Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Při spuštění více aplikací NB vznikne 100% zatížení CPU

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní: http://forum.viry.cz/viewtopic.php?f=12&t=123975 . Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
231267
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 29 úno 2012 17:56

Při spuštění více aplikací NB vznikne 100% zatížení CPU

#1 Příspěvek od 231267 »

Dobrý den,

jsem tady nová,tak se předem omlouvám, jestli vše vysvětlím a vložím tento příspěvek vůbec správně.Jde o problém, který sem vkládal uživatel "misabalu" dne 29.2.2012 v 12 05 šlo a stále jde o můj Notebook. Ten příspěvek zněl takto :

Na NB eMachines E725, Windows 7 Ultimate 64-bit, s Intelem na desce se zhruba po půl dni ( Sekne se mi i do hodiny,při spuštění více aplikací )práce dojde k drastickému zpomalení odezvy, CPU na 100%, že nejde spustit ani správce úloh. Ke změně chování došlo po posledních únorových aktualizacích. V historii aktualizací je všechno ok.

Při spuštění více aplikací na NB vznikne po cca hodině ( čas je dán pouze orientační) 100% zatížení CPU . Notebook se "sekne" a nelze jej vypnout ani přes správce programů , zůstane "seklý" až jej musím "ručně" přes tlačítko vypnout "natvrdo" Vypne se až po 8 sekundách držení tlačítka. Po zapnutí Notebook normálně naběhne a totéž se opakuje při zapnutí více aplikací.Tento stav začal cca před 12 dny. Do té doby byl notebook v pořádku. Jsem z tohoto stavu velice nešťastná.

Dostali jsme od Vás ( od RUDIHO ) odpověď : Tady ji vkládám : Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware .

Tuto operaci s ComboFixem jsem včera večer udělala ,ale stav je stále stejný. Opětně při spuštění více aplikací se Notebook " sekne" a nelze jej ani odhlásit ,pouze " natvrdo " vypnout " ručně" tlačítkem stisknutým 8 sekund. Tak Vás moc prosím o pomoc. Všechny udaje o mém notebooku jsou v příspěvku " Po půl dni práce NB 100% zatížení CPU " a byl vložen v sekci : Obsah fóra » Havěť - viry, spyware, rootkity » Řešení problémů, logy

Tady se vám pokusím vložit udaje o mém notebooku ze včerejška po spuštění a seskenování ComboFixem : ComboFix 12-02-29.01 - Hanicka 03.03.2012 18:03:18.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.3002.1703 [GMT 1:00]
Spuštìný z: c:\users\Hanicka\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Keyword Search
c:\program files (x86)\Keyword Search\uninstall.exe
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((((( Soubory vytvoøené od 2012-02-03 do 2012-03-03 )))))))))))))))))))))))))))))))
.
.
2012-03-03 17:11 . 2012-03-03 17:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-03 17:11 . 2012-03-03 17:11 -------- d-----w- c:\users\Classic .NET AppPool\AppData\Local\temp
2012-03-03 17:11 . 2012-03-03 17:11 -------- d-----w- c:\users\Administrator.XYZ-PC\AppData\Local\temp
2012-02-29 11:17 . 2012-02-29 13:16 -------- d-----w- c:\program files\trend micro
2012-02-29 11:17 . 2012-02-29 11:26 -------- d-----w- C:\rsit
2012-02-27 17:14 . 2012-02-27 17:14 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-02-25 16:59 . 2012-02-25 16:59 -------- d-----w- c:\program files (x86)\Free WMA to MP3 Converter
2012-02-24 20:10 . 2012-02-24 20:10 -------- d-----w- c:\program files (x86)\Wondershare
2012-02-15 09:56 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 09:56 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-15 09:56 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 09:56 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-15 09:56 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 09:56 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-15 09:56 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 09:56 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 09:42 . 2011-05-17 13:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-08 07:13 . 2012-03-02 09:45 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9612F097-0B79-4AD5-8A2D-CCE689113CC7}\mpengine.dll
2012-01-29 04:10 . 2010-02-16 08:17 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštìcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-02-15 1157640]
"RemoteControl"="c:\program files (x86)\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"SMART Board Service"="c:\program files (x86)\SMART Technologies\Education Software\SMARTBoardService.exe" [2011-07-13 1761136]
"SMART Board Tools"="c:\program files (x86)\SMART Technologies\Education Software\SMARTBoardTools.exe" [2011-06-23 9800560]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstall ... er=9.0.872" [?]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2119488]
WDSmartWare.lnk - c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Služba Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-15 158856]
R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
R3 IT9135BDA;IT9135 BDA Devices;c:\windows\system32\Drivers\IT9135BDA.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
R3 WMSVC;Služba webové správy;c:\windows\system32\inetsrv\wmsvc.exe [x]
R3 WPFFontCache_v0400;WPFFontCache_v0400;c:\windows\Microsoft.NET\Framework64\v4.0.21006\WPF\WPFFontCache_v0400.exe [x]
R3 zghsmdm;ZTE General Handset USB Modem Proprietary;c:\windows\system32\DRIVERS\zghsmdm.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2011-09-22 974944]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 ftpsvc;Služba Microsoft FTP Service;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 SMARTMouseFilterx64;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilterx64.sys [x]
S3 SMARTVHidMiniVistaAmd64;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [x]
S3 SMARTVTabletPCx64;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletPCx64.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Ostatní služby/ovladaèe v pamìti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Obsah adresáøe 'Naplánované úlohy'
.
2012-03-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000Core.job
- c:\users\Hanicka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-10 21:53]
.
2012-03-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000UA.job
- c:\users\Hanicka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-10 21:53]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 20:24]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 20:24]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000Core.job
- c:\users\Hanicka\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-26 20:22]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000UA.job
- c:\users\Hanicka\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-26 20:22]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-500Core.job
- c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-28 20:24]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-500UA.job
- c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-28 20:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-14 7982112]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 4035152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Doplòkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.seznam.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\Microsoft Office\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 62.129.50.20 85.135.32.100
FF - ProfilePath - c:\users\Hanicka\AppData\Roaming\Mozilla\Firefox\Profiles\aeescosy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - Wikipedie (cs)
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANÌNÉ Z REGISTRU - - - -
.
URLSearchHooks-{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
Toolbar-10 - (no file)
Toolbar-10 - (no file)
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{34AB3C4C-DA1A-4067-96F4-31452C7CFE65} - (no file)
AddRemove-Keyword Search - c:\program files (x86)\Keyword Search\uninstall.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍÈE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3041119086-708812667-2907188128-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3041119086-708812667-2907188128-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\SMART Technologies\Education Software\Aware.exe
c:\program files (x86)\SMART Technologies\Education Software\Marker.exe
.
**************************************************************************
.
Celkový èas: 2012-03-03 18:22:15 - poèítaè byl restartován
ComboFix-quarantined-files.txt 2012-03-03 17:22
.
Pøed spuštìním: Volných bajtù: 41 996 451 840
Po spuštìní: Volných bajtù: 41 850 687 488
.
- - End Of File - - 1A16200D21F5BDF80A956C0F0ACE7FC5

Děkuji moc za odpověď. A ještě jednou se omlouvám, protože nevím zda jsem vše napsala , tam kde by tento dotaz měl patřit. Jsem z tohoto stavu velice nešťastná , protože na notebooku , vůbec nemůžu pracovat , velice často se procesor přetíží na 100% a navíc v notebooku a v počítačích vůbec, nejsem tak zběhlá , takže si to nedokážu opravit sama.Hanka

