Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Wykorzystanie 100% CPU

Rynichu

Pytanie zadane przez Rynichu ,

Pytanie

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

Opublikowano

Cześć, mój komp od dłuższego czasu wykorzystuje 100% CPU nawet na pulpicie zaraz po włączeniu (i kilkanaście minut i godzin później też). Załączam logi z OTL.

http://wklej.to/350ht

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

22 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

W Adwcleaner naciśnij usuń. Ma on złe opinie, bo niewłaściwie użyty, może wywalić dobre pliki systemu.

 

Po tym wykonaj nowy log OTL.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

Znaczy się teraz skacze między 56% a 90% i 100% zmienia się co chwilkę. Zraz zrobię logi.

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

@rafor4

Omyłkowo zaraz po włączeniu systemu, wyłączyłem proces CCleaner.exe. Nie wiem czy ma to wpływ, więc piszę :p
Log z OTL, napisałem to podczas tworzenia logów.
 

http://wklej.to/S4mFd

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

Po wykonaniu logów pojawiło się jedynie to. Wytłumacz bardziej o co chodzi.

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

 

1) Nie masz pliku hosts:

Hosts file not found
Włącz pokazywanie rozszerzeń: w Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok -> odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:
 
127.0.0.1 localhost
::1 localhost
 
Z menu Notatnika -> Plik -> Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.
 
2) Na stronie virustotal.com przeskanuj pliki:
C:\windows\SysWOW64mfc45.dll
C:\windows\SysWow64\mfc45.dat
C:\windows\SysWow64\cd.dat
C:\windows\unflash.exe
 
 
3) Na dole wklej podany skrypt:
:OTL

MOD - [2014-04-27 20:51:31 | 004,296,192 | ---- | M] () -- c:\Program Files (x86)\Assistant.dll
SRV:[b]64bit:[/b] - [2012-03-29 15:40:34 | 000,036,160 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
SRV - [2012-03-29 15:48:40 | 002,028,864 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012-03-29 15:40:26 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\URLSearchHook: {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files (x86)\mobilewitch\prxtbmobi.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchguru.info/?l=1&q={searchTerms}&pid=512&r=2013/12/09&hid=5939821361082708468&lg=EN&cc=PL&unqvl=43
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchguru.info/?pid=512&r=2013/12/09&hid=5939821361082708468&lg=EN&cc=PL&unqvl=43
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\URLSearchHook: {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files (x86)\mobilewitch\prxtbmobi.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109130&babsrc=SP_ss&mntrId=7c4e86d4000000000000ac7289c5e721
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchguru.info/?l=1&q={searchTerms}&pid=512&r=2013/12/09&hid=5939821361082708468&lg=EN&cc=PL&unqvl=43
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
  
