Iexplore.exe wirus, obciążanie procesora, zamulanie komputera


(G Szczesny) #1

Witam, 

 

Jak zapewne wiele osób przede mną mam tą samą przypadłość. Poniżej załączam FRST i Addition

 

FRST - http://wklej.to/3yh0w

ADDITION - http://wklej.to/660nt

 

Z góry dziękuję za pomoc! :slight_smile:


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-21] (APN)
HKU\S-1-5-21-2216584432-1358454315-1812711213-1000\...\Run: [AdobeBridge] => [X]
BootExecute: PDBoot.exeautocheck autochk * 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-2216584432-1358454315-1812711213-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S2 Update Framed Display; "C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe" [X]
R1 {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64; C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys [48792 2014-09-23] (StdLib)
R1 {e9bebce7-deb3-4ab9-896c-549739f208c5}w64; C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys [48792 2014-09-28] (StdLib)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-10-30] (APN LLC.)
R3 ALSysIO; \??\C:\Users\gawel\AppData\Local\Temp\ALSysIO64.sys [X]
C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys
C:\Program Files (x86)\AskPartnerNetwork
CustomCLSID: HKU\S-1-5-21-2216584432-1358454315-1812711213-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\gawel\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2216584432-1358454315-1812711213-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\gawel\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2216584432-1358454315-1812711213-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\gawel\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2216584432-1358454315-1812711213-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\gawel\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {32F591AD-4416-475E-88F7-CEDB9421A354} - System32\Tasks\{8CCE9DD6-3A3E-4CA8-B3B5-A6F951EE9718} => pcalua.exe -a G:\sterowniki\czpiset\sp55093.exe -d G:\sterowniki\czpiset
Task: {3DBA27CD-4390-4CC8-82FA-9DD05F01BC56} - System32\Tasks\{40ECCACC-39DB-4656-95F9-3C5F45AAE717} => pcalua.exe -a C:\Users\gawel\Desktop\vcredist_x64.exe -d C:\Users\gawel\Desktop
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(G Szczesny) #3

FIXLOG - http://wklej.to/EqpIF

nowy FRST - http://wklej.to/mY7TI


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R3 ALSysIO; \??\C:\Users\gawel\AppData\Local\Temp\ALSysIO64.sys [X]
2015-01-27 22:51 - 2015-01-27 22:53 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 25 i zainstaluj Java 8 Update 31


(G Szczesny) #5

Witam,

 

Niby wszystko jest ok. Zniknęły procesy iexplore, lecz wciąż widzę spore obciążanie procesora około 30% w stanie bezczynności, co przekłada się na grzanie i huczenie wiatraków. System jako tako nie zamula. Co ciekawe nie widze w procesach żadnej pozycji, która wykazywałaby takie zużycie…


(IPSEN) #6

Pokaż okno procesów

 

Uruchom autoruns jako administrator -http://technet.micro…s/autoruns-po skończonym skanie-File>save>plik-AutoRuns.arn- umieść na -http://sendfile.pl/- na forum podaj linka


(G Szczesny) #7

Poniżej załączam skriny z procesów i plik autoruns

 

http://sendfile.pl/pokaz/225876—vtab.html

post-272891-0-37820700-1422467471_thumb.

post-272891-0-97885900-1422467476_thumb.


(IPSEN) #8

Uruchom autoruns jako administrator


(G Szczesny) #9

Wygląda na to, że już wszystko jest ok. Dziękuję! :slight_smile: