» Poradna » Windows (a jiné OS)

Problém s svchost, občas se zapíná a bere tak 5-20 cpu a pc divně jakoby chrčí..

 |   |  Microsoft Windows Vista Chrome 43.0.2357.81

Zdravím mám takovej problém, přijde mi že kvůli tomu mám pc pomalejší, (Vše vysvětleno v Titulku..) Dávám sem loq z hijackthis¨, tak na to někdo prosím koukněte, děkuji mnohokrát.. Logfile of Trend Micro HijackThis v2.0.5Scan saved at 23:25:53, on 9.6.2015Platform: Windows Vista SP2 (WinNT 6.00.1906)MSIE: Internet Explorer v8.00 (8.00.6001.19621)FIREFOX: 34.0.5 (x86 cs)Boot mode: NormalRunning processes:C:\Windows\system32\Dwm.exeC:\Windows\system32\taskeng.exeC:\Windows\Explorer.EXEC:\Program Files\Windows Defender\MSASCui.exeC:\Windows\CNYHKey.exeC:\Windows\System32\hkcmd.exeC:\Windows\System32\igfxpers.exeC:\Program Files\AVAST Software\Avast\avastui.exeC:\Windows\system32\igfxsrvc.exeC:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exeC:\Windows\ehome\ehtray.exeC:\Program Files\Zoner\Photo Studio 17\Program32\ZPSTray.exeC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\wbem\unsecapp.exeC:\Windows\ehome\ehmsas.exeC:\Users\Nikolka\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = PreserveR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/{searchTerms}R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seznam.cz/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/{searchTerms}R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhostO2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dllO2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dllO3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)O3 - Toolbar: (no name) - {C076A364-53F0-4D8E-B40E-000183F6D8A0} - (no file)O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hideO4 - HKLM\..\Run: [ledpointer] CNYHKey.exeO4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exeO4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /noguiO4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exeO4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Users\Nikolka\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -qO4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exeO4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 17\Program32\ZPSTRAY.EXE"O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS1\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS2\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS4\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS5\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS6\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS7\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS8\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS9\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dllO23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exeO23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeO23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe--End of file - 6195 bytes

Odpovědi na otázku

 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

A kde to najdu, a co potom? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

A co tedka mám zatrhnout? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124
 |   |  Microsoft Windows Vista Chrome 43.0.2357.81

A z toho logu Hijackthis nemám nic fixnout? vše je v pořádku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.81

A toto je přesně co? :D Nevím, že bych něco také v pc vůbec měl.. :D http://postimg.org/image/bkcfnw12p/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Další 2 soubory nebo co to je, nevím o ničem takém že bych v pc měl :D http://postimg.org/image/kucz62x8z/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Poté udělej ještě MBAM https://www.malwarebytes.org/mwb-download/ , ten jistě v heuristické analýze najde všechen zbytek. Jinak buď rád že se ti CPU zatěžuje jenom na 20% . Tyhle bitcoin minery zatěžují ve většině případů CPU na plných 100% a to je potom haluz když se ti procesor začne přehřívat a může dojít při hraní dokonce k jeho poškození.Ale nechápu to, tyhle minery jsem viděl převážně u lidí používající právě antivirus Avast a MBAM jim vždy našel něco kolem 800 mallwarů a trojáků.Jestli máš Visty tak bych ti doporučil přejít z Avastu např. na Aviru nebo Comodo, které mají méně falešné detekce a blokují opravdu to co mají.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Moc děkuju za radu a ten log z HijackThis je v pořádku jak jsem posílal kousek nahoře?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Achjo 1 test toho ESETU a čekám už hodinu.. v 6:30 vstávám a sedím tu o jednoho testu.. :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Kdyžtak to nech běžet přes noc, ten MBAM trvá cca 20 minut, takže ten bys ještě stihl udělat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Co se týče HijackThis, tak ten ti zkontrolují na http://forum.viry.cz/ , zde tuto problematiku moc neřešíme. Ale jak jsem to zběžně prolétl, tak až na ty nesmyslný seznam.cz věcičky tam nic špatného nevidím.Pošli nám ještě screenshot z msconfig na záložce Po spuštění (Start - do vyhledávacího pole napiš msconfig a potvrď vše enterem) .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Tu jsou screeny z msconfig 1. http://postimg.org/image/snr0kc95h/2. http://postimg.org/image/odccor42d/3. http://postimg.org/image/ju0438m6t/Mám povypínané zbytečné kraviny, jako je skype, steam atd.. jsou zaplé asi už jen důležité věci

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Já už jdu tedy spát, nechám zaplej ten ESET test, zítra ráno pustím to druhé, ozvu se vám tu okolo 8-9, děkuji moc za rady

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Zde také není nic škodlivého, ale můžeš odfajfkovat pro zrychlení systému Adobe Update, Adobe Reader, seznam.cz, Zoner Photo, případně Intely.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Nechal jsem dojet ten ESET našlo to 44 infiltrovaných hrozeb nebo co přesně to bylo, dal jsem vše odstranit, ale stále mi přijde, že když dělám třeba že spouštím prohlížeč tak při načítání počítač tak 2-5 vteřiny divně chrčí a svchost vytahuje procák na 6% třeba, pak to zas klesne na 0% pošlu ještě ten hijackthis na ty viry jak jste radil včera :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Tak pak ještě ten MBAM a promazat zbytky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Jojo nechám to běžet, mockrát děkuju :D

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Internet Explorer, Software, Adobe, Avast, Internet, ARM, Zoner Photo Studio, Program Files, Files, Service, Explorer, Svchost, Windows Defender, Photo studio, Zoner Photo studio§



Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů