htw

Witam, do zbadania podaje wynik logów z laptopa kolegi. Na pokładzie był zainstalowany Kasper (Internet security 2012), którego już nie ma bo licencja wygasła ( notabene Kaspera, dezinsalacja trwała jakieś 1,5h). Generalnie komputer działa dziwnie, raz dobrze raz muli. Panda Cloud nic nie pokazała ( pare plików cook), Malwarebytes (1.7 plus najnowsze sygnatury) nic. Skanowałem dysk stacjonarką. Korzystałem z TFC (by Oldtimer) oraz skusiłem sie na Adwcleaner .... i itutaj po zastosowaniu tego narzędzia mialem bluskrina i skonczyło sie odzyskiwanem systemu.... wiec chyba jakas grubsza sprawa .... ? Logi robione bez emulatorów CD bez antywira (notabane logi sie robiły tez troche dłuzej ni zawsze) Wentylator z komputera działa nonsto co sugeruje ze jakis proces go zabija, czasami to DWM.exe czyli Aero a raz menedżer zadań ... (taskamgr.exe) - 20, 30 % CPU . Mam wrażenie, ze kwitnie w nim życie organiczne i to bardzo intensywnie ... Logi w załączniku. ps. jestem świadomy, że komponenty Adobe oraz innych są nieaktualne, ale zajmę sie tym po akcji (jedyna aktualna rzecz to java, na którą jestem uczulony jak jak z przed miliona lat) Extras.Txt OTL.Txt gmer.txt

Melduje wykonanie zadania. Wszystko elegancko śmiga notabene Driver Cleaner to był zupełny przypadek, chciałem coś innego było już późno w nocy i miałem mocno zaburzoną percepcje, wywaliłem od razu jak zobaczyłem co zainstalowałem, ale dzięki za info (Driver Sweeper - może sie przyda). À propos tego adeware, chodziło mi raczej o jakiś sofcik idiotoodporny, który by przynajmniej dawał info że coś takiego instaluje ale to chyba nie wykonalne no tak czy owak bardzo dziękuję za profesionalne wsparacie ps. nawet taka Java podczas aktualizacji cichaczem wsadza użytkownikowi toolbara ..... masakra

Gotowe ! nowy log w załączniku, Chrome coś się popluł, ale za drugim uruchomieniem odpaliło normalnie (i chyba nawet szybciej). Zastanawiam się nad wgraniem zapory np. Comodo firewall żeby tą swawole toolbarwo i niechcianych wpychanych na siłę podczas instalowania programów, które niczemu nie służą (tam chyba jest jakiś filtr adware) Co Ty na to ? OTL.Txt

Przed Toba to nic sie nie ukryje ......trzeba jak w konfesjonale Plik w OTL w załączniku, a plik preference : http://www.sendspace.com/file/v3h7xl hasło : nazwa programu, który ostatnio wyszedł w wersji 64bit 02022013_112506.txt

Witam jest maszyna do sprawdzenia, problem nie polega tym razem ( przynajmniej tak mi sie wydaje) na skomplikowanej infekcji, ale na adware, toolbarach, co mi sie udalo to wywaliłem, ale cos tam jeszcze siedzi ( OTL na pewno pokaże) i chciałbym o fachowy wgląd ... na pewno jest sporo bałaganu na pokładzie siedzi Panda Cloud plus włączony Defender plus załączona zapora (Windows) a do skanowania użyłem miedzy innymi Malwarebytes' Anti-Malware gmer.txt OTL.Txt Extras.Txt

najlepszym rozwiązaniem i wcale nie drogim (chodź to pojęcie względne) jest dokupienie RAM-u bo przecież jest teraz tani jak barszcz, oczywiście pod warunkiem, że masz w miarę nowoczesną płytę główną ( bo i wtedy tanio i możesz dać min. 4 GB ). Jak masz dużo to możesz się pokusić o wyłączenie (co nie jest równoznaczne z tym, że system ją oleje totalnie, picasso gdzieś o tym pisała). A jak masz to gdzieś i nie masz ochoty kupować większej ilości ( bo np Ci nie potrzebne) osobiście polecam defragmentacje pliku stronicowania ( czyli pagesys) za pomocą narzędzia od M$ - Pagedefrag, z tego co pamiętam i oczywiście defragmentacje dysku (jeśli jest potrzeba), a samą wartość imho zostaw niech sobie system rządzi notabene osobiście mam sporo Ram-u, 16GB ( bo tani ) i wyłączyłem plik stronicowania i do tej poru problemów nie miałem, a korzystam z prze różnych programów ( warunek dużego zapasu oczywiscie w tym przypadku powinien być spełniony ) poza tym wszystkim różne systemy zarządzają różnie na wyłączenie pliku stronicowania, sam jestem ciekaw jak sie sytuacja zmieniała w sposobie zarządzania np od okresu XP - 8 ( w sumie to 12 lat )

czyli wszystko na odwrót chciałem dobrze a wyszło jak zwykle ..... tak czy siak peryferia działają bez błędnie, antywirus również, wiec za reinstalacje się nie biorę wszystko działa tip top jak wspomniałem, rookita nie ma to najważniejsze ! Dziękuję bardzo za jak zwykle super profesjonalne podejście do tematu i rozwiązanie problemu.Temat do zamknięcia .

jeśli mogę swoje 3 grosze to ( jeśli raczej nie powinien sie wypowiadać to skasujcie tego posta ) Jeśli nie masz problemów zainstaluj sobie jakiś skaner na żądanie wykonaj pełny skan, powywalaj paski narzędziowe, zaktualizuj system oraz cały sofcik ( Java Flashe ) zapodaj jak chcesz dodatkowo TFC ( on wszystko ładnie wywala ) a jak coś znajdziesz tzn jeśli coś skanery znajdą niepokojącego to sie podziel obawami, takie chuchanie i dmuchanie jest trochę IMHO pozbawione sensu . btw wszystko masz na forum w odpowiednich działach wiec trzeba tylko poczytać

Gotowe ! Wszystko działa pomyślnie, system został zaktualizowany, secunia zapgrejdowała wszystko do najnowszych wersji, wgrałem najnowszą wersje ArcaVira ( 2012 ), porobiłem logi -AdwCleaner, OTL wykonał ten krótki skrypcik i zaraportował że sukces i sprzątanie na koniec. Na sam koniec użyłem jeszcze dla pewności ( nie żebym nie ufał w Twoją skuteczność bo nigdy sie nie zawiodłem ) od kaspra TDSSKiller'a który pokazałcoś takiego : Uploaded with ImageShack.us dałem Del - reboot - skan ponowny i czysto . Do tego użyłem na sam koniec ( to już chyba 3 koniec ) bo bardzo mi sie spodobał ten sofcik ADWCleaner nie wiem czy słusznie ale pomyślałem że warto. Chroma wywaliłem, po co 10 przeglądarek na jednym kompie no i tyle. Jeśli mogła byś sie odnieść do tego Kaspera to bym prosił bo mnie zastanawia ale wydaje mi sie że to nic poważnego no ale ... btw secuni, zaisntalowałem ją na sam koniec, specjalnie żeby logi nie staraciły na aktualności ( w sesie żeby nie mieszać ) . AdwCleanerR1.txt 12172012_144244.txt

witam ponownie no w sumie masz racje pytam o rzeczy oczywiste dla Ciebie, muszę znaleźć czas pooglądać Twoje posty i się zwyczajnie pouczyć Wszystko przebiegło pomyślnie, update systemu ruszył, logi wykonane dodatkowo zainstalowałem Secunie, żeby wszystko było na na bieżąco, ściągnąłem dodatkowo najnowszą wersje antywirs'a ale nie instalowałem, czekam na sprzątanie OTL, notaabene nr 5 przeglądając log z OTL widziałem te wpisy i od razu pomyślałem żeby wywalić bo pamiętałem Twoje zalecenia (notabene winszuje pamięci , masz tu sporo pacjentów a jednak pamiętasz) ale wolałem poczekać na Ciebie. logi porobione jak trzeba i czekam na porządki i ostatnie szlify 12162012_203023.txt OTL.Txt FSS.txt SystemLook.txt

