Skocz do zawartości
benzi

Proces dwm.exe a użycie zasobów

Rekomendowane odpowiedzi

Witam mam na dwóch kompach dwm.exe i nie wiem co to jest a zabiera bardzo dużo procesów, proszę o pomoc w usunięciu tego

 

oto log z OTL Z pierwszego kompa a z drugiego 3 plik OTL

Extras.Txt

OTL.Txt

OTL.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

zmieniłem na Windows Vista podstawowy i rzeczywiście dwm.exe znikło.

 

więc co sugerujesz wyłączyć

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
więc co sugerujesz wyłączyć

 

Vista z kontem damian:

 

1. Odinstaluj adware / paski narzędziowe: śmieci DAEMON Tools Toolbar + DealPly. Popraw przez AdwCleaner z opcji Delete, bo widzę też i odpadki po Facemoods i podobnych.

 

2. Wyłącz ze startu niepotrzebne wpisy. Wyposaż się w program Autoruns, w karcie Logon odznacz (a te wpisy "not found" skasu):

 

O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe (ASUS)

O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS)

O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUS)

O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)

O4 - HKLM..\Run: [MDS_Menu] C:\Program Files\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\Cyberlink\PowerDVD9\Language\Language.exe (CyberLink Corp.)

O4 - HKLM..\Run: [RemoteControl9] C:\Program Files\Cyberlink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)

O4 - HKLM..\Run: [updateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [updateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [updatePDRShortCut] C:\Program Files\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [updatePSTShortCut] C:\Program Files\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKCU..\RunServices: [blocksdBuilding] c:\users\damian\appdata\roaming\microsoft\document building blocks\1033\blocksdbuilding.exe File not found

O4 - HKCU..\RunServices: [EspressoHelp] c:\users\damian\appdata\roaming\microsoft\windows\start menu\programs\asus video magic\mediashow espresso\onlineespresso.exe File not found

 

3. Ponadto, to ASUS, napchany firmowymi programami. Przejrzyj sobie listę i powywalaj z czego nie korzystasz.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery

"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology

"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3

"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic

"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go

"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon

"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect

"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid

"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame

"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9

"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector

"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow

"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso

"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update

"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera

"{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}" = ASUS FancyStart

"{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager

"Asus_Camera_ScreenSaver" = Asus_Camera_ScreenSaver

 

Tu dla porówniania wybrane tematy z forum: KLIK / KLIK. Można wywalać i aplikacje Microsoftu, takie jak Windows Live (o ile nie korzystasz), a prosto z mostu od razu Bingbar (to utnie ze dwa dodatkowe procesy).

 

 

 

Vista z kontem Eldi:

 

Tu podobna historyjka.

 

1. Adware do wykopania, aą też ślady podpinania zainfekowanych urządzeń USB. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=brn&s={searchTerms}&f=4"
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm File not found
[2011-10-25 11:02:18 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\Eldi\AppData\Roaming\mozilla\Firefox\Profiles\aux50l82.default\extensions\support@predictad.com
[2011-10-12 20:45:20 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Odinstaluj Autocomplete Pro. Popraw przez AdwCleaner z opcji Delete.

 

2. Akcje z wywalaniem firmowego oprogramowania Asus też na miejscu.

 

 

 

 

 

.

Edytowane przez picasso
27.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...