svchost windows 7 CPU 100%

Post03 paź 2011, 20:11

ASPIRE ONE D260
ATOM N450 1.66Ghz
RAM 1 GB
WINDOWS 7 STARTER

Od jakiegos czasu procesor obciazony jest w 100%
menedzer zadan pokazuje kilka procesow svchost i to one maja najwieksze wartosci
System skanowany :
eset smart security 4 ( tutaj czysto )
spybot-em ( troche syfu bylo wszysko wyleczone )
tdsskiller-em ( tutaj czysto )

Prosze o pomoc

logi z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

log GMER
1- Dostępne tylko dla zarejestrowanych użytkowników
2- Dostępne tylko dla zarejestrowanych użytkowników

log z DDS
DDS - Dostępne tylko dla zarejestrowanych użytkowników
Attach - Dostępne tylko dla zarejestrowanych użytkowników

Post03 paź 2011, 21:16

1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:798A3728

:Files
C:\ProgramData\FullRemove.exe
C:\Windows\MEMORY.DMP

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Pokaż raport z usuwania + pokaż nowe logi z OTL.

3.

Kod: Zaznacz cały

[2011/09/23 22:31:33 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{6FFAE587-3428-45BD-8E7A-0D25042D4003}
[2011/09/23 11:02:15 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{EB3B5B0C-A5AD-4CA4-AFCA-2D40AA984B48}
[2011/09/23 11:01:49 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{75D40DBC-3EF0-4FB6-8D7B-B5FE216DFAA2}
[2011/09/22 09:05:15 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{550EF74D-3C36-4159-900A-29D0D41D7D81}
[2011/09/22 09:05:00 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{EE90C869-61AB-4A6A-8894-028DBE27432F}
[2011/09/13 11:40:43 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{E92BB370-0B78-494C-AAAE-AD8F0EAEBC4E}
[2011/09/13 11:40:25 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{2917CBBA-97AC-4E2E-9126-584CBFE8B50D}
[2011/09/08 23:09:07 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{C6054AB9-90FF-4403-8AEA-C0F175854287}
[2011/09/08 23:01:56 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{C56B40BF-4B45-427E-8ED1-35095CF965A6}
[2011/09/08 10:25:14 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{75EECEAC-988F-43D5-900C-0496CA2E090C}
[2011/09/08 10:25:03 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{8BC5A762-1158-44E9-9955-C8A2625D9283}
[2011/09/07 10:48:20 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{C19CE610-201C-477A-AB5E-3DC15B6BB14B}
[2011/09/07 10:47:54 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{7C624951-E83B-4424-AB68-664873F40B9B}

Znasz może to?

Post04 paź 2011, 00:26

raport - Dostępne tylko dla zarejestrowanych użytkowników

ale tym razem tylko 1 log sie wygenerowal
Dostępne tylko dla zarejestrowanych użytkowników

nie jest to moj komputer ale tez to zauwazylem przy lataniu luk spybotem przy nazwie przegladarki
- "firefox mobile" ?
Jest to nazwa uzytkwnika w systemie moze tego dotycza te sciezki.

teraz jest cpu 10 - 20 % nie wiem jak znajomy mial przed awaria

Post04 paź 2011, 12:23

1. Do odinstalowania SPYBOT.

2. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2011/09/30 13:33:58 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{90D4A955-11DB-42F1-85EA-59330F7A259D}
[2011/09/29 12:45:25 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{D3260BB9-8405-46B1-90AE-F8DFEE29B8ED}
[2011/09/28 12:33:10 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{14DF3B63-4AE8-4B7E-B791-D0EF72D056FE}
[2011/09/28 12:32:46 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{B092F320-2461-4102-BC0B-018007F0E909}
[2011/09/27 08:22:54 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{B878904C-23C6-4A6F-B2CF-73A078B9DD3C}
[2011/09/23 22:31:33 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{6FFAE587-3428-45BD-8E7A-0D25042D4003}
[2011/09/23 11:02:15 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{EB3B5B0C-A5AD-4CA4-AFCA-2D40AA984B48}
[2011/09/23 11:01:49 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{75D40DBC-3EF0-4FB6-8D7B-B5FE216DFAA2}
[2011/09/22 09:05:15 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{550EF74D-3C36-4159-900A-29D0D41D7D81}
[2011/09/22 09:05:00 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{EE90C869-61AB-4A6A-8894-028DBE27432F}
[2011/09/13 11:40:43 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{E92BB370-0B78-494C-AAAE-AD8F0EAEBC4E}
[2011/09/13 11:40:25 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{2917CBBA-97AC-4E2E-9126-584CBFE8B50D}
[2011/09/08 23:09:07 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{C6054AB9-90FF-4403-8AEA-C0F175854287}
[2011/09/08 23:01:56 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{C56B40BF-4B45-427E-8ED1-35095CF965A6}
[2011/09/08 10:25:14 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{75EECEAC-988F-43D5-900C-0496CA2E090C}
[2011/09/08 10:25:03 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{8BC5A762-1158-44E9-9955-C8A2625D9283}
[2011/09/07 10:52:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2011/09/07 10:48:20 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{C19CE610-201C-477A-AB5E-3DC15B6BB14B}
[2011/09/07 10:47:54 | 000,000,000 | ---D | C] -- C:\Users\Mobile\AppData\Local\{7C624951-E83B-4424-AB68-664873F40B9B}

:Files
C:\Windows\System32\shortcut_ex.dat

:Commands
[resethosts]
[Reboot]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

Post05 paź 2011, 21:44

zrobione
dlaczego tym razem nie powstal raport ?

nowy log
Dostępne tylko dla zarejestrowanych użytkowników

-- 05 paź 2011, 21:44 --

Czy to wszystko ?
Wykonac sprzatanie w OTL ?