Ps. Ještě jsem chtěla dodat , že vůbec nerozumím teto větě : Máte docela štěstí, že jsme vás objevili. V seznamu totiž reagujeme zpravidla na to, když návštěvník je bez odpovědí. Samoodpovídač je obvykle odsouzen k zapomění. No nic, tolik pro příště. :) Nyní porosím o log ComboFix
Vím jen , z této věty, že příspěvek byl napsán do špatné sekce, ale kde napsat příspěvek , aby byl " objeven " to nevím.
Proto mám strach , zda si tento můj příspěvek přečtete , protože nevím jestli je vložen správně.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#2 Příspěvek od Rudy »

Otevřte pooznámový blok a zkopírujte do něj:
KillAll::

Collect:
c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000Core.job
c:\users\Hanicka\AppData\Local\Facebook\Update\FacebookUpdate.exe
c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000UA.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-500Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-500UA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000UA.job

Folder::
c:\users\Hanicka\AppData\Local\Google\Update
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update

Firefox::
FF - ProfilePath - c:\users\Hanicka\AppData\Roaming\Mozilla\Firefox\Profiles\aeescosy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_result ... r=1.2.9&q=
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... r=1.3.6&q=

RegLock::
[HKEY_USERS\S-1-5-21-3041119086-708812667-2907188128-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-3041119086-708812667-2907188128-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu CiomboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
231267
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 29 úno 2012 17:56

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#3 Příspěvek od 231267 »

Děkuji moc za Vaší pomoc.

Vše jsem udělala dle vašich instrukcí a nyní počkám , jak se to bude vyvíjet.Jestli to bude v pořádku. Chci se jen zeptat , zda Vám mám tady překopírovat , ten nový " výpis z ComboFixu " ?
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#4 Příspěvek od Rudy »

Log z posledního skenu bych rád viděl.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
231267
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 29 úno 2012 17:56

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#5 Příspěvek od 231267 »

Dobrý den,

bohužel dnes opět se mi zatížil CPU na 100% asi po 2 hodinách zapnutého notebooku a při spuštění více aplikací ( miniaplikace na ploše,badoo,facebook,skype,ulož.to ,www.seznam.cz) . Jsem z této situace zoufalá , nevím čím to může být . Tento notebook je 3 roky starý , nemůže to být tím ,že se mi procesor " unaví " , při spuštěných více aplikací ?

Zase se mi sekl na 100 % a nereagoval , asi po 15 minutách se mi podařilo zavřít http://www.seznam a posléze skype , které dosti často se dostávalo do fáze "neodpovídá" . Taktéž nešel spustit " správce úloh " , abych tam mohla ukončit skype a http://www.seznam. Po těch 15 minutách se mi podařilo vypnout pc , ale velice pomalu se vypínal ( odhlašoval). Zapla jsem notebook asi po 10 minutách bez problémů , nyní mám zaplé pouze badoo, miniaplikace na ploše a http://www.seznam.cz a na procesoru se mi pohybuje hodnota kolem 40%

Děkuji moc za pomoc , rady a odpověď. Situace je stále stejná , takže nevím jestli mám v notebooku nějaký " vir " , nebo je to něčím uplně jiným.

Nyní vám posílám překopírovaný sken z včerejšího " ComboFixu "

