TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Dziwne procesy w Menadżerze urządzeń

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Dziwne procesy w Menadżerze urządzeń

Postprzez bartemaus » 26 Maj 2013, 01:49

PostUA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15


Witam, zauważyłem na moim laptopie kilka dziwnych procesów w menadżerze urządzeń, nie wiem czy mogę je usunąć a jeśli tak to czy to jest bezpieczne, zrobiłem skan OTL,
OTL: http://www.wklej.eu/index.php?id=4992f42f5e
OTL: http://www.wklej.eu/index.php?id=5da4411b21
Zdj. procesów a dokładnie print screen: http://img22.otofotki.pl/tg120_dziwne-procesy.jpg.html

np. proces conhost występuje tutaj dwa razy, jest zdublowany, jak wyszukiwałem go na dysku wyskoczył mi plik o nazwie conhost.exe aż 18 razy w różnych lokalizacjach.
Dodatkowo są tutaj jeszcze jakieś dziwne procesy zaczynające się na igf....
bartemaus
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 26 Maj 2013, 01:34

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez mateo8898 » 26 Maj 2013, 15:40

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0


Raczej w menedżerze zadań, a nie urządzeń.

Odinstaluj Pandora Service. Procesy o których piszesz są prawidłowe.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1001\..\SearchScopes\{2BC064DC-334F-7D1D-AA55-227412A25DE7}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1001\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzytCzy0D0AyDzy0F0FtBtAtN0D0Tzu0CyEtAzztN1L2XzutN1L1Czu&cr=31311813&ir=
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1004\..\SearchScopes\{2BC064DC-334F-7D1D-AA55-227412A25DE7}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1004\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzytCzy0D0AyDzy0F0FtBtAtN0D0Tzu0CyEtAzztN1L2XzutN1L1Czu&cr=31311813&ir=
FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzytCzy0D0AyDzy0F0FtBtAtN0D0Tzu0CyEtAzztN1L2XzutN1L1Czu&cr=31311813&ir="
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
[2013-03-13 15:18:10 | 000,002,305 | ---- | M] () -- C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\kiwx9srx.default\searchplugins\Funmoods.xml
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120420041218.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120420041218.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-2404854399-218523607-2374463940-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-2404854399-218523607-2374463940-1001..\Run: [ISUSPM] -scheduler File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2404854399-218523607-2374463940-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2013-03-14 18:48:23 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\F4DF.exe
[2013-03-14 17:48:25 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\F10.exe
[2013-03-14 17:18:43 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\DDF1.exe
[2013-03-14 16:42:03 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\4D64.exe
[2013-03-14 16:17:37 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\EF1D.exe
[2013-03-14 15:17:40 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\9FA.exe
[2013-03-14 14:47:34 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\7BDD.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"=-
"IndexSearch"=-
"Norton Online Backup"=-
'PDF5 Registry Controller"=-
"USB3MON"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez bartemaus » 27 Maj 2013, 00:01

PostUA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15


Log z usuwania:

http://www.wklej.eu/index.php?id=c29b784c40

A jeszcze takie pytanie, jak włączam laptopa, system się uruchamia do ekranu logowania w miarę szybko, ale jak wpiszę hasło muszę poczekać dosyć długą chwilę zanim mi się wszystko uruchomi i pokaże mi się pulpit, co może być tego przyczyną?
bartemaus
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 26 Maj 2013, 01:34

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez mateo8898 » 28 Maj 2013, 22:22

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0


A jeszcze takie pytanie, jak włączam laptopa, system się uruchamia do ekranu logowania w miarę szybko, ale jak wpiszę hasło muszę poczekać dosyć długą chwilę zanim mi się wszystko uruchomi i pokaże mi się pulpit, co może być tego przyczyną?

Przyczyn może być wiele. Podaj w takim razie dodatkowo log z Autoruns -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez bartemaus » 28 Maj 2013, 22:43

PostUA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15


Oto link do logu:

http://www16.zippyshare.com/v/99050243/file.html

a czy logi z usuwania OTL wyglądają w porządku?
bartemaus
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 26 Maj 2013, 01:34

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez mateo8898 » 30 Maj 2013, 13:16

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0


Tak, wszystko się usunęło.

W Autoruns usuń:
zakładka Logon:
(Default) KiesPDLR
Microsoft Windows
Internet Explorer
Microsoft Windows
SunJavaUpdateSched
PDF5 Registry Controller
PDFHook
PPort12reminder
PaperPort PTD
Adobe ARM
RtHDVCpl
RtHDVBg_Dolby HD
Persistence
IntelTBRunOnce
InstantUpdate
IgfxTray
HotKeysCmds
rdpclip

zakładka Scheduled Tasks:
\DeviceDetector
\EgisUpdate
\Funmoods
\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows Live\SOXE\Extractor Definitions Update
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\PMMUpdate
\UALU notificatin

zakładka Services (odznacz):
nvUpdatusService
ose
osppsvc
WinDefend
WMPNetworkSvc


Po wykonaniu napisz, czy jest poprawa.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez bartemaus » 02 Cze 2013, 16:04

PostUA: Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15


Witam, przepraszam za zwłokę, byłem 4 dni w bieszczadach gdzie nie było internetu, na razie system się ładuje bardzo szybko. Dziękuję za pomoc :)
bartemaus
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 26 Maj 2013, 01:34

Re: Dziwne procesy w Menadżerze urządzeń

Postprzez mateo8898 » 03 Cze 2013, 19:17

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0


W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) -> http://www.instalki.pl/programy/downloa ... lorer.html
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]