SVCHOST - 100% użycia procesora. 'Brudny' LOG

dho94 · 28 Kwiecień 2010 17:16

Mam problem z wydaje mi się z logiem SVCHOST

Proszę sprawdzić mojego loga i podać co może być przyczyną i proszę o podanie sposobu zneutralizowania tego, że mój procesor ma 100% użycia.

Lukasz6 · 28 Kwiecień 2010 19:49

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Kliknij Run Scan.

Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

dho94 · 29 Kwiecień 2010 09:13

Tak wygląda mój menedzer:

Log z OTL (nie wiem tylko ktory prawidlowy- nie znam sie na tym a OTL zrobiło mi dwa pliki) :

http://www.wklej.org/id/325160/

http://www.wklej.org/id/325162/

Lukasz6 · 29 Kwiecień 2010 09:30

W OTL w dolne okienko , Custom Scans/Fixes " wklej:

:OTL [2010-02-16 19:55:22 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Extensions{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009-12-26 11:55:52 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{b3f91530-1905-11de-8c30-0800200c9a66} [2010-01-31 12:37:16 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2009-10-02 15:09:29 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions\toolbar@ask.com [2010-03-12 13:09:51 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9}\chrome\mozapps\extensions [2010-03-12 13:09:37 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions [2010-01-27 20:32:04 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{66871bd1-5ba2-4739-b485-2a15f5969bd8}\chrome\mozapps\extensions [2010-01-27 20:32:04 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{66871bd1-5ba2-4739-b485-2a15f5969bd8}\chrome\mozapps\extensions\CVS [2010-03-13 12:36:46 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\55bny2rd.default\extensions{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions FF - prefs.js…keyword.URL: “http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=PTV5&o=13812&locale=en_US&q=” O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - Reg Error: Key error. File not found O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O33 - MountPoints2{8a711930-ced4-11de-9e14-00138f9f34c7}\Shell\AutoRun\command - “” = K:\LaunchU3.exe – File not found O33 - MountPoints2{8a711931-ced4-11de-9e14-00138f9f34c7}\Shell\AutoRun\command - “” = L:\9g86.exe – File not found O33 - MountPoints2{8a711931-ced4-11de-9e14-00138f9f34c7}\Shell\open\Command - “” = L:\9g86.exe – File not found O33 - MountPoints2{da876202-46db-11de-9c10-00138f9f34c7}\Shell\AutoRun\command - “” = RECYCLER\S-1-6-21-2438476501-1644491937-701003331-1213\WinMgmt.exe O33 - MountPoints2{da876202-46db-11de-9c10-00138f9f34c7}\Shell\open\command - “” = RECYCLER\S-1-6-21-2438476501-1644491937-701003331-1213\WinMgmt.exe MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: SoundMan - hkey= - key= - File not found :Commands [emptytemp] [start explorer] [Reboot]

Kliknij Run Fix. Zrestartuj komputer

Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem

dho94 · 29 Kwiecień 2010 09:51

Tak jak chciałeś.

http://wklej.org/id/325185/

Lukasz6 · 29 Kwiecień 2010 09:56

Dodatkowo proszę jeszcze o wstawienie powyższego loga .

dho94 · 29 Kwiecień 2010 10:18

Log z tak jak pisałeś wcześniej, ze wstawieniem tych wyrażen:

http://wklej.org/id/325207/

Lukasz6 · 29 Kwiecień 2010 10:39

W logu generalnie jest czysto .

Odinstaluj Ask Toolbar i zbędne dodatki do Firefoxa .

W OTL kliknij na przycisk , CleanUp " - to usunie OTL i wszystkie resztki po nim .

Możesz wyczyścić dysk i rejestr programem CCleaner

http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

oraz usunąć nim zbędniki z autostartu :

kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .

Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Z defragmentuj dysk

Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .

dho94 · 29 Kwiecień 2010 10:55

Nie mogę tego odinstalować - nie da się w “dodaj usuń” a w C nie ma tego.

Czyszczę sobie codziennie.

Usunięte.

– Dodane 29.04.2010 (Cz) 13:06 –

Co mogę usunąć (zaznaczyłem już 3 - nie wiem czy je wogole można)?

– Dodane 29.04.2010 (Cz) 13:13 –

Co mogę jeszcze zaznaczyć przy czyszczeniu?

– Dodane 29.04.2010 (Cz) 13:14 –

Hmm i co z tego, że porobiłem tyle rzeczy jak dalej mam w menedzerze tyle tych SVCHOSTów…

Lukasz6 · 29 Kwiecień 2010 12:12

Co do zbędników w autostarcie :

Można dodatkowo wyłączyć :

NvCplDaemon
SunJavaUpdateSched
WINDVDPatch

Można

Co do , czyszczenia " :

Nic już nie trzeba dodatkowo zaznaczać .

Taka ilość uruchomionych procesów svchost jest całkowicie normalna .

dho94 · 29 Kwiecień 2010 12:15

WIELKIE DZIĘKI ZA POMOC!! NALEŻY CI SIĘ NAGRODA JAKAŚ

Oczywiście dołączasz do moich ‘przyjaciol’