michu2009 Opublikowano 10 Stycznia 2014 Zgłoś Udostępnij Opublikowano 10 Stycznia 2014 Witam o tuż problem mój polega na tym używam laptopa niezbyt dobrego ale ostatnio często mi użycie procesora skacze na 100% nie wiem co się dzieje i od czego to zauważyłem procesy które czytając w internecie są tego przyczyną svchost.exe on jest uruchamiany po 11 razy i to zabiera najwięcej procesów a o to screeny procesów i pliki otl i gmer i dodaje screena jakie użycie procesora mam zawsze i to mnie niepokoi http://screenshooter.net/1913053/tvmpsoh OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2014 Zgłoś Udostępnij Opublikowano 10 Stycznia 2014 OTL niepełny (brak pliku Extras), brak obowiązkowych raportów z FRST. Proszę je dodać. ostatnio często mi użycie procesora skacze na 100% nie wiem co się dzieje i od czego to zauważyłem procesy które czytając w internecie są tego przyczyną svchost.exe on jest uruchamiany po 11 razy i to zabiera najwięcej procesów a o to screeny procesów Multiplikacja svchost.exe jest normalna: KLIK. I jest tu zbyt mało danych (podany obrazek nic nie mówi) który konkretnie proces obciąża. Proszę konkretnie zdefiniować obciążający proces. . Odnośnik do komentarza
michu2009 Opublikowano 11 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2014 tak więc załanczam pliki a niestety pliku OTL dodać nie mogłem bo jest zbyt duży by go tutaj załączyć Addition.txt Extras.Txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2014 Zgłoś Udostępnij Opublikowano 11 Stycznia 2014 Miałeś uzupełnić tylko brakujące raporty, czyli dodać FRST i zaległy OTL Extras (główny OTL + GMER są już w pierwszym poście). A ten gruby nowy OTL stąd, że źle skonfigurowałeś program w drugim podejściu (wszystkie sekcje ustawiłeś na Wszystko, a ma być Użyj filtrowania), w związku z tym także Extras jest niefiltrowany. Usuwam zbędne linki OTL i GMER. Jak mówiłam, wielokrotne wystąpienia svchost.exe są normalne i to nie jest tu problemem. W Twoim systemie rezyduje infekcja typu miner (bfgminer.exe), rodzaj ten powoduje wysoką konsumpcję zasobów systemowych. To nie wszystko: jest także infekcja w Load oraz odpadki adware. Adware m.in. nabyte poprzez pliki rodzaju niżej zakreślonego, to nie są poprawne instalatory tylko śmieci portalowe mające w zamiarze zanieczyścić komputer (KLIK). C:\Users\Jarek\Downloads\AOMEI-Partition-Assistant(33871).exe C:\Users\Jarek\Downloads\VIAAC97VinylStylusAudioComboDriver_downloader-a58ODvEy.exe Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Jarek\AppData\Roaming\minerd\bfgminer.exe HKLM-x32\...\Run: [] - [x] HKLM\...\Policies\Explorer\Run: [40] - C:\ProgramData\Local Settings\Temp\msvxaeq.bat [1169224 2009-07-14] ( (Microsoft Corporation)) HKCU\...\Run: [minerd] - C:\Users\Jarek\AppData\Roaming\minerd\nircmd.exe [44032 2013-08-11] (NirSoft) HKCU\...\Run: [AdobeBridge] - [x] HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Jarek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l AppInit_DLLs: [ ] () AppInit_DLLs-x32: [ ] () Task: {0F4B240C-DB73-4BA3-92F2-4A1FA974E167} - System32\Tasks\{862DEEE0-E828-4F0E-9149-650B32354450} => C:\Program Files\astragon\European Bus Simulator 2012\Bin32\BusSimulator2012.exe Task: {A71331B3-7C75-4701-B0BD-037700AF920F} - System32\Tasks\{C3FA8E2D-B0D9-4212-BDD4-3F504102CB76} => C:\Program Files\astragon\European Bus Simulator 2012\Bin32\BusSimulator2012.exe Task: {D0E22AB6-54A8-4E12-A874-46C08237D960} - System32\Tasks\FoxTab => C:\Users\Jarek\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Jarek\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543225L9A300_090416FB2D00LJGVYRMBX&ts=1384001862&type=default&q={searchTerms} SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E44900FF6C56027B&affID=119357&tt=240913_238&tsp=5020 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E44900FF6C56027B&affID=119357&tt=240913_238&tsp=5020 SearchScopes: HKCU - {3A9D58A5-86DC-4815-8E53-C9E06A84FEE7} URL = http://search.us.com/serp?guid={FA08E31B-3E63-468C-9F5A-AE3CC73A7F12}&action=default_search&serpv=5&k={searchTerms} SearchScopes: HKCU - {DE78DEF1-1CF7-4AE1-9B33-2121C3FCA9DD} URL = http://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10583 BHO: No Name - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No File Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files (x86)\No1 Video Converter\msdxm.ocx (Microsoft Corporation) Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - No File Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files (x86)\No1 Video Converter\msdxm.ocx (Microsoft Corporation) S3 usbbus; system32\DRIVERS\lgx64bus.sys [x] S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [x] S3 USBModem; system32\DRIVERS\lgx64modem.sys [x] C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com C:\Program Files (x86)\BonanzaDeals C:\Program Files (x86)\BonanzaDealsLive C:\Program Files (x86)\No1 Video Converter C:\Program Files (x86)\Optimizer Pro C:\Program Files (x86)\Common Files\AVG Secure Search C:\ProgramData\AVG Security Toolbar C:\ProgramData\Local Settings\Temp\msvxaeq.bat C:\ProgramData\TEMP C:\Users\Jarek\daemonprocess.txt C:\Users\Jarek\AppData\Local\cache C:\Users\Jarek\AppData\Local\genienext C:\Users\Jarek\AppData\Local\Mobogenie C:\Users\Jarek\AppData\Roaming\Babylon C:\Users\Jarek\AppData\Roaming\Bonanza C:\Users\Jarek\AppData\Roaming\E4490028 C:\Users\Jarek\AppData\Roaming\FoxTab C:\Users\Jarek\AppData\Roaming\minerd C:\Users\Jarek\AppData\Roaming\newnext.me C:\Users\Jarek\AppData\Roaming\OpenCandy C:\Users\Jarek\Documents\Optimizer Pro C:\Users\Jarek\Downloads\drivermax_7_26_cnet.exe C:\Users\Jarek\Downloads\AOMEI-Partition-Assistant(33871).exe C:\Users\Jarek\Downloads\VIAAC97VinylStylusAudioComboDriver_downloader-a58ODvEy.exe C:\Users\Jarek\Downloads\VIAAC97VinylStylusAudioComboDriver_downloader-a58ODvEy(1).exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Jeśli FRST nie wymusi restartu komputera, zresetuj ręcznie. Następnie: 2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej. 3. Tradycyjnie przez Panel sterowania odinstaluj wątpliwy Hotspot Shield 3.23. 4. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone tym procesem. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
michu2009 Opublikowano 11 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2014 Tak więc zrobiłem co miałem zrobić prawie do końca ponieważ FRST ma problemy i nie może nić zrobić dodaje załaczniki z adware cleaner teraz gdy chodzi laptop i coś robie to dochodzi do uźycia procesora góra 10 procent i teraz najwięcej pamięci używa mozilla firefox ponad 100 K więc myśle że wszystko wróciło do normy z góry dzięki za pomoc AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2014 Zgłoś Udostępnij Opublikowano 11 Stycznia 2014 FRST ma problemy i nie może nić zrobić Czy w ogóle udało się tu uruchomić skrypt do FRST? Jeśli nie, to infekcja nie jest usunięta, AdwCleaner nie zajmuje się tym... Czyżby błąd "Error: Array variable has incorrect number of subscripts..."? To zostało już naprawione. Pobierz ponownie FRST i rób nowy skan. . Odnośnik do komentarza
michu2009 Opublikowano 14 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 w końcu się udało wszystko zrobić dołanczam pliki Frst jest 3 krotnie ze względu sprawdzenia też czy już kłopot zniknoł z komputera gdyż przedtem nie chciał zrobić scanu a jeszcze przedtem nie chciał wgrac pliku problem też zniknoł po zmianie antywirusa z avg na avasta nie wiem czy tam też tkwił problem musiał raczej bo ahg użycie miało 40K a avast ma 7312k więc raczej jest różnica teraz użycie procesora jest w wachaniach 0,5,do 40 góra już tutaj widać poprawe z góry dzięki za pomoc Addition.txt AdwCleanerS1.txt Fixlog.txt FRST3.txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2014 Zgłoś Udostępnij Opublikowano 15 Stycznia 2014 Duża ilość logów FRST zbędna, zostawiam tylko najświeższy. I powątpiewam czy to wymiana antywirusa miała związek z obciążeniem, tu był Bitcoin miner, który rezydował do wczoraj. Avast został pobrany z portalu a nie strony domowej, to nie jest instalator Avast tylko śmieć mający w zamiarze zanieczyścić system: C:\Users\Jarek\Downloads\avast-Free-Antivirus(13266).exe. To tzw. "Asystent pobierania", pewnie z dobrychprogramów. Do czytania jakie jest prawdziwe oblicze owych "Asystentów": KLIK. Wszystko wykonane, tylko drobne poprawki: 1. Otwórz Notatnik i wklej w nim: S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-11-13] (Anchorfree Inc.) C:\Windows\System32\DRIVERS\taphss6.sys C:\Users\Jarek\Downloads\avast-Free-Antivirus(13266).exe C:\ProgramData\AVG2014 C:\ProgramData\MFAData Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom menedżer urządzeń i sprawdź czy przypadkiem nie figuruje tam zdefektowane urządzenie o nazwie Anchorfree HSS Adapter. Jeśli takowe będzie, odinstaluj i zresetuj system. . Odnośnik do komentarza