Przepraszam, za tego dubla zastanawiam sie nad tym gdzie wyczytałaś że to rootkit ZeroAccess z GMR'a ? wiem że masz spore doświadczenie w czytaniu tego rodzajów rzeczy ale może sie czegoś nauczę jak powiesz coś wiecej logi w załączniku log.txt

dodm że jest również problem z automatycznymi aktualizacjami ..... tak na oko to osobiście widzę takie podejrzane rzeczy .... : [2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [2012/12/11 14:10:33 | 000,005,120 | ---- | M] () -- C:\Windows\assembly\GAC\Desktop.ini [2012/12/11 14:14:46 | 000,697,896 | ---- | M] () -- C:\Windows\System32\perfh015.dat [2012/12/11 14:14:46 | 000,616,032 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012/12/11 14:14:46 | 000,135,006 | ---- | M] () -- C:\Windows\System32\perfc015.dat [2012/12/11 14:14:46 | 000,106,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - %SystemRoot%\System32\winrnr.dll File not found i oczywiście dodatki do przeglądarek .... IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim....D-001999953817} IE - HKLM\..\SearchScopes,DefaultScope = {D71BB4C8-A187-4484-A3DD-0611504D8355} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.condui...&ctid=CT2786678 CHR - homepage: http://home.sweetim....D-001999953817} CHR - default_search_provider: SweetIM Search (Enabled) CHR - default_search_provider: search_url = http://search.sweeti...D-001999953817} PRC - [2007/05/31 16:21:28 | 000,648,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdcBase.exe ale to moje podrzenia tylko a gmer to za duża abstrakcja

Witam, mam zainfekowany komputer do sprawdzenia, coś tam porobiłem ale niewiele to chyba dało i wciąż coś tam siedzi. Na wstępie powiem że Malwarebytes Anti-Malware (1.65.1.1000 ) wykrył coś takigo : Wykrytych plików: 2 C:\Users\3117\AppData\Local\{b01d1397-390b-3b2c-6d55-436b4e31c741}\n (Trojan.Agent.BVXGen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Usuń po ponownym uruchomieniu. ale mam wrażenie, że to nie załatwia sprawy dlaczego do Was piszę w sprawie konsultacji obowiązkowe logi oczywiści w załączniku ! OTL.Txt Extras.Txt gmer.txt

szkoda ze nie odczytałem wiadomości od wiesława pobawiłbym sie tym tutkiem chętnie ... problem rozwiązany, okazało się że błędy były na sieci, zresetowałem protokół TCP/IP i elegancko wszystko ruszyło dzięki panowie za reakcję ! pozdrawiam

Witam Mam problem ze startem systemu. System siedzi na SSD i ładował sie błyskawicznie do czasu. Sprawa wygląda następująco, system się ładuje od początku normalnie, animacja logo Windows elegancko przechodzi w stan "ZAPRASZAMY" i tutaj się zaczyna ... przed wystąpieniem problemu była to sekunda .. teraz jakies pół minuty i poźniej czarny ekran koleje pół albo i więcej po tych ceremoniach system sie ładuje i wszystko działa prawidłowo.Używam Win 7 64bit, bios najnowszy, sterowniki również, sprawdzałem również czysty rozruch ( uruchomienie diagnostyczne ) i dalej to samo. Może ktoś pomoże ..... aha system jest świeżutki ( może 2 tygodnie ) update: reinstalowałem oczywiście sterowniki ahci i system jest w pełni zakualizowany i wolny od szkodników,, chkdsk wykonane ( albo mi sie wyadje )

myślałem że wyłączenie usługi DNS wyłączy przy okazji mozliwość kozystania z pliku host, ale chyba tak nie jest. Tak czy siak Twoje skrypciki pomogły !! Problem polegał na tym, że w momencie zgrywania materiału z taśmy ( stary zapisa VHS ) program nie zapisywał obrazka i sie zawieszał, gdzie zawsze działał bez problemowo, w sumie z tego co widziałem Twoje skrypciki były raczej kosmetyką ( ? ) no ale suma sumarum jak zwykle pomogłaś w zasadzie nie wiem gdzie był błąd ale po tych zabiegach ruszyło Dziekuje bardzo za szybką pomoc !!

