Witam,
Sprawdź po odinstalowaniu Bitdefendera.
Odinstalowałem. System nadal cały czas “myśli” bez przerwy, jednak najwyższe zużycie procesora ma teraz proces “Antimalware Service Executable”. Wyłączenie Windows Defendera również nie pomogło, jedyne co się zmieniło to brak tego procesu i wysokie użycie CPU przez “System”. W załącznikach screeny z przed i po wyłączeniu Defendera
Przeskanuj-http://www.freedrweb.com/cureit/?lng=pl
oraz-https://www.malwarebytes.org/mwb-download/-przy instalacji usuń zaznaczenie przy Uruchom okres testowy
Nie wykryto zagrożeń
Logi:
Dr.Web CureIt!: http://wklej.org/id/1677488/
Malwarebytes Anti-Malware: http://wklej.org/id/1677489/
Poczekaj na speca
1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST
CloseProcesses:
BHO-x32: iSkysoft iTube Studio 4.2.0 -> {1A6B6AD0-2735-498F-834C-AFCEA37847C2} -> C:\PROGRA~3\iSkysoft\ITUBES~1\WSBROW~1.DLL No File
Handler: WSISAllmytubechrome - {4724F5AF-4E6D-41CA - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR StartupUrls: Default -> "hxxp://websearch.toolksearchbook.info/?pid=34&r=2014/01/24&hid=3046924235873433925&lg=EN&cc=PL&unqvl=46", "hxxp://myhome.vi-view.com/?type=hp&ts=1406499340&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EWC0575805758", "hxxp://www.istartsurf.com/?type=hp&ts=1411142657&from=smt&uid=WDCXWD5000BEVT-24A0RT0_WD-WXL1E905181451814"
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
U4 CmdAgent; No ImagePath
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Paweł\AppData\Local
CMD: dir /a C:\Users\Paweł\AppData\LocalLow
CMD: dir /a C:\Users\Paweł\AppData\Roaming
EmptyTemp:
DeleteQuarantine:
- Sprawdzimy Struktury Windows, być może coś szostało uszkodzone.
Start >> Wyszukaj Programy i Pliki >> Cmd.exe >> Z Prawkliku Uruchom jako Administrator >> Wpisz frazę sfc /verifyonly >> I Zatwierdź ENTET.
Podczas Skanowania nic nie rób, - po prostu czekaj.
Dostarcz raport znajdujący się w: C:\Windows\Logs\CBS\CBS.LOG
- Wstaw raport ze skryptu (Fixlog) i zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup )
Fixlog: http://wklej.org/id/1677805/
CBS.log: http://wklej.org/id/1677806/
I nowe logi FRST:
Addition.txt: http://wklej.org/id/1677808/
Shortcut.txt: http://wklej.org/id/1677809/
Tylko Kosmetyka, - usunięcie pustych wpisów:
1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST
CloseProcesses:
C:\Program Files (x86)\Driver Cleaner\DCleaner.exe (No File)
C:\Program Files (x86)\Driver Cleaner\DCHelp.hlp (No File)
C:\Program Files (x86)\Driver Cleaner\Readme.txt (No File)
C:\Program Files (x86)\Driver Cleaner\Uninst.exe (No File)
EmptyTemp:
DeleteQuarantine:
- Start >> Wyszukaj Programy i Pliki >> Cmd.exe >> Z Prawokliku uruchom jako Administartor >> Wpisz frazę sfc /scannow >> Dostracz raport wynikowy.
- Raportu (Fixlog) z tego nie dawaj.
CBS.log: http://wklej.org/id/1679705/
Co zaobserwowałem, system po uruchomieniu dalej myśli (kółko obok kursora, proces system), ale po około 1-2 h się uspokaja i działa normalnie.
To nie jest problem “wirusowy” - nie znam się na tym.
To tyle.
Pozdrawiam,
Michał.
Dzięki za pomoc !