Winsvchost.exe - duże zużycie procesora i pamięci

[sikor78]

Witam 

Ostatnio załapałem jakąś infekcje i dzięki waszej pomocy na stronie udalo mi sie ją usunąć.

 

Dziękuje serdecznie

 

Po tej infekcji postanowilem zmienic antyvirusa -przesiadłem się z NOD32 na NIS.

I okazało się że znów coś się przyczepiło.

 

W procesach zauważyłem coś takiego :

 

winsvchost.exe - to coś zużywa mi 98 % procesora i ponad 2 giga pamięci.

 

Znajduje się to w AppData/Roaming/PTSx64

 

Proszę o pomoc.

Pozdrawiam 

 

Moje dane :

Mój system windows 7 x64
Dołaczam logi z OTL , FRST oraz GMER oraz log z Secutity Check:

 

 Results of screen317's Security Check version 0.99.74  

 Windows 7 Service Pack 1 x64 (UAC is disabled!)  

 Internet Explorer 10  

``````````````Antivirus/Firewall Check:`````````````` 

 Windows Security Center service is not running! This report may not be accurate! 

 WMI entry may not exist for antivirus; attempting automatic update. 

`````````Anti-malware/Other Utilities Check:````````` 

 Java 7    

 Java version out of Date! 

 Adobe Flash Player 11.9.900.152  

 Adobe Reader XI  

 Mozilla Firefox 22.0 Firefox out of Date!  

````````Process Check: objlist.exe by Laurent````````  

`````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  

````````````````````End of Log`````````````````````` 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

GMER.txt

[jessica]

Źle trafiłeś, bo @Picasso nie ma teraz możliwości pomaganiana Forum (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/)

 

C:\Users\tds\Videos\napsnap.exe
C:\Users\tds\Videos\mfcmifc.exe

Znasz te powyższe?

 

Otwórz Notatnik i wklej w nim:

 

HKLM\...\Policies\Explorer: [HideSCAHealth] 1
C:\Users\tds\AppData\Roaming\PTSx64\winsvchost.exe
HKCU\...\RunOnce: [MFC Managed Interfaces Library] - C:\Users\tds\Videos\mfcmifc.exe [17920 2013-11-19] ()
C:\Users\tds\Videos\mfcmifc.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?searchsource=10&cui=un39948887164765202&um=2&ctid=ct3289847&sspv=tb_t5
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF Homepage: chrome://fvd.speeddial/content/fvd_about_blank.html

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Daj ten raport.

 

Zrób nowy log z FRST (już bez Addition).

 

jessi

[sikor78]

Witam .  dziekuje za odpowiedz .

 

Dla @Picasso życzę szybkiego powrotu do zdrowia.

 

A wracając do tematu -  powyższych plików niestety nie znam  i nie kojarzę.

 

Fix log wykonany . 

Wklejam wyniki.

 

Dzięki

 

 

P.S.

I teraz po restarcie  ten proces winsvchost.exe -  dalej wystepuje i nadal zużywa procesor i pamięć.

Fixlog.txt

FRST.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\Users\tds\Videos\napsnap.exe
C:\Users\tds\Videos\mfcmifc.exe
C:\Users\tds\AppData\Roaming\Adobex32x\winsvchost.exe
C:\Users\tds\AppData\Roaming\Adobex32x\invis.vbs
C:\Users\tds\AppData\Roaming\Adobex32x
C:\Users\tds\Videos
HKCU\...\Run: [AdobeUpdate] - C:\Users\tds\AppData\Roaming\Adobex32x\invis.vbs [78 2012-07-02] ()
HKCU\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Runonce: [MFC Managed Interfaces Library] - C:\Users\tds\Videos\mfcmifc.exe
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go.

Zrób nowe logi z FRST.

 

jessi

[sikor78]

ok. 

Wykonane..

 

Niestety ciągle to się załącza.

 

FRST.txt

Fixlog.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\Users\tds\AppData\Roaming\Adobex32x
C:\ProgramData\InstallMate
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
HKCU\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [AdobeUpdate] - C:\Users\tds\AppData\Roaming\Adobex32x\invis.vbs [78 2012-07-02] ()
C:\Users\tds\AppData\Roaming\Adobex32x\winsvchost.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go.

 

Zrób nowe logi FRST (Addition też).

 

Do  >SystemLook-64 wklej:

 

:filefind
winsvchost.exe
invis.vbs

:regfind
winsvchost.exe
invis.vbs

Naciśnij Look i pokaż raport.

 

jessi

[sikor78]

ok. 

wszystko wykonane .

Po restarcie nie pojawił się ten upierdliwy proces .

 

Załączam logi:

Addition.txt

Fixlog.txt

FRST.txt

SystemLook.txt

[jessica]

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\winsvchost.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.

 

Windows Security Center service is not running!

 

>>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK
Kliknij na "Uruchom ponownie".
 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

 

Usuń ręcznie SystemLook.

Reszta narzędzi może na razie zostać.

 

Teraz możesz spokojnie czekać na wyzdrowienie @Picasso (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum).
Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie.

 

jessi

[sikor78]

Wszystko wykonane .

 

Jeszcze raz szybkiego powrotu do zdrowia  dla @Picasso.

 

Dziękuje za pomoc .