svchost 100%!

[mispuchatek]

Witam. Chciałbym prosić was wszystkich o pomoc jak temu wszystkiemu zapobiec oraz z góry chciałbym przeprosić jeżeli nie trafiłem w dział z tematem.

Moj problem polega na tym iż często komputer wolno chodzi, czasami się zawiesza przez to użycie 100% dysku. Od razu dodam że mam bardzo dużo usług hosta w menadżerze zadań czego wcześniej raczej nie zauważałem. "Host usługi: usługa lokalna (ograniczona do sieci) (7), Host usługi: system lokalny (ograniczony do sieci) (10), Host usługi: usługa lokalna (sieć równorzędna) (3), Host usługi: system lokalny(12), Proces hosta systemu Windows (Rundll32)... itd. to już jest jakiś kosmos w ogóle, te procesy skaczą od góry do dołu. Dodam jeszcze że mam jakis proces "Antimalware Service Executable". Wszystko to zaczęło się dziać jakoś od wczoraj od kiedy starałem się poprzedniego dnia zainstalować akutalizację sterowników do NVidii, i Windows Defender nie pozwolił dokończyć mi tej aktualizacji ponieważ odrzucił jakieś dwa pliki, nie przywiązywałem do tego wtedy zbytniej uwagi ale kolejnego dnia właśnie zauważyłem też że podczas gry w cs:go, tekstury znikały i pojawiały się tak jakby czarne trójkąty[wycinki] w ekranie... coś w ten deseń, nie potrafię tego dokładnie opisać. Druga sprawą jest również kosz na dysku C, który podobnież jest uszkodzony i gdy chcę wyrzucić z niego zwykłe śmieci, foldery czy coś podobnego to nie ma zbytniego problemu ale gdy próbuję usunąć pewne programy, np. Xsplit Gamecaster, i nie tylko, to pojawia się ten właśnie problem, o ile dobrze pamiętam pojawiają się komunikaty: "Kosz na dysku c jest uszkodzony, czy chcesz opróżnić kosz?", naciskając tak, wymuszam kolejny komunikat: "Uzyskaj uprawnienia NT\SYSTEM w celu wprowadzenia zmian w tym folderze." 

[picasso]

Temat założony w dziale diagnostyki infekcji, brak danych wymaganych działem: KLIK. Obowiązkowe są raporty FRST + GMER.

[mispuchatek]

Oto Logi FRST oraz GMER, dodam jeszcze że przy odpalaniu GMER'a wykazuje mi taki komunikat o błędzie - " C:\Windows\system32\config\system: proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.".

W trakcie skanowania GMER'em, wykazało mi taki sam błąd po którym również kolejny błąd "C:\Users\user\ntuser.dat: Proces nie może uzyskać dostępu(...)", a dopiero po tym informacja o zakończeniu skanowania.

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

Temat przenoszę do działu Windows. Nie ma oznak infekcji.

 

 

Wszystko to zaczęło się dziać jakoś od wczoraj od kiedy starałem się poprzedniego dnia zainstalować akutalizację sterowników do NVidii, i Windows Defender nie pozwolił dokończyć mi tej aktualizacji ponieważ odrzucił jakieś dwa pliki, nie przywiązywałem do tego wtedy zbytniej uwagi ale kolejnego dnia właśnie zauważyłem też że podczas gry w cs:go, tekstury znikały i pojawiały się tak jakby czarne trójkąty[wycinki] w ekranie... coś w ten deseń, nie potrafię tego dokładnie opisać.

vs.

 

==================== Punkty Przywracania systemu =========================
 

25-09-2015 23:56:39 Zainstalowany program DirectX

28-09-2015 17:14:51 Zainstalowane Call of Duty® - World at War™

02-10-2015 20:25:17 Usunięte Call of Duty® 2

06-10-2015 18:05:27 Windows Update

14-10-2015 18:45:47 Installed XSplit Gamecaster

15-10-2015 20:33:06 Zainstalowany program DirectX

 

Użyj Przywracania systemu, wykorzystując jeden z punktów widocznych powyżej, do czasu sprzed instalacji nVidia.

