PROBLEM z svchost.exe

[pawel989]

Cześć mam problem z svchost.exe w menadzeze zadań mam tego z 15 procesów i wydajność procesora wacha się w okolicy 60%, komputer przez to się muli i podejrzewam że od tego również internet mi wolno chodzi, mój antywirus ciągle znajduje nowe wirusy i usuwa je

Jak temu zaradzić???

[me@djohnsc]

Przeczytaj Regulamin tego działu, szczególnie punkt 4 po czym 5

Daj logi z programów, które są tam wymienione

[pawel989]

logi z DDS

attach.exe Dostępne tylko dla zarejestrowanych użytkowników
DDS.exe Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest infekcja jak BYK!
Czekamy na logi z OTL + GMER.


=======
K.

[pawel989]

zaraz będzie z GMER

-- Dzisiaj, 09:40 --

link z wirustal.com Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

A po co ten link?! Czekamy na OTL (najważniejszy jest teraz) GMERa jeżeli chcesz to daj.


=====
K.

[pawel989]

sory za pomyłkę ale mam OTL nie GMER
OTL.exe Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O33 - MountPoints2\{8d2d7fea-8474-11dd-bb31-001a4d874878}\Shell - "" = AutoRun
O4 - Startup: H:\Documents and Settings\ppp\Menu Start\Programy\Autostart\rncsys32.exe ()
O4 - HKU\S-1-5-21-1960408961-1284227242-839522115-1004..\Run: [ppp] H:\Documents and Settings\ppp\ppp.exe (Tdfuqje Zejjywupbul)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
O4 - HKLM..\Run: [Regedit32] H:\WINDOWS\System32\regedit.exe File not found
O3 - HKU\S-1-5-21-1960408961-1284227242-839522115-1004\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - H:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1960408961-1284227242-839522115-1004\..\Toolbar\ShellBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - H:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)

:Files
H:\Documents and Settings\ppp\Pulpit\oqeeuxys.exe
H:\Program Files\free-downloads.net
H:\Documents and Settings\ppp\ppp.exe
H:\Documents and Settings\ppp\Menu Start\Programy\Autostart\rncsys32.exe
H:\WINDOWS\System32\regedit.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[Reboot]


Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie pokazujesz log z czyszczenia.



==========
K.

[pawel989]

okienko z notatnika mi wyskoczyło
Dostępne tylko dla zarejestrowanych użytkowników
o to ci chodziło????
czy mam jeszcze raz go scanować OTL??

[djarta]

Total Files Cleaned = 885,29 mb

Poproszę o komplet logów z: DDS + OTL + RSIT.



==========
K.

[pawel989]

RSIT
log.exe Dostępne tylko dla zarejestrowanych użytkowników
info.exe Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 10:45 --

DDS
DDS Dostępne tylko dla zarejestrowanych użytkowników
Attach Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 10:49 --

OTL
Extras.exe Dostępne tylko dla zarejestrowanych użytkowników
OTL.exe Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

W logach został tylko ten "Regedit32"...

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Regedit32] H:\WINDOWS\System32\regedit.exe File not found

:Files
H:\WINDOWS\System32\regedit.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Regedit32"=-

:Commands
[emptytemp]
[start explorer]


Klikasz w Run Fix i zatwierdzasz restart komputera.
Po restarcie pokazujesz log z czyszczenia.



=====
K.

[pawel989]

to mi wyskoczyło w notatniku jak się komputer zrestartował
Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 12:14 --

ponownie wysłać ci scany z
ODL
RSIT
DDS
???????????

-- Dzisiaj, 12:19 --

OTL
OTL.exe Dostępne tylko dla zarejestrowanych użytkowników
Extras.exe Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 12:21 --

DDS
DDS Dostępne tylko dla zarejestrowanych użytkowników
Attach Dostępne tylko dla zarejestrowanych użytkowników

-- Dzisiaj, 12:24 --

RSIT
info Dostępne tylko dla zarejestrowanych użytkowników
log Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest wreście - czysto.!

1. Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.

2. Przeskanuj komputer tym programem: Malwarebytes Anti-Malware.



=====
K.

[pawel989]

dzieki wielkie
zaraz zrobię to co chcesz

-- Dzisiaj, 13:34 --

log z Malwarebytes Anti-Malware.
Dostępne tylko dla zarejestrowanych użytkowników