ComboFix 12-02-29.01 - Hanicka 04.03.2012 14:13:58.2.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.3002.1488 [GMT 1:00]
Spuštìný z: c:\users\Hanicka\Desktop\ComboFix.exe
Použité ovládací pøepínaèe :: c:\users\Hanicka\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\GoogleUpdate.exe
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\GoogleUpdateHelper.msi
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdate.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\GoopdateBho.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ar.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_bg.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_bn.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ca.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_cs.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_da.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_de.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_el.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_en-GB.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_en.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_es-419.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_es.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_et.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_fa.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_fi.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_fil.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_fr.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_gu.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_hi.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_hr.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_hu.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_id.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_is.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_it.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_iw.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ja.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_kn.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ko.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_lt.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_lv.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ml.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_mr.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ms.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_nl.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_no.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_or.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_pl.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_pt-BR.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_pt-PT.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ro.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ru.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_sk.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_sl.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_sr.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_sv.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ta.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_te.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_th.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_tr.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_uk.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_ur.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_vi.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_zh-CN.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\goopdateres_zh-TW.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\Download\{546B79A5-EF74-4C98-BC90-9E89A8BDC34F}\chrome_updater.exe
c:\users\Administrator.XYZ-PC\AppData\Local\Google\Update\GoogleUpdate.exe
c:\users\Hanicka\AppData\Local\Google\Update
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\GoogleCrashHandler.exe
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\GoogleCrashHandler64.exe
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\GoogleUpdate.exe
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\GoogleUpdateBroker.exe
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\GoogleUpdateHelper.msi
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\GoogleUpdateOnDemand.exe
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdate.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_am.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ar.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_bg.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_bn.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ca.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_cs.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_da.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_de.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_el.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_en-GB.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_en.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_es-419.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_es.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_et.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_fa.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_fi.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_fil.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_fr.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_gu.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_hi.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_hr.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_hu.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_id.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_is.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_it.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_iw.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ja.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_kn.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ko.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_lt.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_lv.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ml.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_mr.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ms.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_nl.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_no.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_pl.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_pt-BR.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_pt-PT.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ro.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ru.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_sk.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_sl.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_sr.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_sv.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_sw.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ta.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_te.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_th.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_tr.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_uk.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_ur.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_vi.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_zh-CN.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\goopdateres_zh-TW.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\psmachine.dll
c:\users\Hanicka\AppData\Local\Google\Update\1.3.21.99\psuser.dll
c:\users\Hanicka\AppData\Local\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.99\GoogleUpdateSetup.exe
