xixardas
(Ingramkalina)
15 Kwiecień 2013 20:52
#1
Witam ostatnio zaczął mi skakać strasznie svchost to znaczy mam 10-15 takich procesów.
OTL
http://wklej.org/id/1013628/
Extras
http://wklej.org/id/1013629/
Proszę tak jak do laika bo ja z informatyki to inna dziedzina
– Dodane 15.04.2013 (Pn) 23:03 –
Jak patrze na to OTL to widzę że dużo się o mnie dowiecie
Atis
(Atis)
15 Kwiecień 2013 21:08
#2
Odinstaluj Lollipop.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Windows\system32\Ati2evxx.exe – (Ati External Event Utility) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva401.sys – (XDva401) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MSI\Live Update 5\NTIOLib.sys – (NTIOLib_1_0_4) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\netr28.sys – (netr28) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\kx.sys – (kxwdmdrv) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=11389a50 … 092c1002cc IE - HKLM…\SearchScopes{77640176-0A06-43C9-B035-A500B90B0F25}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 IE - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found IE - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\SearchScopes{77640176-0A06-43C9-B035-A500B90B0F25}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 IE - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://searchab.com/?aff=7&uid=11389a50 … c1002cc&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Privitize VPN” FF - prefs.js…browser.search.defaultenginename: “Privitize VPN” FF - prefs.js…browser.search.order.1: “Privitize VPN” FF - prefs.js…browser.search.selectedEngine: “Privitize VPN” FF - prefs.js…keyword.URL: “http://searchab.com/?aff=7&uid=11389a50-7b7a-11e2-8760-00092c1002cc&q= ” [2013-02-20 18:25:18 | 000,002,090 | ---- | M] () – C:\Users\Ingram Kalina\AppData\Roaming\mozilla\firefox\profiles\e4jb10k8.default\searchplugins\Searchab.xml [2012-12-31 22:22:24 | 000,001,066 | ---- | M] () – C:\Users\Ingram Kalina\AppData\Roaming\mozilla\firefox\profiles\e4jb10k8.default\searchplugins\utorrentcontrolv2-customized-web-search.xml O3 - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found. O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\Run: [515573] C:\Users\INGRAM~1\AppData\Local\Temp\515573\svhost.exe () O4 - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\Run: [Keyboard Inf.] C:\Users\Ingram Kalina\AppData\Roaming\Mozilla\explorer.exe () O4 - HKU\S-1-5-21-1766576476-392929851-2612511465-1001…\Run: [lollipop] c:\users\ingram kalina\appdata\local\lollipop\lollipop.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-04-11 16:26:55 | 000,000,000 | —D | C] – C:\Users\Ingram Kalina\AppData\Local\Lollipop :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
xixardas
(Ingramkalina)
15 Kwiecień 2013 21:09
#3
xD nawet nie wiedziałem że mam taki program thx sprawdzę czy działa
– Dodane 15.04.2013 (Pn) 23:20 –
Wszystko działa dzięki
oto raport http://wklej.org/id/1013657/
Można zadać w tym poście jeszcze jedno pytanie ale na inny temat?
Atis
(Atis)
15 Kwiecień 2013 21:35
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
nildurx
(Nildurowski)
17 Kwiecień 2013 11:07
#5
Witam
Ja się nie podpinam ze swoim logiem, tylko chciałbym powiedzieć, że udało mi się rozwiązać bardzo podobny problem.
Mam procesor Phenom II X4 965 3.40 GHz i svchost.exe był na stałym poziomie zużycia CPU 74-76% średnio cały czas 75% przez co bardzo hałasował. Nie skakał jak u kolegi do 99%. Cały czas 75%.
Po uruchomieniu systemu te 75% zużycia zaczynało się po ok. 10 minutach, tak samo jak zakańczałem proces w menadżerze zadań również po 10 minutach zużycie powracało.
System Windows 7 64 bit
Myślałem, że te skrypty pomogą, nie pomogły. Wystarczyło przeskanować programem Malwarebytes Anti-Malware uruchomić ponownie po skanowaniu i jest już w porządku. Miałem na dysku 24 trojany i robaki, pomimo Nod 32 który aktualizuję w miarę potrzeb.
Pozdrawiam