redhodman utworzono 12 stycznia 2009 utworzono 12 stycznia 2009 Witam! Mam problem z procesorem. Jego zużywanie osiąga cały czas, przy najmniejszych pracach na komputerze 100%. Widziałem podobne tematy na różnych forach, jednak bardzo bym prosił, aby ktoś zajął się moim problemem bezpośrednio. I wytlumaczył na chłopski rozum, jak to naprawić. Tak wiec robiłem już kilkanascie formatów i to nie nie pomagało. Tak wygladaja moje procesy, gdy nic nie robie na komputerze: http://img393.imageshack....=procesyon5.jpg A tak, gdy robie najmniejsze prace.. :/ http://img154.imageshack....procesy2fv4.jpg Moj log z HijackThis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 00:01:48, on 2009-01-13Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Neostrada TP\NeostradaTP.exeC:\Program Files\Neostrada TP\ComComp.exeC:\Program Files\Neostrada TP\Watch.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{40E90405-4E7A-4910-8E08-02E43B9283E8}: NameServer = 194.204.159.1 217.98.63.164O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe-- End of file - 2761 bytes Oraz mój log z ComboFix ComboFix 09-01-11.04 - Dziobak 2009-01-13 0:06:07.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.664 [GMT 1:00]Uruchomiony z: c:\documents and settings\Dziobak\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1296 [VPS 090110-0] *On-access scanning disabled* (Outdated).((((((((((((((((((((((((( Pliki utworzone od 2008-12-12 do 2009-01-12 ))))))))))))))))))))))))))))))).2009-01-12 23:23 . 2009-01-12 23:23 <DIR> d-------- c:\program files\Trend Micro2009-01-12 22:48 . 2009-01-12 22:48 <DIR> d-------- c:\windows\Sun2009-01-12 22:47 . 2009-01-12 22:47 410,984 --a------ c:\windows\system32\deploytk.dll2009-01-12 22:47 . 2009-01-12 22:47 73,728 --a------ c:\windows\system32\javacpl.cpl2009-01-12 22:43 . 2009-01-12 22:43 <DIR> d-------- c:\documents and settings\Dziobak\.jpi_cache2009-01-12 22:43 . 2009-01-12 22:43 <DIR> d-------- c:\documents and settings\Dziobak\.java2009-01-10 13:31 . 2009-01-10 13:31 <DIR> d-------- c:\program files\NOS2009-01-10 13:31 . 2009-01-10 13:31 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NOS2009-01-10 12:10 . 2009-01-10 12:12 <DIR> d-------- c:\program files\Common Files\Adobe2009-01-09 18:44 . 2009-01-10 13:50 <DIR> d-------- c:\program files\Yahoo!2009-01-09 18:44 . 2009-01-09 18:44 <DIR> d-------- c:\program files\CCleaner2009-01-09 18:42 . 2009-01-09 18:44 <DIR> d-------- c:\program files\RegCleaner2009-01-08 18:31 . 2009-01-08 18:31 <DIR> d-------- c:\windows\system32\Lang2009-01-08 18:31 . 2009-01-08 18:31 146,650 --a------ c:\windows\system32\BuzzingBee.wav2009-01-08 18:31 . 2009-01-08 18:31 125,690 --a------ c:\windows\system32\LoopyMusic.wav2009-01-08 16:17 . 2009-01-08 16:17 <DIR> d-------- c:\windows\Applian FLV Player2009-01-08 16:17 . 2009-01-08 16:17 <DIR> d-------- c:\program files\FLV Player2009-01-08 16:15 . 2004-08-03 23:44 221,184 --a------ c:\windows\system32\wmpns.dll2009-01-07 20:32 . 2009-01-07 22:25 <DIR> d-------- c:\program files\Edgard2009-01-06 23:53 . 2009-01-06 23:57 <DIR> d-------- c:\program files\Winamp2009-01-06 23:53 . 2009-01-07 00:58 <DIR> d-------- c:\documents and settings\Dziobak\Dane aplikacji\Winamp2009-01-06 15:48 . 2009-01-06 15:48 204 --a------ c:\windows\RtlRack.ini2009-01-06 15:38 . 2009-01-12 22:34 <DIR> d-------- c:\documents and settings\Dziobak\Dane aplikacji\GanymedeNet2009-01-06 15:37 . 2009-01-06 15:38 <DIR> d-------- c:\program files\Ganymede2009-01-06 15:21 . 2009-01-06 15:21 0 --a------ c:\windows\nsreg.dat2009-01-06 14:04 . 