Svchost.exe uzycie procesora 100%

KaroWeed · 2 Kwiecień 2010 14:00

Siemka

Mam nastepujacy problem wlaczam kompa jest dobrze a gdzies po ok 5minutach system tragicznie zwalnia gdy patrze w menadzer zadan>wydajnosc uzycie procesora jest 98-100%.Aplikacja ktora jest odpowiedzialna za ten stan to svchost.exe.

Prosze o pomoc.

deFco247 · 2 Kwiecień 2010 14:05

Na początek wypadałoby sprawdzić system pod kątem infekcji.

Pokaż logi z narzędzia OTL.

Przestawiasz w nim Processes i Modules na All, Extra Registry na Use Safelist oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.

KaroWeed · 2 Kwiecień 2010 14:53

extra.txt

http://wklej.org/id/308501/

oraz http://wklej.org/id/308503/

Prosze,to o co prosiles.Czekam na dalsze instrukcje.

deFco247 · 2 Kwiecień 2010 16:05

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes killallprocesses :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://toolbar.inbox.com/help/sa_custom … tbid=80134 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://toolbar.inbox.com/search/ie.aspx?tbid=80134 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Crawler Search” FF - prefs.js…browser.search.order.1: “Crawler Search” FF - prefs.js…browser.search.selectedEngine: “Inbox Search” FF - prefs.js…keyword.URL: “http://toolbar.inbox.com/search/dispatcher.aspx?tp=sf&tbid=80134&language=pl&qkw=” [2009-12-27 23:44:04 | 000,000,000 | —D | M] – C:\Documents and Settings\Paula\Dane aplikacji\Mozilla\Firefox\Profiles\ap53r2k0.default\extensions\toolbar@ask.com [2009-11-22 12:42:16 | 000,002,256 | ---- | M] () – C:\Documents and Settings\Paula\Dane aplikacji\Mozilla\Firefox\Profiles\ap53r2k0.default\searchplugins\askcom.xml O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com) O4 - HKLM…\Run: [CSmileys] C:\Program Files\Crawler\Smileys\CSmileysIM.exe (Crawler.com) O4 - HKCU…\Run: [CSmileys] C:\Program Files\Crawler\Smileys\CSmileysIM.exe (Crawler.com) O4 - Startup: C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\syspck32.exe () O4 - Startup: C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\winesm32.exe () O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com) MsConfig - StartUpFolder: C:^Documents and Settings^Paula^Menu Start^Programy^Autostart^syspck32.exe - C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\syspck32.exe - () MsConfig - StartUpFolder: C:^Documents and Settings^Paula^Menu Start^Programy^Autostart^winesm32.exe - C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\winesm32.exe - () MsConfig - StartUpReg: ALLUpdate - hkey= - key= - C:\Program Files\ALLPlayer\ALLUpdate.exe File not found MsConfig - StartUpReg: Broadcom Wireless Manager UI - hkey= - key= - File not found MsConfig - StartUpReg: CSmileys - hkey= - key= - C:\Program Files\Crawler\Smileys\CSmileysIM.exe (Crawler.com) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: Gadu-Gadu 10 - hkey= - key= - C:\Program Files\Gadu-Gadu 10\gg.exe File not found MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: Kgomixusumoc - hkey= - key= - C:\WINDOWS\alezayujupiliyo.DLL File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found [2010-03-11 17:08:33 | 000,000,016 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\rbuwzv.dat [2010-03-31 00:46:02 | 000,000,032 | ---- | M] () – C:\Documents and Settings\Paula\Dane aplikacji\avdrn.dat [2010-03-20 18:36:45 | 003,895,816 | R— | M] () – C:\Documents and Settings\Paula\Pulpit\ComboFix.exe :Files C:\Program Files\Crawler\Toolbar C:\Program Files\AskBarDis :Commands [emptytemp] [Reboot]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

KaroWeed · 2 Kwiecień 2010 16:39

Raport po usuwaniu otl-em

http://wklej.org/id/308579/

Opcja RunScan

http://wklej.org/id/308582/

Prosze.

deFco247 · 2 Kwiecień 2010 16:49

W logu już nic nie widać.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i ogólna aktualizacja:

Java 6 Update 19 + K-Lite Codec Pack 5.8.3 + Firefox 3.6.3 + GIMP 2.6.8

KaroWeed · 2 Kwiecień 2010 18:09

Scan z Marwale http://wklej.org/id/308634/

Co do reszty zrobilem wszystko tak jak napisales.Czekam na dalsze instrukcje jesli zajdzie tak potrzeba.

Pozdro.

Proponujesz moze jeszcze jakis antywirus ?

deFco247 · 2 Kwiecień 2010 20:00

Znalezione obiekty usuń.

Antywirusa cieżko polecić mi jest polecić, gdyż w ogóle nie korzystam z żadnego antywirusa.

Ponoć AVG Free/Avira/avast5 są dobre.

KaroWeed · 3 Kwiecień 2010 14:06

Ok.Dzieki wielkie DeFco znow mi swietnie pomogles