Pomoc z usunięciem procesów .tmp

artu-ditu · 8 Październik 2012 13:03

Od pewnego czasu zauważyłem że w procesach mam dwa (jxyxs3DAA931E.tmp i xkikuB3F9C22A.tmp) które zabierają dość dużo zasobów, i nie mogę się ich pozbyć. Proszę o pomoc.

Artur

OLT

http://wklejto.pl/134992

OLT - extras (nie wiem czy potrzebne)

http://wklejto.pl/134993

HiJackThis

http://wklejto.pl/134995

Screen z menadżera

http://tnij.net/O163

Acorus · 8 Październik 2012 14:40

Odinstaluj IObit Toolbar v4.9,V9 HomeTool.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-10-08 13:35:19 | 000,290,304 | ---- | M] () – C:\Documents and Settings\Home\Ustawienia lokalne\Temp\jxyxs3DAA931E.tmp MOD - [2012-10-08 13:35:14 | 000,303,616 | ---- | M] () – C:\Documents and Settings\Home\Ustawienia lokalne\Temp\xkikuB3F9C22A.tmp MOD - [2011-09-09 08:10:14 | 000,154,624 | ---- | M] () – C:\WINDOWS\system32\gehu.exe SRV - File not found [Auto | Stopped] – C:\WINDOWS\system32\luwosukoot.exe – (u6iuwlyxo) SRV - File not found [Disabled | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - [2011-09-09 08:10:14 | 000,154,624 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\system32\quourivoore.exe – (u5kyo61ai) SRV - [2011-09-09 08:10:14 | 000,154,624 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\system32\myjooremmou.exe – (seleer7oodaaeqgi) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva390.sys – (XDva390) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva389.sys – (XDva389) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1347097968_558994 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1347097968_558994 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1347097968_558994 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1347097968_558994 IE - HKCU…\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - SOFTWARE\Classes\CLSID{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\InprocServer32 File not found FF - prefs.js…browser.startup.homepage: “pl.v9.com/idg/idg_1347097968_558994” FF - prefs.js…extensions.enabledAddons: wtxpcom@mybrowserbar.com:4.9 FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=382950&p=” [2011-12-22 12:38:53 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM O3 - HKLM…\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.9\iobitToolbarIE.dll File not found O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM…\Run: [miza] C:\WINDOWS\system32\gehu.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-08-21 11:23:50 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\myjooremmou.exe [2012-08-20 22:29:32 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\quourivoore.exe [2012-08-20 18:45:52 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\gehu.exe [2012-08-19 16:19:03 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\zogynnicaf.exe [2012-08-19 16:18:57 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\foonnoke.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

artu-ditu · 9 Październik 2012 18:35

procesów .tmp już nie ma. Dziękuje bardzo

raport:

http://wklejto.pl/135078

OLT:

http://www.wklejto.pl/135079

Acorus · 9 Październik 2012 18:41

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.