Wykorzystanie CPU 100% - zwolniona praca komputera

Witam, od wczoraj mam problem a mianowicie strasznie zwolnił mi komputer.
http://wklej.org/id/1205816/ Log z hijackthis.
Zauważyłem że podczas tego "zamulenia" komputer żuzywa 100% CPU. Bardzo dużo zajmuje proces ekrn.exe, jest to część NODa, lecz mam go nie od dzisiaj i wcześniej problemu nie było.
Proszę o pomoc.

HijackThis to staroć. Podaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

http://wklej.org/id/1206371/ OTL
http://wklej.org/id/1206355/ GMER


Ciągle pojawia mi si proces mgusb.exe. Eset działa ale wykorzystuje procesor na 100%.

Brak logu Extras.txt z OTL, uzupełnij.

Ciągle pojawia mi si proces mgusb.exe

To proces programu Mobogenie

Eset działa ale wykorzystuje procesor na 100%.

No to masz winowajcę.

Joz uzupełniam i dodatkowo opisuję objawy, które zauważyłem dzisiaj.
Po włączeniu komputera strasznie długo ładował mi się WIN XP, po włączeniu od razu wykorzystanie procesora 100%, dwa wiodące w tym wykorzystaniu procesy to: ekrn.exe oraz svchost.exe, który zamknąłem bo bym nie dał rady włączyć nawet mozzili.
Na pulpicie pojawiła mi sie ikonka programu mogobene, którego nieinstalowałem a którego już odinstalowałem, ponad to wszędzie w folderach,na obu dyskach pojawiły mi się takie przezroczyste ikony z róznymi rozszerzeniami jak np. http://iv.pl/images/89913281788243465633.jpg
Trochę o moim sprzęcie:
Pentium(R) Dual Core
2,8GHz, 3,25 GB RAm
Windows XP (Miałem siódemkę, lecz system mi padł, podobno nie była możliwa instalacja na nim już 7 tylko XP bo się coś nadpaliło. Nie znam sie na tym, więc uwierzyłem na słowo. )


LOGI:
EXTRAS - http://wklej.org/id/1207772/
OTL - http://wklej.org/id/1207773/
GMER - http://wklej.org/id/1206355/

Dzisiejszy log z GMER - http://wklej.org/id/1207808/

podobno nie była możliwa instalacja na nim już 7 tylko XP bo się coś nadpaliło

Coś czuje, że ktoś Ci niezły kit wciska...

3,25 GB RAm

Tyle masz?? A może więcej?? Bo systemy 32-bit potrafią obsłużyć max 3.25GB.

