Zatížené CPU

[milanferrari]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows Vista (TM) Home Premium x86
Ran by Milan (Administrator) on Łt 13.09.2016 at 15:41:52,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 22

Successfully deleted: C:\Users\Milan\AppData\Local\cre (Folder)
Successfully deleted: C:\Users\Milan\AppData\Roaming\software informer (Folder)
Successfully deleted: C:\Users\Milan\AppData\Roaming\torrentstream (Folder)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Program Files\software informer (Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\22YLKK3D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\409QUY0K (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y3XMTOU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80123IHB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8QV9W00E (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GC03HZ3I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HC2XSQ0D (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Milan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLMJ99XP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\prefetch\FREECELL.EXE-5A876790.pf (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\22YLKK3D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\409QUY0K (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y3XMTOU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80123IHB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8QV9W00E (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GC03HZ3I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HC2XSQ0D (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MLMJ99XP (Temporary Internet Files Folder)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4cc53480-18ba-488a-83e2-c78c848235f6} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1E676BE5-6C6E-4491-8981-EF67FF6C2623} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FBD47A13-37C0-4887-9360-790C9AD71340} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Łt 13.09.2016 at 15:46:27,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Reklama]

[milanferrari]

nations112: zakázal jsem automatické aktualizace a CPU se částečně uklidnilo, ale ne úplně. Zkoušel jsem stáhnout ty aktualizace ručně, ale při snaze ruční instalace mě to u všech píše, že mě se tyto aktualizace netýkají. Navíc Visty se mě aktualizovaly pravidelně cca ještě letos v červenci, takže problém se zaseknutými od června 2015, jak píšeš, u mě nebude

[jaro3]

nevím jestli ty aktualizace už neškrtli,..

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

[milanferrari]

RogueKiller V12.6.2.0 [Sep 12 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno : Normální režim
Uživatel : Milan [Práva správce]
Started from : C:\Users\Milan\Downloads\RogueKiller.exe
Mód : Prohledat -- Datum : 09/14/2016 08:55:30 (Duration : 01:03:24)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 30 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} (C:\Program Files\Crystal Software\AVI To MP3 Converter\NCTAudioFormatSettings3.dll) -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17} (C:\Users\Milan\AppData\Roaming\ACEStream\player\npace_plugin.dll) -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\.acelive -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\.acemedia -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\.acestream -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\.tslive -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\acestream -> Nalezeno
[PUP] HKEY_CLASSES_ROOT\pc-mechanic -> Nalezeno
[PUP] HKEY_LOCAL_MACHINE\Software\{E6276374-DE18-4AA5-A365-9016A2F98A2D} -> Nalezeno
[PUP] HKEY_LOCAL_MACHINE\Software\{G6276374-DEEE-4AAA-A355-9016A2F98A2D} -> Nalezeno
[PUP] HKEY_USERS\S-1-5-21-1878576560-2232863587-1097285094-1000\Software\AceStream -> Nalezeno
[PUP] HKEY_USERS\S-1-5-21-1878576560-2232863587-1097285094-1000\Software\Conduit -> Nalezeno
[PUP] HKEY_USERS\S-1-5-21-1878576560-2232863587-1097285094-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream -> Nalezeno
[PUP] HKEY_USERS\S-1-5-21-1878576560-2232863587-1097285094-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AceStream -> Nalezeno
[PUP] HKEY_USERS\S-1-5-21-1878576560-2232863587-1097285094-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WinThruster_is1 -> Nalezeno
[PUP] HKEY_USERS\S-1-5-21-1878576560-2232863587-1097285094-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1F88FC5D-4D46-448A-AF59-7061FFC6ABBF}_is1 -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ASUS Camera ScreenSaver : C:\Windows\ASScrProlog.exe [-] -> Nalezeno
[Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VBoxAswDrv (\??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{15524D8C-EDDA-46FD-B2AB-42848978BBA1} | NameServer : 212.96.169.97,212.96.162.2 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{63D62622-CFF0-463F-9CF1-6B5B0A5AE782} | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{15524D8C-EDDA-46FD-B2AB-42848978BBA1} | NameServer : 212.96.169.97,212.96.162.2 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{63D62622-CFF0-463F-9CF1-6B5B0A5AE782} | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{15524D8C-EDDA-46FD-B2AB-42848978BBA1} | NameServer : 212.96.169.97,212.96.162.2 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{63D62622-CFF0-463F-9CF1-6B5B0A5AE782} | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{15524D8C-EDDA-46FD-B2AB-42848978BBA1} | NameServer : 212.96.169.97,212.96.162.2 ([Czech Republic][-]) -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{63D62622-CFF0-463F-9CF1-6B5B0A5AE782} | DhcpNameServer : 10.6.9.14 10.254.254.254 ([][]) -> Nalezeno

¤¤¤ Úlohy : 4 ¤¤¤
[Suspicious.Path] %WINDIR%\Tasks\FacebookUpdateTaskUserS-1-5-21-1878576560-2232863587-1097285094-1000Core.job -- C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Nalezeno
[Suspicious.Path] %WINDIR%\Tasks\FacebookUpdateTaskUserS-1-5-21-1878576560-2232863587-1097285094-1000UA.job -- C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Nalezeno
[Suspicious.Path] \FacebookUpdateTaskUserS-1-5-21-1878576560-2232863587-1097285094-1000Core -- C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Nalezeno
[Suspicious.Path] \FacebookUpdateTaskUserS-1-5-21-1878576560-2232863587-1097285094-1000UA -- C:\Users\Milan\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Nalezeno

¤¤¤ Soubory : 8 ¤¤¤
[PUP][Složka] C:\Users\Milan\AppData\Roaming\.ACEStream -> Nalezeno
[PUP][Složka] C:\Users\Milan\AppData\Roaming\ACEStream -> Nalezeno
[PUP][Soubor] C:\Users\Milan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Ace Player.lnk [LNK@] C:\Users\Milan\AppData\Roaming\ACESTR~1\player\ACE_PL~1.EXE -> Nalezeno
[PUP][Soubor] C:\Users\Milan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Uninstall.lnk [LNK@] C:\Users\Milan\AppData\Roaming\ACESTR~1\UNINST~1.EXE -> Nalezeno
[PUP][Složka] C:\Users\Milan\AppData\Roaming\RHEng -> Nalezeno
[PUP][Složka] C:\Users\Milan\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 -> Nalezeno
[PUP][Soubor] C:\Users\Milan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Ace Player.lnk [LNK@] C:\Users\Milan\AppData\Roaming\ACESTR~1\player\ACE_PL~1.EXE -> Nalezeno
[PUP][Soubor] C:\Users\Milan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media\Uninstall.lnk [LNK@] C:\Users\Milan\AppData\Roaming\ACESTR~1\UNINST~1.EXE -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 08fda45a5469d1d57e447e1447a62619
[BSP] 681eafdd785c61aa5ec63ea73476acc1 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 152625 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Seagate FreeAgent USB Device +++++
--- User ---
[MBR] 589a608ef396425ce502ab73701963eb
[BSP] bc6192fd7e9fc260b9f58ef121dec9fd : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

[jaro3]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[milanferrari]

omlouvám se za delší odmlku, nestíhám, nevykašlal jsem se na Vás, zatím jsem ComboFix a Zoek nezkoušel, nicméně vypnutí Automatických aktualizací pomohlo a cpu není ničím zatíženo, při zapnutí aktualizací se opět rozjede ten ALU.exe

[Orcus]

Tak pokračuje dál se Zoek a CF