polska Opublikowano 11 Stycznia 2014 Zgłoś Udostępnij Opublikowano 11 Stycznia 2014 Witam! Ostatnio komputer mi trochę wolniej chodzi. Dodatkowo zauważyłem nowy proces conhost.exe, którego nie można zamknąć. Prosiłbym o sprawdzenie logów. FRST: http://wklej.org/id/1232603/ Addition: http://wklej.org/id/1232604/ SecurityCheck: http://wklej.org/id/1232606/ OTL: http://wklej.org/id/1232609/ Extras: http://wklej.org/id/1232612/ Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2014 Zgłoś Udostępnij Opublikowano 12 Stycznia 2014 Temat przenoszę do działu Windows. Oznak infekcji brak. Jakieś adware tu zdaje się było, bo na dysku jest folder szczątkowy C:\Program Files (x86)\MyPC Backup (kasacja poniżej) oraz folder C:\AdwCleaner wskazujący na użycie programu (pokaż logi z tego folderu). Drobnostki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\MyPC Backup FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Ostatnio komputer mi trochę wolniej chodzi. Dodatkowo zauważyłem nowy proces conhost.exe, którego nie można zamknąć. 1. Na temat procesu conhost.exe: KLIK. Do precyzyjnej diagnostyki jak wygląda drzewo procesów, pod czym proces jest uruchomiony, lub co z niego jest wywoływane, skorzystaj z Process Explorer. 2. W procesach uruchamia się aktualizator "Mobile Partner", proces ouc.exe jest znany z dziwacznych efektów ze zmianą focusu okien (KLIK). ==================== Processes (Whitelisted) ================= () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe ==================== Loaded Modules (whitelisted) ============= 2013-11-30 22:25 - 2009-01-10 11:32 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll 2013-11-30 22:25 - 2009-06-22 19:42 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2013-11-30 22:25 - 2010-07-23 05:58 - 02415104 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll 2013-11-30 22:25 - 2010-02-10 15:10 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2013-11-30 22:25 - 2012-09-22 03:32 - 00843264 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll 2013-11-30 22:25 - 2010-02-10 15:06 - 00398336 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll ==================== Services (Whitelisted) ================= S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [655744 2012-09-22] () Uruchom Autoruns, w karcie Services odfajkuj Mobile Partner. RunOuc, zresetuj system. 3. W Dzienniku widać te błędy: Application errors: ================== Error: (01/11/2014 05:47:46 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/11/2014 05:46:19 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcNvVAD initialization failed [6] Error: (01/11/2014 05:46:19 PM) (Source: NvStreamSvc) (User: ) Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0] - Pierwszy błąd: drobnostka WMI, nie ma to wpływu na wydajność, ale skoryguj narzędziem Fix-it: KB2545227. - Pozostałe błędy nVidia: w Autoruns w karcie Services wyłącz poniżej wyliczone usługi (NVIDIA Network Service / NVIDIA Streamer Service) i zresetuj system. R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1370912 2013-11-29] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15128352 2013-11-29] (NVIDIA Corporation) 4. W Autoruns w karcie Logon możesz także odfajkować te pozycje: HKLM\...\Run: [iAStorIcon] - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM-x32\...\Run: [sunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) W karcie Services dodatkowo AdobeARMservice, SkypeUpdate. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się