Ip.pixadsserve.com - ie bez mozliwosci zakonczenia procesu


(Dan23451) #1

jak w temacie dodatkowo procesor działa na 50 - 70 % użycia.

Usunołem również ręcznie z przegladarek niepotrzebne dodati jak i dodatkowe wpisy w skrutach przez 2 dni miałem spokój ale wszystko powróciło.

z góry dziekuje za pomoc.

 

OTL: http://www.wklej.org/id/1593122/

extras: http://www.wklej.org/id/1593126/


(Acorus) #2

Odinstaluj SpyHunter,Dll-Files.com Fixer wersja 2.7.72.2024.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Dan23451) #3

frst :http://www.wklej.org/id/1593183/

addition: http://www.wklej.org/id/1593185/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {86FFB027-C84E-4B9A-A684-7002916025ED} - System32\Tasks\DLL-files.com Fixer_UPDATES = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
HKLM-x32\...\Run: [USB3MON] = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-09-17] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-3775079835-3351160353-325870575-1000 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
CHR Extension: (GosAvenow) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\johobcenidfkonakkppjbejcppikgljd [2014-09-10]
CHR Extension: (Evernote Web) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2014-09-10]
S3 esgiguard; \\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-01-11 17:38 - 2015-01-12 19:55 - 00000000 ____ D () C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2015-01-11 17:38 - 2015-01-11 17:38 - 00000000 ____ D () C:\Program Files (x86)\Enigma Software Group
2015-01-11 17:10 - 2015-01-11 17:10 - 00000000 ____ D () C:\Program Files (x86)\mbot_pl_168
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dan23451) #5

raport z usuwania http://www.wklej.org/id/1593644/

OTL po zabiegu http://www.wklej.org/id/1593666/

extras http://www.wklej.org/id/1593667/

po wykonaniu zabiegu zaobserwowałem wyskakujące okno co jakiś czas i uruchamiający proces ale trwa to tak szybko że nie udało mi się screena zrobić


(Acorus) #6

To nie jest raport z usuwania.Pokaż nowy log z FRST.


(Dan23451) #7

frst http://www.wklej.org/id/1594212/

addition http://www.wklej.org/id/1594214/


(Acorus) #8

Otwórz notatnik systemowy i wklej:

SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-01-13 06:12 - 2015-01-13 06:18 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe


(Dan23451) #9

frst http://www.wklej.org/id/1594352/

addition http://www.wklej.org/id/1594354/

po przeskanowaniu


(Acorus) #10

Nowe logi zbędne.Skasuj folder C:\FRST


(Dan23451) #11

skasowane

wydaje mi się że jest wszystko dobrze. bardzo dziękuje za pomoc