Niewidzialny proces absorbuje procesor...?

[Sledzislaw]

Witam
Zamula mi laptop - Lenovo G560
Intel Pentium P6000 1.87GHz, 3GB RAM, WIN7 64-bit

Gdy wpadł mi w ręce wyłączyłem wszystkie gadżety pulpitu, większość śmieci z autostartu, przejechałem CCleanerem (14GB śmieci) przedmuchałem chłodzenie bo się strasznie grzał (powyżej 80 st. C)
Temperatury spadły, większość śmieci się nie uruchamia przy starcie, ale nadal komputer strasznie wolno chodzi... gdy włączyłem menager zadań od MS pokazało, że kilka procesów bierze w sumie niespełna 10% CPU, ale jako sumę podał 100%, w zakładce wydajności też zużycie non-stop 99 - 100%...

Poniżej logi z OTL i TDSSkillera:

OTL:

OTL.txt -->Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt -->Dostępne tylko dla zarejestrowanych użytkowników

TDSSkiller:

report -->Dostępne tylko dla zarejestrowanych użytkowników


Pozdrawiam i czekam na odzew

[filutka78]

Nie widzę tu żadnej infekcji.
Są sponsorskie śmieci:

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-06-20 19:45:20 | 000,003,728 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-
[2013-10-22 15:53:20 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-10-18 20:43:06 | 000,000,000 | ---D | C] -- C:\ProgramData\SummerSoft
[2013-10-18 20:42:37 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-430179963-1292414695-409746197-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-430179963-1292414695-409746197-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-430179963-1292414695-409746197-1000\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [] File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
[2013-06-20 19:41:48 | 000,003,717 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\17.0.1.12 [2013-10-10 18:04:34 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.0.12\\npsitesafety.dll ()
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
SRV - [2013-10-10 18:04:14 | 001,734,680 | ---- | M] (AVG Secure Search) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe -- (vToolbarUpdater17.0.12)

:Files
C:\Users\martyn\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-430179963-1292414695-409746197-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-430179963-1292414695-409746197-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FA22D6E9-8340-4314-B42D-7C961DDCAF94}]
[-HKEY_USERS\S-1-5-21-430179963-1292414695-409746197-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_USERS\S-1-5-21-430179963-1292414695-409746197-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

[Sledzislaw]

ADWcleaner ------>Dostępne tylko dla zarejestrowanych użytkowników


OTL:
log z usuwania ---> Dostępne tylko dla zarejestrowanych użytkowników
nowy log ze skanowania:
OTL.txt --------->Dostępne tylko dla zarejestrowanych użytkowników

nadal laptop np minutę po włączeniu zaczyna odtwarzać dźwięk startup i ten dźwięk jest jak puszczony przez syntezator... przycina i skrzeczy... ;/

jakieś pomysły?

[filutka78]

Co i gdzie wykrywa Avast?

Może dodatkowo daj logi z FRST Dostępne tylko dla zarejestrowanych użytkowników

F.

[kominekl]

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Winamp Toolbar" = Winamp Toolbar
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PITy 2012_is1" = PITy 2012
"Plus Internet_is1" = Plus Internet 2.4
"VeriFace" = VeriFace
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!
"AVG Secure Search" = AVG Security Toolbar
"{C688457E-03FD-4941-923B-A27F4D42A7DD}" = Microsoft SQL Server 2008 Browser
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

Odinstaluj. Następnie podaj nowe logi z OTL.