Dwa procesy conhost

Gieru · 5 Styczeń 2014 10:42

Witam,

otóż dziś odkryłem, iż mam dwa procesy conhost, jeden ulokowany prawidłowo w plikach systemowych a przy drugim lokalizacja już nie chce się otworzyć.

KIS nie wykrywa problemów, Malwarebytes wykrył parę śmieci typu pup.optional.datamngr.a bitcoin etc pup.optional.sprotector.

Co zastosować? Combofix? Podać Wam jakieś logi ?

Dodam, że te procesy conhost zużywają mniej niż 1mb Ram, komputer chodzi dobrze, nie jest spowolniony itd.

Acorus · 5 Styczeń 2014 10:50

Znasz zasady http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/

Gieru · 5 Styczeń 2014 10:56

Potwierdzamy UAC Kontrola konta użytkownika Uruchomi się program, który należy skonfigurować jak na obrazku poniżej - tak, tylko ten obrazek się nie wyświetla, całą galerię pokazuje.

Dimatheus · 5 Styczeń 2014 11:02

Hej,

Tak jak na poniższym screenie - http://systemclinic.pl/images/programs/otl01.png

Pozdrawiam,

Dimatheus

Gieru · 5 Styczeń 2014 11:16

Dzięki za instrukcje Dimatheus.

Oto raporty:

http://www.wklej.org/id/1225296/

http://www.wklej.org/id/1225297/

Acorus · 5 Styczeń 2014 11:46

Odinstaluj Bundled software uninstaller.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKU\S-1-5-21-3626272861-3785558895-3522043361-1000..\Run: []  File not found
O20 - AppInit_DLLs: (c:\progra~1\saveby~1\sprote~1.dll) -  File not found
[2013-12-12 11:55:41 | 000,000,000 | ---D | C] -- C:\Users\Gieru\AppData\Roaming\EurekaLog
[2013-01-08 23:42:39 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013-01-08 23:42:39 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013-01-08 23:42:39 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013-01-08 23:42:39 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013-01-08 23:42:39 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Gieru · 5 Styczeń 2014 12:51

AdwCleaner nie znalazł czegoś takiego jak Bundled software uninstaller (znalazłem to ręcznie i usunałem)

Wypluł za to taki raport:

http://www.wklej.org/id/1225414/

Zaraz jeszcze wykonam tą intrukcje do OTL.

Wstawić po tym jeszcze log?

Po restarcie OTL wyrzucił coś takiego:

http://wklej.org/id/1225430/

Dzięki za pomoc, mam coś jeszcze wykonać?

Acorus · 5 Styczeń 2014 15:28

To wszystko.