Duża liczba uruchomionych procesów (niektóre zdublowane)

Dla specjalistów Bezpieczeństwo
#1

Witam. Mam problem z dużą liczbą uruchomionych procesów oraz dublowaniem się co niektórych.

 

Proszę o sprawdzenie i pomoc w usunięciu niepotrzebnych oraz ew. kontrolę czy są jakieś programy szpiegujące ect. :

 

Windows7 Professional  64-bit

 

OTL : http://www.wklej.org/id/1202282/

 

Extras : http://www.wklej.org/id/1202281/

 

#2

Usuń sterowniki od McAfee i BitDefender:

http://traxter-online.net/usuwanie-programow-ochronnych-zbior-narzedzi-deinstalacyjnych/

Odinstaluj:

eScan Internet Security for Windows jeśli nie masz aktualnej licencji

WebConnect 3.0.0

tuto4pc_pl_17

tuto4pc_pl_31

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras. Wszystkie opcje mają być ustawione na Użyj filtrowania:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

#3

OTL : http://www.wklej.org/id/1202330/

#4

Wszystkie opcje mają być ustawione na Użyj filtrowania.

#5

Ustawiłem je tak przed skanowaniem, no ale na wszelki wypadek wynik powtórnego skanowania z 100% ustawionymi opcjami użyj filtrowania :http://wklej.org/id/1202356/

#6

Nie na All tylko 30 dni.

#7

http://images62.fotosik.pl/466/d2c9e4f6673b8c4agen.jpg tak ustawiłem - co zmienić?

#8

Tak ma być.

#9

Zrzut ekranu w trakcie skanowania aby pokazać że na takich ustawieniach właśnie skanowałem : http://images64.fotosik.pl/466/b4703ed1ea1e4b78gen.jpg

 

OTL z wynikiem tego skanowania : http://wklej.org/id/1202370/

#10

Domyślnie ustawione jest Młodsze niż, więc musiałeś zmienić ustawienia.

Czy odinstalowałeś program eScan? Nadal widać uruchomione procesy od tego programu.

 

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McMPFSvc)
IE - HKU\S-1-5-21-51576608-3780347514-509322727-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O3 - HKU\S-1-5-21-51576608-3780347514-509322727-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-51576608-3780347514-509322727-1000..\Run: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013/12/10 11:35:34 | 000,000,000 | ---D | C] -- C:\ProgramData\iXVa3333
[2013/12/10 11:37:22 | 000,000,000 | ---D | C] -- C:\Users\rr\AppData\Local\YnqgPack
[2013/11/06 08:25:01 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe
[2013/11/06 08:25:01 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe
:Reg
[HKEY_USERS\S-1-5-21-51576608-3780347514-509322727-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"YnqgPack"=-
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#11

Raport z usuwania : http://wklej.org/id/1202402/

 

Tak, escan odinstalowany z listy dodaj usuń programy.

 

Dodatkowo usunąłem jeszcze przed momentem sposobem : http://traxter-onlin…instalacyjnych/

 

I po tych czynnościach wykonałem nowy OTL skan

 

OTL : http://wklej.org/id/1202416/

#12

Przecież napisałem, że ma być ustawione na Młodsze niż.

#13

Wybacz dobry człowieku : http://wklej.org/id/1202428/

#14

Wklej i kliknij Wykonaj skrypt:

:OTL
O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
[2013/12/10 12:08:48 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2012/04/06 13:18:46 | 000,000,000 | ---D | M] -- C:\Users\rr\AppData\Roaming\EurekaLog
[2013/09/30 13:03:57 | 000,000,000 | ---D | M] -- C:\Users\rr\AppData\Roaming\Ocafikc
[2013/10/04 08:15:44 | 000,000,000 | ---D | M] -- C:\Users\rr\AppData\Roaming\Ryga

Uruchom OTL i kliknij Sprzątanie.

#15

Zrobiłem wszystko co powyższe. Lista procesów zmalała ze 115 na 111

 

http://images63.fotosik.pl/465/19efffc4846af6cb.jpg

 

http://images65.fotosik.pl/466/873efefc7062dcc0.jpg

 

Co dziwne to dublujące się procesy postgres (wielokrotnie) i flashplayer

 

Czy taka liczba procesów jest czymś normalnym?

#16

Przecież napisałem żebyś wyłączył zbędne programy z autostartu.

Pobierz i uruchom Autoruns

#17

Zrobiłem tak jak pisałeś - wyłączyłem w Ccleaner zbędne elementy z autostartu.

 

Autoruns log : http://sendfile.pl/111282/AutoRuns.arn

#18

Procesy postgres.exe są uruchamiane przez program AutoControl.

W Autoruns skasuj wpisy File not found. Kliknij prawym i wybierz Delete.

Poza tym możesz odznaczyć zbędne wpisy:

Google Chrome

NokiaSuite

Skype

{2BE09CF6-0936-4C43-82B3-C225BF656932}

{599E044F-6B14-4339-89D8-D6325168ACB3}

ACDaemon

AdobeARMservice

AdobeFlashPlayerUpdateSvc

gupdate

gupdatem

SkypeUpdate

#19

Dzięki za wszelkie pomoce.

 

postgres.exe - okazało się że to proces od kontroli pojazdów GPS - jest 6 tych pojazdów zapewne dlatego 6 procesów uruchomionych w tle.

 

Resztę usunąłem za Twoją radą.