Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Dosyć duże zużycie pamięci
12 Maj 2012, 18:50
Nie wiem dlaczego, ale mam dosyć duże zużycie ram po około 2- 3h od startu komputera. Wacha się na poziomie 40 - 48%. Komp jakiś słaby nie jest, kupiony nie dawno. Ram to 4 GB 1333 MHz. Czyszczę TuneUP na bieżąco jak i CCleanerem. System jest oryginalny Windows 7 64 bit Ultimate SP1. Aktualizuje na bieżąco ważne aktualizacje. Może jakaś infekcja, przyznaje się, że dużo różnych cracków i tym podobnych programów przewinęło się przez dysk. Skanuje Malware i Nortonem lecz nic nie wykrywa.
OTL:
http://www.wklej.org/id/750812/
Extras:
http://www.wklej.org/id/750813/
OTL:
http://www.wklej.org/id/750812/
Extras:
http://www.wklej.org/id/750813/
Re: Dosyć duże zużycie pamięci, skan z OTL do sprawdzenia.
12 Maj 2012, 20:54
Odinstaluj - Malwarebytes Anti-Malware (zła forma instalacji).
Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1329159472_822784
IE - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = http://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}
IE - HKU\S-1-5-21-1745118285-1216645641-1269297977-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..network.proxy.backup.ftp: "98.126.137.211"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "98.126.137.211"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "98.126.137.211"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
@Alternate Data Stream - 231 bytes -> C:\ProgramData\TEMP:6BE50C2B
:Files
C:\Program Files (x86)\Google\Update
C:\ProgramData\TEMP
C:\Windows\tasks\*.job
C:\Users\Franek\AppData\Roaming\ESET
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.
Re: Dosyć duże zużycie pamięci, skan z OTL do sprawdzenia.
12 Maj 2012, 21:57
Dzięki za pomoc.
Log po czyszczeniu:
http://www.wklej.org/id/751311/
Nowy skan OTL;
http://www.wklej.org/id/751320/
Log TDSSkiller:
http://www.wklej.org/id/751318/
Log Autoruns:
http://www6.zippyshare.com/v/84042780/file.html
Log po czyszczeniu:
http://www.wklej.org/id/751311/
Nowy skan OTL;
http://www.wklej.org/id/751320/
Log TDSSkiller:
http://www.wklej.org/id/751318/
Log Autoruns:
http://www6.zippyshare.com/v/84042780/file.html
Re: Dosyć duże zużycie pamięci, skan z OTL do sprawdzenia.
12 Maj 2012, 22:11
Uruchom Autoruns, a następnie:
- w zakładce Logon usuń: RTHDVCPL, StartCCC, Microsoft Windows, Microsoft Corporation, Gadu-Gadu 10
- usuń wszystko z zakładki Scheduled tasks
- w zakładce Drivers usuń: cpuz130, VGPU, Synth3dVsc, SydexFDD.
W OTL kliknij Sprzątanie
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
- w zakładce Logon usuń: RTHDVCPL, StartCCC, Microsoft Windows, Microsoft Corporation, Gadu-Gadu 10
- usuń wszystko z zakładki Scheduled tasks
- w zakładce Drivers usuń: cpuz130, VGPU, Synth3dVsc, SydexFDD.
W OTL kliknij Sprzątanie
Odinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.5.1 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html
Re: Dosyć duże zużycie pamięci, skan z OTL do sprawdzenia.
12 Maj 2012, 22:25
Dzięki wielkie za pomoc. Obciążenie spadło o jakieś 10% 