KickMyAss

Ok dziękuje.Wszystkie czynności wykonane pojedyńczo i testowane niestety jedyny efekt to brak tego błędu w dziennniku zdarzeń.Chwilowo Norton ubity w jego miejsce Microsoft Security Essentials zapora przywrócona do wartości domyślnych.Svchost jak hulał tak hula.Dziś trochę pogrzebałem i zidentyfikowałem usługę która to powoduje -upnphost wstępnie została ubita.Narazie nie ma żadnych błędów ani oznak jej niezbędności choć przy routerze podobno nie będzie się można bez niej obyć.Czytałem że malwear może podmieniać upnphost.dll i tu może być pies pogrzebany ale zastanawiam się czy wtedy w Logach nie było by nic podejrzanego. Co o tym sądzisz?

Dziekuje za szybką odpowiedź Nortona raczej wykluczam , przed reinstalacją pracował Kaspersky a objawy były identyczne. Usługa ICS_IPV6 nie mogła skonfigurować stosu IPv6. Szczegóły: - System - Provider [ Name] Microsoft-Windows-SharedAccess_NAT [ Guid] {A6F32731-9A38-4159-A220-3D9B7FC5FE5D} [ EventSourceName] ipnathlp - EventID 34001 [ Qualifiers] 0 Version 0 Level 2 Task 0 Opcode 0 Keywords 0x80000000000000 - TimeCreated [ SystemTime] 2012-06-09T15:28:00.000000000Z EventRecordID 5759 Correlation - Execution [ ProcessID] 0 [ ThreadID] 0 Channel System Computer Domek-Komputer Security EventData Zalazłem jeszcze jeden często powtarzający się błąd z tego samego źródła(SharedAccess_NAT) ale o innym identyfikatorze 31004 : Agent proxy DNS nie może przydzielić 0 bajtów pamięci. Może to wskazywać, że w systemie brakuje pamięci wirtualnej lub że menedżer pamięci napotkał błąd wewnętrzny. Szczegóły: System - Provider [ Name] Microsoft-Windows-SharedAccess_NAT [ Guid] {A6F32731-9A38-4159-A220-3D9B7FC5FE5D} [ EventSourceName] ipnathlp - EventID 31004 [ Qualifiers] 0 Version 0 Level 2 Task 0 Opcode 0 Keywords 0x80000000000000 - TimeCreated [ SystemTime] 2012-06-10T05:16:00.000000000Z EventRecordID 6841 Correlation - Execution [ ProcessID] 0 [ ThreadID] 0 Channel System Computer Domek-Komputer Security - EventData param1 0 Logi wykonane już po przywróceniu.Nadal nie wykluczyam "Connectify" ale hot-spot startuje razem z systemem ,Svchost natomiast jakieś 10-15min po uruchomieniu bez względu na wszystko.Jeżeli to w czymś pomoże odinastaluje i wrzucę nowe Logi. Wykonane W sieci nie znalazłem dokładnego opisu tego modułu są tylko przypuszczenia że odpowiada za profile GPU 2d 3d low 3d....Dopuki nic więcej się nie dzieje chyba nie ma sensu tego ruszać. ad 1. Adwar usunięty. vShare / LiveVDO to wtyczki do live streaminugu bez którego niestety nie mogę się obejść.Wydają częste aktualizacje i za każym razem dorzucają ten syf gratis. ad 2. Combofix był usunięty zaraz po użyciu. Mam jeszcze pytanie . Czy istnieje możliwość wyłącznia pokolei usług przypisanych do tego konkretnego procesu svchost i sprawdzeniu potencjalnego winowajcy bez szkody dla systemu?

Witam. Problem zaobserwowałem ok. dwóch tygodni temu .System postawiony od nowa przedwczoraj .Proces svchost.exe (Komputer/DyskC:/Windows/System32) pare minut po starcie obciąża CPU non-stop w ok. 30% .Reinstalka na wiele się nie zdała teraz szukam winowajcy.Pierwsze co przychodzi mi do głowy to hot-spot utworzony za pomocą "Connectify" po wysłaniu routera do naprawy, ale odinstalowanie nic nie dało.Zastanawiam się czy jego pozostałości mogą mieć z tym coś wspólnego.Drugi problem a może raczej dziwna rzecz to konsola cmd.exe która uruchamia się na dosłownie sekunde po starcie systemu.Głowny podejrzany to sterowniki AMD do GPU które uruchamiają jakąś akceleracje wideo ale nie jestem pewien czy dobrze kombinuje.Wczoraj z braku innych perspektyw system potraktowany ComboFix 'em.Nie wiem czy to coś z systemem czy też jakieś dziadostwo z zewnątrz. Logi z OLT i Combo dołączone.Wszelkie sugestie mile widziane.Pozdrawiam. Usługi powiązane z svchost.exe: -upnphost -SSDPSRV -FrontCache -FDResPub ComboFix.txt Extras.Txt OTL.Txt