Duze zuzycie procesora


(Chiracle) #1

Witam,

mam problem z dużym zużywaniem procesora. Strasznie się "krztusi", przy włączonych normalnych programach użycie niesamowicie skacze od 10 do 100%. Dosłownie zaczęło to się dziać dzisiaj/wczoraj. Włączyłem kompa i z du*y takie zużycie. Nie pamiętam za bardzo co wczoraj instalowałem, także nie jestem w stanie wam tego powiedzieć.

Temperatury z everesta:

Płyta główna - 39 °C (102 °F)

Procesor - 40 °C (104 °F)

Procesor nr 1 / rdzeń nr 1 - 36 °C (97 °F)

Procesor nr 1 / rdzeń nr 2 - 42 °C (108 °F)

Procesor graficzny - 41 °C (106 °F)

Pamięć procesora graficznego - 33 °C (91 °F)

Otoczenie procesora graficznego - 35 °C (95 °F)

WDC WD5000AAJS-19YFA0 - 34 °C (93 °F)

Specyfikacja komputera:

Pamięć fizyczna - 2048 MB (DDR2-800 DDR2 SDRAM)

Typ procesora - DualCore AMD Athlon 64 X2, 2900 MHz (14.5 x 200) 5600+

Nazwa płyty głównej - Asus M2N-E (3 PCI, 2 PCI-E x1, 1 PCI-E x4, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN)

Karta wideo - EVGA GeForce GTX 260 Core 216 (896 MB)

Zasilacz - NOX Urano 500W

Zdjęcie z menadżera zadań: http://jpgki.pl/images/4m4ked2gkn439zas9cgz.jpg

hijackthis:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:40:51, on 2010-12-05

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\EVGA Precision\EVGAPrecision.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Eryk\Menu Start\Programy\Autostart\WinSvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe

C:\Program Files\Gadu-Gadu 10\gg.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [EVGAPrecision] "C:\Program Files\EVGA Precision\EVGAPrecision.exe" /s

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: WinSvc.exe

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm

O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: &Klawiatura wirtualna - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Usługa Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 5155 bytes

combofix:

ComboFix 10-12-04.02 - Eryk 2010-12-05 20:09:00.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1691 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Eryk\Moje dokumenty\Downloads\Programs\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

	/wow section - STAGE 31

System nie może odnaleźć określonej ścieżki.



((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\documents and settings\Eryk\Menu Start\Programy\Autostart\WinSvc.exe


.

((((((((((((((((((((((((( Pliki utworzone od 2010-11-05 do 2010-12-05 )))))))))))))))))))))))))))))))

.


2010-12-04 14:21 . 2010-12-04 14:27	--------	d-----w-	C:\totalcmd


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-29 20:53 . 2010-09-29 18:56	78328	----a-w-	c:\windows\system32\drivers\idmtdi.sys

2010-09-18 11:23 . 2008-04-15 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2008-04-15 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2008-04-15 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2008-04-15 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll

2010-09-09 14:23 . 2008-04-15 12:00	669696	----a-w-	c:\windows\system32\wininet.dll

2010-09-09 14:23 . 2008-04-15 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx

2010-09-09 14:23 . 2008-04-15 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll

2010-09-09 14:16 . 2008-04-15 12:00	370688	----a-w-	c:\windows\system32\html.iec

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2010-09-29 20:53	72336	----a-w-	c:\program files\Internet Download Manager\IDMShellExt.dll


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-09-30 3249504]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-12-04 352976]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]

"EVGAPrecision"="c:\program files\EVGA Precision\EVGAPrecision.exe" [2010-11-03 351336]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]


[HKLM\~\startupfolder\C:^Documents and Settings^Eryk^Menu Start^Programy^Autostart^WinSvc.exe]

path=c:\documents and settings\Eryk\Menu Start\Programy\Autostart\WinSvc.exe

backup=c:\windows\pss\WinSvc.exeStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

2010-09-30 19:58	3249504	----a-w-	c:\program files\Internet Download Manager\IDMan.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

2010-04-12 08:40	180224	----a-w-	c:\program files\PowerISO\PWRISOVM.EXE


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-12-05 12:32	1242448	----a-w-	e:\program files\Steam1\Steam.exe


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=

"e:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=

"e:\\Program Files\\Steam1\\Steam.exe"=

"e:\\Program Files\\Steam1\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=

"e:\\Program Files\\Steam1\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=


R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2010-09-29 78328]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-06-09 11352]

R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-12-05 20328]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-02 19472]

R3 RTCore32;RTCore32;c:\program files\EVGA Precision\RTCore32.sys [2005-05-25 4608]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\documents and settings\Eryk\Pulpit\everest\kerneld.wnt [2010-12-03 27760]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-05-07 32856]

.

.

------- Skan uzupełniający -------

.

IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm

IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htm

FF - ProfilePath - c:\documents and settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\e1999q14.default\

FF - prefs.js: browser.startup.homepage - google.pl

FF - component: c:\documents and settings\Eryk\Dane aplikacji\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\documents and settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\e1999q14.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll

FF - component: c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll

FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll

FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.4.dll

FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Extension: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

FF - Extension: Blokowanie banerĂłw: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

FF - Extension: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\Eryk\Dane aplikacji\IDM\idmmzcc3

FF - Extension: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\documents and settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\e1999q14.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Extension: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - c:\documents and settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\e1999q14.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-05 20:29

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\c:\documents and settings\Eryk\Pulpit\everest\kerneld.wnt"

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'explorer.exe'(3316)

c:\program files\Internet Download Manager\IDMShellExt.dll

c:\program files\Internet Download Manager\idmmkb.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

c:\windows\system32\RUNDLL32.EXE

c:\program files\Internet Download Manager\IEMonitor.exe

.

**************************************************************************

.

Czas ukończenia: 2010-12-05 20:38:04 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2010-12-05 19:38


Przed: 17 342 775 296 bajtów wolnych

Po: 17 568 821 248 bajtów wolnych


- - End Of File - - 44E7689EF14811225BC7EE55D20C6C81

Z góry dziękuję za pomoc.

Pozdrawiam


(altunyo) #2

W "menadżerze urządzeń" zaznacz pole: "pokaż wszystkich użytkowników" i zobacz co wyprawia "Kaspersky". Miałem to samo. Pozdrawiam.


#3

chiracle , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.