SVCHOST - użycie procesora 100%

CompleteLaik · 25 Października 2013

Witam serdecznie.

Chciałbym prosić Was o pomoc. Mój problem leży w tym, że przy stracie systemu, użycie procesora wynosi 100% (nic nie jest uruchomione, prócz ów pliku). Kiedy go wyłączę za pomocą Menadżera zadań, znika mi dźwięk. Komputer skanuje co 3 dni, ale od ostatnich dwóch nie wyszukuje nic. Chciałbym się dowiedzieć jak sobie z tym poradzić.

Posiadam system XP Home Edition, dodatek SP3.

P.S - jeżeli źle opisałem mój problem, proszę o edycję.

Addition.txt

FRST.txt

GMER.txt

muzyk75 · 17 Listopada 2013

Zorientowaleś się już, że @Picasso jest chwilowo nieobecna. Gdy zakładałeś temat nie było do końca wiadomo co sie dzieje, ile ta absencja potrwa. W tym dziale uprawnienia do sprawdzania logów ma tylko ona. Robimy wszystko aby każdy kto zgłasza się z problemem otrzymał rozwiązanie - łamiąc tym samym reguły działu.

Zacznij od tego:

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

Załącz nowe logi z OTL i FRST.

CompleteLaik · 18 Listopada 2013

Nie było mnie również przez tydzień, więc myślałem, że już napiszecie to szybciej. Nie zauważyłem również, że @Picasso jest niedostępna. Pobiorę te programy, i do jutro wrzucę te logi

CompleteLaik · 27 Listopada 2013

Nareszcie mam dostęp do komputera. Trochę czekaliście na logi, ale nie miałem jak ich dodać. Proszę, o to one. To wszystko?

jessica · 27 Listopada 2013

Otwórz Notatnik i wklej w nim:

S2 vToolbarUpdater17.1.2; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]
S3 ALCXWDM; system32\drivers\ALCXWDM.SYS [x]
S3 RivaTuner32; \??\C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [x]
S3 s3chipid; \??\C:\DOCUME~1\e\USTAWI~1\Temp\s3chipid.sys [x]
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-11] (AVG Technologies)
Reg: reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes"
Reg: reg delete "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes"
Reg: reg delete "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes"
Reg: reg delete "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes"
Reg: reg delete "HKEY_USERS\S-1-5-21-436374069-2139871995-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\Backup.Old.DefaultScope" /f
CHR Plugin: (BonanzaDealsLive Update) - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.1.2\\npsitesafety.dll No File
Reg: reg add "HKLN\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
SearchScopes: HKLM - Backup.Old.DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
SearchScopes: HKCU - Backup.Old.DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233}
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\MoboGenie
C:\Documents and Settings\Dominika\Ustawienia lokalne\Dane aplikacji\MoboGenie
C:\Documents and Settings\Dominika\daemonprocess.txt
C:\Documents and Settings\Radek\daemonprocess.txt
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
C:\Program Files\Mobogenie
HKU\Administrator\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\Administrator\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
C:\Program Files\AVG Secure Search
C:\Documents and Settings\e\Ustawienia lokalne\Temp\ntdll_dump.dll
C:\Documents and Settings\e\Ustawienia lokalne\Temp\sfamcc00001.dll
C:\Documents and Settings\e\Ustawienia lokalne\Temp\sfareca00001.dll
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\WINDOWS\TEMP\{27D719B3-2BBE-4F4E-97B0-8D5ECD1A6C7F}.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{2DBFDC55-5054-4747-9423-A9E201457429}.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Zrób nowe logi FRST.

jessi

CompleteLaik · 28 Listopada 2013

Proszę, o to Fixlog, i dwa najnowsze skany.