uwielbiam Cie więc htw otwiera buzie szerzej, pisalem to w pospiechu dlatego tak skromnie na początek log z usuwanie ( stosunkowo mało tego więc daje na żywca ) All processes killed ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully. ========== OTL ========== Service cpu stopped successfully! Service cpu deleted successfully! Registry value HKEY_USERS\S-1-5-21-1659004503-1409082233-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully. C:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\lvza297l.default\searchplugins\daemon-search.xml moved successfully. C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes User: Maciek ->Temp folder emptied: 2757824 bytes ->Temporary Internet Files folder emptied: 26399637 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 38538718 bytes ->Google Chrome cache emptied: 97375813 bytes ->Flash cache emptied: 1326 bytes User: NetworkService ->Temp folder emptied: 26386 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 192209 bytes RecycleBin emptied: 1101644840 bytes Total Files Cleaned = 1 208,00 mb OTL by OldTimer - Version 3.2.35.1 log created on 03142012_111924 Files\Folders moved on Reboot... Registry entries deleted on Reboot... teraz wyjaśnienie : M% Security Essentials wykrył dwa problemy ( w historii problemów ) : Vir Tool:Win32/VBInject.gen!DO - porogram służy do tworzenia wirusów, robaków i innego złośliwego oprogramowania. PWS:Win32/Fereit.A - Ten program jest niebezpieczny i przechwytuje hasła użytkownika. wg opisów z Security Essentials generalnie wielokrotnie mnie zawiodły automatyczne antywirusy i wierzę bardziej ludzkiej intuicji niż stacjonarnym programom antywirusowym dlatego wolałem napisać i poprosić o ewentualną sprawadzenie. Do tego mialem wrażenie że okna sie pojawiają z opóźnieniem ( ale z tego wynika że to raczej moja sugestia raczej niż cokolwiek potencjalnie szkodliwego ) Dodatkowo o ile mi wiadomo komputer był skanowany Malwarebytes' Anti-Malware i coś tam powykrywał ale oczywiście skanu co i jak nie ma sprawa nie otwierania się programów chodziło głównie o Windows Movie Maker - programik działał do momentu jak nie przestał ( sam z siebie ) pomyslałem że ma to związek. Dzięki za szybką reakcję i przepraszam za późne odpisanie aha wyłączyłem usługę DNS ( sprawka spybot'a )

Witam Jak zawsze jeśli mam problem pisze do Was tym razem oczywiście robie tak somo Jak w temacie na komputerze jest troche kłopotów, stacjonarny antywirus problemów nie widzi ale chyba coś jest na rzeczy, jak zawsze podaje logi z załączniku : Gmer OTL+ OTL Extras System Widnwos XP ( połatany do końca ) bez firewall'a + antywirus od M$ ( ver 2.1 ) czekam na sugestie Gmer.txt OTL +OTL Extras.txt

sam sobie odpowiem trochę pogrzebałem i wyszło że do sprawcą jest sterownik wifi niestety nie wiem co mam zrobić żeby ewentualnie przyspieszyć czas przejścia w stan uśpienia, może pomożecie jakieś sugestie ...... ? zresetowałem TCP/IP, przeinstalowałem sterownik ( Broadcom 802.11n 5.60.350.6, od producenta ) sprawdzałem komputer na ewentualną możliwość życia organicznego, wywaliłem praktycznie wszystko co by mogło wchodzić w konflikt ( chyba że coś pominąłem ) dalej mi brakuje pomysłów ..... ps. korzystam z Windows 7 64bit update - zmieniłem sterownik na 5.100.196.8 z 18.8.2011 czyli w miare nowy ... ale bez efektu, system strasznie mysli podczas usypiania ... System został wznowiony ze stanu uśpienia. Godzina uśpienia: 2011-12-17T23:39:27.814111700Z Godzina wznowienia: 2011-12-17T23:42:40.358001500Z

