Skocz do zawartości
Lapa97

Program ktory zabiera 100% CPU

Rekomendowane odpowiedzi

Witam mam problem przez który nie da się grac a bez niego "gry sa na nim " ktory sam w sobie bez gry zabiera 100% jeśli zostanie tylko odpalony robiłem reinstall tego programu "Steam" i dalej nic skasowałem wszystkie pliki i jest dalej to samo. Co może być przyczyna? Ogólnie komputer chodzi jakoś wolniej od jakiegoś czasu dodaje zdjęcie z procesów.

 

 
 
Skan 
 

Addition.txt

FRST.txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Browarnicy

 

Zaraz ktoś z uprawnieniami moderatorskimi w tym dziale skasuje Twój post, a sam temat zostanie przenosiny do działu pomocy doraźnej. 

 

 


 

System jest zainfekowany przez adware i inne infekcje. Priorytet to teraz dezynfekcja systemu. Przed podjęciem zadań, proszę zajrzyj jeszcze w spoiler.

 

 

To idzie do kasacji na czuja, wg mnie to są usługi adware, ale mogę się mylić. Stąd pytanie: znasz / kojarzysz te pliki i usługi?

 

S2 27019e42; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthInit\IndepthInit.dll",serv
S2 a9cff455; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\ReactorExtender\ReactorExtender.dll",serv
S2 c0e7631c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthRunner\IndepthRunner.dll",serv c:\Program Files (x86)\IndepthIni c:\Program Files (x86)\ReactorExtender c:\Program Files (x86)\IndepthRunner

 

 

 

Zaczynamy.

 

1. Przez panel sterowania odinstaluj:

  • BrickEnforcer 
  • Builder Mart 
  • GarreControl 
  • SystemHelp

2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:

GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
S2 27019e42; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthInit\IndepthInit.dll",serv
S2 a9cff455; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\ReactorExtender\ReactorExtender.dll",serv
S2 c0e7631c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IndepthRunner\IndepthRunner.dll",serv

c:\Program Files (x86)\IndepthIni

c:\Program Files (x86)\ReactorExtender

c:\Program Files (x86)\IndepthRunner
S1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [X]
S3 dump_wmimmc; \??\D:\Gry\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\user\AppData\Local\BrowserProtector
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BrowserProtector-repairJob" /f
DeleteKey: HKLM\SOFTWARE\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D}
DeleteKey: HKLM\SOFTWARE\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96}
ShortcutWithArgument: C:\Users\Łapa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Wyczyść przeglądarkę FireFox:
  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.
  • Ustaw tą przeglądarkę jako domyślną (no chyba, że wolisz IE lub OPR) - KLIK.
4. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 
 
5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Prosiłem tylko o skanowanie, a nie dezynfekcje w programie AdwCleaner, ale niech już będzie. 
Czy pkt. 1 w moim pierwszym poście na pewno został wykonany? I jeszcze jedno pytanie: w systemie nie ma zainstalowanej przeglądarki Google Chrome prawda?
 
Jedziemy dalej:
 
1. Wejdź do lokalizacji C:\Program Files (x86)\ver1BetterDeals i z jej poziomu spróbuj uruchomić plik deinstalacyjny (nazwa zbliżona do uninstall.exe).
 
2. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\ver1BetterDeals
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\Run: [iSM] => [X]
BHO: BetterDeals -> {05156942-7E94-3334-C8BD-DEC8D6785E65} -> C:\Program Files (x86)\ver1BetterDeals\189_x64.dll [2015-03-08] ()
C:\Program Files (x86)\ver1BetterDeals
CHR HomePage: Default -> www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230"
CHR Extension: (IP[Filtr wulgaryzmów]) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjgmbpodpcgmnpfjmigcckcjfldcicnd [2015-03-24] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] CHR Extension: (Auto Refresh) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifooldnmmcmlbdennkpdnlnbgbmfalko [2015-03-24] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-29] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] EmptyTemp: 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Całościowo przeskanuj system za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryję to niczego nie usuwaj, a dostarcz raport. 
 
4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.t

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Doszedłem do wniosku, że to są szczątkowe klucze po tych programach. Trzy z nich usunął MBAM, czwarty usunę ja. 

 

1. Uruchom wiersz poleceń (Start > Cmd.exe) jako administrator i wklej w nim:

 

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f

 

Następnie kliknij klawisz ENTER. 

 

2. Podsumuj obecny stan komputera, czy tytułowy problem ustąpił itd. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
C:\Users\user>reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta

ll\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f     jak wpisze z /f wyskakuje ten blad a jak bez /f to musze jakoś potwierdzić i nie wiem jak.

BŁĄD: System nie znalazł w rejestrze określonego klucza albo wartości.

 

Problem zostal rozwiązany połowicznie, ponieważ program może być odpalony i jest ok. Niestety przy odpaleniu gry gdzie na moich podespolach powinno ładnie działać na samym menu 100% cpu od razu się odpala i nie mogę nic z tym zrobić 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Problem zostal rozwiązany połowicznie, ponieważ program może być odpalony i jest ok. Niestety przy odpaleniu gry gdzie na moich podespolach powinno ładnie działać na samym menu 100% cpu od razu się odpala i nie mogę nic z tym zrobić

 

System właściwie został wyleczony, więc to wskazuję na problem nie nfekcyjny.

 

C:\Users\user>reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f     jak wpisze z /f wyskakuje ten blad a jak bez /f to musze jakoś potwierdzić i nie wiem jak. BŁĄD: System nie znalazł w rejestrze określonego klucza albo wartości.

 

Zrobimy to via FRST, tego klucza tam już pewnie nie ma, ale na wszelki wypadek. 

 

Otwórz Notatnik w nim wklej;

 

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C509552A-7987-97D8-68C3-F9BF83341FE7}" /f
Reboot: 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). Z mojej strony to tyle.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...