Odinstaluj WebConnect 3.0.0, tuto4pc_pl_17, Search-Gol Chrome Toolbar, searchgol toolbar. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebConnect\updateWebConnect.exe -- (Update WebConnect)
SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -- (BitGuard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcnmea.sys -- (zgdcnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcnet.sys -- (zgdcnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcmdm.sys -- (zgdcmdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcdiag.sys -- (zgdcdiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zgdcat.sys -- (zgdcat)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_lte.sys -- (massfilter_lte)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys -- (FairplayKD)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3500418AS_9VM6FV8XXXXX9VM6FV8X&ts=1383852216&type=default&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3500418AS_9VM6FV8XXXXX9VM6FV8X&ts=1383852216&type=default&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtDyCzyyB0F0DzztAyBtAtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=1645386343
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3500418AS_9VM6FV8XXXXX9VM6FV8X&ts=1383852216&type=default&q={searchTerms}
IE - HKU\S-1-5-21-507921405-1343024091-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=C01D4061860697FD&affID=125032&tsp=5025
IE - HKU\S-1-5-21-507921405-1343024091-1060284298-1003\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtDyCzyyB0F0DzztAyBtAtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=1645386343
IE - HKU\S-1-5-21-507921405-1343024091-1060284298-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C01D4061860697FD&affID=119357&tt=250913_cpn2&tsp=5019
IE - HKU\S-1-5-21-507921405-1343024091-1060284298-1003\..\SearchScopes\{12359A7F-A56B-3FC8-7262-36D45ECDF2EF}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=US&install_date=20121024&user_guid=AB5E65E6D66A44228BB1F39F802F6057&machine_id=f509b2976ea3ff9faf7a82cde01390d8&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
[2013-10-24 12:19:37 | 000,000,000 | ---D | M] (uTorrentControl_v6) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\extensions\{96f454ea-9d38-474f-b504-56193e00c1a5}
[2013-10-05 00:05:17 | 000,000,000 | ---D | M] (SearchGol) -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\extensions\[email protected]
[2013-06-14 07:00:43 | 000,006,511 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\babylon.xml
[2013-06-14 07:00:43 | 000,006,511 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\BrowserDefender.xml
[2013-06-14 07:01:08 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\delta.xml
[2012-12-03 18:49:27 | 000,002,341 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\Funmoods.xml
[2013-09-22 22:36:20 | 000,001,305 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\mixidj.xml
[2013-10-05 00:05:41 | 000,001,302 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\searchgol.xml
[2012-10-24 17:00:11 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\f6a1c0r6.default\searchplugins\yahoo-zugo.xml
CHR - Extension: Search-Gol Toolbar = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac\1.0_0\
CHR - Extension: WebConnect = C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
[2013-12-15 19:57:06 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-507921405-1343024091-1060284298-1003UA.job
[2013-12-15 19:38:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2013-12-11 16:57:00 | 000,000,980 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-507921405-1343024091-1060284298-1003Core.job
[2013-12-11 08:20:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013-10-14 09:24:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\0D0S1L2Z1P1B0T1P1B2Z
[2013-06-14 07:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
[2013-09-28 17:38:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\0F1F1C2Y1H1P1C0I0T
[2013-06-14 07:01:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\BabSolution
[2013-06-14 07:00:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\Babylon
[2013-11-07 20:53:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\dosearches
[2013-10-05 00:05:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Dane aplikacji\searchgol
[2013-09-10 17:29:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-06-14 07:00:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Wrzuć także screenshot z HD Tune http://www.instalki.pl/programy/download/Windows/testowanie_i_diagnostyka/HD_Tune_Pro.html z zakładki Health

Odnośnie tego kitu to nie wiem sam, próbowałem wtedy formatować ale wynikiem formatu były blue screeny.
Kolejny pytanie - kupując go miałem 4gb ramu w sumie.
Co do programów - odinstalowałem.
SS z HDTUNE - http://iv.pl/images/68593448923897203351.jpg
Logi z usuwania - http://wklej.org/id/1208009/
OTL - http://wklej.org/id/1208027/
EXTRAS http://wklej.org/id/1208026/

Szczerze mówiąc nie dostrzegłem nawet cienia różnicy w zachowaniu mojego pc. Nadal użycie procka 100%, nadal lagi i długotrwałe włączenia programów, powolne działanie, zacinanie się. Co dalej?

A możesz zrobić zdjęcie wszystkich procesów w programie PROCESS EXPLORER? Ewentualnie log utwórz w 1 zakładce programu. http://www.instalki.pl/programy/downloa ... lorer.html
-
Może to też jakiś wirus okropny siedzi na dysku i spowalnia ci pracę systemu. Dziwna sprawa.

System Windows 7 możesz instalować bez problemów. Ważne by zrobić odpowiednią partycję z poziomu instalatora systemu. Ja bym na twoim miejscu dał sobie spokój z XP. Możliwe, że jakiś program (np ESET) gryzie sie z Windows XP bo już nie jest kompatybilny i dlatego masz 100% CPU.

BTW. Widzę, że masz PLAY ONLINE. On u mnie też czasami wariował. SPróbuj go wyłączyć lub nawet odinstalować (najpierw lepiej wyłączyć proces) i zobacz jak działa komputer.

