kolesi512 utworzono 9 października 2011 utworzono 9 października 2011 (edytowane) Dziendobry mam problem jak podane w temacie przez proces svchost.exe mam nadzieje że mi pomożecie logi z HijackThis chetnie dziekuje za pomoc a i operacje z combofixem tez juz robiłem wiec nie trzeba nie pomogło. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:38:09, on 2011-10-09 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\system32\taskhost.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\ovpntray.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Opera\opera.exe C:\Windows\explorer.exe E:\ELO ELO XD\wwdc_141_(dobreprogramy.pl).exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.searchqu.com/413"]http://www.searchqu.com/413[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft....k/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft....k/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft....k/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft....k/?LinkId=69157[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 127.94.0.1 client.openvpn.net O1 - Hosts: 127.94.0.2 openvpn-client.us.shieldexchange.com O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (file missing) O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll (file missing) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll (file missing) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - Global Startup: OpenVPN Connect.lnk = C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\ovpntray.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O15 - Trusted Zone: *.clonewarsadventures.com O15 - Trusted Zone: *.freerealms.com O15 - Trusted Zone: *.soe.com O15 - Trusted Zone: *.sony.com O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - [url="https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.64.2.cab"]https://battlefield....er_1.0.64.2.cab[/url] O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url="http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab"]http://platformdl.ad...Plus/1.6/gp.cab[/url] O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: OpenVPN Access Client (OpenVPNAccessClient) - Unknown owner - C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\capiws.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe O23 - Service: WPCA-132AG Wireless PC Card (WPCA-132AG Service) - Unknown owner - C:\Program Files\Wireless 11abg Network Utility\WLService.exe -- End of file - 8534 bytes
Wisnia123 komentarz 9 października 2011 komentarz 9 października 2011 (edytowane) jakiś robaczek może się wkradł, jakeigo uzywasz antywirusa? przeskanuj komputer tym: [url="http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html"]http://www.dobreprog...dows,13117.html[/url] i daj znać czy coś znaleziono. do tego ccleaner użyj. [b] nie ZŁUŻYCIE[/b] tylko zużycie
kolesi512 komentarz 9 października 2011 Autor komentarz 9 października 2011 z pierwszego programu wyskoczyło to Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Wersja bazy: 7907 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 2011-10-09 12:08:14 mbam-log-2011-10-09 (12-08-14).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 172045 Upłynęło: 2 minut(y), 33 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 0 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: (Nie znaleziono zagrożeń) tera użyje ccleanerprzepraszam że pytam ale co mam zrobic tym ccleaner
Wisnia123 komentarz 9 października 2011 komentarz 9 października 2011 ściągasz np. z tej strony: http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html instalujesz, uruchamiasz w prawym dolnym rogu klikasz uruchm ccleaner http://img405.imageshack.us/img405/1273/cleanerp.jpg po wykonaniu ujrzysz ile MB usunięto http://img215.imageshack.us/img215/2281/cleanerv.jpg Niewiele to da,ale może jakiś śmieć się gryzie. jakiego używasz antywirusa? masz możliwość przeinstalowania sterów od sieci? POPRAW TYTUŁ TEMATU
kolesi512 komentarz 9 października 2011 Autor komentarz 9 października 2011 (edytowane) dzieki za pomoc usunięto aż 288mb to troche duzo sterów od sieci akurat nie moge przeinstalować mam starego typu ale i tak za jakis miesiac 2 bede miał nowego neta teraz obecnie używam akurat właśnie Malwarebytes' Anti-Malware miałem już wczesnie dobrze chroni mojego kompa sory jestem tu nowy jak moge zmienić nazwe tematu
Wisnia123 komentarz 9 października 2011 komentarz 9 października 2011 nowy net ok, ale to nie naprawi Twojego problemu, prolem jest z komputerem nie z dostawcą internetu. POdaj model plyty głównej(jak co to ściągasz cpu-z i zakłądka mainboard, przepisujesz model). co do ochrony malwarebytes ma straszny antywirus podczas przeglądania neta, spowalnia niemiłosiernie, dlatego ja używam go raz na miesiac właczajac skan i wyłąćzam go bo spowalnia mi surfowanie po necie. w prawym dolnym rogu masz opcję edytuj, potem pod obszarem roboczym z tekstem masz użyj pełnego edytora, pojawi Ci się okno z Twoją treścią tematu.
kolesi512 komentarz 9 października 2011 Autor komentarz 9 października 2011 (edytowane) procesor to AMD Athlon™ II X4 640 Processor 3.00 GHz płyta główna to Nvidia GeForce 7025 to drugie to nForce630a
Grot komentarz 9 października 2011 komentarz 9 października 2011 Nvidia GeForce 7025 to chyba zintegrowana karta graficzna, a nForce 630A to chyba oznaczenie mostku.
