Ping.exe proces obciąża mi procesor i blokuje częściowo dostęp do sieci


(Aguarientes) #1

proszę o pomoc , proces ping.exe spowalnia mi bardzo prace laptopa , przerywa połączenie internetowe 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1552617698-2204414889-2711409129-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1428798612&from=cor&uid=ST500LT012-1DG142_S3PDR8ACXXXXS3PDR8AC&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S2 Update Faster Light; "C:\Program Files (x86)\Faster Light\updateFasterLight.exe" [X]
S2 Util Faster Light; "C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe" [X]
2015-04-19 21:32 - 2015-04-19 21:39 - 00000000 ____ D () C:\AdwCleaner
Task: {39A45311-3925-4D89-82BB-DF105DE24AD1} - System32\Tasks\{F8452EBC-725F-4342-9890-8FB9AEFF5D43} => pcalua.exe -a C:\ProgramData\WorldWideWebCoupon\WorldWideWebCoupon.exe -c /progname=WorldWideWebCoupon /progver=3.4.2 /progpub=WorldWideWebCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\dom\AppData\Roaming\appdataFr2.bin" /VERYSILENT
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Aguarientes) #3

Fixlog  http://www.wklej.org/id/1692219/

FRST  http://www.wklej.org/id/1692221/


(Atis) #4

Wykonaj Fixlist i dopiero później utwórz nowy log.


(Aguarientes) #5

fixlog  http://www.wklej.org/id/1692785/

FRST    http://www.wklej.org/id/1692795/

tak zrobiłem , jeszcze raz zrobiłem tak jak to mi opisałeś i wyszło to 

najpierw wykonałem fixlist , później scan 


(Atis) #6

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt


(Aguarientes) #7

NIC NIE ZNALAZŁ OTO RAPORT   http://www.wklej.org/id/1693049/


(Atis) #8

W takim razie w logach nie widać żadnej infekcji.

W żadnym raporcie nie było uruchomionego tego procesu.