2009-01-06 14:04 <DIR> d-------- c:\documents and settings\Dziobak\Dane aplikacji\Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-12 23:05 --------- d-----w c:\program files\Neostrada TP2009-01-12 21:47 --------- d-----w c:\program files\Java2009-01-06 12:53 --------- d-----w c:\documents and settings\Dziobak\Dane aplikacji\Nokia2009-01-06 12:47 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf2009-01-06 12:47 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf2009-01-06 12:47 --------- d-----w c:\program files\Gadu-Gadu2009-01-06 12:47 --------- d-----w c:\documents and settings\Dziobak\Dane aplikacji\PC Suite2009-01-06 12:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PC Suite2009-01-06 12:39 --------- d-----w c:\program files\Nokia2009-01-06 12:39 --------- d-----w c:\program files\Common Files\PCSuite2009-01-06 12:39 --------- d-----w c:\program files\Common Files\Nokia2009-01-06 12:38 --------- d-----w c:\program files\PC Connectivity Solution2009-01-06 12:38 --------- d-----w c:\program files\DIFX2009-01-06 12:36 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations2009-01-06 12:26 --------- d-----w c:\program files\Microsoft.NET2009-01-06 12:24 --------- d-----w c:\program files\Microsoft Works2009-01-06 12:24 --------- d-----w c:\program files\Alwil Software2009-01-06 12:14 23 ----a-w c:\windows\system32\drivers\adidsl.cfg2009-01-06 12:14 --------- d--h--w c:\program files\InstallShield Installation Information2009-01-06 12:13 --------- d-----w c:\program files\SAGEM2009-01-06 12:13 --------- d-----w c:\program files\Java Web Start2009-01-06 12:06 --------- d-----w c:\program files\Realtek Sound Manager2009-01-06 12:06 --------- d-----w c:\program files\Gigabyte2009-01-06 12:06 --------- d-----w c:\program files\AvRack2009-01-06 12:05 --------- d-----w c:\program files\Intel2009-01-06 12:04 --------- d-----w c:\program files\Common Files\InstallShield2009-01-06 11:51 --------- d-----w c:\program files\microsoft frontpage2009-01-06 11:49 --------- d-----w c:\program files\Usługi online2008-10-23 13:01 283,648 ----a-w c:\windows\system32\gdi32.dll2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 10:39 662,016 ----a-w c:\windows\system32\wininet.dll.((((((((((((((((((((((((((((( snapshot@2009-01-12_23.31.44,10 ))))))))))))))))))))))))))))))))))))))))).+ 2009-01-12 23:00:54 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_448.dat+ 2009-01-12 23:01:04 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_64c.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazaneREGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]--a------ 2004-08-03 23:44 15360 c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]--a------ 2008-12-03 12:47 1205760 c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]--a------ 2003-10-16 18:07 24576 c:\progra~1\NEOSTR~1\CnxMon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]--------- 2003-10-16 18:07 53248 c:\progra~1\NEOSTR~1\TaskBarIcon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]--------- 2003-10-16 18:07 20480 c:\progra~1\NEOSTR~1\Watch.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]--a------ 2004-05-14 08:47 67072 c:\windows\SOUNDMAN.EXE[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-06 111184]R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-06 20560]S4 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-10 33752]..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plFF - ProfilePath - c:\documents and settings\Dziobak\Dane aplikacji\Mozilla\Firefox\Profiles\rkh7sqvt.default\FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-13 00:08:33Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ...skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(492)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-01-13 0:11:12ComboFix-quarantined-files.txt 2009-01-12 23:11:08ComboFix2.txt 2009-01-12 22:40:30Przed: 19*753*017*344 bajtów wolnychPo: 19,742,605,312 bajtów wolnych139 --- E O F --- 2009-01-10 16:06:14 Tak wiec zamieściłem chyba wszystko co trzeba.. Bardzo prosze o pomoc! Bede bardzo wdzięczny! Pozdrawiam i czekam z niecierpliwością na odpowiedź!
Mateusz J. komentarz 13 stycznia 2009 komentarz 13 stycznia 2009 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Fix. Ogólnie czysto.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.