Cześć

Od pewnego czasu podczas logowania do systemu (Vista…) po zniknięciu loga Visty ekran robi się czarny i zawsze jest otwarty folder moje dokumenty.

Omijam to CTRL + ALT + DEL… wyłączam proces explorer.exe a potem włączam, przez to wchodzi do pulpitu.

Wtedy pojawia się błąd o svchost.exe

Dobra nie wiem jak dodać… Wszystko co pisze to:

Nie można załadować albo uruchomić w rejestrze pliku “C:\Windows\svchost.exe”. Upewnij się że plik istnieje na tym komputerze lub usuń odwołanie do niego.

Plik ten znajduje się u mnie w katalogu C:\Windows\System32…

Nie znam ścieżki do rejestru żeby zmienić, ale nie chce też nic zmieniać bo nie wiem za co ten proces jest odpowiedzialny ;/

Na forum problemy doradzono mi abym dal logi z HijakThis na czesc Bezpieczenstwo:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:00:58, on 2009-09-29

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\explorer.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\OEM\OSD_1.16\osd.exe

D:\programy\Winamp\winampa.exe

C:\Windows\System32\rundll32.exe

D:\Avast\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

D:\programy\Deamon\DAEMON Tools Lite\daemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\explorer.exe

C:\Users\Eunice\Downloads\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe

F3 - REG:win.ini: run=C:\Windows\scvhost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Eunice\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe

O4 - HKLM…\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe

O4 - HKLM…\Run: [WinampAgent] D:\programy\Winamp\winampa.exe

O4 - HKLM…\Run: [diagnostics] “C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe” /icon -l:pl

O4 - HKLM…\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM…\Run: [avast!] D:\Avast\ashDisp.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”

O4 - HKLM…\Run: [Windows Update] C:\Windows\scvhost.exe

O4 - HKLM…\Run: [msconfig] C:\Windows\scvhost.exe

O4 - HKLM…\Run: [icq lite] C:\Windows\scvhost.exe

O4 - HKLM…\Run: [update Checker] C:\Windows\scvhost.exe

O4 - HKLM…\Run: [AntiVir] C:\Windows\scvhost.exe

O4 - HKLM…\Run: [] C:\Windows\scvhost.exe

O4 - HKLM…\RunServices: [Windows Update] C:\Windows\scvhost.exe

O4 - HKLM…\RunServices: [msconfig] C:\Windows\scvhost.exe

O4 - HKLM…\RunServices: [icq lite] C:\Windows\scvhost.exe

O4 - HKLM…\RunServices: [update Checker] C:\Windows\scvhost.exe

O4 - HKLM…\RunServices: [AntiVir] C:\Windows\scvhost.exe

O4 - HKLM…\RunServices: [] C:\Windows\scvhost.exe

O4 - HKCU…\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [DAEMON Tools Lite] “D:\programy\Deamon\DAEMON Tools Lite\daemon.exe” -autorun

O4 - HKCU…\Run: [ALLUpdate] “D:\programy\ALLPlayer\ALLUpdate.exe” “sleep”

O4 - HKUS\S-1-5-18…\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User ‘SYSTEM’)

O4 - HKUS\S-1-5-18…\Run: [Nokia.PCSync] D:\programy\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User ‘Default user’)

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\programy\Office03\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programy\Office03\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast\ashWebSv.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: OSD Service (OsdService) - TODO: <???> - C:\Program Files\OEM\OSD_1.16\OsdService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

–

End of file - 6781 bytes

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Akurat ten konkretny proces to wirus (C:\WINDOWS\scvhost.exe)

Pokaż logi OTL

(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator… ), GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj ,

oraz S** REng**.

OTL http://wklej.to/xgvJ

Staralem sie Gmerem skanowac… ale co jakis czas wyskakuje blue screen…

SREng http://wklej.org/id/160535/

kiedy wlaczylem Boot Items Registry… wyskoczyl Blad kiedy przelecialem liste…

wszystko bylo OK z wyjatkiem… i tu wlasnie :

C:\Windows\svchost.exe na czerwono

No a gdzie reszta logów?