Proces IDMan.exe i spowolnienie komputera

Dla specjalistów Bezpieczeństwo
#1

Witam

Od pewnego czasu zauważyłem że komputer strasznie zaczął się zacinać.Zmieniłem AntyVirusa z AVG Free na Comodo Internet Security.Pomogło działa trochę szybciej.Jednak nadal nie jest to procesor na czystym odpaleniu komputera osiąga 50/60% użycia.Zauważyłem ostatnio w procesach że jeden proces o nazwie “IDMan.exe” zużywa od 30% do nawet 55% procesora.Bardzo mnie to sszokowało.Postanowiłem go wyłączyć i i komputer ożył.Wszystko śmiga jak talala.Jednak wyłączanie go przy każdym starcie systemu jest uporczywe i monotonne.Da się go jakoś wyłączyć na stałe ?.

 

Z góry dziękuje za pomoc i pozdrawiam Stasio ;).

#2

IDMan.exe = Internet Download Manager

W panelu sterowania odinstaluj program Internet Download Manager.

#3

Nie mam takiej aplikacjii na komputerze 

#4

Pokaż raporty z FRST na wklej.org:

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

#5

FRST : http://wklej.org/id/1451360/

Addition : http://wklej.org/id/1451362/

#6

To jakiś wirus podszywający się pod Internet Download Manager.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1320314733-1055836919-399465491-1001\...\Run: [AdobeFlashPlayer] => wscript "C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\WinCache\IDMan.vbs" "C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\WinCache\IDMan.bat"
S2 Wmedia; C:\Windows\Media\song.exe [774281 2014-08-23] (microsoft ) [File not signed]
C:\Windows\system32\Drivers\etc\hosts.txt
C:\Users\Stasio\AppData\Roaming\upc.exe
C:\Windows\Media\song.exe
C:\Windows\SysWOW64\cop.exe
C:\Windows\system32\roboot64.exe
C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\WinCache
Hosts:
Folder: C:\Users\Stasio\AppData\Roaming\Adobe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

Wirus ? Tak myślałem.Nie jestem pewien bo Comodo wykrył mi coś co podpisał jako KeyLogger.Czy wszystkie dane które wpisywałem zostały gdzieś wysłane ??!.

Raport z usuwania : http://wklej.org/id/1451402/

FRST : http://wklej.org/id/1451406/

 

 

@Edit

Proces IDMan.exe nie uruchomił się już przy starcie systemu.

#8

Nie wiem jakie funkcje miał ten wirus czy keylogger.

Na wszelki wypadek możesz zmienić hasła logowania.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\Policies\Explorer: [NoFolderOptions] 1
C:\Users\Stasio\AppData\Roaming\Adobe\Flash Player\FileCache
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 14 ActiveX

Java 7 Update 65

Zainstaluj:

Flash Player 14.0.0.176 Internet Explorer.

Java 7 Update 67