c:\users\Hanicka\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\17.0.963.56\chrome_updater.exe
c:\users\Hanicka\AppData\Local\Google\Update\Download\{90CEB629-D253-48BE-9C44-856ED66505F1}\GoogleUpdateSetup.exe
c:\users\Hanicka\AppData\Local\Google\Update\GoogleUpdate.exe
.
.
((((((((((((((((((((((((( Soubory vytvoøené od 2012-02-04 do 2012-03-04 )))))))))))))))))))))))))))))))
.
.
2012-03-04 13:21 . 2012-03-04 13:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-04 13:21 . 2012-03-04 13:21 -------- d-----w- c:\users\Classic .NET AppPool\AppData\Local\temp
2012-03-04 13:21 . 2012-03-04 13:21 -------- d-----w- c:\users\Administrator.XYZ-PC\AppData\Local\temp
2012-03-04 10:58 . 2012-03-04 10:58 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-03-04 10:56 . 2012-03-04 10:56 -------- d-----w- c:\program files (x86)\Java
2012-03-02 09:45 . 2012-02-08 07:13 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9612F097-0B79-4AD5-8A2D-CCE689113CC7}\mpengine.dll
2012-02-29 11:17 . 2012-02-29 13:16 -------- d-----w- c:\program files\trend micro
2012-02-29 11:17 . 2012-02-29 11:26 -------- d-----w- C:\rsit
2012-02-27 17:14 . 2012-02-27 17:14 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-02-25 16:59 . 2012-02-25 16:59 -------- d-----w- c:\program files (x86)\Free WMA to MP3 Converter
2012-02-24 20:10 . 2012-02-24 20:10 -------- d-----w- c:\program files (x86)\Wondershare
2012-02-15 09:56 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 09:56 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-15 09:56 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 09:56 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-15 09:56 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 09:56 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-15 09:56 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 09:56 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-04 10:56 . 2010-05-26 13:59 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-03-02 09:42 . 2011-05-17 13:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-29 04:10 . 2010-02-16 08:17 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-03_17.15.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-16 08:00 . 2012-03-04 09:23 46662 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-03-04 13:24 44012 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-02-16 07:44 . 2012-03-04 13:24 18840 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3041119086-708812667-2907188128-1000_UserData.bin
+ 2012-03-04 13:22 . 2012-03-04 13:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-03 17:14 . 2012-03-03 17:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-03-03 17:14 . 2012-03-03 17:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-03-04 13:22 . 2012-03-04 13:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-10-20 16:56 . 2011-10-03 03:06 157472 c:\windows\SysWOW64\javaws.exe
+ 2012-03-04 10:56 . 2012-03-04 10:56 157472 c:\windows\SysWOW64\javaws.exe
+ 2012-03-04 10:56 . 2012-03-04 10:56 149280 c:\windows\SysWOW64\javaw.exe
+ 2012-03-04 10:56 . 2012-03-04 10:56 149280 c:\windows\SysWOW64\java.exe
+ 2010-03-10 09:05 . 2012-03-04 09:43 213980 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
- 2009-07-14 02:36 . 2012-03-01 19:13 712952 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2012-03-03 17:19 712952 c:\windows\system32\perfh009.dat
- 2009-07-14 15:18 . 2012-03-01 19:13 728976 c:\windows\system32\perfh005.dat
+ 2009-07-14 15:18 . 2012-03-03 17:19 728976 c:\windows\system32\perfh005.dat
+ 2009-07-14 02:36 . 2012-03-03 17:19 141840 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2012-03-01 19:13 141840 c:\windows\system32\perfc009.dat
+ 2009-07-14 15:18 . 2012-03-03 17:19 166860 c:\windows\system32\perfc005.dat
- 2009-07-14 15:18 . 2012-03-01 19:13 166860 c:\windows\system32\perfc005.dat
+ 2009-07-14 05:01 . 2012-03-04 13:21 395772 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-03-03 17:13 395772 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-03-04 10:58 . 2012-03-04 10:58 207360 c:\windows\Installer\56594f.msi
- 2010-03-15 14:11 . 2012-03-03 17:13 8033792 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3041119086-708812667-2907188128-1000-8192.dat
+ 2010-03-15 14:11 . 2012-03-04 13:21 8033792 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3041119086-708812667-2907188128-1000-8192.dat
+ 2012-03-04 10:54 . 2012-03-04 10:54 12938752 c:\windows\Installer\56593f.msi
.
(((((((((((((((((((((((((((((((((( Spouštìcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-02-15 1157640]
"RemoteControl"="c:\program files (x86)\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"SMART Board Service"="c:\program files (x86)\SMART Technologies\Education Software\SMARTBoardService.exe" [2011-07-13 1761136]
"SMART Board Tools"="c:\program files (x86)\SMART Technologies\Education Software\SMARTBoardTools.exe" [2011-06-23 9800560]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstall ... er=9.0.872" [?]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2119488]
WDSmartWare.lnk - c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Služba Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-15 158856]
R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
R3 IT9135BDA;IT9135 BDA Devices;c:\windows\system32\Drivers\IT9135BDA.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
R3 WMSVC;Služba webové správy;c:\windows\system32\inetsrv\wmsvc.exe [x]
R3 WPFFontCache_v0400;WPFFontCache_v0400;c:\windows\Microsoft.NET\Framework64\v4.0.21006\WPF\WPFFontCache_v0400.exe [x]
R3 zghsmdm;ZTE General Handset USB Modem Proprietary;c:\windows\system32\DRIVERS\zghsmdm.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2011-09-22 974944]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 ftpsvc;Služba Microsoft FTP Service;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 SMARTMouseFilterx64;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilterx64.sys [x]
S3 SMARTVHidMiniVistaAmd64;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [x]
S3 SMARTVTabletPCx64;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletPCx64.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Obsah adresáøe 'Naplánované úlohy'
.
2012-03-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000Core.job
- c:\users\Hanicka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-10 21:53]
.
2012-03-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3041119086-708812667-2907188128-1000UA.job
- c:\users\Hanicka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-10 21:53]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 20:24]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 20:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-14 7982112]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 4035152]
.
------- Doplòkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.seznam.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\Microsoft Office\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 62.129.50.20 85.135.32.100
FF - ProfilePath - c:\users\Hanicka\AppData\Roaming\Mozilla\Firefox\Profiles\aeescosy.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedie (cs)
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANÌNÉ Z REGISTRU - - - -
.
Toolbar-10 - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{34AB3C4C-DA1A-4067-96F4-31452C7CFE65} - (no file)
.
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
.
**************************************************************************
.
Celkový èas: 2012-03-04 14:30:14 - poèítaè byl restartován
ComboFix-quarantined-files.txt 2012-03-04 13:30
ComboFix2.txt 2012-03-03 17:22
.
Pøed spuštìním: Volných bajtù: 41 416 179 712
Po spuštìní: Volných bajtù: 41 179 181 056
.
- - End Of File - - C5A236CC1E91800518EC27371A01548D



