Komunikat "Guru Meditation" na Pulpicie

[Rucek]

Witam,

takie coś mam na pulpicie ( załącznik ) boje się cokolwiek robić

Czy mam skanować Gmerem i Otl ?

System winXP

Byłem na jakiejs ruskiej stronce dzis rano, a jakies 9 godzin po tym wyskoczyło mi takie cos na pulpicie.

Proszę o instrukcje.

 

- uzupełnienie: okienko znikło jak zamknąłem winamp.exe. - proces utrzymywał się pomimo wcześniej zamkniętego winampa. Wyłączam zaraz kompa ide spac, ciekawi mnie czy będę mógł jutro go uruchomić...

 

[picasso]

To nie jest trojan, to jest błąd skryptu dokładnie od tego:

 

- uzupełnienie: okienko znikło jak zamknąłem winamp.exe. - proces utrzymywał się pomimo wcześniej zamkniętego winampa. Wyłączam zaraz kompa ide spac, ciekawi mnie czy będę mógł jutro go uruchomić..

 

Inna sprawa: która wersja WinAmp i czy błąd jest trwały (ujawnia się przy ponownym uruchomieniu odtwarzacza)?

 

 

 

.

[Rucek]

( ! ! ! ) Zebyś tylko widziała moją minę Picasso jak przeczytałem odpowiedź - kamień z serca. 2 września minie 6 rok z jednym i tym samym systemem a wszystko dzięki Tobie i Landussowi

 

Gdzieś w otchłani Google było ze trojan....

Winamp.... musze go przeinstalować, mam 2 stare wersje zainstalowane, jedna wysypała się wcześniej ta też się czasami zawiesza ale nie było nigdy takiego czegoś na pulpicie.

Po ponownych, kilku uruchomieniach - ok, nie ma juz tego dziwactwa, a wersja to 5.1 (x86 ), już ściągnąłem nową wersje, lite.

 

Czy rutynowo moge jeszcze wrzucić logi do sprawdzenia? już dawno nie rzucaliście okiem.

 

Czy może masz jakiś program, który może lekko przyśpieszyć działanie systemu? poczyścić jakieś niepotrzebne rzeczy ( uzywam raz na jakiś czas: COMODO Registry Cleaner, system mechanic stara wersja, CCleaner, ale bez większego rezultatu),

jeszcze pytanie co to jest i czy moge to wywalić bez szkody:

WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP w srodku: WiseCustomCall.dll

+ _WINDOWS/detmp.1 + _detmp.2

+ {00000000-00000000-0000000A-00001102-00000002-80651102}.CDF

+ {00000000-00000000-0000000B-00001102-00000002-80651102}.CDF

+ 003246_.tmp

+ WINDOWS\system32: BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000002-80651102}.rfx ( 8 podobnych plików z takim rozszerzeniem )

+ DVCState-{00000000-00000000-0000000A-00001102-00000002-80651102}.dat ( 4 podobne pliki )

 

----- zastanawia mnie też, dlaczego mam 8 procesów svchost.exe w menedżerze zadań windows...

 

Jeśli to będzie podlegać już pod offtopic, to proszę o info, zrobię nowego posta...

 

Mam nadzieje ze nie zawracam niepotrzebnie głowy :]

 

Pozdrawiam

[picasso]

Czy rutynowo moge jeszcze wrzucić logi do sprawdzenia? już dawno nie rzucaliście okiem.

 

Przecież zaledwie kilka dni temu prezentowałeś logi: KLIK.

 

 

Czy może masz jakiś program, który może lekko przyśpieszyć działanie systemu? poczyścić jakieś niepotrzebne rzeczy ( uzywam raz na jakiś czas: COMODO Registry Cleaner, system mechanic stara wersja, CCleaner, ale bez większego rezultatu)

 

A co się dzieje, że szukasz takich cudotwórców?

 

 

----- zastanawia mnie też, dlaczego mam 8 procesów svchost.exe w menedżerze zadań windows...

 

Powielenie procesu normalne. Proces svchost.exe występuje wielokrotnie, gdyż nie jest to identyczny proces. Ilość procesów jest równa ilości grup usług operujących na svchost.exe, każde wystąpienie svchost.exe hostuje inne usługi. Jeśli Cię ciekawi jakie usługi są podpięte na konkretnych svchost.exe, masz do wyboru następujące metody:

 

1. Start > Uruchom > cmd i komenda tasklist /svc

2. Alternatywne menedżery procesów takie jak: Svchost Viewer lub bardziej rozbudowany Process Explorer.

 

 

jeszcze pytanie co to jest i czy moge to wywalić bez szkody:

WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP w srodku: WiseCustomCall.dll

+ _WINDOWS/detmp.1 + _detmp.2

+ {00000000-00000000-0000000A-00001102-00000002-80651102}.CDF

+ {00000000-00000000-0000000B-00001102-00000002-80651102}.CDF

+ 003246_.tmp

+ WINDOWS\system32: BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000002-80651102}.rfx ( 8 podobnych plików z takim rozszerzeniem )

+ DVCState-{00000000-00000000-0000000A-00001102-00000002-80651102}.dat ( 4 podobne pliki )

 

Możesz skasować wszystkie obiekty mające jako część nazwy "tmp". Pliki BMXBkpCtrlState*.rfx + DVCState*.dat (i zapewne też te *.CDF dzielące numer) to podobno pliki wytwarzane przez oprogramowanie Creative (w Twoim OTL Extras widzę aplikację Sound Blaster Live!). Nie wiem czy można je usunąć.

 

 

 

 

.

[Rucek]

Przecież zaledwie kilka dni temu prezentowałeś logi (...)

 

Tak, ale to nie był mój komp. Mam do czynienia z 3 kompami :] Z tamtego korzysta rodzinka. Mogę załączyć ze swojego ? :]

 

A co się dzieje, że szukasz takich cudotwórców?

 

LOL juz nie pytam

 

Powielenie procesu normalne. Proces svchost.exe występuje wielokrotnie, gdyż nie jest to identyczny proces. Ilość procesów jest równa ilości grup usług operujących na svchost.exe, każde wystąpienie svchost.exe hostuje inne usługi. Jeśli Cię ciekawi jakie usługi są podpięte na konkretnych svchost.exe, masz do wyboru następujące metody (...)

 

Oki, dzięks.

 

Możesz skasować wszystkie obiekty mające jako część nazwy "tmp". Pliki BMXBkpCtrlState*.rfx + DVCState*.dat (i zapewne też te *.CDF dzielące numer) to podobno pliki wytwarzane przez oprogramowanie Creative (w Twoim OTL Extras widzę aplikację Sound Blaster Live!). Nie wiem czy można je usunąć.

 

Ok, dzięks. U mnie też mam soundblastera.

[picasso]

LOL juz nie pytam

 

Mam na myśli: przedstaw konkretny problem, bym mogła się do tego ustosunkować, o ile tu w ogóle jest jakiś problem. Mętnie sygnalizujesz "bez większego rezultatu" = o jakie rezultaty chodzi?

 

 

Tak, ale to nie był mój komp. Mam do czynienia z 3 kompami :] Z tamtego korzysta rodzinka. Mogę załączyć ze swojego ? :]

 

No to jasne, że możesz dać logi.

 

 

 

.

[Rucek]

Mam na myśli: przedstaw konkretny problem, bym mogła się do tego ustosunkować, o ile tu w ogóle jest jakiś problem. Mętnie sygnalizujesz "bez większego rezultatu" = o jakie rezultaty chodzi?

Hm, komp szybki nie jest, ale pamiętam, że potrafił chodzić szybciej, ogólnie: uruchamianie większości rzeczy jest spowolnione... firefox przy kilku kartach zamula, spowolnione otwieranie mojego komputera, chodzenie po dyskach, na pasku mam dodany folder ze skrótami ( załączam printscreena by było wiadomo o co chodzi ) jak w to klikam to czasami ładuje się kilkadziesiat sekund blokujac praktycznie wszelkie inne procesy ( docelowy folder jest na pulpicie, wczesniej był na dysku, oraz innym dysku ale tak czy inaczej zamulało ) nie chce go stamtad usuwac bo sie przyzwyczaiłem do tego typu skrótów.

 

W załączniku logi do sprawdzenia pod kątem syfu :]

[picasso]

Na początek puść mini skrypt poprawkowy w OTL. On nie wpłynie na samopoczucie systemu, to tylko w ramach porządkowania martwych wpisów. Poniższą zawartość wklej w OTL w sekcji Własne opcje skanowania / skrypt i klik w Wykonaj skrypt.

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (PEVSystemStart)
IE - HKU\S-1-5-21-1060284298-920026266-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www./"
IE - HKU\S-1-5-21-1060284298-920026266-1957994488-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Value error. File not found
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1060284298-920026266-1957994488-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: []  File not found
O4 - HKU\S-1-5-18..\RunOnce: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run:  = 1
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O20 - Winlogon\Notify\LBTWlgn: DllName - m:\program files\common files\logishrd\bluetooth\LBTWlgn.dll -  File not found

 

 

Hm, komp szybki nie jest, ale pamiętam, że potrafił chodzić szybciej, ogólnie: uruchamianie większości rzeczy jest spowolnione...

 

1. Wstępny podejrzany objawiony w logach: Symantec i to stary Symantec (sterowniki z roku 2008). Na dokładkę, jest tu archaizm (a może to szczątki?) Norton SystemWorks z roku ... 2002!

