Explorer.exe troši previše cpu-a(od 50% naviše)
Dajte ljudi,sta bas nitko nezna sto uciniti kad ovaj explorer exe toliko usporava komjuter...plz pomagajte
ajde skini HitmanPro i opali scan
Dajte ljudi,sta bas nitko nezna sto uciniti kad ovaj explorer exe toliko usporava komjuter...plz pomagajte
imaš virus na računalu, ako želiš možemo pogledati o čemu se radi
skini ovaj program i spremi ga na desktop
-otvori program i ovo kopiraj u prazno polje
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
c:\windows\installer\@ /s
c:\windows\installer\*.@ /s
%systemdrive%\$Recycle.Bin|@;true;true;true
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s
>C:\commands.txt echo list vol /raw /hide /c
/wait
>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
/wait
type c:\diskreport.txt /c
/wait
erase c:\commands.txt /hide /c
/wait
erase c:\diskreport.txt /hide /c
CREATERESTOREPOINT
klik na RUN SCAN
kad završi scan dobit ćeš dva log file-a OTL.txt i Extras.txt
ta dva file-a uploaduj na speedyshare a linkove zaljepi na ovu temu
ili
možeš copy/paste OTL.txt i Extras.txt na pastebin.com , a linkove koje dobiješ nakon što klikneš na submit isto tako kopiraš
[code]http://speedy.sh/E9nt9/OTL.Txt[/code]
[code]http://speedy.sh/rzscz/Extras.Txt[/code]
evo linkova.. skeniranje je dosta dugo trajalo
[code]http://speedy.sh/E9nt9/OTL.Txt[/code]
[code]http://speedy.sh/rzscz/Extras.Txt[/code]
evo linkova.. skeniranje je dosta dugo trajalo
osim virusa imaš i previše toolbara/adware
najprije izbriši ova dva programa preko add/remove programs
Spybot - Search & Destroy
Ad-Aware
nakon toga; zatvori sve otvorene programe i web preglednike
otvori OTL i ovo kopiraj u prazno polje
:services
Wdpwgprvidit
awiigrn4
aur71jsu
ae08vcwo
:OTL
DRV - File not found [File_System | On_Demand | Stopped] -- -- (Wdpwgprvidit)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (awiigrn4)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aur71jsu)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ae08vcwo)
O33 - MountPoints2\{0011a940-501c-11e2-95aa-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0011a940-501c-11e2-95aa-806e6f6e6963}\Shell\AutoRun\command - "" = I:\setup.exe -- [2002.12.02 21:33:00 | 000,107,512 | R--- | M] (InstallShield Software Corporation)
O33 - MountPoints2\{1661abdc-9a0d-11df-bb7a-003018aa4dfd}\Shell\AutoRun\command - "" = H:\atensjone\\\bodimuving.exe
O33 - MountPoints2\{1661abdc-9a0d-11df-bb7a-003018aa4dfd}\Shell\explore\command - "" = H:\atensjone\\\bodimuving.exe
O33 - MountPoints2\{1661abdc-9a0d-11df-bb7a-003018aa4dfd}\Shell\Install\command - "" = H:\atensjone\\\bodimuving.exe
O33 - MountPoints2\{1661abdc-9a0d-11df-bb7a-003018aa4dfd}\Shell\open\command - "" = H:\atensjone\\\bodimuving.exe
O33 - MountPoints2\{4b481e13-05d0-11e0-a83b-003018aa4dfd}\Shell\AutoRun\command - "" = G:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e13-05d0-11e0-a83b-003018aa4dfd}\Shell\explore\command - "" = G:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e13-05d0-11e0-a83b-003018aa4dfd}\Shell\Install\command - "" = G:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e13-05d0-11e0-a83b-003018aa4dfd}\Shell\open\command - "" = G:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e17-05d0-11e0-a83b-003018aa4dfd}\Shell\AutoRun\command - "" = H:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e17-05d0-11e0-a83b-003018aa4dfd}\Shell\explore\command - "" = H:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e17-05d0-11e0-a83b-003018aa4dfd}\Shell\Install\command - "" = H:\kratakje\\\tospoj.exe