Ja od siebie polecam super szybką metodą - Windows 7 USB DVD Download Tool

Witam, mam problem z usypianiem laptopa, problem pokazuje się nie zawsze tzn nie za każdym razem, czasami sie usypia szybko a czasami bardzo długo, najważniejsze że system zawsze wraca. pokazuje log z energy-report.html Błędy Zasady zasilania:Limit czasu uśpienia jest wyłączony (podłączony) Komputer jest skonfigurowany tak, aby nie przechodził automatycznie w stan uśpienia po okresie braku aktywności. Zasady zasilania:Bezczynność dysku jest wyłączona (podłączony) Dysk nie jest skonfigurowany do wyłączenia się pewnym czasie braku aktywności. Żądania dostępności systemu:Żądanie wymaganego systemu Usługa zgłosiła żądanie zabraniające systemowi automatycznego przechodzenia w stan uśpienia. Usługa zgłaszająca żądanie Spooler Użycie procesora:Użycie procesora jest duże Średnie użycie procesora podczas śledzenia było duże. System będzie pobierał mniej energii, gdy średnie użycie procesora będzie bardzo małe. Sprawdź użycie procesora przez poszczególne procesy, aby ustalić, które aplikacje i usługi mają największy wpływ na użycie procesora. Średnie użycie (%) 18.76 Ostrzeżenia Rozdzielczość czasomierza platformy:Rozdzielczość czasomierza platformy Domyślna rozdzielczość czasomierza platformy wynosi 15,6 ms (15625000 ns) i powinno się jej używać zawsze gdy system jest w stanie bezczynności. Jeśli rozdzielczość czasomierza jest większa, technologie zarządzania zasilaniem procesora mogą być nieskuteczne. Rozdzielczość czasomierza może zostać zwiększona na czas odtwarzania plików multimedialnych lub animacji graficznych. Bieżąca rozdzielczość czasomierza (jednostka 100 ns) 100000 Maksymalny okres czasomierza (jednostka 100 ns) 156001 Rozdzielczość czasomierza platformy:Niezrealizowane żądanie czasomierza Program lub usługa żąda rozdzielczości czasomierza mniejszej niż maksymalna rozdzielczość czasomierza tej platformy. Żądany okres 100000 Identyfikator żądającego procesu 6760 Żądanie ścieżki procesu \Device\HarddiskVolume2\Users\Marysia\AppData\Local\Google\Chrome\Application\chrome.exe Zasady zasilania:Zasady zasilania nadajnika radiowego 802.11 to Maksymalna wydajność (podłączony) Bieżące zasady zarządzania energią dla kart sieci bezprzewodowych zgodnych ze standardem 802.11 są skonfigurowane tak, aby nie używać trybów oszczędzania energii. Wstrzymanie USB:Urządzenie USB rzadko przechodzi w stan wstrzymania Urządzenie USB sporadycznie przechodziło w stan uśpienia podczas śledzenia. Zarządzanie zużyciem energii przez procesor może być zablokowane, gdy urządzenie USB nie jest w stanie wstrzymania. Nazwa urządzenia Główny koncentrator USB Identyfikator kontrolera hosta PCI\VEN_8086&DEV_3B3C Lokalizacja kontrolera hosta PCI bus 0, device 26, function 0 Identyfikator urządzenia USB\VID_8086&PID_3B3C Ścieżka portu Czas w stanie wstrzymania (%) 12 Wstrzymanie USB:Urządzenie USB rzadko przechodzi w stan wstrzymania Urządzenie USB sporadycznie przechodziło w stan uśpienia podczas śledzenia. Zarządzanie zużyciem energii przez procesor może być zablokowane, gdy urządzenie USB nie jest w stanie wstrzymania. Nazwa urządzenia Główny koncentrator USB Identyfikator kontrolera hosta PCI\VEN_8086&DEV_3B34 Lokalizacja kontrolera hosta PCI bus 0, device 29, function 0 Identyfikator urządzenia USB\VID_8086&PID_3B34 Ścieżka portu Czas w stanie wstrzymania (%) 16 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu WirelessManager.exe Identyfikator PID 3980 Średnie użycie (%) 9.57 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 6.03 \Device\HarddiskVolume2\Windows\SysWOW64\ntdll.dll 0.63 \SystemRoot\System32\win32k.sys 0.58 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu svchost.exe Identyfikator PID 680 Średnie użycie (%) 