romaro
(Romaro1)
2 Maj 2013 18:20
#1
Witam, mam wielki problem od jakiegoś czasu zauważyłem u siebie na komputerze 100% użycia procesora, w menadżer zadań pokazuje dwa dziwne procesy : macromedia.exe i shell.exe zrobiłem scana OTLem : OTL: http://www.wklej.org/id/1028430/ extras: http://wklej.to/P9VIJ proszę o pomoc
Atis
(Atis)
2 Maj 2013 18:40
#2
Odinstaluj Trojan Killer i McAfee Security Scan Plus.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [Conime] %windir%\system32\conime.exe File not found O4 - HKU\S-1-5-21-3543087194-3479835341-2978127943-1001…\Run: [dnt748487g84] C:\ProgramData\894fy894yt980\xsytzecrn.exetVersion\Run File not found O4 - HKU\S-1-5-21-3543087194-3479835341-2978127943-1001…\Run: [Windows Device Installer] C:\ProgramData\Windows Device Installer0\qpqpdndnn.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3543087194-3479835341-2978127943-1002…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk = C:\Users\Kasia\AppData\Roaming\WindowsPE\usft_ext.exe.vbs () [2013-04-27 13:51:15 | 000,000,000 | —D | C] – C:\Users\Kasia\AppData\Roaming\WindowsPE [2013-04-27 13:51:07 | 000,000,000 | -HSD | C] – C:\ProgramData\Windows Device Installer0 [2013-04-26 21:45:41 | 000,000,000 | -HSD | C] – C:\ProgramData\894fy894yt980 :Files C:\Users\Kasia\AppData\Roaming*.exe C:\Users\Kasia\AppData\Roaming*.lnk C:\ProgramData*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
romaro
(Romaro1)
2 Maj 2013 19:04
#3
Atis
(Atis)
2 Maj 2013 19:17
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKU\S-1-5-21-3543087194-3479835341-2978127943-1001…\Run: [CreativeSound] C:\ProgramData\CreativeSound0\ctdimlhze.exe (Oracle Corporation) O4 - HKU\S-1-5-21-3543087194-3479835341-2978127943-1001…\Run: [dnt748487g84] C:\ProgramData\894fy894yt980\xsytzecrn.exe (Adobe Systems Incorporated) O33 - MountPoints2{640051e0-a9b7-11e2-862c-001fd0bed8df}\Shell - “” = AutoRun [2013-05-02 20:48:58 | 000,000,000 | -HSD | C] – C:\ProgramData\894fy894yt980 [2013-05-02 20:07:27 | 000,000,000 | -HSD | C] – C:\ProgramData\CreativeSound0 [2013-05-02 20:07:21 | 000,000,000 | —D | C] – C:\Users\Kasia\Low_00FEC012 [2013-04-29 22:42:30 | 000,000,140 | ---- | M] () – C:\Users\Kasia\AppData\Roaming\keylog :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
romaro
(Romaro1)
2 Maj 2013 19:36
#5
Atis
(Atis)
2 Maj 2013 19:57
#6
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
romaro
(Romaro1)
3 Maj 2013 07:35
#7
Wielkie Dzięki niesamowita poprawa, no i problem z głowy! Szacun!
– Dodane 03.05.2013 (Pt) 10:14 –
mógłbyś rzucić okiem na te logi , ten sam problem tylko nie mogę zlokalizować i zidentyfikować
extras: http://wklej.to/otvlA , OTL logi http://wklej.to/7RCIs z góry dzięki!
Atis
(Atis)
3 Maj 2013 09:44
#8
Nie widać infekcji, ale zainstalowałeś nowe śmieci.
Poza tym napisałem żebyś odinstalował Trojan Killer i zainstalował darmowy skaner Malwarebytes.
W instalatorach programów odznaczaj zbędne dodatki:
http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html
http://traxter-online.net/jak-instalowa … -systemie/
Odinstaluj:
BrowserProtect
Delta toolbar
Delta Chrome Toolbar
V9 Homepage Uninstaller
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Odinstaluj Adobe Reader X (10.1.6) i Adobe Shockwave Player 11.6.
Zainstaluj Adobe Reader , Adobe Shockwave Player , Firefox 20
O32 - AutoRun File - [2013-04-26 06:42:05 | 000,000,000 | RHSD | M] - C:\Autorun.inf – [NTFS] O32 - AutoRun File - [2013-04-26 06:42:05 | 000,000,000 | RHSD | M] - D:\Autorun.inf – [NTFS] O32 - AutoRun File - [2013-04-26 06:42:06 | 000,000,000 | RHSD | M] - G:\Autorun.inf – [FAT]
W UsbFix użyłeś opcji Vaccinate, a to na Windows 7 powoduje problem z wyświetlaniem etykiet dysków:
http://www.fixitpc.pl/topic/7763-nie-wi … -komputer/