Problem z 2 procesami svchost.exe

bronek19991 · 28 Listopad 2011 19:42

Jak w tytule mam problem z 2 procesami svchost.exe. Po uruchomieniu komputera te 2 procesy wykorzystują 100%cpu. Po większych oględzinach sprawdziłem dokładnie co pochłania mi tyle pamięci procesora. W jednym z procesów svchost.exe IKEEXT i iphlpsvc zabierają łącznie około 50% cpu w 2 z procesów svchost.exe dnscache i to czasami 2 tez zabiera 50% cpu. Sprawdzałem czy nic nie podszywa sie pod svchost.exe z win32 albo czy nie jest zawirusowane. Sprawdzałem esetem i Malwarebytes’ Anti-Malware cały dysk i nic nie znalazło. Poniżej zamieszczam log z otl:

http://wklej.to/OUOws

Acorus · 28 Listopad 2011 20:05

Odinstaluj Winamp Toolbar,Softonic-Eng7 Toolbar,DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (Hamachi2Svc) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eis.esnips.com/page/search/?clie … fde8d1391d IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-931342319-84720708-2805747724-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2269050 IE - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found IE - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - SOFTWARE\Classes\CLSID{F3FEE66E-E034-436a-86E4-9690573BEE8A}\InprocServer32 File not found FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaultthis.engineName: “MyAshampoo Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=937811” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 [2010-06-25 20:08:05 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\GAMEMASTER\AppData\Roaming\mozilla\Firefox\Profiles\mcgx0vj6.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-09-30 21:28:03 | 000,000,000 | —D | M] (Softonic-Eng7 Toolbar) – C:\Users\GAMEMASTER\AppData\Roaming\mozilla\Firefox\Profiles\mcgx0vj6.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2010-09-30 21:28:03 | 000,000,000 | —D | M] (MyAshampoo Toolbar) – C:\Users\GAMEMASTER\AppData\Roaming\mozilla\Firefox\Profiles\mcgx0vj6.default\extensions{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} [2010-06-27 19:49:47 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\GAMEMASTER\AppData\Roaming\mozilla\Firefox\Profiles\mcgx0vj6.default\extensions\DTToolbar@toolbarnet.com [2011-06-04 21:45:47 | 000,002,568 | ---- | M] () – C:\Users\GAMEMASTER\AppData\Roaming\Mozilla\Firefox\Profiles\mcgx0vj6.default\searchplugins\askcom.xml [2010-01-20 11:19:10 | 000,000,923 | ---- | M] () – C:\Users\GAMEMASTER\AppData\Roaming\Mozilla\Firefox\Profiles\mcgx0vj6.default\searchplugins\conduit.xml [2010-06-27 20:02:00 | 000,002,055 | ---- | M] () – C:\Users\GAMEMASTER\AppData\Roaming\Mozilla\Firefox\Profiles\mcgx0vj6.default\searchplugins\daemon-search.xml [2010-06-25 20:13:10 | 000,001,196 | ---- | M] () – C:\Users\GAMEMASTER\AppData\Roaming\Mozilla\Firefox\Profiles\mcgx0vj6.default\searchplugins\winamp-search.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found O3 - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found. O3 - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-931342319-84720708-2805747724-1000…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof2.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found [2011-03-01 18:24:20 | 000,000,000 | —D | M] – C:\Users\GAMEMASTER\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

bronek19991 · 28 Listopad 2011 21:06

http://wklej.to/wkEUk log z usuwania

http://wklej.to/oMq3T log z ponownego skanowania

Acorus · 29 Listopad 2011 08:30

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

bronek19991 · 29 Listopad 2011 13:09

Wykonałem skrypt i użyłem opcji sprzątanie.

Log z usuwania http://wklej.to/rlu4Z

Przeskanowałem programem Dr.WEB Curelt i nic nie wykryło.

Wynik z programu SecurityCheck po wykonaniu aktualizacji http://wklej.to/Qd5En

Nowy log z otl po wykonaniu powyższych czynności http://wklej.to/uLf2m

Nadal po uruchomieniu systemu svchost.exe pochłania 100%cpu

Acorus · 29 Listopad 2011 15:40

Aktualizacja Firefoxa.Instalacja Service Pack 1.

Sprawdź w trybie awaryjnym.Sprawdź na czystym rozruchu http://support.microsoft.com/kb/929135/pl

i po odinstalowaniu antywirusa.

bronek19991 · 29 Listopad 2011 19:17

Sprawdziłem na czystym rozruchu jakie usługi sprawiają problem. Tak jak w temacie były to usługi IKEEX, iphlpsvc, dnscache i Nlasvc. Niestety niektóre odpowiadają ważnym usługom typu klient DNS, rozpoznawanie lokalizacji w sieci. Mam pytanie czy da się te wszystkie usługi albo przynajmniej niektóre jakoś podmienić bo każda ma odniesienie na dysku systemowym jako plik.