» Poradna » Windows (a jiné OS)

Problém s svchost, občas se zapíná a bere tak 5-20 cpu a pc divně jakoby chrčí..

 |   |  Microsoft Windows Vista Chrome 43.0.2357.81

Zdravím mám takovej problém, přijde mi že kvůli tomu mám pc pomalejší, (Vše vysvětleno v Titulku..) Dávám sem loq z hijackthis¨, tak na to někdo prosím koukněte, děkuji mnohokrát.. Logfile of Trend Micro HijackThis v2.0.5Scan saved at 23:25:53, on 9.6.2015Platform: Windows Vista SP2 (WinNT 6.00.1906)MSIE: Internet Explorer v8.00 (8.00.6001.19621)FIREFOX: 34.0.5 (x86 cs)Boot mode: NormalRunning processes:C:\Windows\system32\Dwm.exeC:\Windows\system32\taskeng.exeC:\Windows\Explorer.EXEC:\Program Files\Windows Defender\MSASCui.exeC:\Windows\CNYHKey.exeC:\Windows\System32\hkcmd.exeC:\Windows\System32\igfxpers.exeC:\Program Files\AVAST Software\Avast\avastui.exeC:\Windows\system32\igfxsrvc.exeC:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exeC:\Windows\ehome\ehtray.exeC:\Program Files\Zoner\Photo Studio 17\Program32\ZPSTray.exeC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Windows\system32\wbem\unsecapp.exeC:\Windows\ehome\ehmsas.exeC:\Users\Nikolka\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = PreserveR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/{searchTerms}R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seznam.cz/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.seznam.cz/{searchTerms}R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhostO2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dllO2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dllO3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)O3 - Toolbar: (no name) - {C076A364-53F0-4D8E-B40E-000183F6D8A0} - (no file)O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hideO4 - HKLM\..\Run: [ledpointer] CNYHKey.exeO4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exeO4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /noguiO4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exeO4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Users\Nikolka\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -qO4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exeO4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 17\Program32\ZPSTRAY.EXE"O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS1\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS2\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS4\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS5\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS6\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS7\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS8\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O17 - HKLM\System\CS9\Services\Tcpip\..\{05F6277D-E7F1-48C8-BF36-0C952166B5AA}: NameServer = 188.116.64.5,188.116.65.5O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dllO23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exeO23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeO23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe--End of file - 6195 bytes

Odpovědi na otázku

 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

A kde to najdu, a co potom? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

A co tedka mám zatrhnout? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124
 |   |  Microsoft Windows Vista Chrome 43.0.2357.81

A z toho logu Hijackthis nemám nic fixnout? vše je v pořádku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.81

A toto je přesně co? :D Nevím, že bych něco také v pc vůbec měl.. :D http://postimg.org/image/bkcfnw12p/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Další 2 soubory nebo co to je, nevím o ničem takém že bych v pc měl :D http://postimg.org/image/kucz62x8z/

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Poté udělej ještě MBAM https://www.malwarebytes.org/mwb-download/ , ten jistě v heuristické analýze najde všechen zbytek. Jinak buď rád že se ti CPU zatěžuje jenom na 20% . Tyhle bitcoin minery zatěžují ve většině případů CPU na plných 100% a to je potom haluz když se ti procesor začne přehřívat a může dojít při hraní dokonce k jeho poškození.Ale nechápu to, tyhle minery jsem viděl převážně u lidí používající právě antivirus Avast a MBAM jim vždy našel něco kolem 800 mallwarů a trojáků.Jestli máš Visty tak bych ti doporučil přejít z Avastu např. na Aviru nebo Comodo, které mají méně falešné detekce a blokují opravdu to co mají.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Moc děkuju za radu a ten log z HijackThis je v pořádku jak jsem posílal kousek nahoře?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Achjo 1 test toho ESETU a čekám už hodinu.. v 6:30 vstávám a sedím tu o jednoho testu.. :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Kdyžtak to nech běžet přes noc, ten MBAM trvá cca 20 minut, takže ten bys ještě stihl udělat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Co se týče HijackThis, tak ten ti zkontrolují na http://forum.viry.cz/ , zde tuto problematiku moc neřešíme. Ale jak jsem to zběžně prolétl, tak až na ty nesmyslný seznam.cz věcičky tam nic špatného nevidím.Pošli nám ještě screenshot z msconfig na záložce Po spuštění (Start - do vyhledávacího pole napiš msconfig a potvrď vše enterem) .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Tu jsou screeny z msconfig 1. http://postimg.org/image/snr0kc95h/2. http://postimg.org/image/odccor42d/3. http://postimg.org/image/ju0438m6t/Mám povypínané zbytečné kraviny, jako je skype, steam atd.. jsou zaplé asi už jen důležité věci

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Já už jdu tedy spát, nechám zaplej ten ESET test, zítra ráno pustím to druhé, ozvu se vám tu okolo 8-9, děkuji moc za rady

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Zde také není nic škodlivého, ale můžeš odfajfkovat pro zrychlení systému Adobe Update, Adobe Reader, seznam.cz, Zoner Photo, případně Intely.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Nechal jsem dojet ten ESET našlo to 44 infiltrovaných hrozeb nebo co přesně to bylo, dal jsem vše odstranit, ale stále mi přijde, že když dělám třeba že spouštím prohlížeč tak při načítání počítač tak 2-5 vteřiny divně chrčí a svchost vytahuje procák na 6% třeba, pak to zas klesne na 0% pošlu ještě ten hijackthis na ty viry jak jste radil včera :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 31.9

Tak pak ještě ten MBAM a promazat zbytky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Chrome 43.0.2357.124

Jojo nechám to běžet, mockrát děkuju :D

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Internet Explorer, Software, Adobe, Avast, Internet, ARM, Zoner Photo Studio, Program Files, Files, Service, Explorer, Svchost, Windows Defender, Photo studio, Zoner Photo studio§




Určitě si přečtěte

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 57


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji