Ciągle obciążony procesor

KiHyeon · 26 Maja 2014

Witam.

Ostatnio zauważyłem pewną dziwną sytuację, otóż mój procesor jest ciągle wykorzystywany w stu procentach.

Tak to wygląda w core temp:

Jak widać temperatury też nie są małe.

Wydaje mi się że jest to jakiś wirus.

Miał ktoś kiedyś podobny przypadek ?

KiHyeon · 26 Maja 2014

Pierwszy : http://wklej.to/CmBo4

Drugi : http://wklej.to/RnuPR

Nezvik · 27 Maja 2014

Ok już wszystko. Log jest czysty.

Nezvik · 27 Maja 2014

Ok naciśnij USUŃ i wstaw nowy log OTL.

Janusz. · 27 Maja 2014

odinstaluj EzDownloader,

w własne opcje skanowania wklej

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchsun.info/?pid=724&r=2014/04/22&hid=4944018254244921714&lg=EN&cc=PL
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=724&r=2014/04/22&hid=4944018254244921714&lg=EN&cc=PL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchsun.info/?pid=724&r=2014/04/22&hid=4944018254244921714&lg=EN&cc=PL
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=724&r=2014/04/22&hid=4944018254244921714&lg=EN&cc=PL
O4 - HKCU..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - AutoRun File - [2013-11-08 23:33:23 | 000,000,043 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{2ff749b9-954b-11e3-8151-5404a634531c}\Shell\AutoRun\command - "" = E:\setup.exe -- [2013-11-08 23:37:06 | 000,732,123 | R--- | M] (                                                            )
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\setup.exe -- [2013-11-08 23:37:06 | 000,732,123 | R--- | M] (                                                            )
O33 - MountPoints2\E\Shell\configure\command - "" = E:\setup.exe -- [2013-11-08 23:37:06 | 000,732,123 | R--- | M] (                                                            )
O33 - MountPoints2\E\Shell\install\command - "" = E:\setup.exe -- [2013-11-08 23:37:06 | 000,732,123 | R--- | M] (

:Commands
[emptytemp]

wykonaj skrypt, zatwierdź restart.

wykonaj nowego loga otl oraz dostarcz fixloga którego otl wygeneruje po restarcie systemu.

KiHyeon · 27 Maja 2014

Problem został rozwiązany.

Dzięki za pomoc.

KiHyeon · 27 Maja 2014

http://wklej.to/dQ8XU

i

http://wklej.to/wbHes

Dodam że po wyłączeniu procesu dgen.exe problem ustaje i użycie procesora jest w normie.

Ale mimo wszystko chce sie pozbyć tego ścierwa z PC.

KiHyeon · 27 Maja 2014

Log wynikowy po wklejeniu zawartości którą podałeś

http://wklej.to/0Du0M

Log otl http://wklej.to/8oeyc

Nezvik · 27 Maja 2014

Na virustotal.com przeskanuj ten plik i wstaw raport:

C:\Windows\SysNative\drivers\SWDUMon.sys

w OTL wykonaj:

:OTL
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~3\Office12\GR469A~1.DLL File not found
[2014-05-27 15:36:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AllSaVerr
 
:Files
C:\Windows\SysWow64\Access.dat

Następnie pobierz AdwCleaner z tej strony:

http://adwcleaner.pl/

naciśnij w nim szukaj, a następnie Log i wstaw log na forum. (nie klikaj usuń).

Nezvik · 27 Maja 2014

Zrób to co napisałem. W firefoxie widnieją wpisy, które mogą świadczyć o spambocie.

KiHyeon · 27 Maja 2014

http://wklej.to/3IpLB

Nezvik · 27 Maja 2014

Odinstaluj:
SW-Booster
AllSaVer

Wykonaj:

:OTL
SRV:64bit: - [2014-04-10 21:03:04 | 000,097,007 | ---- | M] () [Auto | Stopped] -- C:\Program Files\PCDApp\StartHelp.exe -- (ProtectMonitor)
O2:64bit: - BHO: (Searoch-NewTab) - {09B686FA-4AFD-0F6E-2838-053D2E09BC57} - C:\Program Files (x86)\Searoch-NewTab\OiLKhl98SE.x64.dll ()
O2:64bit: - BHO: (saVe net) - {5120D156-3AD5-D3C9-0730-B57C50C58FA6} - C:\Program Files (x86)\saVe net\84G06ek5eG.x64.dll ()
O2:64bit: - BHO: (save enneet) - {8F211C15-577C-2E21-4ED7-6558927CF27F} - C:\Program Files (x86)\save enneet\rW0a3v.x64.dll ()
O2:64bit: - BHO: (AllSaVerr) - {B740754D-A2C3-AF27-F42F-3B595DF98114} - C:\ProgramData\AllSaVerr\uUCbQOnC.x64.dll ()

O2 - BHO: (Searoch-NewTab) - {09B686FA-4AFD-0F6E-2838-053D2E09BC57} - C:\Program Files (x86)\Searoch-NewTab\OiLKhl98SE.dll ()
O2 - BHO: (Rich Media View) - {4a405c79-787f-4ee8-93af-0d74ac70c517} - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release941\ie\RichMediaViewV1release941.dll ()
O2 - BHO: (saVe net) - {5120D156-3AD5-D3C9-0730-B57C50C58FA6} - C:\Program Files (x86)\saVe net\84G06ek5eG.dll ()
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GR469A~1.DLL (Microsoft Corporation)

O2 - BHO: (save enneet) - {8F211C15-577C-2E21-4ED7-6558927CF27F} - C:\Program Files (x86)\save enneet\rW0a3v.dll ()
O2 - BHO: (AllSaVerr) - {B740754D-A2C3-AF27-F42F-3B595DF98114} - C:\ProgramData\AllSaVerr\uUCbQOnC.dll ()
O4 - HKCU..\Run: [se] C:\Users\Neidon\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17

O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
[2014-04-29 19:36:40 | 000,000,000 | ---D | C] -- C:\ProgramData\AllSaVerr

[2014-05-22 17:39:07 | 000,000,000 | ---D | C] -- C:\ProgramData\DiscoountEoxteensi
[2014-05-21 20:56:05 | 000,000,000 | ---D | C] -- C:\ProgramData\DigICCOupoN

[2014-05-27 14:02:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DigICCOupoN
[2014-05-27 14:02:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DiscoountEoxteensi
[2014-05-27 14:07:19 | 000,000,478 | -H-- | M] () -- C:\Windows\tasks\SW-Booster-S-760470086.job
[2014-02-14 00:40:37 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\Amhooker.dll
[2014-02-14 00:37:08 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl

Daj log z usuwania + nowy log OTL.

KiHyeon · 27 Maja 2014

http://wklej.to/8ef4S

Nezvik · 26 Maja 2014

Wykonaj logi OTL według tego poradnika:

http://www.mpcforum.pl/topic/679592-tutlogi-co-i-jak/

Zaloguj się

👋 Witaj na MPCForum!

Ciągle obciążony procesor

Pytanie

KiHyeon

KiHyeon

13 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

KiHyeon

KiHyeon

Nezvik

Nezvik

Nezvik

Nezvik

Janusz.

Janusz.

KiHyeon

KiHyeon

KiHyeon

KiHyeon

KiHyeon

KiHyeon

Nezvik

Nezvik

Nezvik

Nezvik

KiHyeon

KiHyeon

Nezvik

Nezvik

KiHyeon

KiHyeon

Nezvik

Nezvik

Zarchiwizowany