Prosím o kontrolu logu - 100% CPU csrss.exe

[skarrin]

Report z F-secure

Hlášení kontroly
Středa, Březen 31, 2010 19:07:51 - 19:50:33
Název počítače: PETRA_DELL
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\


--------------------------------------------------------------------------------

Nalezený malware: 3
Suspicious:W32/Malware!Gemini (spyware)
Systém (Vyléčeno)
TrackingCookie.Atwola (spyware)
Systém (Vyléčeno)
Suspicious:W32/Malware!Gemini (virus)
C:\PROGRAM FILES\RFA PLATINUM\SYSREP.EXE (Nevyčištěno)

--------------------------------------------------------------------------------

Statistika
Kontrolováno:
Soubory: 33704
Systém: 3295
Nekontrolováno: 8
Akce:
Vyléčeno: 2
Přejmenováno: 0
Odstraněno: 0
Nevyčištěno: 1
Odesláno: 0
Nekontrolované soubory:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\PETRA FIBIROVA\LOCAL SETTINGS\TEMP\HSPERFDATA_PETRA FIBIROVA\5900

[Reklama]

[skarrin]

Odkazy na výsledky:

c:\windows\system32\STRING\CNMNPPRCJP.DLL

http://www.virustotal.com/cs/analisis/0 ... 1269984700

c:\windows\system32\STRING\CNMNPPRCCN.DLL

http://www.virustotal.com/cs/analisis/6 ... 1269984772

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Stáhni si program OTM (by OldTimer)
http://www.edisk.cz/stahni/07995/OTMove ... .39KB.html
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\PROGRAM FILES\RFA PLATINUM\SYSREP.EXE

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Pak napiš , jak je to s vytížením CPU.

[skarrin]

tak po delší době:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\PROGRAM FILES\RFA PLATINUM\SYSREP.EXE not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes

User: ema
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 10057 bytes

User: Ivan Fibr

User: Ivan Fibˇr
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Petra Fibirova
->Temp folder emptied: 201681237 bytes
->Temporary Internet Files folder emptied: 62004748 bytes
->Java cache emptied: 29625 bytes
->Flash cache emptied: 42587 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2832840 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 115171 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 8949104 bytes

Total Files Cleaned = 275,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 04112010_191253

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_7e8.dat not found!

Registry entries deleted on Reboot...

[skarrin]

CPU stále 100% :(

[skarrin]

Jinak 100% CPU to bere jen když mám puštěnou WIFI. Když jedu přes kabel, je CPU 7% :(

[jaro3]

Projdi nastavení wifi, přeinstaluj drivers atd.

Nic tam nevidím...

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si z některého odkazu SysProt AntiRootkit:
Odkaz 1

Odkaz 2

Odkaz 3

Odkaz 4

Rozbal si ho na svojí plochu.
Spusť SysProt>> klikni na Log tab.
Zatrhni všechny čtverečky v sekci "Write to log" ( nedávej zatržítko na volbu "Hidden Objects Only").
Klikni na Create Log. Když se Tě zeptá na volbu skenu , vyber Scanning all drives >>klikni na na Start ( neklikej na "Ok" !).
Nech sken nerušeně běžet, až sken skončí , najdi log.txt ve složce SysProt . Zkopíruj sem prosím celý obsah toho logu.

Start-spustit-napiš: notepad ,do něho vlož tento celý text:

Kód: Vybrat vše

dir \SYSREP.EXE /a h /s > File.txt

uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.