Aktywność procesora, reakcja (zamknięcie) przeglądarki na frazy związane z Adware

[bolo1111]

Witam,

Problem początkowo objawił się znacznym skokiem temperatur spowodowanym aktywnością procesora. Następnie doszło do tego, że podczas wpisywania w przeglądarkę fraz związanych z wirusem lub programem antywirusowym (adware, adwcleaner, anty-wirus, virus itp.) przeglądarka zamykała się bez powodu. Instalatory programów antywirusowych zamykały się przy próbie instalacji. W trybie awaryjnym prawdopodobnie udało mi się usunąć problem przeglądarki, lecz rozkładam ręce w walce z problemem użycia procesora. W załączniku przesyłam logi OTL.

Proszę o pomoc użytkowników i administratorów.

Dziękuję i pozdrawiam.

 

OTL.Txt

[jessica]

[2014-10-29 03:40:02 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Users\Maciej\AppData\Local\ManaQamwjuiX.exe

[2014-10-29 03:40:02 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Users\Maciej\yYukFsGwNOUoa.exe

[2014-10-29 03:40:02 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\Common Files\gedEFEe.exe

Infekcja niewątpliwie jest - udaje, że jest z Microsoftu, i że jest już od dawna.

Powinno jeszcze być Zaplanowane Zadanie, ale OTL tego nie pokazuje

 

O4 - Startup: C:\Users\Maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.vbs ()

Nie wiem, co to jest.

 

1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

 

2) Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=160527

Jeśli nie będzie się dało w Trybie Normalnym, to przejdziesz do Trybu Awaryjnego (F8 przed startem Systemu)

 

jessi

[bolo1111]

Witam ponownie,

załączam logi z FRST. 

 

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {CFEB0C65-7FEB-45CD-8642-86BC616FDBC7} - System32\Tasks\{3FDC1824-3026-495B-BC62-77E31147E60A} => C:\Users\Maciej\yYukFsGwNOUoa.exe [2014-10-29] (Microsoft Corporation)
C:\Users\Maciej\yYukFsGwNOUoa.exe
Task: {F12EC1A1-6099-436E-AFE7-DF0FBB3DD354} - System32\Tasks\{0D265E38-20B4-4EBF-A70E-5FE20DD28981} => C:\Program Files (x86)\Common Files\gedEFEe.exe [2014-10-29] (Microsoft Corporation)
C:\Program Files (x86)\Common Files\gedEFEe.exe
RemoveDirectory: C:\ProgramData\{13EED68D-99AC-5C4B-1F6A-C209852849C7}
C:\Users\Maciej\AppData\Local\ManaQamwjuiX.exe
Task: {3177EB92-E06D-4067-B4C3-BEB393FE0908} - System32\Tasks\okko => C:\Windows\System32\cmd.exe shutdown -s
Task: {43F13606-F47C-4C46-BFA1-AE75B7FF31CC} - System32\Tasks\hgghiu => shutdown [Argument = -s]
Task: {C830582F-4382-4893-A699-239760D402DC} - \Chromium maned -> Brak pliku <==== UWAGA
Task: {F07D3795-087D-48A6-829C-BDDBCABAE825} - System32\Tasks\aa => shutdown [Argument = -s]
Task: C:\Windows\Tasks\Chromium maned.job => C:\Windows\system32\wscript.ex C:\ProgramData\{13EED68D-99AC-5C4B-1F6A-C209852849C7}\calo.txt <==== UWAGA
FirewallRules: [TCP Query User{EC1539F7-F01F-432E-846B-A4153823EC95}C:\users\maciej\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\maciej\appdata\local\akamai\netsession_win.exe
FirewallRules: [uDP Query User{74BEC7F9-A4A4-4126-B527-BB2822513C87}C:\users\maciej\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\maciej\appdata\local\akamai\netsession_win.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-338279554-2149266489-842227458-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Maciej\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-338279554-2149266489-842227458-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-338279554-2149266489-842227458-1001\...\Policies\Explorer: []
HKU\S-1-5-21-338279554-2149266489-842227458-1001\...\Winlogon: [shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Corporation) <==== UWAGA
Startup: C:\Users\Maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.vbs [2017-11-14] ()
GroupPolicy: Ograniczenia ? <==== UWAGA
FF Homepage: Mozilla\Firefox\Profiles\fya289w0.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10437__180325__yaff
FF NewTab: Mozilla\Firefox\Profiles\fya289w0.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10437__180325__yaff
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]
C:\Users\Maciej\Documents\Inventor\Interactive Tutorials.ipj.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

jessi

[bolo1111]

logi po Fix.

 

Załączam również fixlog'a.

FRST.txt

Shortcut.txt

Addition.txt

Fixlog.txt

[jessica]

Wg mnie - jest OK.

 

Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)

Przy najbliższej aktualizacji Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769 , dopilnuj, by nowa wersja Javy usunęła stare wersje Javy.

 

jessi

[bolo1111]

Problem z frazami w przeglądarkach ustąpił. Temperatury spadły. 

Dziękuje uprzejmie za pomoc! Jesteś wspaniała!