Długi restart komputera, przeciążony CPU (logi)

[s.ikari 0]

Witam wszystkich. Dokładnie od wczorajszego wieczoru, albo dzisiejszego rana zauważyłem, że mój CPU dostaje chwilowych przeciążeń, tak jakby atakował go jakiś wirus, a sam restart/wyłączenie systemu trwa jakieś 20, 30 sekund (używam dysku SSD), co w porównaniu do wcześniejszych ok. 5 jest niepokojące. Przeskanowałem komputer AVG i Malwarebytes, ale oprócz paru zagrożeń z tego drugiego nic ponadto nie zostało wykryte. Próbowałem też wyłączać nie-Windowsowe procesy w msconfigu, ale to również nie zmieniło stanu rzeczy. W trybie awaryjnym system wyłącza się bez zastrzeżeń, więc możliwe jest, że jeśli to nie wirus, to jakiś sterownik mógł częściowo odmówić posłuszeństwa, lub się z czymś gryzie. Próbowałem parę razy (nie udanie) instalować grę, która na końcu wymuszała zainstalowania jej wersji Microsoft Visual C++ (za każdym razem anulowałem), co też wydaje mi się, że może być znaczące w tej sytuacji.

 

 

Do postu dołączam skany z OTL:

 

 

OTL:

 

http://wklejto.cba.pl/?id=27a430429ea860f2a19d2db16e5051f5

 

 

Extras:

 

http://wklejto.cba.pl/?id=8081f9caa90daba235673c5e45193ea8

[filutka78 11]

Są jakieś dziwne strumienie ADS - na wszelki wypadek je usuniemy.

I nic więcej.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

Alternate Data Stream - 995 bytes -> C:\Users\User\AppData\Local\Temp:L4mt0g7sFfSeaPfG0

@Alternate Data Stream - 940 bytes -> C:\ProgramData\Microsoft:2gNg96qDbmPwVzBuerdLJGNjpOFqh4

@Alternate Data Stream - 901 bytes -> C:\Program Files\Common Files\Microsoft Shared:1mFf9V30yiIMjNr7OnQP

@Alternate Data Stream - 1045 bytes -> C:\Program Files\Common Files\Microsoft Shared:qzCXK9xsTND35Iv9DqAMelG

@Alternate Data Stream - 1040 bytes -> C:\ProgramData\Microsoft:mMltWXPO3xthqWzl0kjBGeW

[2014-03-24 15:46:38 | 000,049,952 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys

[2014-03-23 15:09:44 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\AVG SafeGuard toolbar

[2014-03-23 15:09:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Security Toolbar

[2014-03-23 15:09:39 | 000,049,952 | ---- | C] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys

[2014-03-23 15:09:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search

[2014-03-23 15:09:06 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG SafeGuard toolbar

[2014-03-23 15:09:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG SafeGuard toolbar

[2014-03-24 15:46:40 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search

O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.0.5\ViProtocol.dll (AVG Secure Search)

O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe ()

O4 - HKCU..\Run: [AdobeBridge] File not found

O4 - HKCU..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found

O2 - BHO: (AVG SafeGuard toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)

O3 - HKLM\..\Toolbar: (AVG SafeGuard toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG SafeGuard toolbar\18.0.5.292\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

DRV:64bit: - [2014-03-24 15:46:38 | 000,049,952 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)

SRV - [2014-03-24 15:46:38 | 001,771,032 | ---- | M] (AVG Secure Search) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe -- (vToolbarUpdater18.0.5)

MOD - [2014-03-24 15:46:38 | 002,544,664 | ---- | M] () -- C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe

MOD - [2014-03-24 15:46:38 | 000,519,704 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\log4cplusU.dll

 

:Reg

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

================================================

 

Przy okazji:

Error - 2014-04-18 15:45:17 | Computer Name = User-Komputer | Source = WinMgmt | ID = 10

 

Description =

>http://support.microsoft.com/kb/2545227/en-us

Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi

Uruchom narzędzie Fix-it:

(kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. )

 

F.

[s.ikari 0]

Dziękuję za szybką odpowiedź!

 

 

Wszystko zrobione, a o to raporty:

 

 

Raport z usuwania: http://wklejto.cba.pl/?id=383e06ee6cd3defd79251d79a3d121d6

 

 

Nowy log: http://wklejto.cba.pl/?id=239536a8f96d2f0da760233b0a5330f8

[filutka78 11]

[2014-04-18 22:36:35 | 000,003,090 | ---- | M] () -- C:\Windows\tasks\Information-chromeinstaller.job

[2014-04-18 22:36:35 | 000,002,334 | ---- | M] () -- C:\Windows\tasks\Information-firefoxinstaller.job

[2014-04-18 22:36:35 | 000,001,530 | ---- | M] () -- C:\Windows\tasks\Information-codedownloader.job

Znasz te Zaplanowane Zadania?

Ja dam je do usuwania, ale jeśli je znasz, to ze Skryptu usuniesz te powyższe linijki.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-03-20 23:16:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftwareWatcher bundle

[2014-04-18 22:36:35 | 000,003,090 | ---- | M] () -- C:\Windows\tasks\Information-chromeinstaller.job

[2014-04-18 22:36:35 | 000,002,334 | ---- | M] () -- C:\Windows\tasks\Information-firefoxinstaller.job

[2014-04-18 22:36:35 | 000,001,530 | ---- | M] () -- C:\Windows\tasks\Information-codedownloader.job

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - File not found

Gdzie się podział plik Systemowy C:\Windows\explorer.exe ?

 

F.