Dziwne zadania w harmonogramie zadań.

[Rucek]

Dzień dobry,

 

---> Komp rodzinny.

W harmonogramie zadań (foto: harmonogram, setup) widoczne dziwne zadania powiązane chyba z pendrivem E:\SETUP.exe

Parę dni temu, Kaspersky się wyłączył bez powodu, po restarcie komputera włączył się normalnie - nie wiem czemu tak się stało.

Widzę w raportach trochę błędów, gmer też coś znalazł.

 

Proszę o rutynowe sprawdzenie logów czy nic nie wlazło (logi).

 

---> Dodatkowe pytanie - odnośnie mojego kompa  - FOTO: WMP1 + WMP2

Kaspersky widzi dużo pootwieranych portów (było 130 nawet, na printscreenie teraz 69),

- nie wiem w jakim celu Windows Media Player chce się łączyć z czymkolwiek - nie używam tego playera. W usługach też widzę dwa procesy, czy mogę je całkowicie wyłączyć - bez żadnych konsekwencji?

- windows startup-up application - też zajmuje dwa porty - czy to też można wyłączyć, czy jest niezbędne?

Gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. Nic podejrzanego w raportach.

 

 

W harmonogramie zadań (foto: harmonogram, setup) widoczne dziwne zadania powiązane chyba z pendrivem E:\SETUP.exe

Stare odpadkowe zadania używane przez jakiś instalator uruchamiany z płyty. Jest mnóstwo instalatorów, które zostawiają podobne ślady. Odpadkowe, gdyż brak dysku E.

 

 

Kaspersky widzi dużo pootwieranych portów (było 130 nawet, na printscreenie teraz 69),

- nie wiem w jakim celu Windows Media Player chce się łączyć z czymkolwiek - nie używam tego playera. W usługach też widzę dwa procesy, czy mogę je całkowicie wyłączyć - bez żadnych konsekwencji?

- windows startup-up application - też zajmuje dwa porty - czy to też można wyłączyć, czy jest niezbędne?

- WMP używany czy nie, i tak działa usługa współdzielenia multimediów w sieci domowej. Usługę możesz wyłączyć.

- "Windows Start-Up Application" czyli systemowy wininit.exe. Nie ma tu za dużo detali na obrazku i nie wiem czego to pochodna. Proces wininit.exe inicjuje całą strukturę procesów, w obrębie której mógł być jakiś inny program.

 

 

Czyli tylko akcje "kosmetyczne":

 

1. Do wywalenia para Adobe Flash Player 10 Plugin + Gadu-Gadu 10. To stare Gadu będzie w kółko reinstalować niebezpieczną wersję Flash (aktualnie używa jej też Firefox), bo potrzebuje jej do wyświetlania reklam, niezależnie od tego że te reklamy się czymś "wytnie". W zamian GG12 + najnowszy Adobe Flash NPAPI linkowany w przyklejonym: KLIK.

 

 

2. W kwestii błędów z Dziennika:

 

Dziennik System:

=============

Error: (11/20/2015 02:44:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:

%%1053
 

Error: (11/20/2015 02:44:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0.

 

Zobacz tu: KLIK.

 

 

Dziennik Aplikacja:

==================

Error: (12/21/2015 10:34:03 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

 

Zastosuj narzędzie Fix-it: KLIK.

 

 

3. Drobny skrypt do FRST usuwający wpisy puste:

 

CloseProcesses:
CreateRestorePoint:
Task: {8C5340CE-1B7C-4A37-95E0-20E0AA729BD4} - System32\Tasks\{73AB7E02-787E-483A-98A3-0DE5BC130027} => E:\SETUP.EXE
Task: {9B8D6073-3E12-4C34-8117-F57F6BAE2F90} - System32\Tasks\{A7D70721-58AB-4D0D-A096-527B7A9ACE95} => E:\SETUP.EXE
Task: {B75953AF-CD43-430D-94B0-32E8A15616AB} - System32\Tasks\{88DB7233-50A8-4EB7-B294-DC4C322061C0} => E:\SETUP.EXE
HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [brak pliku]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
CMD: netsh advfirewall reset
EmptyTemp:

[Rucek]

Ok, dzięki, zrobione, do zamknięcia.