x-kom hosting

procesor

redhodman
utworzono
utworzono

Witam!

Mam problem z procesorem.

Jego zużywanie osiąga cały czas, przy najmniejszych pracach na komputerze 100%.

Widziałem podobne tematy na różnych forach, jednak bardzo bym prosił, aby ktoś zajął się moim problemem bezpośrednio.

I wytlumaczył na chłopski rozum, jak to naprawić.

Tak wiec robiłem już kilkanascie formatów i to nie nie pomagało.

Tak wygladaja moje procesy, gdy nic nie robie na komputerze:

http://img393.imageshack....=procesyon5.jpg

A tak, gdy robie najmniejsze prace.. :/

http://img154.imageshack....procesy2fv4.jpg

Moj log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 00:01:48, on 2009-01-13Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Neostrada TP\NeostradaTP.exeC:\Program Files\Neostrada TP\ComComp.exeC:\Program Files\Neostrada TP\Watch.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{40E90405-4E7A-4910-8E08-02E43B9283E8}: NameServer = 194.204.159.1 217.98.63.164O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe-- End of file - 2761 bytes

Oraz mój log z ComboFix

 ComboFix 09-01-11.04 - Dziobak 2009-01-13  0:06:07.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1023.664 [GMT 1:00]Uruchomiony z: c:\documents and settings\Dziobak\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1296 [VPS 090110-0] *On-access scanning disabled* (Outdated).(((((((((((((((((((((((((   Pliki utworzone od 2008-12-12 do 2009-01-12  ))))))))))))))))))))))))))))))).2009-01-12 23:23 . 2009-01-12 23:23	<DIR>	d--------	c:\program files\Trend Micro2009-01-12 22:48 . 2009-01-12 22:48	<DIR>	d--------	c:\windows\Sun2009-01-12 22:47 . 2009-01-12 22:47	410,984	--a------	c:\windows\system32\deploytk.dll2009-01-12 22:47 . 2009-01-12 22:47	73,728	--a------	c:\windows\system32\javacpl.cpl2009-01-12 22:43 . 2009-01-12 22:43	<DIR>	d--------	c:\documents and settings\Dziobak\.jpi_cache2009-01-12 22:43 . 2009-01-12 22:43	<DIR>	d--------	c:\documents and settings\Dziobak\.java2009-01-10 13:31 . 2009-01-10 13:31	<DIR>	d--------	c:\program files\NOS2009-01-10 13:31 . 2009-01-10 13:31	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\NOS2009-01-10 12:10 . 2009-01-10 12:12	<DIR>	d--------	c:\program files\Common Files\Adobe2009-01-09 18:44 . 2009-01-10 13:50	<DIR>	d--------	c:\program files\Yahoo!2009-01-09 18:44 . 2009-01-09 18:44	<DIR>	d--------	c:\program files\CCleaner2009-01-09 18:42 . 2009-01-09 18:44	<DIR>	d--------	c:\program files\RegCleaner2009-01-08 18:31 . 2009-01-08 18:31	<DIR>	d--------	c:\windows\system32\Lang2009-01-08 18:31 . 2009-01-08 18:31	146,650	--a------	c:\windows\system32\BuzzingBee.wav2009-01-08 18:31 . 2009-01-08 18:31	125,690	--a------	c:\windows\system32\LoopyMusic.wav2009-01-08 16:17 . 2009-01-08 16:17	<DIR>	d--------	c:\windows\Applian FLV Player2009-01-08 16:17 . 2009-01-08 16:17	<DIR>	d--------	c:\program files\FLV Player2009-01-08 16:15 . 2004-08-03 23:44	221,184	--a------	c:\windows\system32\wmpns.dll2009-01-07 20:32 . 2009-01-07 22:25	<DIR>	d--------	c:\program files\Edgard2009-01-06 23:53 . 2009-01-06 23:57	<DIR>	d--------	c:\program files\Winamp2009-01-06 23:53 . 2009-01-07 00:58	<DIR>	d--------	c:\documents and settings\Dziobak\Dane aplikacji\Winamp2009-01-06 15:48 . 2009-01-06 15:48	204	--a------	c:\windows\RtlRack.ini2009-01-06 15:38 . 2009-01-12 22:34	<DIR>	d--------	c:\documents and settings\Dziobak\Dane aplikacji\GanymedeNet2009-01-06 15:37 . 2009-01-06 15:38	<DIR>	d--------	c:\program files\Ganymede2009-01-06 15:21 . 2009-01-06 15:21	0	--a------	c:\windows\nsreg.dat2009-01-06 14:04 . 