FRST.txt

Addition.txt

Fixlog.txt

jessica · 28 Listopada 2013

1) Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Otwórz Notatnik i wklej w nim:

C:\Documents and Settings\e\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\e\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\e\daemonprocess.txt
C:\Documents and Settings\e\Moje dokumenty\Mobogenie
SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - No File
C:\Documents and Settings\e\Ustawienia lokalne\Temp\sfamcc00001.dll
C:\Documents and Settings\e\Ustawienia lokalne\Temp\sfareca00001.dll
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-436374069-2139871995-1417001333-1004Core.job => C:\Documents and Settings\e\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-436374069-2139871995-1417001333-1004UA.job => C:\Documents and Settings\e\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
C:\WINDOWS\system32\Drivers\avgtpx86.sys

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Daj go.

3) Zrób nowe logi FRST.

Napisz, czy sytuacja się poprawiła?

jessi

CompleteLaik · 28 Listopada 2013

Odpowiedź na pytanie brzmi: dalej muli komputer. Usunąłem Facebook Messenger, może pomoże ;-)

Nie wiadomo, kiedy dokładnie @Picasso wróci?

Fixlog.txt

Addition.txt

FRST.txt

jessica · 28 Listopada 2013

W nowych logach nie widzę niczego do usuwania.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

jessi

Groszexxx · 28 Listopada 2013

http://www.greatis.com/utilities/bootlogxp/

Sciagnij ten program, opcja test, zapisz wynik po restarcie i wrzuc go tutaj.

CompleteLaik · 28 Listopada 2013

A plik ten musi być uruchomiony, czy nie?

Groszexxx · 28 Listopada 2013

Moze nie wyrazilem sie scisle. Wersja jest testowa, ale opcja test oznacza, ze po odpaleniu programu klikasz po prostu przycisk "test".

CompleteLaik · 28 Listopada 2013

To je ten log z BootXP.

xpbootlog.txt

Groszexxx · 28 Listopada 2013

Swietnie, dorzuc mi jeszcze log z autoruns ,bo nie chce nic kasowac, a tylko ew. powylaczac.

http://technet.microsoft.com/pl-pl/sysinternals/bb963902.aspx

Pobierz to. Odpalasz, i wybierasz opcje zapisz. Powstały plik z rozszerzeniem .arn wrzucasz tu.

CompleteLaik · 28 Listopada 2013

Nie mam uprawnień do wysłania tego pliku

Groszexxx · 28 Listopada 2013

Wrzuc na jakis serwer. Majster - takie rzeczy powinienes juz wiedziec. Np. http://speedyshare.com/

Nastepnie link. Ja dzis jestem zagoniony dlatego nie jestem w stanie prowadzic Cie za raczke.

CompleteLaik · 28 Listopada 2013

No tak. Wiedziałem, że gdzieś to mogę wrzucić. Po prostu najłatwiejsze rozwiązanie, nie zawsze wpada do głowy.

Groszexxx · 28 Listopada 2013

No tak. Wiedziałem, że gdzieś to mogę wrzucić. Po prostu najłatwiejsze rozwiązanie, nie zawsze wpada do głowy.

To dasz linka zebym mogl pobrac?

W ogole beznadziejnie do tego tematu podszedłem, powinienem był sprawdzić czy GMER nie przestawił pracy kontrolera dysku na PIO.

Pobierz HD Tune i wrzuc tu screena z zakładki Info i Health.

Edytowane 2 Grudnia 2013 przez Groszexxx

CompleteLaik · 29 Listopada 2013

http://speedy.sh/m2MpN/hd.JPG - Poprzednio nic nie wrzuciłem, albowiem zapomniałem dodać link do download.

Groszexxx · 3 Grudnia 2013

Ja nic nie widzę...

Tak jak myślałem. Dysk pracuje w wolniejszym trybie.

https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/

- Niemal na samym dole postu jest opisane co masz zrobić. (skutki uboczne)

Dalsze info tu:

https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/page-2?p=180&do=findComment&comment=180

Po wykonaniu zaleceń - wrzuć te same screeny co wyzej+ screen zakładki benchmark po odpaleniu testu i napisz jak sytuacja.

W razie niewielkiej poprawy - ponownie daj logi z bootloga

Zaloguj się

SVCHOST - użycie procesora 100%

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników