Wolna praca laptopa, spadek wydajności, 50% użycia CPU...

Witam,
od kilku dni mam problem z zamulającym komputerem. Wcześniej nie miałem czasu przyjrzeć się temu bliżej, a dziś na szybkiego chciałem coś podziałać i chyba więcej namieszałem...
Otóż sprawdziłem w Menedżerze Zadań wydajność Pamięci i procesora i zauważyłem, że około 50% użycia CPU zabiera GG10... postanowiłem zrobić reinstalkę na wersję 7.7, ale nadal gg zjadało około 40-45% procesora. Trochę poczytałem na stronkach i postanowiłem zrobić skanowanie ComboFixem (niestety nie zastosowałem się do ostrzeżenia w poście o combofixie i odpaliłem go bez uprzedniej "prośby" od was). Trochę to trwało, aż wypluło mi loga. Wszystko fajnie, log się otworzył, wprawdzie mało z niego zrozumiałem i chciałem to wrzucić na forum w celu poszerzenia przez Was mojej wiedzy, ale wtedy zauważyłem, że nie mogę otworzyć większości programów, bo combofix zaingerował w klucz rejestru:/ na szczęście udało mi się odpalić funkcję odzyskiwania systemu i wszystko wróciło do poprzedniego stanu. Problem z wolnym procesorem nadal istnieje i nie wiem co z tym zrobić, dlatego zwracam się z prośbą do Was.

Log z combofixa pozostał na dysku, więc wrzucam go:
http://wklej.eu/index.php?id=2e55b03a1f

Z góry dzięki za wszelką pomoc...

specyfikacje mojego kompa:
Toshiba A300-15B
Procesor Intel® Core™2 Duo T8300, Częstotliwość taktowania : 2.4 GHz, Zewnętrzna częstotliwość taktowania : 800 MHz, Pamięć podręczna drugiego poziomu : 3 MB
RAM 3GB
Karta graficzna ATI Mobility Radeon™ HD 3650
Więcej szczegółów na stronie producenta:
http://ce.computers.toshiba-europe.com/ ... service=CE

Podaj logi z OTL i GMER

Log z OTL:
Extras.Txt: http://wklej.eu/index.php?id=e367cce42a
OTL.Txt: http://wklej.eu/index.php?id=5bf7ff804b

Log z GMER:
http://wklej.eu/index.php?id=0ca051ab2f

Znasz ten plik:

C:\Users\Daniel\AppData\Local\Temp\Rar$EX00.290\Christmas.exe

Odinstaluj toolbary: Google Toolbar, DAEMON Tools Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMari.dll File not found
IE - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mp3tubetoolbarsearch.com/?tmp=to ... ce5f41f006
IE - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMari.dll File not found
FF - prefs.js..browser.search.defaultengine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.defaultenginename: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.order.1: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.selectedEngineURL: "http://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_results&prt=pinballtb01ff&clid=42d08084c6054c4c8b15c1ce5f41f006&subid=&Keywords={searchTerms}"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&clid=42d08084c6054c4c8b15c1ce5f41f006&subid=&Keywords="
[2010-04-18 00:09:50 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Daniel\AppData\Roaming\mozilla\Firefox\Profiles\oft3duvm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-12-17 23:54:34 | 000,000,000 | ---D | M] (Mario Forever Toolbar) -- C:\Users\Daniel\AppData\Roaming\mozilla\Firefox\Profiles\oft3duvm.default\extensions\{707db484-2428-402d-afb5-d85b387544c7}
[2010-04-17 22:00:03 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\mozilla\Firefox\Profiles\oft3duvm.default\extensions\[email protected]
[2010-04-18 11:59:01 | 000,001,196 | ---- | M] () -- C:\Users\Daniel\AppData\Roaming\Mozilla\FireFox\Profiles\oft3duvm.default\searchplugins\winamp-search.xml
O2 - BHO: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMari.dll File not found
O3 - HKLM\..\Toolbar: (Mario Forever Toolbar) - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMari.dll File not found
O3 - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\..\Toolbar\WebBrowser: (Mario Forever Toolbar) - {707DB484-2428-402D-AFB5-D85B387544C7} - C:\Program Files\Mario_Forever\tbMari.dll File not found

:Files
C:\Users\Daniel\AppData\Local\Temp*.html
C:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"GrooveMonitor"=-
"RemoteControl10"=-
"BDRegion"=-
"SunJavaUpdateSched"=-
"Samsung PanelMgr"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

C:\Users\Daniel\AppData\Local\Temp\Rar$EX00.290\Christmas.exe

to jest taka aplikacja co pokazuje choinkę na pulpicie.

Odinstalowałem Google Toolbar, DAEMON Tools Toolbar

Log z usuwania: http://wklej.eu/index.php?id=11aa8bc561

I ponownie logi z OTL po usunięciu:
OTL.Txt po usunięciu: http://wklej.eu/index.php?id=787f71b70f
Extras.Txt po usunięciu: http://wklej.eu/index.php?id=10cf1091a1

Odinstaluj jeszcze zbędny McAfee Security Scan

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found.
O3 - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKU\S-1-5-21-1400575869-4111061695-3726597570-1001..\Run: [ChristmasTree] C:\Users\Daniel\AppData\Local\Temp\Rar$EX00.290\Christmas.exe File not found

:Files
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

:Services
gupdate

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Avasta tym narzędziem http://www.instalki.pl/programy/downloa ... ility.html i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... virus.html

Zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...)

- odinstalowałem avasta za pomocą aswclear
- zainstalowałem free avast
- odinstalowałem McAfee
- zaktualizowałem Firefoxa
- uruchomiłem OTL i wykonałem skrypt
- sprzątanie w OTL
- ccleaner - wyczyściłem dysk (czy "Zrzuty pamięci" około 270MB też trzeba wyrzucić?? Co tam się w nich zawiera?) i wyczyściłem rejestr (około 200 problemów)
- zrobiłem szybkie skanowanie Malwarebytes' Anti-Malware - http://wklej.eu/index.php?id=e081868f12
- zrobiłem pełne skanowanie Malwarebytes' Anti-Malware - http://wklej.eu/index.php?id=0b3a1a8906

"Zrzuty pamięci" około 270MB też trzeba wyrzucić??

Można wywalić, to tylko pliki zawierające informacje o Bluescreenach.

Co do skanu, możesz jeszcze opróżnić kwarantannę Malwarebytes.

wielkie dzięki za pomoc.
(kwarantanna opróżniona)
Byłbym jeszcze wdzięczny, jakbyś wyjaśnił mi co generalnie zrobiłem za Twoją radą bo wklejanie tych skryptów do OTL itd to za bardzo do mnie nie przemawia, a wolałbym być świadomy:)

kolejna sprawa. Pomożesz mi jeszcze z "wyczyszczeniem" drugiego laptopa? Kwestia w tym, że jest to laptop mamy, która jest agentem ubezpieczeniowym i na lapku ma mnóstwo programów branżowych, których w żadnym wypadku nie może stracić... W środę/czwartek zjeżdżam do domu, więc rzucę okiem na wydajność systemu itd, bo ostatnio mama skarżyła się, że komp tak muli, że nie jest w stanie nic zrobić...

Byłbym jeszcze wdzięczny, jakbyś wyjaśnił mi co generalnie zrobiłem za Twoją radą bo wklejanie tych skryptów do OTL itd to za bardzo do mnie nie przemawia, a wolałbym być świadomy:)

Jeśli chodzi o OTL to nic szczególnego nie było usuwanie: resztki po toolbarach i zbędniki w autostarcie oraz pliki tymczasowe.

kolejna sprawa. Pomożesz mi jeszcze z "wyczyszczeniem" drugiego laptopa? Kwestia w tym, że jest to laptop mamy, która jest agentem ubezpieczeniowym i na lapku ma mnóstwo programów branżowych, których w żadnym wypadku nie może stracić... W środę/czwartek zjeżdżam do domu, więc rzucę okiem na wydajność systemu itd, bo ostatnio mama skarżyła się, że komp tak muli, że nie jest w stanie nic zrobić...

Nie ma problemu, jak coś to wrzuć logi z OTL i GMER