Skocz do zawartości


Zdjęcie

[inne]svchost.exe zżera 100% CPU

Rozpoczęty przez mikiokay , 21 03 2010 21:49

  • Zamknięty Temat jest zamknięty
15 odpowiedzi w tym temacie

#1 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 21 03 2010 - 21:49

Czesc. Tak jak w temacie. Zamieszczam logi z Hijackthis. Proszę o pomoc.


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:15:48, on 2010-03-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

E:\PROgramy\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

E:\gry\counter strike\steam.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Miki\Menu Start\Programy\Autostart\Total Video Converter Updater.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Application Updater\ApplicationUpdater.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\1032\dll\svchost.exe

C:\WINDOWS\system32\1032\dll\projects\setiathome.berkeley.edu\svchost.exe

C:\WINDOWS\system32\1032\dll\projects\setiathome.berkeley.edu\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

C:\WINDOWS\system32\wuauclt.exe

E:\PROgramy\HijackThis\HijackThis.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Miki\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\PROgramy\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Steam] "e:\gry\counter strike\steam.exe" -silent

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "E:\PROgramy\Gadu-Gadu\gg.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Total Video Converter Updater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Gry\PartyPoker\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Gry\PartyPoker\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{45C097F1-96F1-4A79-8AB3-AC576831AE04}: NameServer = 192.168.1.100,192.168.1.208

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\PROgramy\BlueSoleil\BTNtService.exe (file missing)

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Hardware management services (svchost) - Svuuwnvxeimgimfhledleiswkslpdl Zvtswimaez Bigwzvytswtsx Wystwbsuyhjnqxgemfjvz - C:\WINDOWS\system\svchost.exe

O23 - Service: Installator Windows (windowsinstaller) - Space Sciences Laboratory - C:\WINDOWS\system32\1032\dll\svchost.exe



--

End of file - 10650 bytes





Z góry dziękuję.

Pozdrawiam.


Użytkownik Katarina edytował ten post 03 04 2010 - 16:05

  • 0

#2 Hoothoot

Hoothoot

    Początkujący

  • 49 postów

Napisano 22 03 2010 - 20:39

Log z HJT to sobie wsadź.
Przeczytaj zasady i podaj właściwe logi.

  • 0

#3 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 25 03 2010 - 21:24

Log z HJT to sobie wsadź.
Przeczytaj zasady i podaj właściwe logi.

Sorki wielkie.

Udało mi się zrobić logi z OTL, niestety z GMER-a juz mi sie nie udaje, bede probowac ;/

Zamieszczam linki do tych logów. Proszę o pomoc. Z góry dzięki.

http://wyslijto.pl/plik/hg3amxc4c8
http://wyslijto.pl/plik/k6u3ufdzkd

Logi z Silent Runners:

http://wyslijto.pl/plik/6ybxzyfg6y

Użytkownik mikiokay edytował ten post 25 03 2010 - 21:27

  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 25 03 2010 - 21:40

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
SRV - [2010-03-21 16:30:27 | 000,049,664 | ---- | M] (Svuuwnvxeimgimfhledleiswkslpdl Zvtswimaez Bigwzvytswtsx Wystwbsuyhjnqxgemfjvz) [Auto | Running] -- C:\WINDOWS\system\svchost.exe -- (svchost)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
SRV - [2010-01-08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - Startup: C:\Documents and Settings\Miki\Menu Start\Programy\Autostart\Total Video Converter Updater.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\system32\sdra64.exe ()
O33 - MountPoints2\{112faab7-075d-11df-b6d3-001fc606f42e}\Shell\AutoRun\command - "" = G:\mje12tni.exe -- File not found
O33 - MountPoints2\{112faab7-075d-11df-b6d3-001fc606f42e}\Shell\open\Command - "" = G:\mje12tni.exe -- File not found
O33 - MountPoints2\{41890256-5d64-11dd-b430-001fc606f42e}\Shell\AutoRun\command - "" = G:\srgo.exe -- File not found
O33 - MountPoints2\{41890256-5d64-11dd-b430-001fc606f42e}\Shell\open\Command - "" = G:\srgo.exe -- File not found
[2010-03-21 19:35:10 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010-03-21 16:30:27 | 000,049,664 | ---- | C] (Svuuwnvxeimgimfhledleiswkslpdl Zvtswimaez Bigwzvytswtsx Wystwbsuyhjnqxgemfjvz) -- C:\WINDOWS\System\svchost.exe
[2010-03-07 17:30:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010-03-21 16:30:27 | 000,049,664 | ---- | M] (Svuuwnvxeimgimfhledleiswkslpdl Zvtswimaez Bigwzvytswtsx Wystwbsuyhjnqxgemfjvz) -- C:\WINDOWS\System\svchost.exe


:Files
C:\WINDOWS\system\svchost.exe
C:\Program Files\pdfforge Toolbar

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[resethosts]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

Użytkownik Katarina edytował ten post 03 04 2010 - 16:05

  • 0

#5 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 25 03 2010 - 22:08

Takie coś:

http://wyslijto.pl/plik/n82ct55kdu
http://wyslijto.pl/plik/89i8s75pcm
  • 0

#6 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 25 03 2010 - 22:26

Raport z usuwania jest jakiś niekompletny.
W nowym logu nie widać już nic szkodliwego.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

.
  • 0

#7 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 26 03 2010 - 00:34

Niestety nie pomogło :thumbsup: Nadal zżera 100%
Coś jeszcze da się zrobić ?

