Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Dziwne procesy w Menadżerze urządzeń
26 Maj 2013, 01:49
Witam, zauważyłem na moim laptopie kilka dziwnych procesów w menadżerze urządzeń, nie wiem czy mogę je usunąć a jeśli tak to czy to jest bezpieczne, zrobiłem skan OTL,
OTL: http://www.wklej.eu/index.php?id=4992f42f5e
OTL: http://www.wklej.eu/index.php?id=5da4411b21
Zdj. procesów a dokładnie print screen: http://img22.otofotki.pl/tg120_dziwne-procesy.jpg.html
np. proces conhost występuje tutaj dwa razy, jest zdublowany, jak wyszukiwałem go na dysku wyskoczył mi plik o nazwie conhost.exe aż 18 razy w różnych lokalizacjach.
Dodatkowo są tutaj jeszcze jakieś dziwne procesy zaczynające się na igf....
OTL: http://www.wklej.eu/index.php?id=4992f42f5e
OTL: http://www.wklej.eu/index.php?id=5da4411b21
Zdj. procesów a dokładnie print screen: http://img22.otofotki.pl/tg120_dziwne-procesy.jpg.html
np. proces conhost występuje tutaj dwa razy, jest zdublowany, jak wyszukiwałem go na dysku wyskoczył mi plik o nazwie conhost.exe aż 18 razy w różnych lokalizacjach.
Dodatkowo są tutaj jeszcze jakieś dziwne procesy zaczynające się na igf....
Re: Dziwne procesy w Menadżerze urządzeń
26 Maj 2013, 15:40
Raczej w menedżerze zadań, a nie urządzeń.
Odinstaluj Pandora Service. Procesy o których piszesz są prawidłowe.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Odinstaluj Pandora Service. Procesy o których piszesz są prawidłowe.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1001\..\SearchScopes\{2BC064DC-334F-7D1D-AA55-227412A25DE7}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1001\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzytCzy0D0AyDzy0F0FtBtAtN0D0Tzu0CyEtAzztN1L2XzutN1L1Czu&cr=31311813&ir=
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1004\..\SearchScopes\{2BC064DC-334F-7D1D-AA55-227412A25DE7}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
IE - HKU\S-1-5-21-2404854399-218523607-2374463940-1004\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzytCzy0D0AyDzy0F0FtBtAtN0D0Tzu0CyEtAzztN1L2XzutN1L1Czu&cr=31311813&ir=
FF - prefs.js..browser.startup.homepage: "http://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzytCzy0D0AyDzy0F0FtBtAtN0D0Tzu0CyEtAzztN1L2XzutN1L1Czu&cr=31311813&ir="
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
[2013-03-13 15:18:10 | 000,002,305 | ---- | M] () -- C:\Users\Paweł\AppData\Roaming\mozilla\firefox\profiles\kiwx9srx.default\searchplugins\Funmoods.xml
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120420041218.dll File not found
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120420041218.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-2404854399-218523607-2374463940-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-2404854399-218523607-2374463940-1001..\Run: [ISUSPM] -scheduler File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2404854399-218523607-2374463940-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[2013-03-14 18:48:23 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\F4DF.exe
[2013-03-14 17:48:25 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\F10.exe
[2013-03-14 17:18:43 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\DDF1.exe
[2013-03-14 16:42:03 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\4D64.exe
[2013-03-14 16:17:37 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\EF1D.exe
[2013-03-14 15:17:40 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\9FA.exe
[2013-03-14 14:47:34 | 000,143,360 | ---- | C] (Pg7WZO2 Nep5JL5YYz Vp) -- C:\Users\Paweł\AppData\Roaming\7BDD.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"=-
"IndexSearch"=-
"Norton Online Backup"=-
'PDF5 Registry Controller"=-
"USB3MON"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt i podajesz log z usuwania.
Re: Dziwne procesy w Menadżerze urządzeń
27 Maj 2013, 00:01
Log z usuwania:
http://www.wklej.eu/index.php?id=c29b784c40
A jeszcze takie pytanie, jak włączam laptopa, system się uruchamia do ekranu logowania w miarę szybko, ale jak wpiszę hasło muszę poczekać dosyć długą chwilę zanim mi się wszystko uruchomi i pokaże mi się pulpit, co może być tego przyczyną?
http://www.wklej.eu/index.php?id=c29b784c40
A jeszcze takie pytanie, jak włączam laptopa, system się uruchamia do ekranu logowania w miarę szybko, ale jak wpiszę hasło muszę poczekać dosyć długą chwilę zanim mi się wszystko uruchomi i pokaże mi się pulpit, co może być tego przyczyną?
Re: Dziwne procesy w Menadżerze urządzeń
28 Maj 2013, 22:22
A jeszcze takie pytanie, jak włączam laptopa, system się uruchamia do ekranu logowania w miarę szybko, ale jak wpiszę hasło muszę poczekać dosyć długą chwilę zanim mi się wszystko uruchomi i pokaże mi się pulpit, co może być tego przyczyną?
Przyczyn może być wiele. Podaj w takim razie dodatkowo log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Re: Dziwne procesy w Menadżerze urządzeń
28 Maj 2013, 22:43
Oto link do logu:
http://www16.zippyshare.com/v/99050243/file.html
a czy logi z usuwania OTL wyglądają w porządku?
http://www16.zippyshare.com/v/99050243/file.html
a czy logi z usuwania OTL wyglądają w porządku?
Re: Dziwne procesy w Menadżerze urządzeń
30 Maj 2013, 13:16
Tak, wszystko się usunęło.
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (odznacz):
Po wykonaniu napisz, czy jest poprawa.
W Autoruns usuń:
zakładka Logon:
(Default) KiesPDLR
Microsoft Windows
Internet Explorer
Microsoft Windows
SunJavaUpdateSched
PDF5 Registry Controller
PDFHook
PPort12reminder
PaperPort PTD
Adobe ARM
RtHDVCpl
RtHDVBg_Dolby HD
Persistence
IntelTBRunOnce
InstantUpdate
IgfxTray
HotKeysCmds
rdpclip
zakładka Scheduled Tasks:
\DeviceDetector
\EgisUpdate
\Funmoods
\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows Live\SOXE\Extractor Definitions Update
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\PMMUpdate
\UALU notificatin
zakładka Services (odznacz):
nvUpdatusService
ose
osppsvc
WinDefend
WMPNetworkSvc
Po wykonaniu napisz, czy jest poprawa.
Re: Dziwne procesy w Menadżerze urządzeń
02 Cze 2013, 16:04
Witam, przepraszam za zwłokę, byłem 4 dni w bieszczadach gdzie nie było internetu, na razie system się ładuje bardzo szybko. Dziękuję za pomoc 
Re: Dziwne procesy w Menadżerze urządzeń
03 Cze 2013, 19:17
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... lorer.html
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... lorer.html