jjstok
4 Luty 2013 14:13
#1
Witam,
Jak w temacie, mam bardzo duże obciążenie procesora.
Poniżej report z OTL:
http://www.wklej.org/id/947216/
http://www.wklej.org/id/947217/
Z góry dziękuję!
Acorus
4 Luty 2013 14:41
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=a7266682- … 749f89f89a IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=a7266682- … 749f89f89a IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1002…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=a7 … f89f89a&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=a7266682-19a2-11e1-b94d-b4749f89f89a&q= ” O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3208515226-2010266281-175035788-1002…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1002…\Run: [{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}] C:\Users\Tomek\AppData\Roaming{E9CE56E8-E32C-489E-ABBE-7B863C63AD13}\winsyn64.exe () O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013/02/04 13:41:17 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming{64821D16-105C-4C7A-A89C-36AA41BD65F7} [2013/02/04 13:41:55 | 000,000,000 | —D | M] – C:\Users\Tomek\AppData\Roaming{E9CE56E8-E32C-489E-ABBE-7B863C63AD13} :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jjstok
4 Luty 2013 15:27
#3
Dzięki za odpowiedź.
W między czasie jeszcze Malware Anit Malware coś mi usunął.
Z OTLa logi:
http://www.wklej.org/id/947272/
i skan po wykonaniu skryptu:
http://www.wklej.org/id/947291/
Nie mam już tego procesu i procesor już tak nie huczy. Także chyba pomogło.
Dzięki!
Acorus
4 Luty 2013 15:35
#4
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.