При запуске Google Chrome компьютер начинает сильно греться и тормозить

**nikivr** · 06.01.2017, 12:09

Добрый день!

Помогите пожалуйста найти вирус или троян на компьютере, который скорее всего кушает ресурсы.

Файлы с логами во вложении.

Спасибо)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.01.2017, 12:10

Уважаемый(ая) nikivr, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 06.01.2017, 14:00

Здравствуйте,

- Подготовьте лог AdwCleaner и приложите его в теме.

**nikivr** · 16.01.2017, 14:53

Добрый день!

Лог файл во вложении, написано что 31 угроза.
Спасибо

SQ · 16.01.2017, 17:40

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**nikivr** · 16.01.2017, 19:44

Удалил все, лог во вложении

SQ · 16.01.2017, 22:55

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**nikivr** · 21.04.2017, 10:18

Добрый день!

Файлы во вложении

SQ · 21.04.2017, 15:25

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-297636365-2504443309-983349237-1002\...\Run: [mrupdsrv] => "C:\Users\Никита\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
CHR HomePage: Default -> inline.go.mail.ru/search?inline_comp=hp&fr=chhp11.0.30
CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=3EAD1225D3DAF136&affID=122310&tsp=4938"
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
2016-04-11 07:15 - 2016-04-11 07:15 - 0000016 _____ () C:\ProgramData\mntemp
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{056ADF40-C1D0-4CEB-94D2-4B82CB2C25F4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\SolidBodyTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{130E8ABC-A163-43b5-B9E5-A31C1B1CB7B4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\BPMngr.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{15544F60-D775-4962-BEB4-E580346B1591}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\ScetchTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{2017F29F-68F4-11D5-B9BF-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\SpiralTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{25A9F9F0-A045-4ADE-8D1A-86A2E3A57299}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\TCContactManagerTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{28696026-B7E6-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Filters\Jpeg.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{28A80F2D-0869-4E55-B0B3-0E44E64DC4C6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\ExtRefManager.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{2C10CA50-05D0-11D2-8697-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\ObjectTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{2F015029-FB7C-11D1-B8AC-000021452DB6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\InsSmObj.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{45232FA2-65A2-11D2-8C4A-00403338C504}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\RRectA.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{49E39851-1FC0-11D2-8698-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\SmartHatch.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{554EDBD6-7585-40C5-9713-180E76DAC4FC}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\TCImage.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{5B60CCED-F564-43BA-802B-01183FAA0A84}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCImageTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A3A61A2-D373-4B31-8164-263601C79016}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCRougness.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A481100-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\ImsigxPS23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A482001-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\imsigxext\gxext23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A482002-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\imsigxext\gxext23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6A482003-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\imsigxext\gxext23.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{6E1099B5-A2D4-11D5-BA2B-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\RevisionCloud.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{71E21C97-83FB-4242-8997-A52627FFEFF9}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCWeldSm.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{7657D07B-63D1-480B-B9E5-839E458E659E}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\DimensionTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{7724BB36-B671-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\Rrect.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{7724BB46-B671-11D0-9B3B-444553540000}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Regens\MfcSplin.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{8188189D-6F33-48f2-B54B-936205216521}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\DCMMarkTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{90E611F0-DE07-11D2-ABC3-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\ViewportTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{AFF6A5F1-41F6-4979-9D44-F1232D471F39}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\DOCCompareLaunchTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{BDA1344C-D91F-4557-BBB1-59C5B1AD1645}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCPssWiz.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{BF0BBC85-A311-11D3-A82D-00C0DF246524}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\PalTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{C9ACD2AA-AB9F-40DE-AFBE-1350D6BCB291}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\TCTrnTools.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{D732323E-7207-465d-9924-BCBAFE352435}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\CompoundProfileTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{DBBF69A6-EF75-4CDD-AE62-02C8E1484D2B}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Ties\TagTie.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{DF9B76D3-539B-42DC-B0A3-80B0664B2C01}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\TcTools\TcCfpLaunchTool.dll => No File
CustomCLSID: HKU\S-1-5-21-297636365-2504443309-983349237-1002_Classes\CLSID\{EFFDB231-8367-11D2-82F5-006052012837}\InprocServer32 -> C:\Program Files\IMSIDesign\TCWP2016\Program\Draggers\InsTool.dll => No File
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:E6C334CC [206]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E6C334CC [206]
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**nikivr** · 21.04.2017, 18:10

Файл с логами во вложении

SQ · 21.04.2017, 23:37

Сообщите, что с проблемой?

**nikivr** · 23.04.2017, 09:03

Мне кажется еще ADWCleaner помог.
А что видно в логах?

SQ · 24.04.2017, 08:11

В логах ничего подозрительно не замечено.

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Удачи Вам!

При запуске Google Chrome компьютер начинает сильно греться и тормозить (заявка № 207747)

Опции темы