W menadżerze zadań proces ibsvc.exe pochłania całego procka

[jacksonek69]

Witam. Mam prośbę, o przeanalizowanie logów z OTL-a. W menadżerze zadań proces ibsvc.exe pochłania całego procka i strasznie muli. Za pomoc z góry dziękuję.
otl.txt http://www.wklej.eu/index.php?id=9eb45c9550
extras.txt http://www.wklej.eu/index.php?id=9956b4f3cf

[mateo8898]

Odinstaluj: MarketResearch, McAfee Security Scan Plus, Updater Service.

Zmień w ustawieniach Chrome stronę startową oraz wyszukiwarkę na np. google.pl

Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
MOD - [2013-01-22 01:32:52 | 000,642,464 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService\ibsvc.exe
MOD - [2012-12-30 05:57:06 | 001,541,336 | ---- | M] (iMesh, Inc) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\datamngr.dll
SRV - [2013-01-22 01:32:52 | 000,642,464 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=be0be66e-1d44-11e2-89bc-0010c6c889d5
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=666&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=5655111034394341&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={278793F8-57EF-4CEB-AA0F-6074BEA3E916}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=be0be66e-1d44-11e2-89bc-0010c6c889d5&q={searchTerms}
IE - HKCU\..\SearchScopes\{501CAB43-70C8-4DF8-82FD-8083C0B3EF9A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=666&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=5655111034394341&q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q={searchTerms}&barid={278793F8-57EF-4CEB-AA0F-6074BEA3E916}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&gct=ds&appid=666&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&apn_uid=5655111034394341&o=APN10653&q="
[2013-01-02 19:30:47 | 000,002,683 | ---- | M] () -- C:\Documents and Settings\jacksonek\Dane aplikacji\Mozilla\Firefox\Profiles\jx1n786f.default\searchplugins\Search_Results.xml
[2012-10-23 20:06:42 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\jacksonek\Dane aplikacji\Mozilla\Firefox\Profiles\jx1n786f.default\searchplugins\startsear.xml
[2013-01-02 19:30:47 | 000,002,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe (iMesh, Inc)
[2013-01-22 01:34:54 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\PC Performer_DEFAULT.job
[2013-01-22 01:34:52 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\PC Performer_UPDATES.job
[2012-11-12 19:02:58 | 000,000,490 | ---- | C] () -- C:\WINDOWS\tasks\HP Photo Creations Communicator.job

:Files
C:\Program Files\iMesh Applications\Mediabar
C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService
C:\Program Files\StartSearch plugin
C:\Documents and Settings\jacksonek\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"GrooveMonitor"=-
"HP Software Update"=-
"NvMediaCenter"=-
"nwiz"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"MSMSGS"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL. Tylko ustaw OTL wg. instrukcji http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i wykonaj nowe logi. Poza tym podaj brakujący log z Gmer http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[jacksonek69]

Witam ponownie. Po wykonaniu skryptu komputer został uruchomiony ponownie. Niestety po uruchomieniu ładuje tapetę, ale nie ładuje explorera. Wyskakuje komunikat o braku BROWSEUI.dll, i że ponowne zainstalowanie aplikacji rozwiąże problem. Czy mam użyć płytki z instalacją windy?

[NomNomek]

Wduś CTRL+ALT+DEL i z menu (lewy górny róg) wybierz Plik Nowe zadanie (uruchom). Wpisz explorer
Jeśli otrzymasz błąd, że i tego procesu nie ma, to wsadź do napędu płytę instalacyjną Windows - rest kompa, a potem skorzystaj z konsoli odzyskiwania. W niej wpisz:
EXPAND X:\I386\BROWSEUI.DL_ C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
gdzie X: to CDROM; C: to dysk systemowy
Po ponownym uruchomieniu kompa wszystko powinno być OK, a jak nie to spróbuj Start - uruchom (i wpisz)
regsvr32 browseui.dll
Teraz włączyć explorer.exe
Jesli nadal go nie ma to skopiuj go z instalki tak jak podane powyżej
Reinstalacji całego systemu użyj w ostateczności - To nie Win 95 czy 98, gdzie reinstall pomagał na wszystko. Od czasu XP w zwyż reinstall nadpisuje rejestr i wszystkie ustawienia, aplikacje, profile użytkowników...

[mateo8898]

Pobierz ten plik http://tnij.at/4287 i wrzuć do folderu C:\WINDOWS\SYSTEM32

[jacksonek69]

Dzięki za podpowiedzi. Skopiowałem i przemianowałem plik BROWSEUI.DL_ z płty instalacyjnej i ruszyło.

[mateo8898]

To wykonaj pozostałe kroki.

[jacksonek69]

Oto nowe logi :
OTL - http://www.wklej.eu/index.php?id=cdb0c68298
EXTRAS - http://www.wklej.eu/index.php?id=a5d05e6049
GMER - http://www.wklej.eu/index.php?id=251bd97736

[mateo8898]

Wklej w OTL:

:OTL
O3 - HKU\S-1-5-21-1614895754-117609710-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-1614895754-117609710-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll File not found
O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\BROWSE~1.DLL File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll) - File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Odinstaluj mocno przestarzałą wersję Avasta tym http://www.instalki.pl/programy/downloa ... ility.html i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... virus.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zaktualizuj Firefoksa do najnowszej wersji https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/

[jacksonek69]

Raport z Malwarebytes Anti-Malware

http://www.wklej.eu/index.php?id=78188166e7

[mateo8898]

W porządku, opróżnij kwarantannę Malwarebytes i wykonaj pozostałe kroki.