O2:[b]64bit:[/b] - BHO: (SaverExtueNsion) - {7FE48663-CEA4-C28D-75E8-A1EF92FE30CC} - C:\ProgramData\SaverExtueNsion\TeY.x64.dll ()
O2:[b]64bit:[/b] - BHO: (ExstrACoupon) - {C77BD910-BBA0-287A-192C-CF230D35CA28} - C:\ProgramData\ExstrACoupon\HG29wPusm.x64.dll ()
O2:[b]64bit:[/b] - BHO: (AlleChheapPrice) - {FBE019EB-3999-4933-6A02-45CA1F91D555} - C:\ProgramData\AlleChheapPrice\37.x64.dll ()
O2 - BHO: (SaverExtueNsion) - {7FE48663-CEA4-C28D-75E8-A1EF92FE30CC} - C:\ProgramData\SaverExtueNsion\TeY.dll ()
O2 - BHO: (AlleChheapPrice) - {FBE019EB-3999-4933-6A02-45CA1F91D555} - C:\ProgramData\AlleChheapPrice\37.dll ()
O3 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\Toolbar\WebBrowser: (mobilewitch Toolbar) - {FCBF663E-8530-46F8-A880-AC5ABE9D2B23} - C:\Program Files (x86)\mobilewitch\prxtbmobi.dll (Conduit Ltd.)
O4 - HKLM..\Run: [SFAUpdater] C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe (Filefacts.net)
O4 - HKLM..\Run: [Smart File Advisor] C:\Program Files (x86)\Smart File Advisor\sfa.exe (Filefacts.net)
O4 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001..\Run: [Spotify Web Helper] C:\Users\Michal\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Uninstall LastPass RunOnce.lnk = C:\Users\UpdatusUser\AppData\Roaming\lpuninstall.exe (LastPass)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O15 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..Trusted Ranges: Range1979 ([http] in Trusted sites)
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O32 - AutoRun File - [2013-09-21 10:20:56 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\E:)
O34 - HKLM BootExecute: (autocheck autochk *)
[2014-04-27 20:51:32 | 004,210,176 | ---- | C] () -- C:\Program Files (x86)\Assistant_x64.dll
[2014-04-27 20:51:31 | 004,296,192 | ---- | C] () -- C:\Program Files (x86)\Assistant.dll
[2014-02-11 10:30:36 | 000,000,184 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\427b6e2e.dat
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:553CA6CA
[2013-01-31 17:03:36 | 000,000,600 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\winscp.rnd
[2013-01-16 13:31:37 | 000,043,520 | ---- | C] () -- C:\windows\SysWow64\CmdLineExt03.dll
[2012-07-27 18:32:08 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2012-07-27 18:32:08 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2012-07-27 18:32:08 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2012-07-27 18:32:08 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2012-07-27 18:32:08 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012-07-02 22:11:02 | 000,016,384 | ---- | C] () -- C:\windows\SysWow64\theowl.dll
[2012-06-19 14:02:17 | 003,123,272 | R--- | C] () -- C:\windows\SysWow64\pbsvc.exe
[2012-04-14 15:10:38 | 000,000,306 | ---- | C] () -- C:\Users\Michal\SecurityKISSTunnel.config
[2011-12-25 00:03:29 | 000,099,328 | ---- | C] () -- C:\Program Files (x86)\1045.MST
[2011-12-25 00:03:29 | 000,014,892 | ---- | C] () -- C:\Program Files (x86)\0x0415.ini
[2014-03-18 22:10:45 | 000,000,000 | -HSD | M] -- C:\Users\Michal\AppData\Roaming\wyUpdate AU
 
:Commands
[emptytemp]
 
I kliknij wykonaj. Po restarcie wklej wygenerowany log, a następnie stwórz nowy log OTL.

 

Przepraszam za taką późną odpowiedź, nie miałem na to wpływu. Zrobiłem punkt 1 i 2, a ten skrypt gdzie wkleić? Dobra wiem. Zaraz wrzucę.

 

 

Wyniki skanu:

 

 

https://www.virustotal.com/pl/file/7d34f04f30d83a9f0a0b4fb1e4f7aa857865ff57a387c7e396023d630b6a7699/analysis/1403178211/ 
https://www.virustotal.com/pl/file/3b369347b6e24b1fb1aae077144325b87bc53a82803bc3a15c101bbcd2fa7e87/analysis/1403178309/ 
https://www.virustotal.com/pl/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1403178367/ 
https://www.virustotal.com/pl/file/9d809f569dfe499c508bba3c274eb7e7170f2364f4edea4d246fee6f37090f43/analysis/1403178410/ 

 

 

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

Po 30 minutach wracam do lapka, a tam "Program OTL nie odpowiada". No i zamknąłem. Na dole na tym paseczku "processing" była część pierwszej linijki. Ten brak odpowiedzi wyskoczył przed chwilką, nic nie ruszałem.

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

ITPolska Pomocnik

ITPolska

Opublikowano
Pomocnik

ITPolska

Opublikowano

W start wpisujesz CMD potem msconfig zakładka uruchamianie i odznaczasz wszystkie niepotrzebne programy potem reset komputera i działa.

Pomogłem? Daj LIKE

 

Ciebie to nic nie kosztuje! Ale mnie motywuje

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Usuń gameboostera (i tak nic nie daje).

 

W OTL wykonaj:

