Wolny komp oraz dziwny proces - logi

Witam, jestem nowy na tym forum i potrzebuje pomocy bo komp zaczął mi wolno pracować. Dodatkowo zauważyłe dziwny proces w Menadzerze zadań. Dziwne że mam dwa logi z OTL`a ? Poproszę o pomoc.

http://www.wklej.eu/index.php?id=276b14cb23
http://www.wklej.eu/index.php?id=4d4b3ba954
GMER
http://www.wklej.eu/index.php?id=064762e51c

Dziwne że mam dwa logi z OTL`a ?

Ma być dwa .

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain ... &bmod=TSEH
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.104:8080/index.html
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dlldlowiec\AppData\Roaming\XemiComputers... File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun File not found
[2011-10-09 01:44:03 | 000,001,042 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-10-09 01:40:00 | 000,001,074 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000UA.job
[2011-10-09 01:38:48 | 000,001,038 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011-10-04 10:40:00 | 000,001,022 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000Core.job
[2011-09-16 17:47:18 | 000,000,296 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job
[2011-09-16 17:47:18 | 000,000,288 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job

:Files
C:\Users\handlowiec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00TCrdMain"=-
"AdobeCS5ServiceManager"=-
"SmartFaceVWatcher"=-
"SmoothView"=-
"Teco"=-
"TosSENotify"=-
"TosWaitSrv"=-
"TFPUService"=-
"TOSDCR"=-
"TNRotate"=-
"Toshiba TEMPRO"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (wykonane zgodnie z viewtopic.php?f=22&t=13967#p107754).

Witam,
poniżej nowe logi.

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000UA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3550554470-2227251786-3245613526-1000Core.job moved successfully.
C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job moved successfully.
C:\Windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3550554470-2227251786-3245613526-1004.job moved successfully.
========== FILES ==========
C:\Users\handlowiec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\00TCrdMain deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeCS5ServiceManager deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmartFaceVWatcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SmoothView deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Teco deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TosSENotify deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TosWaitSrv deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TFPUService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TOSDCR deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TNRotate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Toshiba TEMPRO deleted successfully.
========== COMMANDS ==========


[EMPTYTEMP]

User: All Users

User: Andrzej
Temp folder emptied: 74324827 bytes
Temporary Internet Files folder emptied: 29586 bytes
Java cache emptied: 0 bytes
FireFox cache emptied: 95822880 bytes
Flash cache emptied: 42735 bytes

User: Default
Temp folder emptied: 0 bytes
Temporary Internet Files folder emptied: 0 bytes
Flash cache emptied: 56468 bytes

User: Default User
Temp folder emptied: 0 bytes
Temporary Internet Files folder emptied: 0 bytes
Flash cache emptied: 0 bytes

User: handlowiec
Temp folder emptied: 184517374 bytes
Temporary Internet Files folder emptied: 141479928 bytes
Java cache emptied: 21884 bytes
Apple Safari cache emptied: 176834560 bytes
Flash cache emptied: 84851 bytes

User: Krzysztof
Temp folder emptied: 231535742 bytes
Temporary Internet Files folder emptied: 3963864 bytes
Java cache emptied: 38053732 bytes
FireFox cache emptied: 36740009 bytes
Google Chrome cache emptied: 36884110 bytes
Flash cache emptied: 73771 bytes

User: Public
Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 225059 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 973,00 mb


OTL by OldTimer - Version 3.2.29.1 log created on 10092011_151053

To skrypt z usuwania. Podaj nam nowe logi z OTL viewtopic.php?f=22&t=13967#p107754.

Dodatkowo zauważyłe dziwny proces w Menadzerze zadań.

Z ciekawości zapytam cóż to za proces.

ponizej logi ze skanu
http://www.wklej.eu/index.php?id=733f84fb9b
http://www.wklej.eu/index.php?id=86bea9f6c6
Ten proces to csrss.exe (nie bylo info że to system ani zadnego podpisu wiec wydawal mi sie dziwny)

Zapomniałem wcześniej wspomnieć. Widziałem w logu kwarantanne Combofix`a. Pokaż raport, jaki stworzył. Czy używasz w tym laptopie TouchPad`a? Czy masz może podłączoną myszkę i właściwie tylko z niej korzystasz? Ponadto, czy w pasku zadań są dwie ikony głośności?

Ten proces to csrss.exe (nie bylo info że to system ani zadnego podpisu wiec wydawal mi sie dziwny)

Nie masz się czym martwić. Gdyby był w kluczu rejestru autostartu to byśmy go już widzieli.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
[2011-10-09 15:20:18 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT

:Files
C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"ToshibaServiceStation"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[mateo8898]

Nie korzystam z TouchPad`a, tylko mysz, na pasku jest tylko jedna ikona glosnosci

logi z combofix.

http://wklej.eu/index.php?id=ce3064b611&view=nl

Ostatnio edytowany przez mateo8898, 09 Paź 2011, 18:24, edytowano w sumie 1 raz
Powód: Przeklejenie loga na wklej.eu

Log z usuwania: http://wklej.eu/index.php?id=b8006ef19c&view=nl

logi z OTL po ostatnim usuwaniu, jest juz jeden tylko.

http://www.wklej.eu/index.php?id=b6ba8e3fc5

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-10-09 17:04:09 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HSON"=-

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Użyj OTC (przed użyciem zastanów się, czy potrzebujesz Mikrotik, jeśli tak to nie używaj narazie OTC i nas o tym poinformuj) http://www.instalki.pl/programy/downloa ... e/OTC.html.
Zaktualizuj Internet Explorer`a do najnowszej wersji (nawet, jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.4.6 - Polish i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 20 i Java(TM) 6 Update 22, bo masz już najnowszą wersję.

To samo co OTC robi funkcja Sprzątanie w OTL.

To samo co OTC robi funkcja Sprzątanie w OTL.

Jednak pozwala na usunięcie szczątków większej ilości analizatorów.

Dzięki za pomoc, ponizej logi z OTL.
Zrobie wszystkoco napisaliscie i dam wynik.


========== OTL ==========
C:\Windows\Tasks\SA.DAT moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HSON deleted successfully.
========== COMMANDS ==========


OTL by OldTimer - Version 3.2.29.1 log created on 10092011_184557

Panowie, co to jest Mikrotik ?

Mikrotik to chyba od budowy Acces Point`ów, ale skoro tego nie używasz to, jak najbardziej możesz już użyć OTC. Czekamy na wykonanie reszty instrukcji. Daj znać, czy jest lepiej po wykonaniu wszystkiego.

Witam, logi z Anti-Malware
http://www.wklej.eu/index.php?id=fc9f1cedd9