Wirus 100% CPU

[skaferlatine]

Witam, nie jestem specem od komputerów i nie wiem już co robić. Mój komputer musiał złapać jakiegoś wirusa bo komputer cały czas chodzi mi na 100%CPU. AVG nic nie wykrywał, dopiero Reimage wykryło jakiegoś trojana w svchost ale żaden inny program go nie wykrywa. Avast i Kasperski też nic nie dają. Dlatego bardzo proszę o pomoc.

OLT: Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Nie widzę tu żadnej aktywnej infekcji.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_45)
O16 - DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_45)
O16 - DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_40)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_45)
[2014-01-18 17:57:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Adrian\Dane aplikacji\iSafe

:Files
mh.exe /alldrives
bardaje /alldrives
RECYCLER /alldrives

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Daj, na wszelki wypadek, log z Dostępne tylko dla zarejestrowanych użytkowników

[2014-01-18 19:31:11 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\twfxomnt.sys
[2014-01-18 18:35:00 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\vzwbxpyv.sys
[2014-01-18 18:29:19 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\uebvjzjz.sys
[2014-01-18 18:29:06 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\plwllbxg.sys
[2014-01-18 18:25:36 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\rfveoxng.sys
[2014-01-18 18:19:26 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\pkerqume.sys
[2014-01-18 18:14:59 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\vigdfqol.sys
[2014-01-18 18:14:15 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\klelyipk.sys

Skąd ściągałeś Avasta?
Ja tez mam Avasta, ale u mnie nie ma plików o takich dziwnych nazwach, jak u Ciebie.
W Twoim logu są też prawidłowe pliki Avasta:

[2014-01-18 20:16:46 | 000,180,248 | ---- | M] () -- C:\windows\System32\drivers\aswVmm.sys
[2014-01-18 20:16:46 | 000,057,672 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\aswTdi.sys
[2014-01-18 20:16:45 | 000,775,952 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\aswSnx.sys
[2014-01-18 20:16:43 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\aswSP.sys
[2014-01-18 20:16:41 | 000,067,824 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\aswMonFlt.sys
[2014-01-18 20:16:41 | 000,049,944 | ---- | M] () -- C:\windows\System32\drivers\aswRvrt.sys
[2014-01-18 20:16:40 | 000,054,832 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\aswRdr.sys
[2014-01-18 20:16:13 | 000,043,152 | ---- | M] (AVAST Software) -- C:\windows\avastSS.scr
[2014-01-18 20:16:12 | 000,270,240 | ---- | M] (AVAST Software) -- C:\windows\System32\aswBoot.exe

Łatwo je rozpoznać po trzech pierwszych literkach w nazwie plików.

F.

[XMan]

Wykonaj p/w.

Oprócz tego:
zainstaluj Service Pack 3 dla Windows XP PL

Po instalacji SP3 pobierz i zainstaluj wszystkie poprawki, jest ich przeszło sto kilkadziesiąt.
Potrwa to b. długo...

Następnie wyłącz aktualizacje automatyczne które często powodują na tym systemie
100% użycia procesora (svchost.exe).
Włączaj/sprawdzaj co drugą środę m-ca czyli raz na m-c a później ponownie wyłącz.

Start --> Panel sterowania --> System --> Zaawansowane --> Wydajność --> Ustawienia --> Efekty wizualne - zaznacz tylko 6 pozycji - Zastosuj - OK.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników


Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Edit:
nie przeglądałem dokładnie logów, ile masz obecnie zainstalowanych antywirusów
Coś widzę AVAST, AVG - może jeszcze inne ?
Może to są śmieci/pozostałości ?
Możesz mieć tylko jednego ponieważ jeżeli jest więcej to może być konflikt oraz duże zużycie procesora...

[skaferlatine]

Dziękuje za odzew!

Zrobiłem wszystko w.w.
Faktycznie aktualizacje ściągały się bardzo długo.
Avasta miałem ściągniętego ze strony producenta.
AVG to muszą być pozostałości bo usunąłem, tak samo jak avast.
Teraz używam Aviry.

Niestety komputer po zrobieniu tego wszystkiego nadal ma zużycie na 100%

Log z OLT po wykonaniu skryptu: Dostępne tylko dla zarejestrowanych użytkowników

TDSSKILLER: Dostępne tylko dla zarejestrowanych użytkowników

Na wszelki wypadek wklejam też nowe logi z OLT

OLT: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt


2) Zrób nowy log z OTL.

F.

[skaferlatine]

LOG z Adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników

LOG z OTl: Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2010-05-07 13:15:49 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\Adrian\Dane aplikacji\qvjsge.dat
[2014-01-18 18:35:00 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\vzwbxpyv.sys
[2014-01-18 18:29:19 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\uebvjzjz.sys
[2014-01-18 18:29:06 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\plwllbxg.sys
[2014-01-18 18:25:36 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\rfveoxng.sys
[2014-01-18 18:19:26 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\pkerqume.sys
[2014-01-18 18:14:59 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\vigdfqol.sys
[2014-01-18 18:14:15 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\klelyipk.sys
[2014-01-18 18:13:44 | 091,412,976 | ---- | M] (AVAST Software) -- C:\Documents and Settings\Adrian\Pulpit\avast_free_antivirus_setup.exe
[2014-01-18 18:09:54 | 004,689,480 | ---- | M] (AVAST Software) -- C:\Documents and Settings\Adrian\Moje dokumenty\avast_free_antivirus_setup_online.exe
[2013-04-20 09:34:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\AVG
[2014-01-20 13:23:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2013-01-06 22:19:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG
[2013-01-06 22:15:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Adrian\Dane aplikacji\AVG
[2014-01-18 19:31:11 | 000,410,528 | ---- | M] (AVAST Software) -- C:\windows\System32\drivers\twfxomnt.sys
[2014-01-18 18:40:58 | 118,399,552 | ---- | M] () -- C:\Documents and Settings\Adrian\Pulpit\mks_vir-setuppl-32bit.exe
[2014-01-18 18:09:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2014-01-18 11:33:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Adrian\Ustawienia lokalne\Dane aplikacji\Avg2013
[2014-01-19 16:25:52 | 000,032,866 | ---- | C] (Smart Link) -- C:\windows\slrundll.exe
[2014-01-19 16:26:06 | 000,286,792 | ---- | C] (Smart Link) -- C:\windows\System32\slextspk.dll
[2014-01-19 16:26:06 | 000,188,508 | ---- | C] (Smart Link) -- C:\windows\System32\slgen.dll
[2014-01-19 16:26:06 | 000,073,832 | ---- | C] (Smart Link) -- C:\windows\System32\slcoinst.dll
[2014-01-19 16:26:06 | 000,073,796 | ---- | C] (Smart Link) -- C:\windows\System32\slserv.exe
[2014-01-19 16:26:06 | 000,032,866 | ---- | C] (Smart Link) -- C:\windows\System32\slrundll.exe
[2014-01-20 12:48:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Adrian\.android
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgmdobex.sys -- (lgmdobex)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgmdmgmt.sys -- (lgmdmgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgmdmdm.sys -- (lgmdmdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgmdmdfl.sys -- (lgmdmdfl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgmdbus.sys -- (lgmdbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-515967899-776561741-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu już nie dawaj:

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[skaferlatine]

Zrobione.
Niestety nic. Nadal ten sam problem, nic się nie zmieniło.
Dziękuje za poświęcony czas
Jakieś jeszcze pomysły czy pozosataje tylko stawianie systemu od nowa?

[djarta]

Wklej log z Dostępne tylko dla zarejestrowanych użytkowników.