Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Svchost wykorzystuje 100% procesora

Semijah

Przez Semijah
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

Otwórz Notatnik i wklej w nim:

 

Task: {8EBC4508-3504-4D21-84E9-BE11E8FC1074} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe [2015-03-11] () <==== ATTENTION
C:\ProgramData\Origin\update.vbe
C:\Program Files (x86)\Mobogenie
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Winlogon: [userinit] userinit.exe,c:\program files (x86)\microsoft\desktoplayer.exe, [X]
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1435928185&z=7bc0ac8b34e44d318c589efg2z3cfw6t9o1bbgbbdw&from=cor&uid=395049983_1052483_D82015E4&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2001989473-1170954191-3321282362-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
OPR Extension: (Sale Clipper) - C:\Users\Semijah\AppData\Roaming\Opera Software\Opera Stable\Extensions\gapifbibdpjapmnfblcdbokbmcecknkk [2015-07-03]
C:\ProgramData\f43a0a22-b5b9-43e4-9c6f-705bf4e40c7b
C:\Program Files (x86)\Sale Clipper
C:\Users\Semijah\daemonprocess.txt
C:\Users\Semijah\Desktop\Mobogenie.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Zrób nowe logi FRST.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano
BitTorrent Packages (HKU\S-1-5-21-2001989473-1170954191-3321282362-1001\...\BitTorrent Packages) (Version:  - ) <==== ATTENTION

Mobogenie (HKLM-x32\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION

Odinstaluj

 

Nic więcej podejrzanego w logach nie widzę.

 

Być może @Picasso jeszcze poda kosmetyczne usuwanie, np. bezplikowych skrótów widocznych w logu Shortcut.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...