:Processes
killallprocesses
 
:otl
PRC - [2013-12-03 10:59:32 | 001,168,960 | ---- | M] (iolo technologies, LLC) -- C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe
SRV - [2013-12-03 10:59:32 | 001,168,960 | ---- | M] (iolo technologies, LLC) [Auto | Running] -- C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe -- (ioloSystemService)
O2:[b]64bit:[/b] - BHO: (SaverExtueNsion) - {7FE48663-CEA4-C28D-75E8-A1EF92FE30CC} - C:\ProgramData\SaverExtueNsion\TeY.x64.dll ()
O2:[b]64bit:[/b] - BHO: (ExstrACoupon) - {C77BD910-BBA0-287A-192C-CF230D35CA28} - C:\ProgramData\ExstrACoupon\HG29wPusm.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (AlleChheapPrice) - {FBE019EB-3999-4933-6A02-45CA1F91D555} - C:\ProgramData\AlleChheapPrice\37.x64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (avast! Online Security) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [RoxWatchTray] c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKCU..\Run: [CCleaner] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
[2014-06-19 17:14:05 | 000,065,536 | ---- | M] () -- C:\windows\SysNative\Ikeext.etl
[2014-06-19 16:57:00 | 000,001,062 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1468159658-4241448060-3482704476-1001UA.job
[2014-06-19 13:52:39 | 000,001,010 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1468159658-4241448060-3482704476-1001Core.job
[2014-02-11 10:30:36 | 000,000,184 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\427b6e2e.dat
[2013-12-10 19:54:26 | 000,074,703 | ---- | C] () -- C:\windows\SysWow64\mfc45.dat
[2013-12-10 19:51:05 | 000,074,703 | ---- | C] () -- C:\windows\SysWOW64mfc45.dll
[2014-04-27 20:51:32 | 004,210,176 | ---- | C] () -- C:\Program Files (x86)\Assistant_x64.dll
[2014-04-27 20:51:31 | 004,296,192 | ---- | C] () -- C:\Program Files (x86)\Assistant.dll
[2013-01-31 17:03:36 | 000,000,600 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\winscp.rnd
[2013-01-16 13:31:37 | 000,043,520 | ---- | C] () -- C:\windows\SysWow64\CmdLineExt03.dll
[2012-07-27 18:32:08 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2012-07-27 18:32:08 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2012-07-27 18:32:08 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2012-07-27 18:32:08 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2012-07-27 18:32:08 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012-07-02 22:11:02 | 000,016,384 | ---- | C] () -- C:\windows\SysWow64\theowl.dll
[2012-01-10 17:48:30 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2014-03-18 22:10:45 | 000,000,000 | -HSD | M] -- C:\Users\Michal\AppData\Roaming\wyUpdate AU
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:553CA6CA
 
:Commands
[emptytemp]

Wstaw log z usuwania + nowy log OTL.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Jak zacząłem to już skończę.

 

Pobierz program Adwcleaner i naciśnij szukaj, a następnie LOG. Wstaw go na wklej.org (nie naciskaj usuń).

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Problem nadal występuje? Dziwi mnie, że większość wpisów nie znaleziono. Pobierz program FRST i zrób logi. Możliwe, że za długo czekałeś i infekcja jest już ukryta w OTL.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

@up
Nie działa, czekam na dalsze odpowiedzi, bo zwykle kończy się na tym, że podaję i koniec.

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

Rynichu Uczeń

Rynichu

Opublikowano
Uczeń

Rynichu

  • Autor
Opublikowano

Najwięcej Steam i Chrome jak na razie.
@rafor4

3foc.png

Szukam sponsora na prawdopodobnie jeden z najlepszych serwerów RolePlay jaki powstanie. Na razie tylko zarys.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

1) Nie masz pliku hosts:

 

Hosts file not found

 

Włącz pokazywanie rozszerzeń: w Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok -> odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:
 
127.0.0.1 localhost
::1 localhost
 
Z menu Notatnika -> Plik -> Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.
 
2) Na stronie virustotal.com przeskanuj pliki:
C:\windows\SysWOW64mfc45.dll
C:\windows\SysWow64\mfc45.dat
C:\windows\SysWow64\cd.dat
C:\windows\unflash.exe
 
 
3) Na dole wklej podany skrypt:
:OTL

MOD - [2014-04-27 20:51:31 | 004,296,192 | ---- | M] () -- c:\Program Files (x86)\Assistant.dll
SRV:[b]64bit:[/b] - [2012-03-29 15:40:34 | 000,036,160 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
SRV - [2012-03-29 15:48:40 | 002,028,864 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012-03-29 15:40:26 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\URLSearchHook: {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files (x86)\mobilewitch\prxtbmobi.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchguru.info/?l=1&q={searchTerms}&pid=512&r=2013/12/09&hid=5939821361082708468&lg=EN&cc=PL&unqvl=43
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchguru.info/?pid=512&r=2013/12/09&hid=5939821361082708468&lg=EN&cc=PL&unqvl=43
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\URLSearchHook: {fcbf663e-8530-46f8-a880-ac5abe9d2b23} - C:\Program Files (x86)\mobilewitch\prxtbmobi.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109130&babsrc=SP_ss&mntrId=7c4e86d4000000000000ac7289c5e721
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchguru.info/?l=1&q={searchTerms}&pid=512&r=2013/12/09&hid=5939821361082708468&lg=EN&cc=PL&unqvl=43
IE - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
  