Ps : Ještě prosím mám jeden dotaz . V systému a zabezpečení jsem dala : Zkontrolovat problémy s výkonem . A spustila jsem jej jako SPRAVCE a vyjela mi tabulka :

HD Audio Control panel , Intel(R) Common User Interface , Intel(R) Common User Interface , Intel(R) Common User Interface , ESET Smart Security , Launch Manager , PowerDVD , Adobe Acrobat , Adobe Reader and Acrobat Manager , Java(TM) Platform SE Auto Updater 2 0 , WD Drive Manager , WD SmartWare

Těchto 12 programů je stále spuštěných ,ale já jim nerozumím a nevím ,které z nich mám vypnout . Protože tato tabulka se mě ptá , Kterým programům chcete zabránit ve spouštění po spuštění počítače . Těch 12 programů je tam vypsáno , po jednom pod sebou ve sloupci. tak jsem VÁS CHTĚLA MOC POPROSIT , jestli by jste mi napsal ,který z těchto 12 programů mám vypnout jako správce . Děkuji moc za odpověď. Možná toto taky vadí a přetěžuje ten procesor...
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#6 Příspěvek od Rudy »

Všechny tato procesy mohou být vypnuty:
Launch Manager , PowerDVD , Adobe Acrobat , Adobe Reader and Acrobat Manager , Java(TM) Platform SE Auto Updater 2 0 , WD Drive Manager , WD SmartWare
Kdykoli je možné v případě potřeby spustit ručně.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
231267
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 29 úno 2012 17:56

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#7 Příspěvek od 231267 »

Dobrý den ,

děkuji za předchozí zprávu. Podle ní jsem se zařídila. Bohužel, nemyslím,že by se tento stav výrazně zlepšil.

Chtěla jsem se zeptat : uzavřela jsem všechny aplikace a otevřela jsem si " správce uloh" zobrazila jsem si procesy a běžely mi tyto procesy , při notebooku , který v tomto momentě něměl spuštěné " žádné aplikace "

Běžely tyto procesy : ekrn.exe*32 na 38 procesor
nečinné procesy systému na 50 procesor
sidebar.exe na 16 procesor

Chtěla jsem se zeptat jestli je " normální " že tyto procesy běží na cirka 60% , když v této chvíli , není spuštěná žádná aplikace .

Děkuji moc za brzkou odpověď.

Taktéž při spuštění notebooku je notebook asi hodinu až 2 hodiny "tichý" a asi po dvou hodinách je " hlučný" myslím tím ,že ten jeho ventilátor , nebo chlazení co je ve spodu ( nevím přesně jak to nazvat ) je už stále po těch 2 hodinách hlučné ... Tak se chci zeptat jestli i toto je normální a v pořádku , že je to stále bez přestávky "hlučné" a ze zadu ,že fouká stále horký vzduch ... Omlouvám se za neodborné vyjádření... A děkuji za odpověď.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119373
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Při spuštění více aplikací NB vznikne 100% zatížení CPU

#8 Příspěvek od Rudy »

Přeinstalujte Eset a vypněte postranní lištu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Diskuze, řešení problémů“