O33 - MountPoints2\{4b481e17-05d0-11e0-a83b-003018aa4dfd}\Shell\open\command - "" = H:\kratakje\\\tospoj.exe
O33 - MountPoints2\{80d2fcf4-d842-11df-b8ae-003018aa4dfd}\Shell - "" = AutoRun
O33 - MountPoints2\{80d2fcf4-d842-11df-b8ae-003018aa4dfd}\Shell\AutoRun\command - "" = G:\Install.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\G\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe
O33 - MountPoints2\G\Shell\setup\command - "" = G:\setup.exe
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[2013.03.01 12:35:37 | 000,000,440 | ---- | M] () -- C:\Windows\tasks\DGChrome11036 Watcher.job
@Alternate Data Stream - 941 bytes -> C:\ProgramData\TEMP:BE8AC8CD
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:862BDB1A
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
ok,hvala ti sad cu to uradit pa cemo vidjet sta ce bit
skoro nista od ovih tvojih preporucenih savjeta nisam uspio izvest:ad aware mi se nije zelio uninstalirat preko control panela pa sam ga morao rucno ali nisam siguran da sam sve uspio izbrisat,u vezi OTL-a i ovog fixa kad ubacim taj kod u OTL onda OTL radi jedno 15-20 sek i onda se blokira i to mi je vise puta napravio tj dođe do mjesta gdje pise emptying temporary files dont interrupt i tako sam ga ostavio skoro sat vremena i nista pa sam ga prekinuo i nisam dobio nikakav log file, sta se tice combofixa tu mi prvo javlja da je ukljucen avg2012 i jos neki antivirusni a njih uopce ne mogu pronaci na racunalu imam samo avg2013 i njega sam iskljucio prije pokretanja scana...skenirao je skoro sat vremena i dođe do stage50 i onda valjda stane ali od restarta nista...ovaj adwcleaner nisam niti pokusavao jer nisam vise imao volje....jel ima jos nesto sta mogu uciniti ili cu se morat pomiriti s konstantnim iskljucivanjem i ukljucivanjem explorer exe-a preko task managera?
virus blokira rad programa...
izbriši tu kopiju combfixa , skini novi i spremi na desktop
odi u safe mode i pokreni combofix...za slučaj da ne dobiješ log, pogledaj u c:/combofix.txt
isto tako ćeš pokrenuti i tdsskiller
program spremi na desktop, otvori program, klik na change parameters, sve označi i klik na scan
nemoj ništa sam označavati za brisanje osim što program sam označi
tdsskiller log će se isto nalaziti u c:/ i izgleda otprilike ovako
c:/tdsskiller_god_mjesec_dan_sat.txt
[code]http://speedy.sh/jEVGE/ComboFix.txt[/code] combofix je skenirao dok je avg2013 bio ukljucen nisam ga mogao iskljuciti u safe modu neznam zasto
[code]http://speedy.sh/Zcezc/TDSSKiller.2.8.16.0-17.03.2013-15.42.03-log.txt[/code] tdskiller mi je pronasao 18 threatova i sve mi ih je oznacio za SKIP nista nije htio pobrisat pa sam tako i napravio ali onda sam jos jednom skenirao pa sam te threatove u karantenu stavio
[code]http://speedy.sh/jEVGE/ComboFix.txt[/code] combofix je skenirao dok je avg2013 bio ukljucen nisam ga mogao iskljuciti u safe modu neznam zasto
[code]http://speedy.sh/Zcezc/TDSSKiller.2.8.16.0-17.03.2013-15.42.03-log.txt[/code] tdskiller mi je pronasao 18 threatova i sve mi ih je oznacio za SKIP nista nije htio pobrisat pa sam tako i napravio ali onda sam jos jednom skenirao pa sam te threatove u karantenu stavio
vjerojatno te zanimakojeg smo trojana obrisali ?
