VIRY.CZ

Dobrý den.
Mohl bych poprosit o pomoc?
Cca pár dní mi nepřetržitě jede procesor na 70%. předtím na 5-10%.
Ve správci úloh jsem se proklikal až na službu "Sdílení připojení k internetu (ICS)". To stále jede a asi proti němu defender.

Dá se s tím něco udělat?
log je v souboru

Díky moc jirka.

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Děkuji za reakci.
Jen doplním, že to "Sdílení připojení k internetu (ICS)" asi spouští sharedaccess a je ve stavu spouštění.
Jdu na to.
Jirka

Zde je log.
předtím to bylo PID 4044
teď to je PID 3884 a žere procesor dál.

# AdwCleaner 7.0.3.1 - Logfile created on Tue Oct 24 16:19:02 2017
# Updated on 2017/29/09 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Jirka\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\Jirka\AppData\Local\Assistant

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amazonbrowserapp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\analytics.app.amazonbrowserapp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Deleted: [Key] - HKU\S-1-5-21-3683090166-1546585941-3505285221-1001\Software\Smart PC Solutions
Deleted: [Key] - HKCU\Software\Smart PC Solutions
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted: [Key] - HKCU\SOFTWARE\Classes\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2462 B] - [2017/10/24 16:18:29]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Teď dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 .

zde to je
dal jsem to do zipu páč je to více než 100000.

děkuji moc.
jirka

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
GroupPolicy: Restriction <==== ATTENTION
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\Ament.ini
C:\ProgramData\DP45977C.lfl
C:\Users\Jirka\DrmSys.dat
C:\Users\Jirka\en_res.dll
C:\Users\Jirka\es_res.dll
C:\Users\Jirka\fr_res.dll
C:\Users\Jirka\grm_res.dll
C:\Users\Jirka\it_res.dll
C:\Users\Jirka\jp_res.dll
C:\Users\Jirka\mfc80u.dll
C:\Users\Jirka\msvcr80.dll
C:\Users\Jirka\PCPE Setup.exe
C:\Users\Jirka\pt_res.dll
C:\Users\Jirka\ResourceReader.dll
C:\Users\Jirka\ru_res.dll
C:\Users\Jirka\zh_res.dll

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Log se mi neobjevil. Jen malé okno s potvrzením restartu.

toto je ono?

Děkuji jirka

Fix result of Farbar Recovery Scan Tool (x64) Version: 23-10-2017 01
Ran by Jirka (24-10-2017 20:26:19) Run:1
Running from C:\Users\Jirka\Desktop
Loaded Profiles: Jirka (Available Profiles: Jirka)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
GroupPolicy: Restriction <==== ATTENTION
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\Ament.ini
C:\ProgramData\DP45977C.lfl
C:\Users\Jirka\DrmSys.dat
C:\Users\Jirka\en_res.dll
C:\Users\Jirka\es_res.dll
C:\Users\Jirka\fr_res.dll
C:\Users\Jirka\grm_res.dll
C:\Users\Jirka\it_res.dll
C:\Users\Jirka\jp_res.dll
C:\Users\Jirka\mfc80u.dll
C:\Users\Jirka\msvcr80.dll
C:\Users\Jirka\PCPE Setup.exe
C:\Users\Jirka\pt_res.dll
C:\Users\Jirka\ResourceReader.dll
C:\Users\Jirka\ru_res.dll
C:\Users\Jirka\zh_res.dll

EmptyTemp:
End
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => value removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
C:\ProgramData\Ament.ini => moved successfully
C:\ProgramData\DP45977C.lfl => moved successfully
C:\Users\Jirka\DrmSys.dat => moved successfully
C:\Users\Jirka\en_res.dll => moved successfully
C:\Users\Jirka\es_res.dll => moved successfully
C:\Users\Jirka\fr_res.dll => moved successfully
C:\Users\Jirka\grm_res.dll => moved successfully
C:\Users\Jirka\it_res.dll => moved successfully
C:\Users\Jirka\jp_res.dll => moved successfully
C:\Users\Jirka\mfc80u.dll => moved successfully
C:\Users\Jirka\msvcr80.dll => moved successfully
C:\Users\Jirka\PCPE Setup.exe => moved successfully
C:\Users\Jirka\pt_res.dll => moved successfully
C:\Users\Jirka\ResourceReader.dll => moved successfully
C:\Users\Jirka\ru_res.dll => moved successfully
C:\Users\Jirka\zh_res.dll => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15676321 B
Java, Flash, Steam htmlcache => 568 B
Windows/system/drivers => 6004 B
Edge => 611048 B
Chrome => 23566531 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4934 B
NetworkService => 0 B
Jirka => 237137914 B

RecycleBin => 0 B
EmptyTemp: => 270 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 20:26:31 ====

Smazáno. Nastala nějaká změna?

Ne. Vse pri starem.
Jirka

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Ten jsem dělal už včera. Ale teď jsem ho přeinstaloval z odkazu a pustil znovu.
===============================================
Včerejší scan.
===============================================
Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 23.10.17
Čas skenování: 23:49
Logovací soubor: 1c4bcd56-b83c-11e7-a36f-d8cb8a1d820d.json
Správce: Ano

-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.188
Aktualizovat verzi balíku komponent: 1.0.2785
Licence: Bezplatný

-Systémová informace-
OS: Windows 10 (Build 16299.19)
CPU: x64
Systém souborů: NTFS
Uživatel: CAM\Jirka

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 405378
Zjištěné hrozby: 1
Hrozby umístěné do karantény: 1
Uplynulý čas: 2 min, 47 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 1
PUP.Optional.SmartPC, C:\USERS\JIRKA\DESKTOP\CLICK TO FIND AND FIX PC ERRORS.LNK, V karanténě, [7961], [257651],1.0.2785

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)

===============================================
dnešní scan
===============================================
Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 24.10.17
Čas skenování: 21:38
Logovací soubor: f7ef9d7c-b8f2-11e7-81c6-d8cb8a1d820d.json
Správce: Ano

-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.3085
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 16299.19)
CPU: x64
Systém souborů: NTFS
Uživatel: CAM\Jirka

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 411251
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 4 min, 40 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)

Toto je OK. Na zkoušku vypněte aut. aktualizace, příp. přeinstalujte antivir.

zdravím
situace je stejná.
v msconfigu jsem vypnul WU a antivir (eset) jsem odinstaloval a nainstaloval a nic.
zvažuji jestli se zkusit nevrátit k předchozí verzi W10.
Jirka

VIRY.CZ

svchost 4044 mi stále vytěžuje PC na 70%

svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%

Re: svchost 4044 mi stále vytěžuje PC na 70%