michu2009 Opublikowano 16 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2014 Witam zrobiłem co miałem przeinstalowałem na nowo antywirusa z oficjalnej strony pobrałem Anchorfree HSS Adapter nie znalazłem czegoś takiego i jeszcze dowiedziałem się o starym i dobrym programie od kolegi i kazał mi sprawdzić jeszcze tym programem spubot i przeskanowałem laptopa i załączam także logi AdwCleanerS2.txt Checks.140116-2119.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2014 Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Spybot Search & Destroy polecony przez kolegę nie jest z kolei tu szczególnie polecany. To program jadący na opinii sprzed lat, gdy były inne typy zagrożeń, starej konstrukcji (to program 32-bit, czyli mniej potrafi na systemie 64-bit), słabo dziś adresujący nowoczesne zagrożenia. To co wykrył to tylko ciastka, nie powiązane z tematem. Nowoczesny program tu polecany to Malwarebytes Anti-Malware. Spybot Search & Destroy do deinstalacji. Następnie: widzę kolejne niepożądane zmiany (zaistniały zaraz po tym jak zapostowałeś świeże logi, które tego nie objęły), czyli instalację aplikacji Mobogenie, która ma bardzo złą opinię (instalowana metodami adware oraz wyświetla reklamy). AdwCleaner nie usuwa wszystkich składników tego dziadostwa. Czyli kolejne działania: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [NextLive] - C:\Users\Jarek\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jarek\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File C:\Program Files (x86)\Mobogenie C:\Users\Jarek\daemonprocess.txt C:\Users\Jarek\AppData\Local\cache C:\Users\Jarek\AppData\Local\genienext C:\Users\Jarek\AppData\Local\Mobogenie C:\Users\Jarek\AppData\Roaming\newnext.me C:\Users\Jarek\Documents\Mobogenie Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz plik fixlog.txt. . Odnośnik do komentarza
michu2009 Opublikowano 18 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Załączam logi: Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2014 Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Nie zauważyłam, że log AdwCleaner powstał 5 minut po logu FRST, czyli dane w FRST były częściowo nieaktualne i skrypt wielu obiektów nie znalazł. Na przyszłość: jeśli uruchamiasz jakiegoś czyściciela, to skan główny FRST musi być zrobiony na szarym końcu, by zmiany zostały złapane. Wszystko zrobione i kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Otwórz Notatnik i wklej w nim: Task: {0CFEB4BA-019A-4660-BE5D-206923AA2637} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000Core => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {1DAF21CB-EDE0-417D-8B06-B38D006AEB6F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000UA => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000Core.job => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-714628044-737236273-2446489413-1000UA.job => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe CMD: rd /s /q C:\MATS CMD: rd /s /q "C:\Program Files (x86)\Spybot - Search & Destroy 2" CMD: rd /s /q "C:\ProgramData\Spybot - Search & Destroy" CMD: rd /s /q "C:\Users\Jarek\Desktop\Stare dane programu Firefox" CMD: rd /s /q C:\Windows\System32\Tasks\Safer-Networking Reg: reg delete HKLM\SOFTWARE\MATS /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Po jego potwierdzeniu przejdź dalej: 3. Przez SHIFT+DEL skasuj FRST i folder C:\FRST. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Zaktualizuj cały system, gdyż brak tu SP1, IE11 i reszty łat: Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 9 . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się