Po uruchomieniu komputera po około 30 min mój procesor w kompie osiąga 100% użycia i nie spada. Zaóważyłem że w procesach mam 3 procesy conhost.exe z czego jeden znika i pojawia się na dodatek nie mogę go zlokalizowąć poprzez kliknięcie myszką i użyciu opcji lokalizacji. Dwa pozostałe odysłają mnie do folderu systemowego “C:\Windows\System32” z czego czytałem jest to poprawne. Użyłem opcji “Pokaż procesy wszystkich użytkowników”.
FRST:
OTL:
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST-Addition też(zaznacz okienko Addition)
Dzięki za odpowiedź. Zamieszczam logi z AdwCleaner’a, FRST i Addition:
Odinstaluj IsaVeR.Pokaż logi z FRST z ukośnikami.Umieść na wklej .org
Odinstalowałem IsaVeR chociaż dostałem komunikat, że jest odinstalowany i zapytanie czy go usunąć z listy co zrobiłem.
FRST:
Addition:
Otwórz Notatnik i wklej:
Task: {8EACB1E5-C99E-4976-B8FC-C751A73F7C4C} - System32\Tasks\{794508DB-45D2-451E-BA67-C6C50F2DBE8C} = Chrome.exe http://ui.skype.com/ui/0/5.5.0.115/pl/abandoninstall?source=lightinstalleramp;page=tsMainamp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {BAE250D0-7210-4986-9FF4-E3BB0671B379} - System32\Tasks\{D8E84D59-B0AA-4790-8319-2DB553F84E90} = Firefox.exe http://ui.skype.com/ui/0/6.18.60.106/pl/abandoninstall?page=tsBing
Task: {E3EB359E-FD18-4E8C-BD77-A93DA419DD4A} - System32\Tasks\Yahoo! Search Updater = C:\Users\Szymon\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe ==== ATTENTION
HKU\S-1-5-21-4237331545-2593747509-3033151786-1000\...\Run: [zASRockInstantBoot] = [X]
HKU\S-1-5-21-4237331545-2593747509-3033151786-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-4237331545-2593747509-3033151786-1000\...\Run: [AVG-Secure-Search-Update_1213b] = C:\Users\Szymon\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=ead3dbe107a947d0af5dd16c6429a6ab-ad1491be2ce6c122f6b66faa90e70c2decf7d34c /CMPID=1213b
HKU\S-1-5-21-4237331545-2593747509-3033151786-1000\...\Run: [Yahoo! Search] = C:\Users\Szymon\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
HKU\S-1-5-21-4237331545-2593747509-3033151786-1000\...\MountPoints2: {cc82b712-6219-11e0-a3f4-002522cd4f58} - F:\SETUP.EXE
HKU\S-1-5-21-4237331545-2593747509-3033151786-1000\...\MountPoints2: {ff4eb955-de82-11e2-b060-806e6f6e6963} - D:\SETUP.EXE
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
URLSearchHook: HKCU - (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
CHR Extension: (No Name) - C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinihaffgdhejchgkogpfkdmpldnmnji [2011-09-14]
CHR HKLM\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Szymon\AppData\Local\Temp\tbch.crx []
S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X]
S2 Hamachi2Svc; "C:\Program Files\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S2 LMIGuardianSvc; "C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe" [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 XDva397; \\C:\Windows\system32\XDva397.sys [X]
2014-11-12 14:57 - 2014-11-12 15:12 - 00000000 ____ D () C:\AdwCleaner
2014-10-29 23:52 - 2014-11-12 18:11 - 00000000 ____ D () C:\ProgramData\a68d9eea-b970-45e3-ba05-b4a5e2e396bc
2014-11-11 19:33 - 2013-07-22 01:41 - 00000000 ____ D () C:\ProgramData\SearchNewTab
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.