Proglem z svchost.exe


(Sgo Rozpruwacz) #1

Witam ma problem a mianowicie po przeskanowniu komputera przez mks vir i ponownym właczęniu go za każdym razem wyskakuje mi komunikat

System Windows nie może odnależć pliku E:/WINDOWS/svchost.exe. Upewnij się że wpisana nazwa jest poprawna i spróbuj ponownie.Aby wyszukać pliki.kliknij przycisk start a następnie kliknij polecenie wyszukaj.

Po naciśnięciu OK pojawia się następny komunikat:

Nie można załadować lub uruchomić podanego w Rejestrze pliku E:/WINDOWS/svchost.exe upewnij się, że plik istnieje na tym komputerze lub usuń z rejestru odwołanie do niego.

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\ZONELABS\vsmon.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\PSIService.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\NEOSTR~1\CnxMon.exe

E:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

E:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

E:\PROGRA~1\NEOSTR~1\ComComp.exe

E:\PROGRA~1\NEOSTR~1\Watch.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

E:\DOCUME~1\Mariusz\USTAWI~1\Temp\Rar$EX00.016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

F3 - REG:win.ini: load=E:\WINDOWS\svchost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - E:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - E:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM..\Run: [bearShare] "E:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [Outpost Firewall] E:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM..\Run: [OutpostFeedBack] E:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM..\Run: [FlashGet] "E:\Program Files\FlashGet\FlashGet.exe" /min

O4 - HKLM..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [WooCnxMon] E:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [WOOWATCH] E:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] E:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [TrojanScanner] E:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [bitComet] "D:\BitComet\BitComet.exe" /tray

O4 - Startup: Eurobarre.lnk = E:\Program Files\Eurobarre\eb.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - E:\Program Files\VisualRoute\vrie.dll

O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - E:\Program Files\VisualRoute\vrie.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus ... nicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/c ... lashAX.cab

O17 - HKLM\System\CCS\Services\Tcpip..{DFE47848-A201-40D8-8587-13A666479A9A}: NameServer = 194.204.159.1 217.98.63.164

O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - E:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - E:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - E:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - E:\WINDOWS\system32\PSIService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZONELABS\vsmon.exe


(Mesocco) #2

Miałeś syfa na kompie?

Normalnie, proces svchost.exe jest w katalogu X:\Windows\System32..., a nie w X:\Windows..., jeśli jest tu, to SYF. Sfiksuj go w Hijacku:

F3 - REG:win.ini: load=E:\WINDOWS\svchost.exe

Możesz też usunąć wpisy, gdzie jest (file missing) - (brak piku)


(Lost World) #3

Jak nie wież to nie pisz , to że jest file missing to nie znaczy że proces nie działa , np : Java.

Pobierz narzędzie SDFix

*Klikamy 2 krotknie na ikonę SDFix.exe ,program wypakuje się domyślnie do lokalizacji C:\ SDFix

*Wchodzimy do trybu awaryjnego z obsługą sieci:

>>>>>> Jak wejść do trybu awaryjnego z obsługą sieci?

*F8 podczas bootowania systemu.

*Używamy narzędzia BootSafe.exe zaznaczamy opcje Safe Mode- Networking i klikamy reboot

*Gdy już jesteśmy w trybie awaryjnym,wchodzimy do folderu SDFix i uruchamiamy narzędzie klikająć

2-krotnie na plik RunThis.bat lewym przyciskiem myszy.

*Wciskamy Y co uruchomi proces usuwania

*Kiedy proces usuwania się zakończy wciskamy dowolny klawisz>>nastąpi restart.

*Po restarcie SDFix dokończy proces usuwania,kiedy w oknie narzędzia SDFix pojawi się napis Finished

klikamy dowolny klawisz,narzędzie zakończy swoją pracę,na pulpicie załadują się ikony.

*Wchodzimy do folderu SDFix i kopiujemy zawartość pliku tekstowego Report.txt i wklejamy go na forum