Maksymalne zużycie procesora i pamięci RAM

[Nex]

Witam,
 
Moja krewna próując otworzyć plik a AutoCADa pościągała dużo dziwnych programów, wszystko wskazuje na paskudną infekcję. Przewinęła mi sie nazwa LYRMIX, o której czytałem, że powiązana jest z jakimiś infekcjami. Wykonałem skan pełny Malwareytes Anti-Malware i usunąłem 2 pliki, z których jeden się "odnowił". Poza tym usunąłem wpisy z rejestru powiązane z tymi programami, niestety wszystko powraca przy restarcie. Nie zapisałem logów, więc teraz nie wiem co to były za pliki. Załączam więc wymagane logi i bardzo proszę o pomoc

otl.txt

extras.txt

gmer.txt

[picasso]

Brak raportu z MBAM, więc nie wiem o co chodzi. Ja tu mało co widzę w OTL, drobne odpadki adware i nic więcej.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-4176097981-1369824156-4142506894-1000\..\SearchScopes\{CDFC4385-841F-4CEC-8CBC-3CC0F4EFD171}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=kw&q={searchTerms}&locale=&apn_ptnrs=^F4&apn_dtid=^YYYYYY^YY^NL&apn_uid=45b84007-3e00-4d56-9941-528cd8922f3d&apn_sauid=E5446D4B-966F-4B1E-A51F-9CF1DD611CB7
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKU\S-1-5-21-4176097981-1369824156-4142506894-1000..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - File not found
DRV:64bit: - [2013-05-06 15:00:55 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
[2013-07-25 21:00:16 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-07-25 20:17:52 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\BabSolution
[2013-05-24 17:48:32 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Babylon
[2013-05-24 18:12:10 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\DealPly
[2013-06-22 11:45:47 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\File Scout
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Wejdź do ukrytego katalogu C:\ProgramData i ręcznie skasuj wszystkie obiekty z dziwnymi znaczkami w nazwie.

 

5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać plik Addition). Dołącz log utworzony przez AdwCleaner.

 

 

 

.