Witam.
Nie można usunąć systemowych procesów.
Reinstaluj przeglądarkę usuwając cały profil użytkownika.
Logów nie sprawdzałem, bo na tym forum obowiązuje zakaz dodawania logów w postaci załączników.
http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/
Post edytowany, mam nadzieję że teraz ktoś pomoże.
A czy w systemowych procesach nie powinna być dostępna lokalizacja pliku ?
Przecież masz na dysku Process Explorer, a ten program pokazuje ścieżkę:
http://www.howtogeek.com/school/sysinternals-pro/lesson3/all/
Odinstaluj Splashtop Connect for Firefox i Splashtop Connect IE.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (StartSearch Video plug-in) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj [2012-09-27]
CHR Extension: (GoPhoto.it) - C:\Users\Mateusz.user-Komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk [2012-10-02]
2015-07-29 19:26 - 2015-07-29 19:33 - 00000000 ____ D C:\AdwCleaner
2015-07-29 18:44 - 2015-08-01 14:58 - 00000000 ____ D C:\Users\Mateusz.user-Komputer\Downloads\FRST-OlderVersion
2015-07-29 01:56 - 2015-07-29 01:58 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-07-21 23:09 - 2015-07-21 23:09 - 00000016 _____ C:\ProgramData\mntemp
2015-07-21 15:28 - 2015-07-21 15:28 - 00000000 ____ D C:\Program Files\Common Files\Lavasoft
2015-07-21 15:19 - 2015-07-21 15:19 - 00000000 ____ D C:\ProgramData\Lavasoft
2015-07-19 18:21 - 2012-07-25 16:00 - 00000000 ____ D C:\Temp
2013-01-04 23:14 - 2013-01-04 23:14 - 0045270 _____ () C:\Users\Mateusz.user-Komputer\AppData\Roaming\room_v3.dat
2014-03-27 18:23 - 2014-03-27 18:23 - 0000000 _____ () C:\Users\Mateusz.user-Komputer\AppData\Roaming\system.ini
CustomCLSID: HKU\S-1-5-21-749870342-3981792878-419437080-1002_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\pngfilt.dll (Microsoft Corporation) <==== ATTENTION
Task: {1146FF5B-C8A5-46BB-8619-AED873416EF8} - System32\Tasks\{89D4B0A0-4362-4702-8DF5-71EBDFBFACEA} => pcalua.exe -a "C:\Users\Mateusz.user-Komputer\Microsoft Office PowerPoint 2007 PL Portable\SETUP.EXE" -d "C:\Users\Mateusz.user-Komputer\Microsoft Office PowerPoint 2007 PL Portable"
Task: {4D71ED72-C669-4735-B754-F35E26FD5178} - System32\Tasks\{E2CD5E1B-8612-4637-879F-B6D534B27FD0} => pcalua.exe -a "C:\Users\user\Desktop\Krzysio\na strone\esetsmartinstaller_plk.exe" -d "C:\Users\user\Desktop\Krzysio\na strone"
Task: {5187EB16-B3C5-4CA8-9990-773343C3FF83} - System32\Tasks\{74E4BFCC-C6AB-4E4B-B9C8-8D9938A74E65} => pcalua.exe -a C:\Users\Krzysiek!\Desktop\RoadsRome2.exe -d C:\Users\Krzysiek!\Desktop
Task: {88B4B564-600A-4FDC-86EA-22AB78383644} - System32\Tasks\{1772EC02-BF2F-4B73-8314-CE643C8046E2} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {9B356629-1492-4D72-94B7-232FF5BA66EC} - System32\Tasks\{5CC40E70-B950-4E00-A555-20AE3D6512D8} => D:\torrnty krzyśka\Spec.Ops.The.Line.2012.POLiSH.REPACK.O22y\Setup.exe
2015-07-29 20:46 - 2012-05-27 11:49 - 00000000 ____ D C:\Users\Mateusz.user-Komputer\AppData\Local\CRE
2015-07-29 20:45 - 2014-01-31 21:00 - 00000000 ____ D C:\ProgramData\paneelahklibcekakjbcolhbleldhmnh
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Fixlog : http://www.wklej.org/id/1766798/
FRST: http://www.wklej.org/id/1766801/
Mam wrażenie że już jest trochę lepiej - brak lagów po wejściu w folder systemowy/ Mój komputer
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
URLSearchHook: [S-1-5-21-749870342-3981792878-419437080-1002] ATTENTION ==> Default URLSearchHook is missing
S3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [727592 2015-01-06] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261056 2015-01-06] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [601360 2015-01-06] (BitDefender)
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
C:\Windows\System32\DRIVERS\avc3.sys
C:\Windows\System32\DRIVERS\avchv.sys
C:\Windows\System32\DRIVERS\avckf.sys
2015-08-01 19:09 - 2013-02-19 12:13 - 00000000 ____ D C:\Users\Krzysiek!\AppData\Roaming\Splashtop
2015-08-01 19:09 - 2012-09-01 14:25 - 00000000 ___HD C:\Users\Bocheńska Maria\AppData\Roaming\Splashtop
2015-08-01 19:09 - 2012-05-14 11:45 - 00000000 ____ D C:\Users\Mateusz.user-Komputer\AppData\Roaming\Splashtop
2015-08-01 19:09 - 2012-05-13 19:45 - 00000000 ____ D C:\Users\Mateusz\AppData\Roaming\Splashtop
2015-08-01 19:09 - 2012-05-08 11:59 - 00000000 ____ D C:\ProgramData\Splashtop
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Po naprawie z godz 18:08 było wszystko w porządku, te procesy dziwne (1 post) co na innym forum twierdzili że nie da się ich pozbyć znikły, już nie ma ich w ogóle. Dzięki wielkie.
Lecz dzisiaj Komputer cały czas zużywa 50-60% RAM pomimo że w monitorze zasobów widzę zużycie 2gb czyli jakieś max 20-25%. Wykonałem ten ostatni fix. Logi :
Niestety nie wiem dlaczego ale wklej.org nie działa. Mam nadzieję że może być z tego serwisu.
Nie widać żadnej infekcji.
Skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 12 ActiveX
Java 7 Update 45
Java 8 Update 25
Microsoft Silverlight
Zainstaluj: