KaroWeed
(Karolek692)
2 Kwiecień 2010 14:00
#1
Siemka
Mam nastepujacy problem wlaczam kompa jest dobrze a gdzies po ok 5minutach system tragicznie zwalnia gdy patrze w menadzer zadan>wydajnosc uzycie procesora jest 98-100%.Aplikacja ktora jest odpowiedzialna za ten stan to svchost.exe.
Prosze o pomoc.
deFco247
(deFco247)
2 Kwiecień 2010 14:05
#2
Na początek wypadałoby sprawdzić system pod kątem infekcji.
Pokaż logi z narzędzia OTL .
Przestawiasz w nim Processes i Modules na All, Extra Registry na Use Safelist oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
Zawartość logów wklejasz na wklej.org , wklej.to lub nopaste.pl , a w poście dajesz link.
KaroWeed
(Karolek692)
2 Kwiecień 2010 14:53
#3
extra.txt
http://wklej.org/id/308501/
oraz http://wklej.org/id/308503/
Prosze,to o co prosiles.Czekam na dalsze instrukcje.
deFco247
(deFco247)
2 Kwiecień 2010 16:05
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes killallprocesses :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://toolbar.inbox.com/help/sa_custom … tbid=80134 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://toolbar.inbox.com/search/ie.aspx?tbid=80134 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Crawler Search” FF - prefs.js…browser.search.order.1: “Crawler Search” FF - prefs.js…browser.search.selectedEngine: “Inbox Search” FF - prefs.js…keyword.URL: “http://toolbar.inbox.com/search/dispatcher.aspx?tp=sf&tbid=80134&language=pl&qkw= ” [2009-12-27 23:44:04 | 000,000,000 | —D | M] – C:\Documents and Settings\Paula\Dane aplikacji\Mozilla\Firefox\Profiles\ap53r2k0.default\extensions\toolbar@ask.com [2009-11-22 12:42:16 | 000,002,256 | ---- | M] () – C:\Documents and Settings\Paula\Dane aplikacji\Mozilla\Firefox\Profiles\ap53r2k0.default\searchplugins\askcom.xml O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Pasek &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) O4 - HKLM…\Run: [CSmileys] C:\Program Files\Crawler\Smileys\CSmileysIM.exe (Crawler.com ) O4 - HKCU…\Run: [CSmileys] C:\Program Files\Crawler\Smileys\CSmileysIM.exe (Crawler.com ) O4 - Startup: C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\syspck32.exe () O4 - Startup: C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\winesm32.exe () O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com ) MsConfig - StartUpFolder: C:^Documents and Settings^Paula^Menu Start^Programy^Autostart^syspck32.exe - C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\syspck32.exe - () MsConfig - StartUpFolder: C:^Documents and Settings^Paula^Menu Start^Programy^Autostart^winesm32.exe - C:\Documents and Settings\Paula\Menu Start\Programy\Autostart\winesm32.exe - () MsConfig - StartUpReg: ALLUpdate - hkey= - key= - C:\Program Files\ALLPlayer\ALLUpdate.exe File not found MsConfig - StartUpReg: Broadcom Wireless Manager UI - hkey= - key= - File not found MsConfig - StartUpReg: CSmileys - hkey= - key= - C:\Program Files\Crawler\Smileys\CSmileysIM.exe (Crawler.com ) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: Gadu-Gadu 10 - hkey= - key= - C:\Program Files\Gadu-Gadu 10\gg.exe File not found MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: Kgomixusumoc - hkey= - key= - C:\WINDOWS\alezayujupiliyo.DLL File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found [2010-03-11 17:08:33 | 000,000,016 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\rbuwzv.dat [2010-03-31 00:46:02 | 000,000,032 | ---- | M] () – C:\Documents and Settings\Paula\Dane aplikacji\avdrn.dat [2010-03-20 18:36:45 | 003,895,816 | R— | M] () – C:\Documents and Settings\Paula\Pulpit\ComboFix.exe :Files C:\Program Files\Crawler\Toolbar C:\Program Files\AskBarDis :Commands [emptytemp] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
KaroWeed
(Karolek692)
2 Kwiecień 2010 16:39
#5
deFco247
(deFco247)
2 Kwiecień 2010 16:49
#6
W logu już nic nie widać.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i ogólna aktualizacja:
Java 6 Update 19 + K-Lite Codec Pack 5.8.3 + Firefox 3.6.3 + GIMP 2.6.8
KaroWeed
(Karolek692)
2 Kwiecień 2010 18:09
#7
Scan z Marwale http://wklej.org/id/308634/
Co do reszty zrobilem wszystko tak jak napisales.Czekam na dalsze instrukcje jesli zajdzie tak potrzeba.
Pozdro.
Proponujesz moze jeszcze jakis antywirus ?
deFco247
(deFco247)
2 Kwiecień 2010 20:00
#8
Znalezione obiekty usuń.
Antywirusa cieżko polecić mi jest polecić, gdyż w ogóle nie korzystam z żadnego antywirusa.
Ponoć AVG Free/Avira/avast5 są dobre.
KaroWeed
(Karolek692)
3 Kwiecień 2010 14:06
#9
Ok.Dzieki wielkie DeFco znow mi swietnie pomogles