Arrive

W takim razie więc jednak nie była to infekcja jak stwierdziłaś na początku. W obecnej chwili system zachowuje się normalnie nie ma żadnych zamrożeń. Serdecznie dziękuję za poświęcony czas i oby więcej szczęśliwych zakończeń bez formatowania ^^. Pozdrawiam gorąco cały team a w szczególności Ciebie Picasso. Temat można zamknąć.

A więc w okresie gdy następowały te zdarzenia wykazuje mi błędy w usługach - Telefonia -wyłączony. Najwięcej błędów w ciągu 24 godzin 24719 razy. Pokazuje mi błędy również Nie można zainicjować nowego serwera multimediów, ponieważ funkcja CoCreateInstance(CLSID_UPnPRegistrar) napotkała błąd "0x80070422". Sprawdź, czy usługa UPnPHost jest uruchomiona i czy składnik UPnPHost systemu Windows jest zainstalowany właściwie. Ale czy te usługi są potrzebne aby były włączone jeśli jest opcja by były wyłączone to by było super. Nie wykazuje natomiast żadnych krytycznych błędów. Pozostałe zalecenia wykonałem związane z McAfee. Sterowniki również usunąłem. Ale znowu nasuwa mi się pytanie związane z tymi sterownikami niezgodnymi z "Plug and Play". Mianowicie w drzewie jest tego mnóstwo ale pewnie tak ma pozostać więc nie wnikam. Zrobiłem co mi poleciłaś. Po za tym uaktualniłem flashplayer do najnowszej wersji bo skorzystałem z Programu Secunia*, który wynalazłem przeglądając inne Twoje tematy. Na razie nie widzę problemów w komputerze system pracuje normalnie gdy zacznie coś złego się dziać nie omieszkam wspomnieć. Dziękuję jeszcze raz za poświęcony czas i pomoc. Edit: Zapomniałem wspomnieć że ze trony BlackViper nie korzystałem jedynie co zerkałem na usługi, Ale w usługach grzebałem na własną rękę przy pomocy auslogic* o którym wspominałem wyżej. I to zapewne z tego wynikają te problemy z usługami.

A więc tak masz rację to był DrWeb nie Avira pisałem to zbyt przejęty i nie zwróciłem uwagi. Przywróciłem dzięki Tobie usługi i piszę już z własnej maszyny. Usunąłem odpadki które wykazałaś. Jeśli chodzi o używanie Sunrise Seven raczej używałem tylko do zmieniania wyglądu. Obecnie wygenerowałem nowy plik OTL dołączam do postu. Nie wiem tylko dlaczego mi system sie zamrażał na tak długi okres ale być może to była wina tego SpyBota. Dziękuję serdecznie jak znajdziesz chwilkę przejrzyj log pewnie będzie czysto ale wole dmuchać na zimno może jeszcze jakaś kosmetykę mi doradzisz. A tym czasem będę testował i w razie kłopotów liczę na pomoc. Jeszcze raz dziękuję za poświęcony czas. Edit: Na ekranie monitora dochodzi do zamrażania akcji. Nie mogłem poruszyć nawet myszką czekałem tak 30 minut dałem sobie spokój i zresetowałem Edit: W dniu dzisiejszym sprawdziłem jakie usługi działają i nie wiem czy to jest normalne czy nie ale przeglądarka Google Chrome ma uruchomione 9 Usług -chrome.exe*32 mimo że mam otwarte tylko jedno okno exploratora. Oraz 13 usług svchost.exe. OTL.Txt Extras.txt

Wykonałem wszystko zgodnie z instrukcją. Pozostawiłem zainstalowany na świeżo Avast. Pousuwałem zbędne oprogramowania. Jednak coś mi nie daje spokoju mianowicie w nocy pozostawiłem skanowanie za pomocą Avira, która wykazała że zainfekowane pliki znajdujące się na komputerze w lokacji C:/users/..../downloads/OTL.exe jak również pliki od tego cudotwórcy są zainfekowane Trojan.Sieggen3.62492 oraz jego opis $R4ATC4F.exe a także SpeedFan.exe Pliki rzekomo zostały przeniesione do kwarantanny nie mogły zostać uleczone a przy kolejnym uruchomieniu pozostały usunięte. Niestety wykonałem to skanowanie w nocy więc nie miałem możliwości zrobić pozostałych czynności przed tym co mi zaleciłaś. Oto wynik po wykonaniu skryptu: ========== OTL ========== 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. HKU\S-1-5-21-640910136-900881898-1062532648-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-640910136-900881898-1062532648-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found. HKU\S-1-5-21-640910136-900881898-1062532648-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! OTL by OldTimer - Version 3.2.42.3 log created on 05132012_103933 A jeszcze w całym tym ferworze zapomniałem napisać że te dodatki zacząłem instalować od momentu jak procesor zaczynał pracować na 100% oraz pamięć była pożerana mimo że nie było włączonych żadnych programów z wyżej wymienionych oprócz. Avast. Jako że lubie grać online moge otworzyć kilka aplikacji na niskich detalach ok 4. Jednak np wczoraj włączyłem tylko jedną i wtedy zaczął ten dllhost.exe wariować nie dało się nic zrobić. Ekran sie zamroził na czas 20-30 min. Już nie wiem co mam o tym myśleć skoro nie widać w logach żadego zagrożenia. Jeszcze jedna sprawa ważna dla mnie co uważacie za słuszne jako dodatkowy program do osłony sieci oprócz Avast którego zostawie jako głównego stróża. Oraz co sądzicie o wspomagaczach auslogic do optymalizacji systemu. Jeszcze raz dziękuję i liczę na pomoc. Pozdrawiam Dołączam logi wykonane na zakończenie. Mallware po skanowaniu wykrył: Uploaded with ImageShack.us Niestety po próbie usunięcia przez mallwarre ponowne uruchomienie komputera wywołało WYŁĄCZENIE WSZYSTKICH uSŁUG. Nic nie działa po prostu coś popsułem to by było chyuba na tyle. Teraz piszę z komputera żony ;/ Dziękuję i oczekuję na odpowiedź. OTL.Txt Extras.Txt

Od kilku dni borykam się z tym że co jakiś czas komputer odmawia posłuszeństwa. Zachowuje się tak jak by działało kilkanaście programów na raz. Nie sądziłem że mam jakieś paskudztwo do momentu jak przeskanowałem system za pomocą ArcaVir online. Niestety nie zapamiętałem jakiego rodzaju był to mallware ale miał na początku Win32. i końcówke AAD. Postanowiłem dalej szukać w internecie jak uzdrowić system i trafiłem do Was. Dlaczego napisałem w temacie Dllhost.exe otóż gdy następują wariacje nie można NIC zrobić otworzyć czegokolwiek. Sprawdzając otwarte usługi znajduje się właściwy Dllhost. ( podpisany Surogates) oraz szybko włączał się i wyłączał taki sam identyczny wpis. Szybko znikał po to by zaraz znowu się pojawić. Na otwarcie samego explorera/ okna katalogu czekałem 10 min. Miałem problem także z wyskakującym oknem Explorer.EXE prosił o pozwolenie wykonać jakieś zmiany. Dołączam logi Liczę że ktoś mi pomoże wygrzebać się z tego bagna. Z góry dziękuję. Exktras.txt OTL.Txt