Chwila. Żadnej infekcji tutaj nie ma. Sam pisałeś, że to Eset tak mocno obciąża procka, więc go odinstaluj na próbę. Zobaczymy, czy będzie poprawa.
Jeśli masz taką możliwość to także radziłbym przesiąść się na 7 64-bit, choćby z tego względu, że Twój obecny system nie obsługuje całej posiadanej pamięci RAM. A tą historię z "czymś nadpalonym" to przydałoby się jakoś nam przybliżyć.

Wklej w OTL:

:OTL
[2013-12-13 20:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2013-12-13 20:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Moje dokumenty\Mobogenie
O4 - HKLM..\Run: [tuto4pc_pl_17] File not found

Klikasz Wykonaj skrypt, następnie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odnosnie sprawy z nadpalonym czymś to sprawa wygląda tak - miałem siódemkę przez około półtora roku, pewnego dnia podczas włączania komputera pojawił się bluescreen, próbowałem tradycyjnie formatować, lecz nic się nie dało zrobić, system się nie ładował i pojawiały się bluescreeny.
Postanowiłem zasięgnąć rady kolegi koleżanki, on podobno się na tym zna.Oddałem komputer po 3 dniach mojej walki, powiedział mi, że przestawił coś w BIOS-ie i może mi chodzić tylko XP, siódemka nie da rady, trzeba by coś przelutować na płycie głównej. Od tego czasu walczę z XP, niestety. Mogę się go dokładniej dowiedzieć co to było jak tylko złapie z nim jakiś kontakt.
Ale na ta chwilę wracamy do mojego aktualnego windowsa - http://iv.pl/images/78655538060962751226.jpg zdjęcie z PROCESS EXPLORER. Play Online miałem tylko raz, dla sprawdzenia, już odinstalowałem, lecz to nie on był winowajcą.
Wykonałem wszystko co mi napisaliście, wykonałem skrypt OTL-em, wybrałem sprzątanie, przeczyściłem dysk oraz rejestr CCleanerem i nadal problem występuję, ale zauważyłem róznicę.
Nadal w menedżerze zadać w zakładce wydajność pokazuję mi 100% użycia procesora, najgorzej jest po włączeniu przez pierwsze 20-30 minut widzę etapy otwierania się okna przeglądarki.

Jak już wcześniej pisałem, odinstaluj Eseta. Poza tym widzę w tray`u ikonkę od Aktualizacji automatycznych. Zainstaluj je bądź całkowicie wyłącz, bo to także może być źródłem problemu.

pewnego dnia podczas włączania komputera pojawił się bluescreen, próbowałem tradycyjnie formatować

No rzeczywiście, jeden BSoD to powód do formatowania komputera.

powiedział mi, że przestawił coś w BIOS-ie i może mi chodzić tylko XP, siódemka nie da rady, trzeba by coś przelutować na płycie głównej. Od tego czasu walczę z XP, niestety

Przylutuj to koledze za gadanie takich bzdur. Odinstaluj tego Eseta, zrób reset kompa i zobacz, jak chodzi. Będziemy kombinować, jak dalej będzie źle.

Ja stawiam na ESET.. Usun go

Usunąłem ESET-a, problem jest jakby mniejszy, przez chwilę myślałem że został całkiem rozwiązany ale nadal mam straszne lagi podczas otwierania zwykłych programów typu skype, mozzila. Podczas odtwarzania muzyki chwilami zacina się dźwięk i obraz, tak na pół sekundy i leci dalej, nie ma płynności. Chwilami, nie ciągle procek wskakuje na 100% użycia.
Czy gdybym chciał wgrać siódemkę to mogę zostawić partycję z filmami, muzyką itp?
W sumie od półtora roku nie formatowałem, więc może i by się przydał?

Dodam, że system strasznie długo się ładuje, około 2 minut trwa ładowanie windowsa.