trebamo pokrenuti još jednom combofix, to ćeš isto uradi iz safe mode-a
otvori notepad i ovo kopiraj u notepad
ClearJavaCache::
File::
c:\windows\system32\drivers\gfibto.sys
c:\windows\system32\sbbd.exe
c:\windows\Tasks\Start Registry Reviver for Aleksandar-PC@Aleksandar(logon).job
c:\windows\Tasks\{1AAB2A82-2AF5-45DA-90D8-67FA0814A2C9}.job
Folder::
c:\users\Aleksandar\AppData\Roaming\Ad-Aware Antivirus
c:\users\Aleksandar\AppData\Roaming\LavasoftStatistics
Driver::
gfibto
DDS::
uStart Page = hxxp://search.speedbit.com/?aff=svd_0
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={DE2A72A5-9EDA-11E1-B327-003018AA4DFD}
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sweetpacks Communicator"=-
uradio sam i to s combofixom sta si mi rekao i s adwclearerom ali koliko ja vidim stanje se nije bas popravilo nazalost...jos uvijek mi je cpu usage između 50-100 posto i kad nemam otvoren nijedan program a kamoli kad nesto radim...neznam da li je to bitno ali explorer exe trosi toliko puno cpu-a i u safe modeu vidio sam preko task managera...da mi je samo znat sta mi se to uvalilo na kompjuter evo link od combofixa i adwcleanera [code]http://speedy.sh/GHMfH/ComboFix.txt[/code] [code]http://speedy.sh/y5ZT5/AdwCleaner-S1.txt[/code]
uradio sam i to s combofixom sta si mi rekao i s adwclearerom ali koliko ja vidim stanje se nije bas popravilo nazalost...jos uvijek mi je cpu usage između 50-100 posto i kad nemam otvoren nijedan program a kamoli kad nesto radim...neznam da li je to bitno ali explorer exe trosi toliko puno cpu-a i u safe modeu vidio sam preko task managera...da mi je samo znat sta mi se to uvalilo na kompjuter evo link od combofixa i adwcleanera [code]http://speedy.sh/GHMfH/ComboFix.txt[/code] [code]http://speedy.sh/y5ZT5/AdwCleaner-S1.txt[/code]
imaš li ukopčan vanjski disk ?
ako imaš, iskopčaj disk, odi u task manager kill explorer.exe proces, restart računala i javi koliki je cpu
odradi još scan s kaspersky virus removal tool
program spremi na desktop, označi sve diskove i pokreni scan...pripremi se da će scan dugo trajati
neznam sta mislis pod vanjskim diskom:jel mislis na prijenosni hard disk ako na to mislis to nemam uopce
neznam sta mislis pod vanjskim diskom:jel mislis na prijenosni hard disk ako na to mislis to nemam uopce
da, prijenosni hard sam mislio...
hajde probaj jošjednom pokrenuti OTL skriptu koju sam napisao, samo ovaj put ćeš pokrenut otl kao administror
desni klik mišem na ikonicu OTL.exe odaberi run as administrator
neznam znaš li, kada ubiješ explorer.exe nestat će sve s desktopa, explorer.exe opet pokreneš preko taskmanagera, kombinacijom tipki CTRL+ALT+DEL
kad se otvori task manager klik na new task, upiši explorer.exe i potvrdi
probaj sad najprije pokrenuti OTL skriptu kao administrator
budem to sve napravio al tokom iducih dana jer sad nemam bas vremena previse sam zauzet,javim ti kad napravim to
Jel zna netko sta sve moram napraviti?
Ugl dobio sam TrojancaCrypter,tako nekako se zove.
Izbrisao sam ga sa malwareom ali vidim da mi je blokirao
firewall.Znaci nemogu ga upaliti.
