Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki
  • #1 15 Lip 2012 14:42
    aro_15-15
    Poziom 2  

    Więc mam od dwóch dni wielki problem z obciążającymi procesor do granic możliwości procesami(ok. piętnastoma) svchost.exe
    idąc za poradą w wielu tematach w internecie porobiłem skany różnymi programami.

    Na pierwszy rzut pokazuje printscreen'a z lokalizacjami pliku svchost.exe

    win7 - svchost.exe - wiele obciążających procesów



    Później dokonałem sprawdzenia logów przy pomocy HiJackThis podczas pracy którego wystąpił problem z plikiem HOSTS

    win7 - svchost.exe - wiele obciążających procesów



    Zabawiłem się jeszcze z programem ComboFix.
    Skanowanie komputera przy pomocy Dr. Web CureIt nie odnalazło wirusów.

    W związku z trudnościami załączenia pliku w formacie .log, plik spakowałem.
    Czekam na podpowiedzi i porady.

    Pozdrawiam

  • #2 15 Lip 2012 14:57
    Kolobos
    Spec od komputerów

    Daj screen z Process Explorer.

    Do tego oba logi z OTL w zalaczniku.

  • Pomocny post
    #4 15 Lip 2012 19:50
    Kolobos
    Spec od komputerów

    Nie widze zeby svchost obciazal procesor.

    Odinstaluj:
    BabylonObjectInstaller
    Linkury Smartbar
    Babylon toolbar on IE
    Akamai NetSession Interface
    Hijackthis

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2012-07-08 14:16:28 | 000,019,800 | ---- | M] (Smartbar) -- C:\Users\Arek\AppData\Local\Smartbar\Application\Linkury.exe
    IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL
    IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
    IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=010712_1&babsrc=SP_ss
    FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY
    [2012-07-09 08:53:23 | 000,002,474 | ---- | M] () -- C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\6chwpsi5.default\searchplugins\Web Search.xml
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O4 - HKCU..\Run: [Browser Infrastructure Helper] C:\Users\Arek\AppData\Local\Smartbar\Application\Linkury.exe (Smartbar)
    [2012-07-09 08:52:23 | 000,000,000 | ---D | C] -- C:\Users\Arek\AppData\Local\Smartbar
    [2012-07-08 21:10:51 | 000,000,000 | ---D | C] -- C:\Users\Arek\AppData\Roaming\OpenCandy
    [2012-07-05 20:56:09 | 000,000,000 | ---D | C] -- C:\Users\Arek\AppData\Roaming\BabylonToolbar
    [2012-07-05 20:55:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
    [2012-07-05 20:55:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012-07-05 20:55:32 | 000,000,000 | ---D | C] -- C:\Users\Arek\AppData\Roaming\Babylon
    [2012-07-15 14:40:58 | 000,002,391 | ---- | C] () -- C:\Users\Arek\Documents\hijackthis.rar
    [2012-07-15 11:45:38 | 000,002,971 | ---- | C] () -- C:\Users\Arek\Desktop\HiJackThis.lnk

  • #5 15 Lip 2012 20:19
    aro_15-15
    Poziom 2  

    Code:
    ========== OTL ==========
    
    No active process named Linkury.exe was found!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Prefs.js: "http://feed.helperbar.com/?publisher=OPENCANDY removed from keyword.URL
    C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\6chwpsi5.default\searchplugins\Web Search.xml moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
    File C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
    File C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Infrastructure Helper not found.
    File C:\Users\Arek\AppData\Local\Smartbar\Application\Linkury.exe not found.
    Folder C:\Users\Arek\AppData\Local\Smartbar\ not found.
    C:\Users\Arek\AppData\Roaming\OpenCandy\OpenCandy_7CC199D39B0D4D53A45E4DD407964207 folder moved successfully.
    C:\Users\Arek\AppData\Roaming\OpenCandy\7CC199D39B0D4D53A45E4DD407964207 folder moved successfully.
    C:\Users\Arek\AppData\Roaming\OpenCandy folder moved successfully.
    Folder C:\Users\Arek\AppData\Roaming\BabylonToolbar\ not found.
    Folder C:\Program Files (x86)\BabylonToolbar\ not found.
    C:\ProgramData\Babylon folder moved successfully.
    C:\Users\Arek\AppData\Roaming\Babylon folder moved successfully.
    C:\Users\Arek\Documents\hijackthis.rar moved successfully.
    File C:\Users\Arek\Desktop\HiJackThis.lnk not found.
     
    OTL by OldTimer - Version 3.2.54.0 log created on 07152012_201736


    Edit:
    Zrobiłem reboot kompa i zauważyłem że szybciej wykonuje zadania, lecz obawiam się że jednak będzie konieczna przesiadka na nowszy i wydajniejszy procesor(mój w klasyfikacji windows otrzymuje ledwie 4 ptk).
    Dziękuję serdecznie za pomoc.

  Szukaj w 4mln produktów
Przeglądaj produkty