 

SRV - [2002-08-14 06:03:00 | 000,135,168 | ---- | M] (Symantec Corporation) [Auto | Running] -- M:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE -- (NProtectService)
SRV - [2002-08-14 06:00:00 | 000,172,065 | ---- | M] (Symantec Corporation) [Auto | Running] -- M:\Program Files\Norton SystemWorks\Speed Disk\NOPDB.EXE -- (Speed Disk service)

 

Zamiast szukać cudotwórców i tweaków po prostu zacznij od sprawdzenia tej wersji wydarzeń, bo pakiety Symantec (zwłaszcza starsze, a takie tu są) mogą wyczyniać cuda na kiju. Test polega na całkowitej deinstalacji Norton Internet Security (plus poprawka via Norton Removal Tool), gdyż tylko deinstalacja daje gwarancje.

 

 

2. Postaraj się wyeliminować na tyle na ile zdołasz inne zdezelowane sterowniki (Symantec powyżej omawiany). Wstępnie:

 

----> PGP:

 

SRV - [2003-03-24 13:14:22 | 000,077,824 | ---- | M] (PGP Corporation) [Auto | Running] -- M:\WINDOWS\system32\PGPsdkServ.exe -- (PGPsdkServ)
DRV - [2003-03-24 13:14:44 | 000,026,624 | ---- | M] (PGP Corporation) [Kernel | Auto | Running] -- M:\WINDOWS\system32\drivers\PGPsdk.sys -- (PGPsdkDriver)
DRV - [2003-03-24 13:12:52 | 000,170,560 | ---- | M] (PGP Corporation) [Kernel | Auto | Running] -- M:\WINDOWS\System32\drivers\PGPdisk.sys -- (PGPdisk)

 

To ta ostatnia darmowa mocno przestarzała wersja. Proponuję deinstalację i wyszukiwanie jakiegoś znacznie nowszego zamiennika. Za darmo np. Gpg4win.

 

-----> Alcohol:

 

DRV - [2005-04-25 11:43:58 | 000,159,616 | ---- | M] ( ) [Kernel | Boot | Running] -- M:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)
DRV - [2004-04-30 10:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- M:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)

 

Stare sterowniki, mogą generować takie problemy: KLIK / KLIK. Silnie sugeruję deinstalację.

 

----> Vtune:

 

DRV - [2007-03-16 11:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- M:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007-03-16 11:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- M:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)

 

Tenże tweaker jest problematyczny i także polecam deinstalację.

 

----> Aspi:

 

DRV - [2002-08-14 15:03:36 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- M:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)

 

Uruchom menedżer urządzeń, w menu Widok włącz pokazywanie ukrytych i na liście Sterowników niezgodnych z Plug and Play szukaj tego do deinstalacji. Zamiennie możesz korzystać z nowszego Frog Aspi.

 

----> Sterowniki sprzętowe (Creative / VIA / Realtek ...) są bardzo stare. O ile to możliwe (w ogóle cokolwiek dostępne dla Twojego modelu na stronach producentów), zaktualizuj je.

 

 

3. System ma krytyczny poziom aktualizacji i zabezpieczeń:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)

 

Taki stan nie może mieć miejsca w aktualnych warunkach. Bez kręcenia nosem, obowiązkowo, należy wykonać aktualizację: INSTRUKCJE.

 

 

4. Zastanawia mnie tu układ dysków fizycznych, bo jest wiele małych partycji, a M systemowe nie tak znowóż dużo wolnego ma:

 

%SystemDrive% = M: | %SystemRoot% = M:\WINDOWS | %ProgramFiles% = M:\Program Files
Drive C: | 14,13 Gb Total Space | 8,85 Gb Free Space | 62,60% Space Free | Partition Type: NTFS
Drive D: | 25,39 Gb Total Space | 3,44 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive E: | 36,13 Gb Total Space | 6,85 Gb Free Space | 18,96% Space Free | Partition Type: NTFS
Drive F: | 995,92 Mb Total Space | 979,13 Mb Free Space | 98,31% Space Free | Partition Type: FAT
Drive I: | 9,77 Gb Total Space | 6,58 Gb Free Space | 67,33% Space Free | Partition Type: NTFS
Drive J: | 15,34 Gb Total Space | 6,39 Gb Free Space | 41,69% Space Free | Partition Type: NTFS
Drive K: | 15,32 Gb Total Space | 6,87 Gb Free Space | 44,82% Space Free | Partition Type: FAT32
Drive L: | 995,92 Mb Total Space | 994,48 Mb Free Space | 99,86% Space Free | Partition Type: FAT
Drive M: | 34,18 Gb Total Space | 8,88 Gb Free Space | 25,99% Space Free | Partition Type: NTFS
Drive N: | 15,46 Gb Total Space | 1,37 Gb Free Space | 8,88% Space Free | Partition Type: NTFS

 

Masz także i inne stare programy, ale na razie ten aspekt odsuwam na bok. Najpierw wykonaj instrukcje podane wyżej.

 

 

 

.

Edytowane 12 Grudnia 2011 przez picasso
12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso