Spowolnione działanie systemu i duże użycie CPU

[Sawyer23]

Witam bardzo proszę o sprawdzenie logów, mój laptop ostatnio dziwnie się zachowuje - spowolnione uruchamianie jak i wylogowywanie, "zamulona" praca typu skopiuj, wytnij, zmień nazwę itp., ale najdziwniejsze jest to, że gdy wyłączam wszystkie programy i włączam menedżera zadań to użycie CPU skacze od 0 do 5,6,7, czasem 12 czy 20%, by po sekundzie znów spaść do 0. Zjeżdżam kursorem z okna menedżera na pulpit i naciskam jedynie prawy przycisk myszy, a tu użycie cpu skacze do 50% i reakcja oczywiście opóźniona. Poza tym zdążyłem zauważyć parę dziwnych nazw procesów, których nawet nie zdążam zapisać, znikają po sekundzie, więc podejrzewam jakąś infekcję. Używałem Malwarebytes, avasta i CCleanera, po kilka razy. Wykryty został jeden trojan, ale usunięcie go niczego nie zmieniło. Zauważyłem także, że muszę wielokrotnie przyciskać prawym przyciskiem myszy na ikonę bezpiecznego usuwania z usb, żeby załapało...Posiadam Windows 7 64-bit.

Logi z OTL:

http://www.wklej.org/id/999093/

http://www.wklej.org/id/999094/

chyba problemem jest wirus którego pewnego czasu miałem na pendrajwie (robił skróty do folderów które znajdowały się na penku, a same foldery ukrywał jako systemowe), tak podejrzewam ponieważ zauważyłem że znikąd nagle pojawił się na dysku D folder ukryty $RECYCLE.BIN (ten folder miałem też na penie gdy była infekcja) oczywiście avast nic wcześniej nie wykrył, chyba jednak wymienię tego antywira...

Dodaję screena zawartości folderu osobistego, widać różne skróty i ukryte pliki które pojawiły się znikąd... Mam włączony podgląd plików ukrytych non stop, te które są na screenie dziś zauważyłem po raz 1 (po kliknięciu w skrót wyskakuje błąd odmowa dostępu) http://www.picshot.pl/public/view/full/320724

[mateo8898]

Brak logu z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Link do screena nie działa.
Sprawdź, który proces tak obciąża CPU.

[Sawyer23]

Jutro zrobię skan GMER-em i zedytuje tego posta. Co do procesów to najbardziej zasobożerne są 3: WinPAtrol.exe (program do kontroli autostartu i ogólnie programów), svchost.exe i SearchIndexer.exe. Ogółem lista procesów co sekunde się zmienia, procesy jakby zamieniały się rolami w pożeraniu zasobów (proces bezczynności systemu nigdy nie większy niz 97%, co 5 sekund spada do 80-70, do 50 rzadko - głównie jak coś robię na pulpicie). Nie wiem czy to ma jakieś znaczenie, ale Process Explorer zaznaczył mi na różowo ponad 20 procesów.

poprawiony link (widok folderu osobistego) http://oi49.tinypic.com/2ko6c5.jpg

EDIT: ciekawa sytuacja z GMER-em, nie mogę zrobić skana bo pojawia się blue screen...kod to 0x000000C4, Blue Screen View wyświetla dwa pliki powodujące błąd: ntoskrnl.exe i pgldykow.sys, nazwa DRIVER_VERIFIER_DETECTED_VIOLATION

[mateo8898]

SearchIndexer.exe

Wciśnij kombinację klawiszy Windows + R i w okienku wpisz: services.msc
Następnie odszukaj usługę Windows Search zatrzymaj ją, a Typ uruchomienia zmień na Wyłączony Zastosuj.

Co do folderów, występują na każdym Windows 7.

[Sawyer23]

Co do folderów, występują na każdym Windows 7.

nie chodzi o foldery, ale o skróty i ukryte pliki NTUSER, wcześniej ich nie miałem, mam włączone pokazywanie plików ukrytych i systemowych non stop. Po co np ukryty skrót "Moje Dokumenty" w folderze, w którym jest katalog "Moje dokumenty" bezpośrednio? Trochę to pozbawione sensu

[mateo8898]

Zamiast Gmer podaj w takim razie log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Po co np ukryty skrót "Moje Dokumenty" w folderze, w którym jest katalog "Moje dokumenty" bezpośrednio? Trochę to pozbawione sensu

Zapytaj speców z Microsoftu. U mnie jest dokładnie tak samo:

[Sawyer23]

log z TDSSKiller: http://wklej.org/id/1002352/

[mateo8898]

W logach żadnej infekcji nie ma, kosmetyka.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania. Wrzuć także log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

[Sawyer23]

los z usuwania http://wklej.org/id/1002490/

log z Autoruns http://www73.zippyshare.com/v/64689998/file.html

[mateo8898]

Wrzuć jeszcze raz log z Autoruns, bo wyświetla się pusty...

[Sawyer23]

poprawka http://www3.zippyshare.com/v/62766551/file.html

[mateo8898]

Coś jest nie tak, bo log nadal jest pusty. Czy po uruchomieniu Autoruns pokazuje on w ogóle wpisy, czy zakładki są puste??

[Sawyer23]

Są, nie wiem co jest grane...w Everything na żółto zaznaczonych jest dokładnie 12 (file not found), a na czerwono 6:

Task Scheduler:
\Microsoft\Windows\NetTrace\GatherNetworkInfo Path c:\windows\system32\gathernetworkinfo.vbs 2009-06-10 22:36

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32:
VIDC.XVID Path c:\windows\syswow64\xvidvfw.dll 2011-06-24 16:44

HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance (tu 4 klucze):

AC3File Path: d:\programy\k-lite codec pack\filters\ac3file.ax 2009-08-04 07:09

File Source (Monkey Audio) Path d:\programy\k-lite codec pack\filters\monkeysource.ax 1992-06-20 00:22

Haali Video Renderer Path d:\programy\k-lite codec pack\filters\haali\dxr.dll 2011-09-08 16:00

Intel®WiDi H264 encoder Path c:\program files (x86)\common files\intel corporation\widiagent\h264_enc_filter.dll 2012-01-27 04:38

czyżby więc k-lite codec pack chrzanił robotę? w razie czego tu plik txt, choć mało czytelny, ale lepsze to niż nic http://wklej.org/id/1002980/

[mateo8898]

Wrzuć screenshoty z zakładek Logon, Scheduled Tasks i Services, będzie to bardziej przejrzyste.

czyżby więc k-lite codec pack chrzanił robotę?

To, że jest zaznaczone na czerwono nic akurat nie znaczy.

[Sawyer23]

http://oi48.tinypic.com/102lgmw.jpg

http://oi46.tinypic.com/atotit.jpg

http://oi50.tinypic.com/155i4k8.jpg