2009-01-06 14:04	<DIR>	d--------	c:\documents and settings\Dziobak\Dane aplikacji\Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-12 23:05	---------	d-----w	c:\program files\Neostrada TP2009-01-12 21:47	---------	d-----w	c:\program files\Java2009-01-06 12:53	---------	d-----w	c:\documents and settings\Dziobak\Dane aplikacji\Nokia2009-01-06 12:47	0	---ha-w	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf2009-01-06 12:47	0	---ha-w	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf2009-01-06 12:47	---------	d-----w	c:\program files\Gadu-Gadu2009-01-06 12:47	---------	d-----w	c:\documents and settings\Dziobak\Dane aplikacji\PC Suite2009-01-06 12:41	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\PC Suite2009-01-06 12:39	---------	d-----w	c:\program files\Nokia2009-01-06 12:39	---------	d-----w	c:\program files\Common Files\PCSuite2009-01-06 12:39	---------	d-----w	c:\program files\Common Files\Nokia2009-01-06 12:38	---------	d-----w	c:\program files\PC Connectivity Solution2009-01-06 12:38	---------	d-----w	c:\program files\DIFX2009-01-06 12:36	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Installations2009-01-06 12:26	---------	d-----w	c:\program files\Microsoft.NET2009-01-06 12:24	---------	d-----w	c:\program files\Microsoft Works2009-01-06 12:24	---------	d-----w	c:\program files\Alwil Software2009-01-06 12:14	23	----a-w	c:\windows\system32\drivers\adidsl.cfg2009-01-06 12:14	---------	d--h--w	c:\program files\InstallShield Installation Information2009-01-06 12:13	---------	d-----w	c:\program files\SAGEM2009-01-06 12:13	---------	d-----w	c:\program files\Java Web Start2009-01-06 12:06	---------	d-----w	c:\program files\Realtek Sound Manager2009-01-06 12:06	---------	d-----w	c:\program files\Gigabyte2009-01-06 12:06	---------	d-----w	c:\program files\AvRack2009-01-06 12:05	---------	d-----w	c:\program files\Intel2009-01-06 12:04	---------	d-----w	c:\program files\Common Files\InstallShield2009-01-06 11:51	---------	d-----w	c:\program files\microsoft frontpage2009-01-06 11:49	---------	d-----w	c:\program files\Usługi online2008-10-23 13:01	283,648	----a-w	c:\windows\system32\gdi32.dll2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 10:39	662,016	----a-w	c:\windows\system32\wininet.dll.(((((((((((((((((((((((((((((   snapshot@2009-01-12_23.31.44,10   ))))))))))))))))))))))))))))))))))))))))).+ 2009-01-12 23:00:54	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_448.dat+ 2009-01-12 23:01:04	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_64c.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazaneREGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]--a------ 2004-08-03 23:44 15360 c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]--a------ 2008-12-03 12:47 1205760 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]--a------ 2003-10-16 18:07 24576 c:\progra~1\NEOSTR~1\CnxMon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]--------- 2003-10-16 18:07 53248 c:\progra~1\NEOSTR~1\TaskBarIcon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]--------- 2003-10-16 18:07 20480 c:\progra~1\NEOSTR~1\Watch.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]--a------ 2004-05-14 08:47 67072 c:\windows\SOUNDMAN.EXE[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-06 111184]R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-06 20560]S4 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-10 33752]..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plFF - ProfilePath - c:\documents and settings\Dziobak\Dane aplikacji\Mozilla\Firefox\Profiles\rkh7sqvt.default\FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-13 00:08:33Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ...skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(492)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-01-13  0:11:12ComboFix-quarantined-files.txt  2009-01-12 23:11:08ComboFix2.txt  2009-01-12 22:40:30Przed: 19*753*017*344 bajtów wolnychPo: 19,742,605,312 bajtów wolnych139	--- E O F ---	2009-01-10 16:06:14

Tak wiec zamieściłem chyba wszystko co trzeba..

Bardzo prosze o pomoc!

Bede bardzo wdzięczny!

Pozdrawiam i czekam z niecierpliwością na odpowiedź!

Mateusz J.
komentarz
komentarz
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

Fix.

Ogólnie czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.