sprawdzenie logow otl

Post02 maja 2014, 10:44

witam.. bardzo prosze o pomoc.. zlapalem jakiegos wirusa ktory trzyma mi procesor na 100% dzialania.. w dodoatku nie laduja sie zadne filmy i strasznie muli kompa.. zrobilem skan w otl.. z gory bardzo dziekuje za pomoc..
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post02 maja 2014, 17:43

Łatwiej by mi było, żebyś mi napisał jaki to proces ...

1. Do odinstalowania: Surftastic / StartSearch Toolbar / PCData App / Delta Chrome Toolbar / Browsers Protector /Bonanza Deals / BabylonToolbar / Norton Toolbar / VShareToolBar

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL.

Post03 maja 2014, 03:54

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post03 maja 2014, 11:31

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-21-507356047-1697193666-856184038-1001..\Run: [] File not found
O4 - HKLM..\Run: [] File not found
DRV - [2014-04-24 12:22:36 | 000,052,928 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}w.sys -- ({01531192-f7ef-415f-a549-cfdb11836731}w)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\drivers\nvvad32v.sys -- (nvvad_WaveExtensible)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\Drivers\DgiVecp.sys -- (DgiVecp)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Surftastic\bin\utilSurftastic.exe -- (Util Surftastic)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Surftastic\updateSurftastic.exe -- (Update Surftastic)
@Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFST46P2MBMTY60PFG6FBXVMW06FFSVF7JBCVPJGF

:Files
C:\Program Files\Surftastic
rd /s /q "C:\Windows\ERUNT" /C
C:\Program Files\PCDApp
C:\Users\susel\AppData\Local\32126
C:\Windows\tasks\*.job
C:\Users\susel\s-1-5-21-507356047-1697193666-856184038-1001.rrr
C:\Users\susel\AppData\Roaming\DYA_KVUIQSUJQIIDQCEPM

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Widzę szczątki Nortona. Usuń to za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

3. Wklej nowe logi z OTL. Napisz też, czy sprawa z muleniem się poprawiła.

Post03 maja 2014, 12:46

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

praca procesora wrocila do normy.. filmy znowu normalnie sie odtwarzaja.. wszystko wyglada dobrze;]
jesli chodzi o nortona to nie moge go usunac przez removal bo to norton utilities 15.
mam nadzieje ze po logach widac ze jest tez czysto;]
wielkie dzieki za pomoc!

Post03 maja 2014, 13:07

Nie może być 2 Antywirusów w systemie. Nortona usuwam.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\CoIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\IPSBHO.dll (Symantec Corporation)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2012-07-08 00:55:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4C0766D3-67A7-45a3-85A2-752F77312F32}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2012-07-08 00:55:28 | 000,000,000 | ---D | M]
DRV - [2010-04-29 07:03:51 | 000,116,784 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1107000.00C\ironx86.sys -- (SymIRON)
DRV - [2010-04-22 05:02:20 | 000,173,104 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NIS\1107000.00C\symefa.sys -- (SymEFA)
DRV - [2010-04-22 04:29:50 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1107000.00C\srtspx.sys -- (SRTSPX)
DRV - [2010-02-26 02:22:57 | 000,501,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1107000.00C\cchpx86.sys -- (ccHP)
DRV - [2009-08-30 02:17:21 | 000,338,480 | R--- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NIS\1100000.088\symtdiv.sys -- (SYMTDIv)
DRV - [2009-08-30 02:17:18 | 000,328,752 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NIS\1107000.00C\symds.sys -- (SymDS)
DRV - [2009-08-30 02:16:41 | 000,325,168 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\NIS\1100000.088\srtsp.sys -- (SRTSP)
DRV - [2012-06-19 00:03:24 | 000,821,920 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20120619.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012-07-08 01:07:39 | 001,589,752 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120711.003\NAVEX15.SYS -- (NAVEX15)
DRV - [2012-07-08 01:07:39 | 000,087,928 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120711.003\NAVENG.SYS -- (NAVENG)
SRV - [2010-02-26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe -- (NIS)

:Files
C:\Program Files\Norton Internet Security
C:\ProgramData\Norton

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[Reboot]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Wklej nowe logi z OTL.

Post03 maja 2014, 19:19

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post03 maja 2014, 20:10

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
DRV - [2012-07-08 01:07:38 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012-07-08 01:07:38 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012-07-08 00:54:01 | 000,124,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - File not found [Kernel | System | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20120710.001\IDSvix86.sys -- (IDSVix86)

Klik w Wykonaj Skrypt. Pokaż raport.

Post04 maja 2014, 10:07

Dostępne tylko dla zarejestrowanych użytkowników

Post04 maja 2014, 10:17

Usunięte.
W AdwCleaner Odinstaluj
W OTL Sprzątanie
Wykonaj pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś wykryje, przedstaw raport, w przeciwnym wypadku jest on zbędny.

Post04 maja 2014, 10:47

Dostępne tylko dla zarejestrowanych użytkowników

Post04 maja 2014, 10:57

Usuń te śmieci i jest OK.

Post04 maja 2014, 11:14

dzieki wielkie!!