MBAM-log-2014-05-07__21-03-52_.txt

Duże zużycie CPU przez exploler.exe (shlwapi.dll) Win 7

To tak z DrWeb mam tylko sreenshot, bo log nie chciało mi otworzyć, a resztę logów wstawiam. Powiedz co moge pousuwac w programach MBAM i ADW.


Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2014.05.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
uzytkownik :: PC [administrator]

Ochrona: Włączona

2014-05-07 19:25:13
MBAM-log-2014-05-07 (21-03-52).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|G:\|I:\|J:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 674871
Upłynęło: 1 godzin(y), 34 minut(y), 28 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A} (Trojan.Dropper) - & gt; Nie wykonano akcji.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) - & gt; Nie wykonano akcji.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) - & gt; Nie wykonano akcji.
HKCU\SOFTWARE\Z30KYPG3WS (Trojan.FakeAlert) - & gt; Nie wykonano akcji.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) - & gt; Nie wykonano akcji.
HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) - & gt; Nie wykonano akcji.

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|(Default) (PUP.Optional.SearchCertifiedTB.A) - & gt; Złe: (http://search.certified-toolbar.com?si=33953 & st=bs & tid=3546 & ts=1363428115568 & tguid=33953-3546-1363428086240-480106 & q=%s) Dobre: (http://www.google.com/) - & gt; Nie wykonano akcji.
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) - & gt; Złe: (http://search.certified-toolbar.com?si=33953 & st=bs & tid=3546 & ts=1363428115568 & tguid=33953-3546-1363428086240-480106 & q=%s) Dobre: (http://www.google.com) - & gt; Nie wykonano akcji.

wykrytych folderów: 3
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) - & gt; Nie wykonano akcji.
C:\Users\uzytkownik\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) - & gt; Nie wykonano akcji.
C:\Users\uzytkownik\AppData\Roaming\OpenCandy\6D247BAB013B42EA820605641E2C1F0D (PUP.Optional.OpenCandy) - & gt; Nie wykonano akcji.

Wykrytych plików: 13
C:\Program Files (x86)\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe (Trojan.Dropper) - & gt; Nie wykonano akcji.
C:\ProgramData\InstallMate\{B2212EF3-1769-4C81-AE6A-5F4B69C20C05}\Custom.dll (Adware.Agent) - & gt; Nie wykonano akcji.
C:\Users\uzytkownik\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\10000006a00002i\SearchIndexer.exe (Rootkit.Dropper) - & gt; Nie wykonano akcji.
C:\Users\uzytkownik\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\11300002i\splwow64.exe (Rootkit.Dropper) - & gt; Nie wykonano akcji.
C:\Users\uzytkownik\Downloads\4shared_Desktop_4.0.1.exe (PUP.Optional.4Shared) - & gt; Nie wykonano akcji.
G:\programy\AstroburnLite161-0168.exe (PUP.Optional.OpenCandy) - & gt; Nie wykonano akcji.
G:\programy\przegladarki\starwars[www.darmoweprogramy.org].zip (PUP.Optional.Miner) - & gt; Nie wykonano akcji.
G:\programy\przegladarki\swb_installer.exe (PUP.Optional.Miner) - & gt; Nie wykonano akcji.
G:\ROMEK\MAŁO UŻYWANE\lg\ConnectifyInstaller(dobreprogramy.pl).exe (PUP.Optional.OpenCandy) - & gt; Nie wykonano akcji.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) - & gt; Nie wykonano akcji.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) - & gt; Nie wykonano akcji.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) - & gt; Nie wykonano akcji.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) - & gt; Nie wykonano akcji.

(zakończone)


Pobierz plik - link do postu