Sacekaj TOTAL-a da se javi, on ce ti sve sredit.
uradi ovako
1. otovri OTL i ovo kopiraj u prazno polje
:services
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=E4100025226782A1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CB 81 E7 07 F1 08 CE 01 [binary data]
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=E4100025226782A1
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
[2013.03.17 19:16:40 | 000,001,294 | ---- | M] () -- C:\Users\Kristijan\AppData\Roaming\Mozilla\Firefox\Profiles\7cn44rsw.default\searchplugins\delta.xml
O4 - HKLM..\Run: [Adobe] C:\ProgramData\Adobe\23A1C5D.vbe ()
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:files
ipconfig /flushdns /c
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
klik na RUN FIX
-log koji dobiješ ćeš uploadati na speedyshare kao i sve ostale logove koje dobiješ
2.skini tdsskiller i spremi na desktop
-otvori program >klik na change parameters >sve označi i klik na scan
-nemoj ništa sam označavati za brisanje, jedino briši što je program označio za brisanje
-log se nalazi u c:/ i izgleda otprilike ovako c:/tdsskiller_godina_mjesec_dan_sat.txt
3.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i ne diraj ništa dok scan ne završi
-log kopiraj
4.skini farbar service scaner i spremi na desktop
-sve označi i klik na scan
-log koji dobiješ nakon scana kopiraj
može pomoć, imam sličan problem svchost.exe mi trošio previše resursa i laptop je spor, neupotrebljiv gotovo
evo linkovi za otl
http://speedy.sh/488Nm/OTL.Txt
http://speedy.sh/9qqkf/Extras.Txt
Mozes napraviti ovo:
Skini FRST i stavi ga na desktop.
Zatim ga pokreni i oznaci opciju Addition.txt i nakon toga klikni na Scan.
Kad program zavrsi dobit ces 2 LOG fajla koja ces uploudat na Speddyshare, zatim kopiraj te linkove i zapijepi ih ovdje da se mogu skinuti.
Total ti je napisao ispod recept
može pomoć, imam sličan problem svchost.exe mi trošio previše resursa i laptop je spor, neupotrebljiv gotovo
evo linkovi za otl
http://speedy.sh/488Nm/OTL.Txt
http://speedy.sh/9qqkf/Extras.Txt
otvori OTL i ovo kopiraj u prazno polje
:Services
:Processes
KILLALLPROCESSES
:OTL
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKCU\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=HitachiXHTS543232A7A384_E2P342BL18E6XP18E6XPX&ts=1424868332&type=default&q={searchTerms}
IE - HKCU\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=HitachiXHTS543232A7A384_E2P342BL18E6XP18E6XPX&ts=1424868332&type=default&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[2013.08.09 09:20:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Extensions
[2015.04.14 15:45:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\r6q8p90q.default\extensions
[2015.04.15 12:48:46 | 000,000,000 | ---D | M] (SSalePlus) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\r6q8p90q.default\extensions\F@d7.edu
[2015.04.15 12:48:46 | 000,000,000 | ---D | M] (bestadblocker) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\r6q8p90q.default\extensions\i2xCwgg@0.net
[2015.04.15 12:48:46 | 000,000,000 | ---D | M] (SaalePlUs) -- C:\Users\Administrator\AppData\Roaming\mozilla\Firefox\Profiles\r6q8p90q.default\extensions\q@t.co.uk
[2015.04.25 07:35:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\updated\browser\extensions
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2015.04.14 15:43:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SaalePlUs
[2015.04.14 15:46:13 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\EZDownloader
[2015.04.14 15:46:13 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\EZDownloader
[2015.04.14 15:44:56 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\X86
[2015.04.14 15:44:56 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\AMD64
[2015.04.14 15:43:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SaalePlUs
[2015.04.14 15:42:41 | 000,000,000 | ---D | C] -- C:\ProgramData\{aaca78ca-eef1-d991-aaca-a78caeefe32b}
[2015.04.14 15:41:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EZDownloader
[2015.04.14 15:40:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hide Facebook Suggested Posts
