Witam, problem z żeczonym procesem pojawił się mniej wiecej w momęcie gdy hamachi przestało działać poprawnie, nie chciło łączyć, chciałem wyłączyć sieć hamachi ale wogóle wyłączyłem internet :P, kuzyn powiedział że jakoś z centrum sieci i udostępniania wyłączyłem karte sieciową -_-, gdy włączył ją wszystko chyba dobrze chodził, potem po uruchomieniu pc nie chciało łączyć a coś w tle zżerało cały rdzeń sprawdziłem okazało się że svchost.exe, co ciekawe plik pochodzi z C:\Windows\System32, i to on psuje, jak go zamykam, a musze to robić regularnie połączenie jest wznawiane, połączona i załadowana strona działa, ale jak znowu prubuje połączyc sie na nowo się uruchamia i znowu blokuje dostep do internetu. Od jakiegos czasu przed wczesne zamknięcię procesu powoduje że nie moge ani połaczyc się z internetem, ponowne zamknięcie nie daje rezultatów, ale i żadnego folderu nie moge otwożyć. Co jest grane? Wklejam log z OTL(?)
P.S. Pierwszy raz wstawiałem coś takiego i cos zrypałem teraz chyba działa, sorry :d
http://www.wklej.eu/index.php?id=c2ba262f0b
Atis
6 Maj 2014 15:47
#2
Duża liczba wpisów w pliku Hosts może powodować problemy.
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
W panelu sterowania odinstaluj Mega Browse.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Ok już działa ale zrobię wszystkie podane czynności, aby nie było przezutów
A i jeszcze log, zapomniał bym
Atis
6 Maj 2014 16:27
#4
Kliknij Edytuj i logi umieść na wklej.eu
Atis
6 Maj 2014 17:38
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {47FDB20A-4C51-4D7B-84C7-1EA672772F20} URL = http://www.mysearchresults.com/search?c=8004&t=11&q={searchTerms}
FF NewTab: chrome://quick_start/content/index.html
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox\firefox.exe
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 GarenaPEngine; \??\C:\Users\xxx\AppData\Local\Temp\IIO5F13.tmp [X]
S3 GGSAFERDriver; \??\D:\Program Files\Garena Plus\Room\safedrv.sys [X]
S3 GPU-Z; \??\C:\Users\xxx\AppData\Local\Temp\GPU-Z.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\xxx\Doctor Web
C:\AdwCleaner
C:\Users\xxx\AppData\Local\Temp\*.dll
C:\Users\xxx\AppData\Local\Temp\*.exe
Task: {267C66E9-E43C-419C-962F-1DED66589AC9} - System32\Tasks\PITax reminder => C:\Program Files\PITax.pl\PITax.pl.exe
Task: {43C75C83-AB43-4EBA-B756-360F7CA40025} - System32\Tasks\{3B70FB5C-4407-4015-A85B-9C9A36C57666} => D:\Gry\Garrys Mod\Garrys_Mod.exe
Task: {46C0420A-85B4-4610-B7E8-98232E50D3B1} - System32\Tasks\{396608AD-A8C8-4397-BE51-1A67FB635C59} => D:\Gry\DayZ S\DayZ Standalone Alpha\DayZ.exe
Task: {6C765B5B-D2C6-46F3-A2D9-DE53EBC3C67D} - System32\Tasks\{1B2CC8B2-B812-4A29-B057-150902263E17} => D:\Gry\Killing floor\KillingFloor\KF_revLoader.exe
Task: {843FB185-9A4B-44B8-878D-8FB6D2741CD6} - System32\Tasks\PITax rss checker => C:\Program Files\PITax.pl\PITax.pl.exe
Task: {B93116F4-E68F-42CF-9805-896D49BE4A2C} - System32\Tasks\{0A298C1B-C4EB-499F-A212-D20D71DC82A1} => D:\Gry\Nuclear Dawn\RUN_ND.exe
Task: {CA52C6B1-FCF8-49CE-ACEC-C3F6773D51F4} - System32\Tasks\{4B438815-47B0-4E43-92D7-E882A6208873} => D:\Gry\T34vsTiger\TvsT.exe
Task: {D392425C-F7AD-44F9-B2A6-36281A941757} - System32\Tasks\{5C9E8A03-9BFB-47D5-A1E2-BAF7E817142E} => D:\Gry\T34vsTiger\TvsT.exe
Task: {FCA3959C-CBAE-4FBF-BA95-6A2B91D402B4} - System32\Tasks\{C4F42644-16A1-4493-831E-AFAED768C391} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?source=lightinstaller&page=tsInstall
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WebCake Desktop Updater" /f
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
OK, na szczęście FRST (nie first jak pisałem :P) jest głąbo odporny zrobiłem fixlista na pulpicie to grzecznie kazał wrzucić do folderu z programem :P, a oto:
fixlist
http://wklej.eu/index.php?id=0332f67b21
oraz raport z FRST
http://wklej.eu/index.php?id=51f1796e3b
Atis
6 Maj 2014 19:05
#8
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Ok, wszystko zrobione, jakie logi podać?
Atis
7 Maj 2014 09:27
#10
Nie potrzeba nowych logów.
Dziękuję, temat rozwiązany, do zamknięcia.
