rob3kk Opublikowano 11 Maja 2014 Zgłoś Udostępnij Opublikowano 11 Maja 2014 Witam Mam problem z ilością procesów w Menadżerze zadań. http://i62.tinypic.com/2lw8w8n.jpg Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Maja 2014 Zgłoś Udostępnij Opublikowano 11 Maja 2014 Mam problem z ilością procesów w Menadżerze zadań. Ale co konkretnie Cię tu niepokoi? 61 procesów to nic szczególnego, u mnie w tej chwili jest ich 85. - Jeśli pijesz do powielonej Opery, to jest normalne zachowanie. Opera 15+ bazuje na silniku Blink (ten sam co w Google Chrome) i stosuje architekturę wieloprocesową (rozbicie kart / elementów do osobnych procesów), czyli awaria jednej karty nie pociągnie całej przeglądarki. Przykładowo: u mnie po uruchomieniu Opery z domyślną stronę SpeedDial (tylko jedna karta) z biegu jest już aż 6 procesów Opery. Poczytaj też tu: KLIK. - Jeśli pijesz do powielonego SpotifyHelper.exe, to wyłącz ten wpis ze startu. Uruchom msconfig, w karcie Uruchamianie odznacz powiązany wpis Spotify Web Helper i zresetuj system. Był używany ComboFix i na ten temat: KLIK. Nie zaprezentowałeś co robił = dostarcz plik C:\ComboFix.txt, który jest na dysku. W podanych tu raportach brak oznak infekcji. Tylko drobne kosmetyczne działania na wpisy odpadkowe. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {D9CE8199-A8DD-4459-84A5-8EAE6EE43F69} URL = Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" S4 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X] S3 ALSysIO; \??\C:\Users\Robert\AppData\Local\Temp\ALSysIO64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 CrystalSysInfo; \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] U0 sr; S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {87D720B1-D685-42FE-A77E-763AAF29197C} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {BCADFA59-CEA9-4C37-AF50-4F6F82D49AB2} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files (x86)\Norton AntiVirus\Norton AntiVirus\Engine\20.1.0.24\SymErr.exe Task: {C271B8F9-916B-498A-B217-C031D6EF7362} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton AntiVirus\Norton AntiVirus\Engine\20.1.0.24\WSCStub.exe Task: {EC9FFDF5-570A-4811-8A5D-314AFA4B32B2} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files (x86)\Norton AntiVirus\Norton AntiVirus\Engine\20.1.0.24\SymErr.exe C:\Program Files (x86)\mozilla firefox C:\Users\Robert\AppData\Local\Google C:\Users\Robert\AppData\Local\Mozilla C:\Users\Robert\AppData\Roaming\Mozilla C:\Users\Robert\Downloads\HitmanPro(30968).exe C:\Windows\AutoKMS C:\Windows\KMSEmulator.exe C:\Windows\pss\Empty.pif.Startup C:\Windows\SysWOW64\sqlite3.dll Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AMD External Events Utility => 2 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVKProxy" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVKService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AVKWCtl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BrowserDefendert" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\GDScan" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\NAV" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\UPDATESRV" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\VSSERV" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WebCake Desktop Updater" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Robert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bron-Spizaetus" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\razorp" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\se" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemCore64" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Tok-Cirrhatus" /d=f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WebCake Desktop" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D9CE8199-A8DD-4459-84A5-8EAE6EE43F69}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przedstaw wynikowy plik fixlog.txt. . Odnośnik do komentarza
rob3kk Opublikowano 11 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2014 Wcześniej miałem kilka ale nie kilkanaście opera.exe więc nie wiem...może po aktualizacji do wersji 21 tak się stało. Ze spotifehelper.exe też wcześniej nie miałem tego problemu Problem jest też taki że słuchając muzyki mam pól sekundowe przerwy. Ogólnie wydaję mi się że komputer minimalnie zwolnil. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 11 Maja 2014 Zgłoś Udostępnij Opublikowano 11 Maja 2014 ComboFix definitywnie użyty niepotrzebnie. Za to dla świętego spokoju dodaj jeszcze na wszelki wypadek log z GMER. Wcześniej miałem kilka ale nie kilkanaście opera.exe więc nie wiem...może po aktualizacji do wersji 21 tak się stało. Ilość procesów zależy od ilości wtyczek i kart. U mnie goła Opera ma z biegu 6 procesów, Opera bogatsza będzie bardziej rozbudowana. W skrypcie FRST dałam do usuwania klucze MozillaPlugins (część pusta, część aktywna). Z tych kluczy korzysta też Opera, więc po ich usunięciu ogołoci się liczba ładowanych przez Operę wtyczek i po tym sprawdż czy są jakieś zmiany w ilości uruchomionych procesów. Prawdopodobnie trzeba będzie przeinstalować Adobe Flash, by Opera ponownie go wykryła. Problem jest też taki że słuchając muzyki mam pól sekundowe przerwy. Ogólnie wydaję mi się że komputer minimalnie zwolnil. Może aktywności Bitdefender Antivirus Plus 2013 ma tu coś do rzeczy. Dodatkowa uwaga, na liście zainstalowanych figurują: ==================== Installed Programs ====================== Nimo Codecs Pack v5.0 (Remove Only) (HKLM-x32\...\NimoCorp) (Version: - ) Xvid MPEG-4 Video Codec 32-bit (HKLM-x32\...\{7E35AD35-5FE0-4DB5-80C5-13353CEEDC56}_is1) (Version: 1.3.2 - XvidVideo.RU) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) Są to świeże instalacje. A ten Nimo Codecs Pack v5.0 to czym prędzej się pozbyć. To straszliwie archaiczna paczka (z 2004!) z przeterminowanymi kodekami! Takie rzeczy to tylko problemy mogą powodować. . Odnośnik do komentarza
rob3kk Opublikowano 11 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2014 Skanowałem wcześniej jeszcze takim program jak HitmanPro. Daje z niego logi http://www.wklejto.pl/200612 http://www.wklejto.pl/200613 Gmer.txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2014 Zgłoś Udostępnij Opublikowano 13 Maja 2014 W GMER nic podejrzanego. We wcześniej prowadzonych skanach Hitman były oznaki czyszczenia infekcji ZeroAccess, a raczej odpadków po niej, ale w obecnychj raportach FRST i GMER żadnych śladów tego rodzaju. I nadal nie podałeś wyników przetwarzania skryptu FRST, czyli pliku fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się