Przede wszystkim bardzo dziękuję za tak obszerną odpowiedź . Wiedziałem, że coś mi zepsuł użytkownik forum elektroda... To zaczne po kolei:
1.Nie wiem już dokładnie gdzie to było ponieważ już nie mam eseta ;/.
1a.Nie wiedziałem czy można podawać linki na inne fora, skrypt był znacznie dłuższy, W OTL niestety nie mam plików
1b.Trusted installer prawdopodobnie blokuje internet, ponieważ faktycznie usunąłem tego dużego svchosta i nie pomogło, jednak jak usunąłem trusted installer.exe to odrazu pojawił się internet (wcześniej miałem jakiś WUDFhost.exe i myślałem że to on mi blokuję), mówił mi parę razy że to ZeroAcces, te zadania {198237 itd. poznikały. Dzięki piękne za odpowiedzi .
2.Już wiem że z forami typu elektroda gdzie nie ma sprawdzonych użytkowników nie warto zaczynać (oczywiście to forum polecę każdemu kto będzie miał problemy z komputerem )
2a. Co do trzeźwości to rzeczywiście się zgodzę ponieważ dałem mu loga dr web (nie całego co prawda dla ułatwienia dałem mu tylko to co usunął/kwarantanna) a on mi pisze ze dr web nic nie wykrył -.-.
2b.To tak usługi svchosta: Autokonfiguracja sieci WLAN, Usługa modułu wyliczającego urządzenia przenośne, Klien śledzenia łączy rozproszonych, Wstępne ładowanie do pamięci, Usługa asystent zgodności programów, Połączenia sieciowe, Dostęp do infrejsu usługi HID, Automatyczna konfiguracja sieci przewodowej, Pliki trybu offline, Konstruktor punktów końcowych audio systemu Windows.
3.Zrobię tę punkty (naprawy sieci) później niestety teraz nie mam czasu.
3a.A o te pliki już się bałem że to jakiś złośliwy wirus który się kopiujię. Dziękuję jeszcze raz pięknie za wytłumaczenie i zajęcie się tym problemem.
Autoruns:
Internet Explorer File not found: C:\Windows\system32\ie4uinit.exe
_uninst_98251107.lnk File not found: C:\Users\b0Ne\AppData\Local\Temp\_uninst_98251107.bat
98251107 98251107 File not found: system32\DRIVERS\98251107.sys
ALSysIO File not found: C:\Users\b0Ne\AppData\Local\Temp\ALSysIO64.sys
gdrv File not found: C:\Windows\gdrv.sys
VGPU File not found: System32\drivers\rdvgkmd.sys
WinRing0_1_2_0 File not found: C:\Users\b0Ne\AppData\Local\Temp\tmpE9E1.tmp
WindowsLive Local NSP File not found: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
WindowsLive NSP File not found: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
WindowsLive Local NSP File not found: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
WindowsLive NSP File not found: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
livessp File not found: livessp
W drivers odznacze te co nie znaleziono:
WinRing0_1_2_0 File not found: C:\Users\b0Ne\AppData\Local\Temp\tmpE9E1.tmp (to była prawdopodobnie infekcja nie wiem za dobrze)
VGPU File not found: System32\drivers\rdvgkmd.sys
98251107 98251107 File not found: system32\DRIVERS\98251107.sys
ALSysIO File not found: C:\Users\b0Ne\AppData\Local\Temp\ALSysIO64.sys
gdrv File not found: C:\Windows\gdrv.sys
LSA providers:
livessp File not found: livessp
Rzeczywiścię miałaś rację że chodzi o Winsock:
WindowsLive Local NSP File not found: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
WindowsLive NSP File not found: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
WindowsLive Local NSP File not found: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
WindowsLive NSP File not found: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
A tego wildsvc nie widze w autoruns.
