[djziomuss]

Od wczoraj zauważyłem że proces explorer.exe zabiera mi az 50% procesora i to cały czas nawet jak nic nie robie. Przeskanowałem go antywirem (NOD32) lecz nic nie wykrył.
Co mam zrobić żeby nie brał tyle procesora?

[sebastianp92]

Przeskanuj system programem wykrywającym rootkity (np tym ) bo możliwe, że jakiegoś masz.

Użytkownik sebastianp92 edytował ten post 30 wrzesień 2011, 20:21

[djziomuss]

Znalazł 5, usunąłem, ale nadal to samo

[mati8898]

Posiadasz jakiś raport z tego skanu???

Wrzuć logi z OTL i GMER

[djziomuss]

OTL: http://wklej.org/id/383289/

GMER: http://wklej.org/id/383290/


log z OTL nie wiem czy dobrze zrobiłem bo coś strasznie dużo tego wyszło

[mati8898]

Zapomniałeś jeszcze o drugim logu z OTL (Extras), podaj go.

Odinstaluj DAEMON Tools Toolbar

Wejdź w Start -> w "Wyszukaj" wpisz regedit i uruchom -> w kluczu: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders
w oknie po prawej zaznacz: Startup -> Prawoklik -> Modyfikuj -> w okienku, które się pojawi wklej:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Jeśli jest tam ten wpis to nie wykonuj tego.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Cytat

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\8A25.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\dsnpfd.sys -- (dsnpfdMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\cv2k1.sys -- (CV2K1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\My applications\cpuvis.sys -- (cpuvis)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\cpu.sys -- (cpu)
DRV - [2010-07-21 12:35:12 | 000,022,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\Temporary\cpu.sys -- (cpudriver)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKU\S-1-5-21-669980370-4244738590-2895946954-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-669980370-4244738590-2895946954-1000..\Run: [fsm] File not found
O18 - Protocol\Handler\ic32pp {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\Windows\wc98pp.dll ()
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}

:Files
C:\Program Files\My applications
C:\Program Files\Temporary
C:\Users\Patryk\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
"RtHDVCpl"=-
"Skytel"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

[djziomuss]

ten wcześniejszy Extras: http://wklej.org/id/383558/

log z usuwania: http://wklej.org/id/383559/

OTL: http://wklej.org/id/383560/
Extras: http://wklej.org/id/383562/

[mati8898]

Ok, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[djziomuss]

Zrobiłem jak mówiłeś ale nic nie dało.

http://wklej.org/id/383893/


Czy jest jeszcze jakiś ratunek oprócz formata?

[mati8898]

Cytat

No action taken.

Usunąłeś to co znalazł??? Jeśli nie to usuń.

Pobierz i uruchom Process Explorer -> http://www.programos...s-explorer.html
Następnie rozwiń gałąź procesu Explorer.exe i wrzuć tutaj screenshota (oczywiście robisz to podczas, gdy ten proces znacznie obciąża CPU).

Użytkownik mati8898 edytował ten post 31 sierpień 2010, 20:51

[djziomuss]

Tak usunąłem, ten log jest jeszcze z przed usunięcia.


screenshot

[mati8898]

Jednak niestety Process Explorer niewiele pomógł. Sprawdź, czy problem występuje także w trybie czystego rozruchu -> http://support.micro...om/kb/331796/pl

[Uno]

Zrob jeszcze raz ten numer z process explorerem ale teraz daj View -> Lower Pane View -> Show DLL's
Potem zazncaz proces explorer.exe i daj File -> save as
Nadaj jakas nazwe i pokaz co madrego siedzi z dllek pod tym explorerem

[djziomuss]

czysty rozruch tez nic nie dał

TO jest to o co prosił użytkownik "Uno" http://wklej.org/id/384233/

[Uno]

Odnajdz plik Flv.ax
Uruchom wiersz polecenia w trybie administratora
W oknie wiersza polecenia klepnij

regsvr32 /u flv.ax

Jak nie pójdzie (ie znajdzie pliku) to podaj mu pełna sciezkę do pliku Flv.ax.
Restart systemu.
Sprawdź.
Jak dalej bedzie do bani to pisz a sam w miedzyczasie zarejestruj ponownie Flv.ax poleceniem

regsvr32 Flv.ax

[djziomuss]

jest to dość dziwne.
jak uruchomiłem system w czystym rozruchu to nic nie dało. Póżniej spowrotem wszystko ustawiałem jak było i dalej CPU 50%, ale jak przed chwilą zobaczyłem to jest już wszytko w normie. Jest mi ktoś w stanie powiedzieć dlaczego tak się stało?
I czy mam jeszcze zrobić to z plikiem Flv.ax?

[mati8898]

Dla pewności zrestartuj jeszcze kompa i zobacz, czy problem nadal jest.

[djziomuss]

Za wcześnie się cieszyłem, problem wrócił po restarcie.
Zrobię to co mówił "Uno"

[djziomuss]

"uno" mam problem. Tak jak napisałeś nie szło i chciałem podać pełną ścieszkie. No ale w ścieszce dostępu są przerwy to jak mam to zrobic?
C:\Program Files\Total Video Converter\FLV.ax

Najlepiej jak bys mi podał gotową formułkie do wklejenia

[Uno]

Weź w cudzysłów
A tak w ramach porady - domyslnie wiersz polecenia ma tabulatorem uzupełnianie ścieżki. Wpisz c:\pro i wciskaj tab az sie pojawi to czego potrzebujesz

Użytkownik Uno edytował ten post 02 wrzesień 2010, 10:44

[djziomuss]

Dzięki wielkie "Uno" to mi pomogło. Dla pewności zrobiłem jeszcze 2 razy restart i jest wszystko ok. Nie wiem co bym bez Ciebie zrobił. Jeszcze raz dzięki


"mati8898" dzięki za starania