VIRY.CZ

Dobrý den, mám problém se souborem winnet32b. Zabirá značná procenta procesoru. Objevilo se to z ničeho nic při dívání se na dvouhodinový film, začal se neskutečně sekat.

Log z FRST v příloze. Děkuji.

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

Děkuji za brzké vyřízování.

# AdwCleaner v4.207 - Log vytvořen 27/06/2015 v 19:53:24
# Aktualizováno 21/06/2015 by Xplode
# Databáze : 2015-06-23.1 [Server]
# Operační system : Windows 8.1 (x64)
# Uživatelské jméno : Vojtěch - ZTRACENEC
# Spuštěno z : C:\Users\Vojtěch\Desktop\adwcleaner_4.207.exe
# Nastavení : Čištění

***** [ Služby ] *****


***** [ Soubory / Složky ] *****

Soubor Smazáno : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\firefox-branding.js
Soubor Smazáno : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\firefox-l10n.js
Soubor Smazáno : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\firefox.js
Soubor Smazáno : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\reporter.js

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****


***** [ Registry ] *****


***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v38.0.5 (x86 cs)


*************************

AdwCleaner[R0].txt - [1092 bytů] - [27/06/2015 19:36:33]
AdwCleaner[R1].txt - [1151 bytů] - [27/06/2015 19:51:26]
AdwCleaner[S0].txt - [1072 bytů] - [27/06/2015 19:53:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1130 bytů] ##########

Dejte nový log FRST.

Tady je.

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\...\MountPoints2: {6961b02c-cf6a-11e4-8267-3464a9759459} - "H:\PMCsetup.exe"
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-3470999332-2803697772-2718791096-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
SearchScopes: HKLM -> {C5A7FE24-AB85-4882-8A5C-911AB7CBE252} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3470999332-2803697772-2718791096-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?PC=WCUG&FORM ... earchTerms}
SearchScopes: HKU\S-1-5-21-3470999332-2803697772-2718791096-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?PC=WCUG&FORM ... earchTerms}
C:\Users\Vojtěch\AppData\Local\Temp
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Vojtěch at 2015-06-27 21:36:05 Run:1
Running from C:\Users\Vojtěch\Desktop
Loaded Profiles: UpdatusUser & Vojtěch (Available Profiles: UpdatusUser & Vojtěch & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\...\MountPoints2: {6961b02c-cf6a-11e4-8267-3464a9759459} - "H:\PMCsetup.exe"
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-3470999332-2803697772-2718791096-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com?pc=HPNTDFJS
SearchScopes: HKLM -> {C5A7FE24-AB85-4882-8A5C-911AB7CBE252} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3470999332-2803697772-2718791096-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?PC=WCUG&FORM ... earchTerms}
SearchScopes: HKU\S-1-5-21-3470999332-2803697772-2718791096-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?PC=WCUG&FORM ... earchTerms}
C:\Users\Vojtěch\AppData\Local\Temp
End
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value removed successfully
"HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6961b02c-cf6a-11e4-8267-3464a9759459}" => key removed successfully
HKCR\CLSID\{6961b02c-cf6a-11e4-8267-3464a9759459} => key not found.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKU\S-1-5-21-3470999332-2803697772-2718791096-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main\\First Home Page => value removed successfully
HKU\S-1-5-21-3470999332-2803697772-2718791096-1002\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C5A7FE24-AB85-4882-8A5C-911AB7CBE252}" => key removed successfully
HKCR\CLSID\{C5A7FE24-AB85-4882-8A5C-911AB7CBE252} => key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
HKU\S-1-5-21-3470999332-2803697772-2718791096-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
"HKU\S-1-5-21-3470999332-2803697772-2718791096-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => key removed successfully
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => key not found.

"C:\Users\Vojtěch\AppData\Local\Temp" folder move:

Could not move "C:\Users\Vojtěch\AppData\Local\Temp" folder => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-27 21:38:07)<=

C:\Users\Vojtěch\AppData\Local\Temp => moved successfully

==== End of Fixlog 21:38:07 ====

Smazáno. Nastala nějaká změna?

Ve správci úloh to stále je, a háže to procenta na doplnění 100% využití CPU

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 27. 6. 2015
Čas skenování: 22:43:47
Protokol: MBAM.txt
Správce: Ano

Verze: 2.01.6.1022
Databáze malwaru: v2015.06.27.04
Databáze rootkitů: v2015.06.26.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: VojtÄ?ch

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 432144
Uplynulý čas: 28 min, 40 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 4
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Networking\inet32upd.exe, 5012, , [a907bd027c0e0630bfeb5b36dc2950b0]
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Networking\winnet32b.exe, 4344, , [ab057c432a6054e2b7f47a17996c718f]
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost32.exe, 4908, , [2b85f8c78dfd88ae2587d8b9ae57a15f]
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost64.exe, 3064, , [3b75e3dc7911ff379f0d2c65d72e59a7]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 6
PUP.Optional.OpenCandy, C:\Users\VojtÄ?ch\Downloads\DTLite4491-0356.exe, , [b1ffd7e82466d066e729ee855caae51b],
PUP.Optional.APNToolBar.A, C:\Users\VojtÄ?ch\Downloads\aTubeCatcher.exe, , [f8b89e2162285ed8632ef76dd03222de],
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Networking\inet32upd.exe, , [a907bd027c0e0630bfeb5b36dc2950b0],
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Networking\winnet32b.exe, , [ab057c432a6054e2b7f47a17996c718f],
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost32.exe, , [2b85f8c78dfd88ae2587d8b9ae57a15f],
PUP.Optional.BitCoinMiner.A, C:\Users\VojtÄ?ch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost64.exe, , [3b75e3dc7911ff379f0d2c65d72e59a7],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Všechny nalezené položky smažte.

Dobré dopoledne. Podařilo se, smazáno, ve správci úloh to již není. Přikládám log z FRST.

A log je již OK.

Díky moc, teď by to chtělo ještě uklidit.