O2:[b]64bit:[/b] - BHO: (SaverExtueNsion) - {7FE48663-CEA4-C28D-75E8-A1EF92FE30CC} - C:\ProgramData\SaverExtueNsion\TeY.x64.dll ()
O2:[b]64bit:[/b] - BHO: (ExstrACoupon) - {C77BD910-BBA0-287A-192C-CF230D35CA28} - C:\ProgramData\ExstrACoupon\HG29wPusm.x64.dll ()
O2:[b]64bit:[/b] - BHO: (AlleChheapPrice) - {FBE019EB-3999-4933-6A02-45CA1F91D555} - C:\ProgramData\AlleChheapPrice\37.x64.dll ()
O2 - BHO: (SaverExtueNsion) - {7FE48663-CEA4-C28D-75E8-A1EF92FE30CC} - C:\ProgramData\SaverExtueNsion\TeY.dll ()
O2 - BHO: (AlleChheapPrice) - {FBE019EB-3999-4933-6A02-45CA1F91D555} - C:\ProgramData\AlleChheapPrice\37.dll ()
O3 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..\Toolbar\WebBrowser: (mobilewitch Toolbar) - {FCBF663E-8530-46F8-A880-AC5ABE9D2B23} - C:\Program Files (x86)\mobilewitch\prxtbmobi.dll (Conduit Ltd.)
O4 - HKLM..\Run: [SFAUpdater] C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe (Filefacts.net)
O4 - HKLM..\Run: [Smart File Advisor] C:\Program Files (x86)\Smart File Advisor\sfa.exe (Filefacts.net)
O4 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001..\Run: [Spotify Web Helper] C:\Users\Michal\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Uninstall LastPass RunOnce.lnk = C:\Users\UpdatusUser\AppData\Roaming\lpuninstall.exe (LastPass)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found
O15 - HKU\S-1-5-21-1468159658-4241448060-3482704476-1001\..Trusted Ranges: Range1979 ([http] in Trusted sites)
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O32 - AutoRun File - [2013-09-21 10:20:56 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\E:)
O34 - HKLM BootExecute: (autocheck autochk *)
[2014-04-27 20:51:32 | 004,210,176 | ---- | C] () -- C:\Program Files (x86)\Assistant_x64.dll
[2014-04-27 20:51:31 | 004,296,192 | ---- | C] () -- C:\Program Files (x86)\Assistant.dll
[2014-02-11 10:30:36 | 000,000,184 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\427b6e2e.dat
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:553CA6CA
[2013-01-31 17:03:36 | 000,000,600 | ---- | C] () -- C:\Users\Michal\AppData\Roaming\winscp.rnd
[2013-01-16 13:31:37 | 000,043,520 | ---- | C] () -- C:\windows\SysWow64\CmdLineExt03.dll
[2012-07-27 18:32:08 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2012-07-27 18:32:08 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2012-07-27 18:32:08 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2012-07-27 18:32:08 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2012-07-27 18:32:08 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012-07-02 22:11:02 | 000,016,384 | ---- | C] () -- C:\windows\SysWow64\theowl.dll
[2012-06-19 14:02:17 | 003,123,272 | R--- | C] () -- C:\windows\SysWow64\pbsvc.exe
[2012-04-14 15:10:38 | 000,000,306 | ---- | C] () -- C:\Users\Michal\SecurityKISSTunnel.config
[2011-12-25 00:03:29 | 000,099,328 | ---- | C] () -- C:\Program Files (x86)\1045.MST
[2011-12-25 00:03:29 | 000,014,892 | ---- | C] () -- C:\Program Files (x86)\0x0415.ini
[2014-03-18 22:10:45 | 000,000,000 | -HSD | M] -- C:\Users\Michal\AppData\Roaming\wyUpdate AU
 
:Commands
[emptytemp]
 
I kliknij wykonaj. Po restarcie wklej wygenerowany log, a następnie stwórz nowy log OTL.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...