[2015.04.14 15:40:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\bestadblocker
[2015.04.14 15:39:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SSalePlus
[2015.04.14 15:38:17 | 000,000,000 | ---D | C] -- C:\ProgramData\{9fbe5ec0-4dea-a7be-9fbe-e5ec04de7b01
@Alternate Data Stream - 187 bytes -> C:\ProgramData\TEMP:B801D4E2
:Commands
[purity]
[emptytemp]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]
klik na RUN FIX
log koji dobiješ nakon restarta kopiraj
2. skini adwcleaner i spremi na desktop
pokreni program , kad rpogram završi s scanom
klik na CLEAN
log koji dobiješ kopiraj
javi kako je
evo logovi
http://speedy.sh/gyNTV/04272015-075852.log
http://speedy.sh/jBksd/AdwCleaner-S0.txt
sad je puno bolje koliko sam vidio za ovih par minuta
evo logovi
http://speedy.sh/gyNTV/04272015-075852.log
http://speedy.sh/jBksd/AdwCleaner-S0.txt
sad je puno bolje koliko sam vidio za ovih par minuta
napravi još scan s Farbar Recovery Scan Tool pa da pobrišemo ako je još nešto ostalo
program spremi na desktop
pokreni program klikom na scan
kad završi scan dobit ćeš dva log file-a (FRST.txt, Adition.txt) koje ćeš isto tako uploadat na speedyshare
http://speedy.sh/yHSdZ/FRST.txt
http://speedy.sh/BUCE5/Addition.txt
evo još i ova dva
http://speedy.sh/yHSdZ/FRST.txt
http://speedy.sh/BUCE5/Addition.txt
evo još i ova dva
copy/paste FRST iz downloads na desktop
Running from C:\Users\Administrator\Downloads
skini fixlist i spremi na desktop
pokreni farbar recovery scan tool i klik na FIX
nakon toga skini delfix i spremi na desktop
pokreni program, označi "remove disinfection tools"
klik na RUN
to bi bilo to.... kako sad radi računalo ?
sad je odlično. otvara stranice trenutno, svchost.exe je prije zauzimao 700-800 k, a sad 89 k. hvala puno.
laptop mi je radi par dana dobro i onda sve sporije. sad otvara mozilu par minuta.
[code]http://speedy.sh/KxN9h/Extras.Txt[/code]
[code]http://speedy.sh/A5n47/OTL.Txt[/code]
laptop mi je radi par dana dobro i onda sve sporije. sad otvara mozilu par minuta.
[code]http://speedy.sh/KxN9h/Extras.Txt[/code]
[code]http://speedy.sh/A5n47/OTL.Txt[/code]
nema znakova zaraze na računalu, jedino što imaš je par registry zaostataka
otvori OTL i ovo kopiraj u prazno polje
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[2015.04.27 09:51:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\mozilla\Extensions
[2015.05.22 14:54:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:FILES
ipconfig /flushdns /c
:Commands
[emptytemp]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]
klik na RUNFIX
log koji dobiješ kopiraj
2. skini adwcleaner i spremi na desktop
pokreni program , kad rpogram završi s scanom
klik na CLEAN
log koji dobiješ kopiraj
javi kako je
Ovako,pred jedno 2-3 mjeseca kompjuter mi je nakon sto sam ga ujutro upalio poceo prilicno sporo raditi tj. internet je bio spor,nije se ni moglo kroz foldere prelaziti bez zastajkivanja a za pokretanje neke igre ili programa da ne govorim...tako sam ja napravio jedan virus scan sa avg-om kao sta obicno uradim i pronasao je par trojanaca i ostalih gluposti i nakon toga sam mislio da ce kompjuter nastaviti raditi normalo tj.mislio sam da su virusu uzrokovali problem...nije bilo tako i kompjuter je i dalje sporo radio,tako su prosla jos par dana sve dok nisam upalio task manager i neugodno se iznenadio,explorer.exe je odmah nakon ulaska u windowse "pojeo" oko 50 posto cpu-a bez da ista radim na kompjuteru a kada nesto pokrecem bude jos samo gore(nekad dođe i do 90%)...sad sam siguran da je u tome problem i da taj explorer.exe uzrokuje zastajkivanje kompjutera.Molio bih nekog ako zna kako rjesit ovaj problem,jedino sta mogu uciniti je da sa end process u task manageru zaustavim explorer.exe i to donekle pomaže ali ako moram nesto po fileovima mrdat onda nemogu nista ucinit i sve je sporo,uploadao sam i explorer.exe na virustotal.com i virusscan.org i tamo je skeniran ali nikakvi malwareovi nisu nađeni...molio bih vas pomoc!....zaboravio sam napomenut da koristim Windows Vistu ako to ista znaci