Dziwne procesy w menedźer zadań, spowolniony komputer

Dla specjalistów Bezpieczeństwo
#1

witam mam problem z dziwnymi procesami które spowalniają w znacznym stopniu komputer.

Proszę o sprawdzenie loga:http://www.wklej.org/id/1791186/

#2

Odinstaluj Yet Another Cleaner!

#3

Brak loga FRST.txt

#4

odinstalowane http://www.wklej.org/id/1791207/

#5

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\Run: [mfrcixnufqrl] => urhwgztetinlwdza.exe
HKLM\...\Run: [kjbsezvizqxxktrulk] => E:\DOCUME~1\Kacper\USTAWI~1\Temp\xzuodbaqkeorhtuauweks.exe [516096 2015-09-06] () <===== UWAGA
HKLM\...\RunOnce: [lfselbsamyavd] => kjbsezvizqxxktrulk.exe .
HKLM\...\RunOnce: [bzqgrlgsiyedpxuwm] => E:\DOCUME~1\Kacper\USTAWI~1\Temp\xzuodbaqkeorhtuauweks.exe [516096 2015-09-06] () <===== UWAGA
HKLM\...\Policies\Explorer\Run: [mhviqhzivilhqv] => urhwgztetinlwdza.exe
HKLM\...\Policies\Explorer\Run: [phschvkqakk] => E:\DOCUME~1\Kacper\USTAWI~1\Temp\bzqgrlgsiyedpxuwm.exe [516096 2015-09-06] ()
HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1482476501-1292428093-527237240-1003\...\Run: [plaoxpisguyvflg] => xzuodbaqkeorhtuauweks.exe
HKU\S-1-5-21-1482476501-1292428093-527237240-1003\...\Run: [mfrcixnufqrl] => E:\DOCUME~1\Kacper\USTAWI~1\Temp\bzqgrlgsiyedpxuwm.exe [516096 2015-09-06] () <===== UWAGA
HKU\S-1-5-21-1482476501-1292428093-527237240-1003\...\RunOnce: [urhwgztetinlwdza] => vvogtpmasksthrqumms.exe .
HKU\S-1-5-21-1482476501-1292428093-527237240-1003\...\RunOnce: [lfselbsamyavd] => E:\DOCUME~1\Kacper\USTAWI~1\Temp\bzqgrlgsiyedpxuwm.exe [516096 2015-09-06] () <===== UWAGA
HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
S4 IntelIde; Brak ImagePath
S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X]
U1 WS2IFSL; Brak ImagePath
2015-09-06 14:37 - 2015-09-06 14:37 - 00000000 ____ D E:\Documents and Settings\Kacper\Dane aplikacji\Elex-tech
2015-09-06 15:17 - 2015-05-30 01:04 - 00000280 ____ H E:\WINDOWS\system32\zhiidhmiiiyhdvcoowkwkju.eff
2015-09-06 15:17 - 2015-05-30 01:04 - 00000280 ____ H E:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\zhiidhmiiiyhdvcoowkwkju.eff
2015-09-06 15:16 - 2015-05-30 01:04 - 00000280 ____ H E:\WINDOWS\zhiidhmiiiyhdvcoowkwkju.eff
2015-09-06 14:11 - 2009-03-08 09:02 - 00917504 ____ N E:\mhviqhzivilhqv.bat
2015-05-30 01:04 - 2015-05-30 01:04 - 0004248 ____ H () E:\Program Files\mfrcixnufqrlsvnkvonkjtpcvhsyndkvgh.ild
2015-05-30 01:04 - 2015-09-06 15:17 - 0000280 ____ H () E:\Program Files\zhiidhmiiiyhdvcoowkwkju.eff
2015-05-30 01:04 - 2015-05-30 01:04 - 0004248 ____ H () E:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\mfrcixnufqrlsvnkvonkjtpcvhsyndkvgh.ild
2015-05-30 01:04 - 2015-09-06 15:17 - 0000280 ____ H () E:\Documents and Settings\Kacper\Ustawienia lokalne\Dane aplikacji\zhiidhmiiiyhdvcoowkwkju.eff
E:\DOCUME~1\Kacper\USTAWI~1\Temp\xzuodbaqkeorhtuauweks.exe
E:\DOCUME~1\Kacper\USTAWI~1\Temp\bzqgrlgsiyedpxuwm.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

#6

procesów juz nie ma, log z FRST: http://www.wklej.org/id/1791225/

#7

Skasuj folder C:\FRST