Bump.exe + inne badziewia + wolny komp


(Kallosz25) #1

Tak jak w temacie, jak się tego pozbyć?

Logi:

OTL http://wklej.org/id/1226960/

Extras http://wklej.org/id/1226963/


(Atis) #2

Odinstaluj:

Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)

Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.)

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Freze\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=429&systemid=406&v=n10666-201&apn_uid=8940830351234260&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?o=APN10645A&gct=hp&d=406-429&v=n10666-201&t=4
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=429&systemid=406&v=n10666-201&apn_uid=8940830351234260&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
CHR - Extension: Movies Toolbar = C:\Users\Freze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob\29.1_0\
O2 - BHO: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O36 - AppCertDlls: x64 - (c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll) - File not found
O36 - AppCertDlls: x86 - (c:\program files\movies toolbar\datamngr\apcrtldr.dll) - c:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll ()
[2013-12-19 18:45:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Wincert
[2013-12-19 18:45:45 | 000,000,000 | ---D | C] -- C:\Users\Freze\AppData\Local\ilividmoviestoolbarha
[2013-12-19 18:45:11 | 000,000,000 | ---D | C] -- C:\Program Files\Movies Toolbar
[2013-12-19 18:45:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Datamngr
[2013-12-19 18:44:10 | 000,000,000 | ---D | C] -- C:\Users\Freze\AppData\Local\iLivid
[2013-12-13 20:37:03 | 000,000,000 | ---D | C] -- C:\ProgramData\rvlkl
[2013-12-19 18:44:10 | 000,000,730 | ---- | M] () -- C:\Users\Public\Desktop\iLivid.lnk
[2013-12-13 20:37:04 | 000,000,666 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
:Files
c:\Program Files\Movies Toolbar
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Kallosz25) #3

Zrobilem wszystko tak jak napisales, jednak wykorzystanie CPU dalej jest na wysokim poziomie i procesy bump.exe / hale.exe nadal sie uruchamiaja.


(Atis) #4

Regulamin zabrania pisać na tym forum o takich rzeczach, ale skoro koniecznie chcesz żebym napisał to bardzo proszę.

Procesy hale.exe i bump.exe to składniki aktywatora do systemu czyli inaczej to jest crack do Windows.


(Kallosz25) #5

i to jest powod dla ktorego wykorzystanie procesora jest na poziomie 40-60%?


(Atis) #6

Tak to jest od dawna znany problem z tym aktywatorem: KLIK