Proces hosta dla systemu windows zatrzymano działanie i zamknięto

[Loonger]

Witam !
Dziś grając w grę  wyłączył mi się dźwięk pisząc "Proces hosta dla systemu windows zatrzymano działanie i zamknięto ". Nie zwróciłem uwagi i udało mi się włączyć dźwięk jednak po pewnym czasie problem znowu się pojawił tyle że tym razem nie dało się włączyć dźwięku , w raporcie dxdiag pisze że nie można go wykonać bo jest problem z Windows Audio... AVG nic nie wykrywa. Nie mogę też uruchomić Windows Defender (ale to chyba dlatego że wyłączyłem go w usługach)  Komputer zwolnił dlatego podejrzewam infekcję.  Od czasu skanu zainstalowałem kilka programów, zktualizowałem Flasha i wgrałem 3 updaty windowsa. Dziś wieczorem zamierzam też przeskanować malware antimalware (poprzednim razem przez program nie mogłem włączyć windowsa i trzeba go było usuwać w tybie awaryjnym ale wtedy program ściągnąłem z internetu a dziś mam chyba płytę z tym programem.)  Wcześniej everest nie pokazywał komponentów mojego komputera okienko po przeniesieniu folderu np z kosza lub innego folderu zostawało na pulpicie mimo przeniesienia. Wydaje mi się że to wina uruchomienia skanu AVG i skanu OTL i dlatego wtedy wystąpiły te problemy z everestm i przenoszeniem ale pewności nie mam.

Czy od instalacji tych updatów i instalacji programów logi mogły się zmienić ? Bo jeśli tak to mogę zrobić nowe i dodać w załączniku wieczorem ?

 

Logi wcześniej umieściłem na stronie wklej.to ponieważ nie mam dostęu do zainfekowanego komputera (dopiero dziś wieczorem) dlatego podaję link do logów z wklej.to :

OTL: http://wklej.to/9qHmt

Extras: http://wklej.to/u0SV4

 

Proszę o pomoc.

 

 

[picasso]

Brak oznak infekcji i moim zdaniem tu raczej nie ma co szukać w tym kierunku. Ale nie dodałeś obowiązkowego raportu z GMER. Temat pewnie przeniosę do innego działu. Doczyść sobie tylko drobne szczątki adware, ale to nie ma związku z głównym problemem. W spoilerze instrukcje.

 

 

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q=%7BsearchTerms%7D
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q=%7BsearchTerms%7D&affID=119828&babsrc=SP_ss&mntrId=98a0714100000000000020cf30c18c98
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q=%7BsearchTerms%7D
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
[2013-03-01 17:55:40 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2013-01-24 10:12:20 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2013-03-01 17:55:23 | 000,000,000 | ---D | M] -- C:\Users\Jakub\AppData\Roaming\Babylon
[2012-07-23 12:27:01 | 000,000,000 | ---D | M] -- C:\Users\Jakub\AppData\Roaming\DriverCure
[2012-07-23 12:27:00 | 000,000,000 | ---D | M] -- C:\Users\Jakub\AppData\Roaming\ParetoLogic
SRV - [2012-12-25 09:23:19 | 000,527,232 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Users\Jakub\AppData\Local\Temp\CRHH.exe -- (CRHH)
SRV - [2012-12-25 09:18:13 | 000,371,584 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Users\Jakub\AppData\Local\Temp\FY.exe -- (FY)

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). I zaległy GMER.

 

 

 

Dziś grając w grę  wyłączył mi się dźwięk pisząc "Proces hosta dla systemu windows zatrzymano działanie i zamknięto ".

 
To występuje tylko podczas grania w gry? Uruchom Dziennik zdarzeń, wyszukaj ten błąd i przeklej tu jego szczegóły.
 
 

Nie mogę też uruchomić Windows Defender (ale to chyba dlatego że wyłączyłem go w usługach)

 

Usługa nie jest wyłączona tylko na Ręcznym:
 

SRV - [2008-01-18 23:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

 
W tle działa antywirus AVG 2013. Obecnie chyba większość antywirusów ma mechanizm powodujący deaktywację systemowego Windows Defender.
 
 
.

[Loonger]

Problem nie  występował tylko w grach ale też także podczas oglądania filmu na yt i nawet podczas gdy nic nie robiłem w pulpicie . Otóż problem już nie występuje (przynajmniej na razie) i chyba pomogła instalacja łatki Flasha.

