Użycie procesora 100%


(Apietrzak Artur) #1

Witam.

Tak jak w temacie mam wirusa. Który używa 100% procesora.

Proszę o pomoc z gory dzięki.

Oto logi:

http://www.wklej.eu/index.php?id=3e5a7a667b

http://www.wklej.eu/index.php?id=441cbaaecc

Pozdro :smiley:


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1470383239-3163433704-254144990-1000\..\URLSearchHook: {96f454ea-9d38-474f-b504-56193e00c1a5} - SOFTWARE\Classes\CLSID\{96f454ea-9d38-474f-b504-56193e00c1a5}\InprocServer32 File not found 
O2 - BHO: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll File not found 
O3 - HKLM\..\Toolbar: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll File not found 
O4 - HKLM..\Run: [Driver Genius] File not found 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
[2014-02-26 18:31:12 | 000,000,000 | ---D | C] -- C:\Users\arczii\AppData\Roaming\systweak 
[2014-02-26 18:01:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrentControl_v6 
[2014-02-26 18:01:52 | 000,000,000 | ---D | C] -- C:\Users\arczii\AppData\Local\Conduit 
[2014-02-26 18:01:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Conduit 
[2014-02-26 18:01:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
:Files
C:\Users\arczii\AppData\Roaming\*.exe  
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Apietrzak Artur) #3

Proszę :smiley:

http://www.wklej.eu/index.php?id=3800c70

Prock już nie jest używany w 100% wiec dzięki  :smiley:

A z  tego drugi program to wstawię jutro, bo dziś przy moim necie to go nie pobiorę XD 

Pozdro :smiley:


(Atis) #4

Link nie działa, a FRST to jest tylko 2.1MB.


(Apietrzak Artur) #5

Sorry

Proszę:D

http://www.wklej.eu/index.php?id=3800c70870


(Atis) #6

(Apietrzak Artur) #7

Witam :smiley:

Proszę:

http://www.wklej.eu/index.php?id=2dbab93385

http://www.wklej.eu/index.php?id=4eeff6c683

http://www.wklej.eu/index.php?id=e2c5d87bfe

Pozdrawiam.  fing13


(Atis) #8

Do okna Własne opcje skanowania / skrypt wklej:

:Files
C:\Users\arczii\AppData\Roaming\*.exe 
C:\Users\arczii\AppData\Local\Temp\*.exe 
C:\Users\arczii\AppData\Local\Temp\*.dll 
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Apietrzak Artur) #9

Proszę:

http://www.wklej.eu/index.php?id=898cb756a3

http://www.wklej.eu/index.php?id=80dcd99163

:smiley:


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {405AE211-DB4C-43E3-AC7F-F0505CE83367} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\arczii\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {605B5133-6AE0-4218-AC1A-9C3F4E4DB003} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1470383239-3163433704-254144990-1000
MSCONFIG\startupreg: BackgroundContainer => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\arczii\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
URLSearchHook: HKLM-x32 - (No Name) - {96f454ea-9d38-474f-b504-56193e00c1a5} - No File

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png