1.70 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.86 \Device\HarddiskVolume2\Windows\System32\rpcrt4.dll 0.36 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.23 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu lsass.exe Identyfikator PID 540 Średnie użycie (%) 1.54 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.98 \Device\HarddiskVolume2\Windows\System32\rpcrt4.dll 0.29 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.20 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu csrss.exe Identyfikator PID 484 Średnie użycie (%) 0.57 Moduł Średnie użycie modułu (%) \SystemRoot\system32\DRIVERS\igdkmd64.sys 0.52 \SystemRoot\system32\hal.dll 0.02 \SystemRoot\system32\ntoskrnl.exe 0.01 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu sidebar.exe Identyfikator PID 3936 Średnie użycie (%) 0.52 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.10 \Device\HarddiskVolume2\Windows\System32\WindowsCodecs.dll 0.09 \Device\HarddiskVolume2\Windows\winsxs\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_2b24536c71ed437a\GdiPlus.dll 0.07 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu System Identyfikator PID 4 Średnie użycie (%) 0.38 Moduł Średnie użycie modułu (%) \SystemRoot\system32\hal.dll 0.13 \SystemRoot\system32\ntoskrnl.exe 0.09 \SystemRoot\system32\DRIVERS\cfosspeed6.sys 0.04 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu explorer.exe Identyfikator PID 3408 Średnie użycie (%) 0.25 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.09 \SystemRoot\System32\win32k.sys 0.04 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.02 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu cfosspeed.exe Identyfikator PID 3876 Średnie użycie (%) 0.25 Moduł Średnie użycie modułu (%) \Device\HarddiskVolume2\Program Files\cFosSpeed\cfosspeed.exe 0.08 \SystemRoot\System32\win32k.sys 0.06 \SystemRoot\system32\ntoskrnl.exe 0.03 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu EgisService.exe Identyfikator PID 1084 Średnie użycie (%) 0.24 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.13 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0.01 \SystemRoot\System32\Drivers\Ntfs.sys 0.01 Użycie procesora:Poszczególne procesy o znacznym użyciu procesora. Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu svchost.exe Identyfikator PID 924 Średnie użycie (%) 0.21 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.09 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.03 \Device\HarddiskVolume2\Windows\System32\rpcrt4.dll 0.01 Możliwości platformy dotyczące zarządzania energią:Punkt dostępu bezprzewodowego nie obsługuje oszczędzania energii trybu WMM Punkt dostępu bezprzewodowego, do którego podłączony jest komputer, nie obsługuje oszczędzania energii trybu WMM. Modem Wi-Fi nie może przejść w tryb oszczędzania energii, aby oszczędzać energię zgodnie z zasadami zarządzania energią karty bezprzewodowej. wydaje mi się że problemy robi usługa spooler (update . po wyłączeniu usługii drukowania dalej to samo ) i ewentualnie ( tylko jak zobaczyć o które urządzenia fizycznie chodzi ....? ) PCI bus 0, device 26, function 0 PCI bus 0, device 29, function 0

Witam, nic nie robiłem dodaje Gmera. Running: 1hc6tj40.exe; Driver: C:\DOCUME~1\KRZYSZ~1\USTAWI~1\Temp\pxtdapob.sys to bedzie syf ? gmer.txt

Witam Chciałbym żeby fachowcy spojrzeli w logi zainfekowanego komputera, symptomy są takie jak zawsze, zwolnione reakcje słabszy internet .... z tego co wiem wirus sie dostał przez pocztę ... logi w załączniku OTL.Txt Extras.Txt2.txt

USB - set juz sobie poradziłem

Witam, mam problem z USB, chciałbym wyczyścić trasy, wiem że istnieje taki programik ( nawet czytałem o nim gdzieś tutaj ) tylko nie pamietam jak sie nazywa, może ktoś pomoże .....?