Frohser
15 Maj 2013 13:59
#1
Czesc, od kilkunastu dni mam problem z użyciem procesora 100% oraz dziwnymi procesami typu: “asdjashdjka.exe”, badz “8.exe” lub “4F7.exe” - usuwałem je z rejestru oraz z komputera lecz pojawiają się nowe - to własnie przez te procesy mam użycie 100%, proszę o pomoc!
OTL - http://wklejto.pl/160495
Extras - http://www.wklejto.pl/160496
Acorus
15 Maj 2013 14:09
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013-05-15 15:55:14 | 000,075,776 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\127.exe DRV - File not found [File_System | On_Demand | Stopped] – C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys – (WinRing0_1_2_0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\Anda\Pulpit\Intelligent Aimbot Gold Edition\Intelligent Aimbot Gold Edition Cracked\glynnharr.sys – (glynnxxGE) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt – (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1193 … 2618D94BF7 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119395&babsrc=SP_ss&mntrId=48F8002618D94BF7 IE - HKCU…\SearchScopes{64E2A6B7-6719-48BB-995B-6B77A1BB54A8}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=^6F&apn_dtid=^YYYYYY^YY^NL&apn_uid=21ff671c-8891-485e-80d8-512affe6697b&apn_sauid=7F38AD05-183C-49DC-B724-4EDB7883A60F FF - prefs.js…browser.search.selectedEngine: “Delta Search” FF - prefs.js…browser.startup.homepage: “http://www.delta-search.com/?affID=119395&babsrc=HP_ss&mntrId=48F8002618D94BF7 ” [2013-02-15 19:34:09 | 000,002,337 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\Mozilla\Firefox\Profiles\57zbwml4.default-1358369174875\searchplugins\askcom.xml [2013-03-18 01:05:23 | 000,006,468 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\Mozilla\Firefox\Profiles\57zbwml4.default-1358369174875\searchplugins\BrowserProtect.xml [2013-03-18 01:05:32 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\Mozilla\Firefox\Profiles\57zbwml4.default-1358369174875\searchplugins\delta.xml O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [Microsoft Windows] C:\Documents and Settings\Anda\Dane aplikacji\Windows Updates.exe (Microsoft Corporation) O4 - HKCU…\Run: [WINSXS32] C:\Documents and Settings\Anda\Dane aplikacji\8.exe () O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Anda\Dane aplikacji\Windows Updates.exe) - C:\Documents and Settings\Anda\Dane aplikacji\Windows Updates.exe (Microsoft Corporation) [2013-02-12 17:28:26 | 001,172,472 | -HS- | C] (Microsoft Corporation) – C:\Documents and Settings\Anda\Dane aplikacji\Windows Updates.exe [2013-05-15 15:55:14 | 000,075,776 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\127.exe [2013-05-15 15:38:50 | 000,074,752 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\D6.exe [2013-05-15 14:54:16 | 000,433,152 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\26.exe [2013-05-15 14:51:17 | 000,433,152 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\8.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Frohser
15 Maj 2013 14:14
#3
OTL - http://www.wklejto.pl/160501
PS. Nadal posiadam procesy typu: D.exe, E.exe.
Agaton
15 Maj 2013 15:10
#5
Frohser ,
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy swoich postach.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Frohser
15 Maj 2013 15:41
#6
Acorus
15 Maj 2013 17:20
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013-05-15 16:14:15 | 000,433,152 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\E.exe O4 - HKCU…\Run: [WINSXS32] C:\Documents and Settings\Anda\Dane aplikacji\E.exe () [2013-05-15 17:17:16 | 000,075,776 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\F0.exe [2013-05-15 16:58:33 | 000,075,776 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\D0.exe [2013-05-15 16:16:54 | 000,075,776 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\22.exe [2013-05-15 16:14:18 | 000,075,776 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\F.exe [2013-05-15 16:14:15 | 000,433,152 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\E.exe [2013-05-15 16:14:08 | 000,074,752 | ---- | M] () – C:\Documents and Settings\Anda\Dane aplikacji\D.exe [2013-05-15 14:43:33 | 000,000,276 | ---- | M] () – C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Frohser
15 Maj 2013 18:17
#8
OTL - DONE (uciekł mi plik OTL.exe ale to chyba o to chodziło)
LOG: http://wklejto.pl/160527
Malwarebytes Anti-Malware (Ups! Przeglądarka Google Chrome nie znalazła strony www.malwarebytes.org ), posłuzyłem się waszym linkiem: (http://www.dobreprogramy.pl/Malwarebyte … 13117.html ) Nie wiem czy jest dobry, zrobilem wszystko zgodnie z instrukcja.
LOG: http://www.wklejto.pl/160529
