429-466E-A7FE-595BAAD1C7EF} => D:\Program Files (x86)\NSR_Stage_1\Bin\NSR_S1.exe
Task: {EE22D816-BF5C-49DD-836B-C32DD6F749AF} - System32\Tasks\{DE523EA4-6E7A-4CB7-BF5F-4ADA01DB6E03} => D:\Program Files (x86)\NSR_Stage_1\Bin\NSR_S1.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE 
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
SearchScopes: HKCU - DefaultScope {AEBD57EC-CCB8-4843-A0FF-96A3D230A9CA} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=6ED660A44C59765B
SearchScopes: HKCU - {AEBD57EC-CCB8-4843-A0FF-96A3D230A9CA} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
C:\Program Files (x86)\mozilla firefox\plugins
C:\ProgramData\TEMP
C:\Users\user\AppData\Roaming\DSite
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sptd
CMD: sc config NvStreamSvc start= disabled
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Opisz co się dzieje w systemie.

 

 

 

.

[Beinmynum]

Na bezczynności zużycie procesora oscyluje w granicach 00% - 03% więc mysle,że jest OK .Jeżeli chodzi o ścieżkę gdzie był Win32 Rotbrow to .../appdata/local/temp/upd.exe. Ścieżki BpProtect-D nie pamiętam. Do usunięcia Bpprotect-D używałem loga chyba z tej strony:https://www.fixitpc.pl/topic/21059-win32bprotect-d/. Około rok temu miałem BitCoinminera i też użyłem jakiegoś cudzego logu OTL, ale wtedy w 100% pomogło (zniknęły reklamy). Wiem że nie powinienem używać cudzych logów ale byłem zdesperowany.WIELKIE dzięki za pomoc sam bym sobie nie poradził.  Czy mogę zainstalować z powrotem Avasta??? Czy jakiegoś innego antywirusa?

 

 

Myślę, że procesor obciążał nvstreamsvc.exe.Załączam dwa raporty.

 

http://wklej.org/id/1462929/ FRST

 

http://wklej.org/id/1462930/ fixlog

[picasso]

Na zakończenie:

 

1. Usuń używane narzędzia za pomocą DelFix.

 

2. Wyczyść Przywracanie systemu: KLIK.

 

3. Zainstaluj najnowszą wersję Avast: KLIK.

 

 

 

 

.

[Beinmynum]

Myślę, że wszystko OK. Polecenia wykonane.Jeszcze raz dziękuje za szybką i profesjonalną pomoc . Wyśpij się. (czwarta rano?)