Wisnia123 komentarz 9 października 2011 komentarz 9 października 2011 Poprosze o screen tej zakładki [img]http://img32.imageshack.us/img32/7833/acpi.jpg[/img]
kolesi512 komentarz 9 października 2011 Autor komentarz 9 października 2011 a ok model sorry mój błąd model płyty głównej to M68M-S2P
tomtom komentarz 10 października 2011 komentarz 10 października 2011 ale powiedz z czym masz problem ? bo czytam kilka razy i nie moge sie doczytac. co za problem z tym svchost ?
kolesi512 komentarz 10 października 2011 Autor komentarz 10 października 2011 mam taki problem że svchost żera 100% procesoru i niewiem co z tym zrobic
tomtom komentarz 10 października 2011 komentarz 10 października 2011 daj screena zakladki procesy z menadzeru zadan
kolesi512 komentarz 10 października 2011 Autor komentarz 10 października 2011 prosze oto link do zdjecia mojego jak wy nie widziło klikni raz albo 2 i wtedy sie wyswietli oczywiscie na zdjecie http://imageshack.us/photo/my-images/842/zdjcie0031v.jpg/
tomtom komentarz 10 października 2011 komentarz 10 października 2011 wejdz w start - uruchom i wpisz tasklist /svc | find "svchost" > C:\TaskList.txt potem wklej zawartosc pliku TaskList.txt 1
kolesi512 komentarz 10 października 2011 Autor komentarz 10 października 2011 sory nie da się gdy to uruchamiam to jest na sekunde i znika i tyle
tomtom komentarz 10 października 2011 komentarz 10 października 2011 a log sie nie pojawia na dysku c ?
kolesi512 komentarz 11 października 2011 Autor komentarz 11 października 2011 dzieki nie wiedziałem oto log svchost.exe 604 DcomLaunch, PlugPlay, Power svchost.exe 788 RpcEptMapper, RpcSs svchost.exe 908 Audiosrv, Dhcp, eventlog, lmhosts svchost.exe 956 AudioEndpointBuilder, CscService, hidserv, svchost.exe 980 AeLookupSvc, BITS, Browser, EapHost, gpsvc, svchost.exe 1168 EventSystem, netprofm, nsi, SstpSvc, svchost.exe 1508 CryptSvc, Dnscache, LanmanWorkstation, svchost.exe 1972 BFE, DPS, MpsSvc svchost.exe 1924 Akamai svchost.exe 2320 StiSvc svchost.exe 3648 FontCache, SSDPSRV svchost.exe 1208 PolicyAgent
tomtom komentarz 11 października 2011 komentarz 11 października 2011 wiec tak, wywal akamai download manager http://kb2.adobe.com/cps/400/kb400533.html nastepnie daj screena wszystkich procesow. uruchom msconfig - start- uruchom daj screena zakladki uslugi, tylko tych uruchomionych uslug. ustaw kolejnosc tak zeby kolo siebie byly same uruchomione bedzie latwiej
kolesi512 komentarz 11 października 2011 Autor komentarz 11 października 2011 to nie jest akamai download manager tylko akamai NetSession inferance to mam to usunąć
tomtom komentarz 11 października 2011 komentarz 11 października 2011 tak usun, i zrob to o co prosilem
kolesi512 komentarz 11 października 2011 Autor komentarz 11 października 2011 prosze lista była dłuża więc w 2 zdjeciach http://imageshack.us/photo/my-images/191/zdjcie0031e.jpg/ http://imageshack.us/photo/my-images/717/zdjcie0032w.jpg/
tomtom komentarz 11 października 2011 komentarz 11 października 2011 SSBkgdUpdate odznacz 2 x paperport odznacz adobe reader odznacz hamachi odznacz widgi toolbar odznacz deamon odznacz
kolesi512 komentarz 11 października 2011 Autor komentarz 11 października 2011 masz jeszcze jakies pomysły nie zadziałało ciagle 100%
tomtom komentarz 11 października 2011 komentarz 11 października 2011 przeskanuj kompa programem antymalware
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.