 

 

Druga sprawą jest również kosz na dysku C, który podobnież jest uszkodzony i gdy chcę wyrzucić z niego zwykłe śmieci, foldery czy coś podobnego to nie ma zbytniego problemu ale gdy próbuję usunąć pewne programy, np. Xsplit Gamecaster, i nie tylko, to pojawia się ten właśnie problem, o ile dobrze pamiętam pojawiają się komunikaty: "Kosz na dysku c jest uszkodzony, czy chcesz opróżnić kosz?", naciskając tak, wymuszam kolejny komunikat: "Uzyskaj uprawnienia NT\SYSTEM w celu wprowadzenia zmian w tym folderze."

Po wykonaniu Przywracania systemu, o ile problem Kosza nadal będzie występował, usuń go za pomocą FRST. Przy okazji też odpadki po odinstalowanym pakiecie AV od McAfee. Otwórz Notatnik i wklej w nim:

 

S4 0151381435399861mcinstcleanup; C:\WINDOWS\TEMP\015138~1.EXE [883024 2015-05-04] (McAfee, Inc.)
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [uSB Gamepad] => C:\WINDOWS\USB Vibration\dr100&110\USB Gamepad.exe -boot
Winlogon\Notify\igfxcui: igfxdev.dll [X]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
RemoveDirectory: C:\$RECYCLE.BIN
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Pokaż wynikowy fixlog.txt.

[mispuchatek]

wszystko poszło gładko i pomyślnie, podczas wykonywania fixa kosz zapytal ponownie czy chce opróżnić kosz ponieważ jest uszkodzony więc kliknąłem "tak". Dziękuję za wszelką pomoc i wyrozumiałość. Istnieje jeszcze pytanie czemu istnieją te procesy tj. " Host usługi: system lokalny (ograniczony do sieci) (10) itp. które zjadają bardzo duży % dysku?

** EDIT ** 

 

znów problem, przywróciłem system wszystko ładnie pięknie, sterownik został na kompie, nie mogę go usunąć z dodaj/usuń programy żeby zainstalować stary sterownik na którym wszystko dobrze działało.

Fixlog.txt

[picasso]

Istnieje jeszcze pytanie czemu istnieją te procesy tj. " Host usługi: system lokalny (ograniczony do sieci) (10) itp. które zjadają bardzo duży % dysku?

Mnogość wystąpień to naturalny odczyt. Uruchom przystawkę services.msc i zobacz jak bogaty zestaw usług jest w systemie. Jak sama nazwa wskazuje, host usług to gospodarz / kontroler tychże i pod nim będzie multum pozycji uruchomionych. Jest wiele wystąpień hosta, gdyż usługi są grupowane wg podobnej specyfikacji uruchomieniowej (wspólny parametr). Ten podział jest zdefiniowany w kluczach:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SvcHost

 

Widok z mojego menedżera zadań Windows 10:

 

 

Inna sprawa to "zjadanie dużego % dysku", tzn. ile (100% z tytułu?) i która usługa podczepiona pod daną grupę hosta?

 

 

znów problem, przywróciłem system wszystko ładnie pięknie, sterownik został na kompie, nie mogę go usunąć z dodaj/usuń programy żeby zainstalować stary sterownik na którym wszystko dobrze działało.

Zakładając, że wybrałeś punkt Przywracania sprzed aktualizacji nVidia, Przywracanie systemu powinno odkręcić wersje plików na dysku i poprzednie sterowniki powinny już być. Natomiast sam wpis na liście zainstalowanych programów to osobna sprawa, tzn. "odpadek" - rozumiem, że nadal widzisz to:

 

NVIDIA GeForce Experience 2.5.15.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.46 - NVIDIA Corporation)

NVIDIA Oprogramowanie systemu PhysX 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

NVIDIA Sterownik graficzny 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation)

 

Co się pokazuje przy próbie deinstalacji?