Wolny komp oraz dziwny proces - logi

przez **Pedrossss** » 09 Paź 2011, 02:32

Witam, jestem nowy na tym forum i potrzebuje pomocy bo komp zaczął mi wolno pracować. Dodatkowo zauważyłe dziwny proces w Menadzerze zadań. Dziwne że mam dwa logi z OTL`a ? Poproszę o pomoc.

http://www.wklej.eu/index.php?id=276b14cb23
http://www.wklej.eu/index.php?id=4d4b3ba954
GMER
http://www.wklej.eu/index.php?id=064762e51c

przez **kominekl** » 09 Paź 2011, 12:23

Dziwne że mam dwa logi z OTL`a ?

Ma być dwa

.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain ... &bmod=TSEH
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.104:8080/index.html
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dlldlowiec\AppData\Roaming\XemiComputers... File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found
[2011-10-09 01:44:03 | 000,001,042 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-10-09 01:40:00 | 000,001,074 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000UA.job
[2011-10-09 01:38:48 | 000,001,038 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011-10-04 10:40:00 | 000,001,022 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000Core.job
[2011-09-16 17:47:18 | 000,000,296 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job
[2011-09-16 17:47:18 | 000,000,288 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job

:Files
C:\Users\handlowiec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00TCrdMain"=-
"AdobeCS5ServiceManager"=-
"SmartFaceVWatcher"=-
"SmoothView"=-
"Teco"=-
"TosSENotify"=-
"TosWaitSrv"=-
"TFPUService"=-
"TOSDCR"=-
"TNRotate"=-
"Toshiba TEMPRO"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (wykonane zgodnie z

viewtopic.php?f=22&t=13967#p107754).

przez **Pedrossss** » 09 Paź 2011, 15:21

Witam,
poniżej nowe logi.

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000UA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000Core.job moved successfully.
C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job moved successfully.
C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job moved successfully.
========== FILES ==========
C:\Users\handlowiec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\00TCrdMain deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeCS5ServiceManager deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmartFaceVWatcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmoothView deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Teco deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TosSENotify deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TosWaitSrv deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TFPUService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TOSDCR deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TNRotate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Toshiba TEMPRO deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Andrzej

Temp folder emptied: 74324827 bytes

Temporary Internet Files folder emptied: 29586 bytes

Java cache emptied: 0 bytes

FireFox cache emptied: 95822880 bytes

Flash cache emptied: 42735 bytes

User: Default

Temp folder emptied: 0 bytes

Temporary Internet Files folder emptied: 0 bytes

Flash cache emptied: 56468 bytes

User: Default User

Temp folder emptied: 0 bytes

Temporary Internet Files folder emptied: 0 bytes

Flash cache emptied: 0 bytes

User: handlowiec

Temp folder emptied: 184517374 bytes

Temporary Internet Files folder emptied: 141479928 bytes

Java cache emptied: 21884 bytes

Apple Safari cache emptied: 176834560 bytes

Flash cache emptied: 84851 bytes

User: Krzysztof

Temp folder emptied: 231535742 bytes

Temporary Internet Files folder emptied: 3963864 bytes

Java cache emptied: 38053732 bytes

FireFox cache emptied: 36740009 bytes

Google Chrome cache emptied: 36884110 bytes

Flash cache emptied: 73771 bytes

User: Public

Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 225059 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 973,00 mb

OTL by OldTimer - Version 3.2.29.1 log created on 10092011_151053

przez **kominekl** » 09 Paź 2011, 15:34

To skrypt z usuwania. Podaj nam nowe logi z OTL

viewtopic.php?f=22&t=13967#p107754.

Dodatkowo zauważyłe dziwny proces w Menadzerze zadań.

Z ciekawości zapytam cóż to za proces.

przez **Pedrossss** » 09 Paź 2011, 15:47

ponizej logi ze skanu
http://www.wklej.eu/index.php?id=733f84fb9b
http://www.wklej.eu/index.php?id=86bea9f6c6
Ten proces to csrss.exe (nie bylo info że to system ani zadnego podpisu wiec wydawal mi sie dziwny)

przez **kominekl** » 09 Paź 2011, 16:19

Zapomniałem wcześniej wspomnieć. Widziałem w logu kwarantanne Combofix`a. Pokaż raport, jaki stworzył. Czy używasz w tym laptopie TouchPad`a? Czy masz może podłączoną myszkę i właściwie tylko z niej korzystasz? Ponadto, czy w pasku zadań są dwie ikony głośności?

Ten proces to csrss.exe (nie bylo info że to system ani zadnego podpisu wiec wydawal mi sie dziwny)

Nie masz się czym martwić. Gdyby był w kluczu rejestru autostartu to byśmy go już widzieli.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
[2011-10-09 15:20:18 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT

:Files
C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"ToshibaServiceStation"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

przez **Pedrossss** » 09 Paź 2011, 17:13

Nie korzystam z TouchPad`a, tylko mysz, na pasku jest tylko jedna ikona glosnosci

logi z combofix.

http://wklej.eu/index.php?id=ce3064b611&view=nl

przez **Pedrossss** » 09 Paź 2011, 17:15

Log z usuwania: http://wklej.eu/index.php?id=b8006ef19c&view=nl

logi z OTL po ostatnim usuwaniu, jest juz jeden tylko.

http://www.wklej.eu/index.php?id=b6ba8e3fc5

przez **kominekl** » 09 Paź 2011, 18:03

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-10-09 17:04:09 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HSON"=-

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Użyj OTC (przed użyciem zastanów się, czy potrzebujesz

Mikrotik, jeśli tak to nie używaj narazie OTC i nas o tym poinformuj)

http://www.instalki.pl/programy/downloa ... e/OTC.html.
Zaktualizuj Internet Explorer`a do najnowszej wersji (nawet, jeśli go nie używasz)

http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em

https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware

https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF

Adobe Reader 9.4.6 - Polish i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y

Java(TM) 6 Update 20 i Java(TM) 6 Update 22, bo masz już najnowszą wersję.

przez **mateo8898** » 09 Paź 2011, 18:23

To samo co OTC robi funkcja Sprzątanie w OTL.

przez **kominekl** » 09 Paź 2011, 18:25

mati8898 napisał(a):To samo co OTC robi funkcja Sprzątanie w OTL.

Jednak pozwala na usunięcie szczątków większej ilości analizatorów.

przez **Pedrossss** » 09 Paź 2011, 18:42

Dzięki za pomoc, ponizej logi z OTL.
Zrobie wszystkoco napisaliscie i dam wynik.

========== OTL ==========
C:\Windows\Tasks\SA.DAT moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HSON deleted successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.29.1 log created on 10092011_184557

przez **Pedrossss** » 09 Paź 2011, 18:43

Panowie, co to jest Mikrotik ?

przez **kominekl** » 09 Paź 2011, 18:46

Mikrotik

to chyba od budowy Acces Point`ów, ale skoro tego nie używasz to, jak najbardziej możesz już użyć OTC. Czekamy na wykonanie reszty instrukcji. Daj znać, czy jest lepiej po wykonaniu wszystkiego.

przez **Pedrossss** » 10 Paź 2011, 10:37

Witam, logi z Anti-Malware
http://www.wklej.eu/index.php?id=fc9f1cedd9

Wolny komp oraz dziwny proces - logi

Wolny komp oraz dziwny proces - logi

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Re: Prośba o sprawdzenie logów - wolny komp

Kto jest na forum