 

To jest w Raportach i rozwiązywaniach problemu:

 

Opis

System Windows pomyślnie zainstalował oprogramowanie sterownika urządzenia, ale oprogramowanie sterownika napotkało problem przy próbie uruchomienia. Kod problemu: 37.

 

Sygnatura problemu

Nazwa zdarzenia problemu:    PnPDeviceProblemCode

Architektura:    x86

Identyfikator sprzętu:    HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002

Identyfikator GUID klasy instalatora:    {4d36e96c-e325-11ce-bfc1-08002be10318}

Kod problemu PnP:    00000025

Nazwa sterownika:    AtihdLH3.sys

Wersja sterownika:    6.58.0.6606

 

 

Data sterownika:    02-23-2012

Wersja systemu operacyjnego:    6.0.6002.2.2.0.768.3

Identyfikator ustawień regionalnych:    1045

 

Pliki pomagające opisać problem

DMIDDD0.tmp.log.xml

LOGDE3E.tmp

oem16.inf

 

Wyświetl tymczasową kopię tych plików

Ostrzeżenie: Jeśli problem został spowodowany przez wirusa lub inne zagrożenie zabezpieczeń, otwarcie kopii tych plików może zakłócić działanie komputera.

 

 

W podglądzie zdarzeń nic nie znalazłem na temat mojego problemu .

 

Logi dodane.

aswMBR.txt

AdwCleanerS1.txt

OTL.Txt

[picasso]

Nie prosiłam o log z aswMBR (bardzo wąski skan) tylko z GMER. Ale zostaw to już. Temat przenoszę do działu Windows, jako że charakter tematu nie wykazuje ingerencji infekcji. Dokończ czyszczenie. W spoilerze instrukcje.

1. Załaduj drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

2. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

3. Wyczyść foldery Przywracania systemu: KLIK.

 

To jest w Raportach i rozwiązywaniach problemu

 
Nie widać tu daty, nie wiadomo kiedy wystąpił problem. Błąd zresztą nie wygląda na aktualny, w raporcie OTL widać ten sterownik w stanie Uruchomiono:

DRV - [2011-03-30 20:46:24 | 000,097,808 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdLH3.sys -- (AtiHDAudioService)

Poza tym, problem zasadniczy wygląda na rozwiązany:
 

Otóż problem już nie występuje (przynajmniej na razie) i chyba pomogła instalacja łatki Flasha.

 
Dodatkowo: Silverlight do aktualizacji (lub całkowitej deinstalacji, jeśli nie używany), a przy okazji i Java. Wersje widziane w systemie:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)

.

[Loonger]

U mnie w folderze głównym nie ma System Volume Information nawet kiedy mam wyłączoną opcję ukrywania folderów. Reszta zrobiona.

[picasso]

Po pierwsze: na pewno folder jest, a opcja uwidaczniająca to "Ukryj chronione pliki systemu operacyjnego" a nie "Pokaż ukryte pliki i foldery". Po drugie: folder Cię nie interesuje, jego się nie czyści ręcznie, masz wykonać wyłączenie + ponowne włączenie Ochrony dysku zgodnie z obrazkiem, co automatycznie wyczyści foldery.

 

 

 

.

[Loonger]

W takim razie wszystko zrobione. Dziękuję za pomoc. Warto wykonać Punkt przywracania systemu i dysku ?

[picasso]

Mówisz o punkcie ręcznym (stworzonym z nadzieją, że zawsze będzie dostępny) czy automatycznym? Ogólnie Przywracanie systemu jest istotną funkcją ratunkową na systemach Vista i wyżej, dostępną nawet jeśli system nie startuje (WinRE). Najlepiej zostawić włączone. Ochrona będzie produkować automatycznie punkty w określonych sytuacjach. Ręczne tworzenie punktów długo nie pociągnie, w rozumieniu dostępności stale tego samego, punkty są nadpisywane w określonych odstępach, gdyż magazyn na dysku jest limitowany.

 

 

 

.

[Loonger]

Dziękuję za pomoc zostawię automatyczne przywracanie. A jeśli chodzi o system volume information ?

[picasso]

Nie rozumiem do czego zmierzasz z "System Volume Information". To jest folder Przywracania systemu i nie należy go ruszać.

 

 

 

.