Dllhost.exe dgn.exe wykorzystanie procesora 100% wirus ? OTL


(zdzisiekZklanu) #1

od kilku  dni dwa procesy wykorzystują w pełni moc obliczeniową  procesora muszę wstrzymywać ich pracę czytałem w sieci że to może być infekcja  wirusowa nie wiem czy tu  logi z  OTL coś pomogą ale na wszelki  wypadek   wrzucam 

 

 

OTL

http://wklej.org/id/1335493/

 

http://wklej.org/id/1335491/


(zdzisiekZklanu) #2

dorzucam jeszcze  logi skanowania Farbar Recovery Scan Tool (FRST) przed tym skanowaniem zrobiłem skan  AdwCleaner 

 

http://wklej.org/id/1335508/

 

http://wklej.org/id/1335509/

 

http://wklej.org/id/1335510/


(Atis) #3

Odinstaluj PC Data App i Tiny Download Manager.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files\PCDApp\dgen.exe
HKU\S-1-5-21-1335468397-454097041-3308282128-1000\...\RunOnce: [Temp] - C:\Users\saviol\AppData\Roaming\Microsoft\Windows\Temp\system.vbs [2383 2014-04-13] ()
SearchScopes: HKLM - DefaultScope value is missing.
S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [97007 2014-04-10] ()
R1 wStLib; C:\Windows\System32\drivers\wStLib.sys [52928 2014-03-26] (StdLib)
S3 cpuz137; \??\C:\Users\saviol\AppData\Local\Temp\cpuz137\cpuz137_x32.sys [X]
C:\Windows\System32\drivers\wStLib.sys
C:\AdwCleaner
C:\Users\saviol\AppData\Local\41
C:\Program Files\PCDApp
C:\Users\saviol\Downloads\Torpedo
C:\Users\saviol\AppData\Local\Torpedo
C:\Users\saviol\Doctor Web
C:\Users\saviol\AppData\Local\Temp\*.exe
Task: {76D083B1-6751-4A10-A724-39CB9A1F8819} - \Program aktualizacji online firmy Adobe. ATTENTION ====> No Task File
C:\Users\saviol\AppData\Roaming\Microsoft\Windows\Temp\system.vbs

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(zdzisiekZklanu) #4

zgodnie z poleceniem  odinstalowałem  te  dwa programy 

 

o to  ligi  

fix http://wklej.org/id/1335533/ 

 

plus rezultat skanowania 

 

http://wklej.org/id/1335534/

 

dllhost.exe nadal obciąża procesor w 50% tu  scr  do  menadżera zadań 

 


(Atis) #5

Pokaż cały log z FRST.


(zdzisiekZklanu) #6

aha  bo  fix sie chyba nie zapisał  

 

to jest log z fixa 

 

http://wklej.org/id/1335547/

 

 

log skanowania 

http://wklej.org/id/1335548/


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\saviol\AppData\Roaming\Microsoft\Windows\Temp\dllhost.exe
C:\Users\saviol\AppData\Roaming\Microsoft\Windows\Temp
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(zdzisiekZklanu) #8

ponownie  

 

 

skan http://wklej.org/id/1335559/ 

 

 

fix http://wklej.org/id/1335561/


(Atis) #9

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

:Files
C:\Users\saviol\AppData\Roaming\Microsoft\Windows\Temp
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(zdzisiekZklanu) #10

to jest raport  bo restarcie 

 

http://wklej.org/id/1335568/

 

i log po skanowaniu OTL

http://wklej.org/id/1335579/

 

 

 

chyba jest już wszystko w porządku bo procesor pracuje normalnie 

 


(Atis) #11

Wklej i kliknij Wykonaj skrypt:

:Files
C:\FRST
C:\Temp

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date