Użytkownik mikiokay edytował ten post 26 03 2010 - 00:35

  • 0

#8 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 26 03 2010 - 00:49

W takim razie usuwamy dalej:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL
SRV - [2006-12-25 14:11:24 | 001,314,816 | ---- | M] (Space Sciences Laboratory) [Auto | Running] -- C:\WINDOWS\system32\1032\dll\svchost.exe -- (windowsinstaller)

:Files 
C:\WINDOWS\system32\1032
C:\WINDOWS\system32\1032\dll\projects\setiathome.berkeley.edu\svchost.exe
C:\WINDOWS\system32\1032\dll\projects\setiathome.berkeley.edu\svchost.exe
C:\WINDOWS\system32\1032\dll\svchost.exe

:Services
windowsinstaller

:Commands
[emptytemp]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

Użytkownik Katarina edytował ten post 03 04 2010 - 16:06
zamiast quote lepiej używaj code albo codebox :)

  • 0

#9 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 26 03 2010 - 01:50

http://wyhttp://wysl...plik/u2jo9sk2f8
http://wyslijto.pl/plik/t0nm9qj7x0


No svchosty zniknely
Jest proces bezczynnosci 99%

Cos jeszcze moge wyczyscic zeby miec pewnosc ze nic mi juz nie siedzi ?
  • 0

#10 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 26 03 2010 - 07:42

O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe (WildTangent, Inc.)

Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL.
Pewnie będą "dobre", tylko zastanawiam się, dlaczego one są w Autostarcie?

Daj raport z >MBAM
.
  • 0

#11 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 26 03 2010 - 18:33

Raport z mbam:
http://wyslijto.pl/plik/m41rhiads5

Jak sprawdzałem plik C:\WINDOWS\wt\updater\wcmdmgrl.exe to A-SQUARED znalazł mi AdWare.WildTangent!IK a IKARUS znalazł AdWare.WildTangent

pzdr.

  • 0

#12 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 26 03 2010 - 19:26

plik C:\WINDOWS\wt\updater\wcmdmgrl.exe to A-SQUARED znalazł mi AdWare.WildTangent!IK a IKARUS znalazł AdWare.WildTangent


Tak, to by się zgadzało z tym:

Checks for periodic updates of Wild Tangent Web Driver over the web. A multimedia extension/plug-in. Note that Wild Tanget's privacy policy states they also collect and share individuals information

Można usunąć, ale jeśli zostanie, to też nic wielkiego się nie stanie.

Pozwól MBAM na usunięcie tego, co znalazł.
Myślę, że to kończy sprawę?
.

Użytkownik ordynat edytował ten post 26 03 2010 - 19:27

  • 0

#13 mikiokay

mikiokay

    Początkujący

  • 12 postów

Napisano 26 03 2010 - 20:04

Wielkie dzięki ziomek :P Twoja pomoc jest nieoceniona :mellow: :bounce: :P

System juz śmiga prawie idealnie tylko czasem zdarzają się takie male zwiechy.
Jest moze jakiś dobry skaner, zeby wykryć dokladnie czy cos jeszcze przypadkiem nie siedzi ?
  • 0

#14 kemot86

kemot86

    Obserwator

  • 8 postów

Napisano 04 04 2010 - 20:09

Mam identyczny problem jak przedmówca tj. 100% procka zabiera svchost.exe. Oto logi z OTL-a
http://www.wklejto.pl/62732
http://www.wklejto.pl/62728
Prosze o pomoc

Użytkownik kemot86 edytował ten post 04 04 2010 - 20:30

  • 0

#15 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 05 04 2010 - 08:44

Patrząc na Twoje logi od razu widać, że to tylko żart prima-aprilisowy.
Ale jeśli jednak nie żartujesz, to:
1) załóż własny temat
2) daj normalne logi, a nie jakieś "chińskie".
.
  • 0

#16 kemot86

kemot86

    Obserwator

  • 8 postów

Napisano 05 04 2010 - 13:42

Nie żartuje mam problem. Już zakładam nowy temat.

Użytkownik kemot86 edytował ten post 05 04 2010 - 14:23

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·