ziomek436
26 Marzec 2013 07:02
#1
Zwracam się z prośbą o pomoc w rozwiązaniu problemu.
Problem wygląda następująco: od pewnego czasu systematycznie znika mi wolne miejsce na dysku, zmniejsza się do kilkuset MB lub nawet mniej. Przeglądając foldery w poszukiwaniu tego co można usunąć znalazłem plik toolbar_log.txt, który zajmował 11,3 GB.
Przejrzałem forum i znalazłem ten analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 artykuł, pobrałem OTL, zrobiłem skan, logi zamieszczam poniżej:
OTL.txt http://www.wklej.org/id/993518/
Extras.txt http://www.wklej.org/id/993519/
Do tej pory podobny problem nie występował, mimo iż komputer ma już swoje lata.
Bardzo proszę o pomoc w rozwiązaniu tego problemu.
Zeus2
26 Marzec 2013 07:26
#2
Proszę o odinstalowanie
Odinstaluj
·
¬Ż˝Ů̧ÝŔĽŢ±ą–‚‘ĺí
AVG Security Toolbar
µTorrent
uTorrentControl2 Toolbar
¬Ż˝Ů̧ÝŔĽŢ±ą–‚‘ĺí - jeśli jest to widoczne
Następnie użyj programu adwcleaner opcja DELETE
Odinstaluj oprogramowanie antywirusowe i napędy emulacyjne jeśli są np. demon tools, następnie użyj programu gmer i podaj log z pierwszej zakładki, dodatkowo przeskanuj malwerbytes antymalware pełny skan nic nie usuwaj tylko podaj logi i Przedstaw nowe raporty OTL i Extras
ziomek436
26 Marzec 2013 09:04
#3
Zrobiłem to co napisałeś, ale ten plik nie dało się usunąć ¬Ż˝Ů̧ÝŔĽŢ±ą–‚‘ĺí resztę zrobiłem wszystko.
log1 http://www.wklej.org/id/993660/
malwerbytes antymalware pełny skan http://www.wklej.org/id/993659/
OTL.txt http://www.wklej.org/id/993671/
Extras.txt http://www.wklej.org/id/993673/
Zeus2
26 Marzec 2013 09:28
#4
Usuń wszystkie elementy znalezione przez Malwerbytes Antymalware - trochę tego znalazł
Widzę że źle został odinstalowany sterownik emulujący
Raport z gmer niekompletny i źle zrobiony proszę się zastosować do tej instrukcji i podać jeszcze raz
Własne opcje skanowania / skrypt i wklej
:OTL MOD - [2013-03-18 21:48:28 | 000,968,880 | ---- | M] () – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva397.sys – (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva396.sys – (XDva396) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva385.sys – (XDva385) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva383.sys – (XDva383) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKU\S-1-5-21-343818398-854245398-839522115-1003…\SearchScopes{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: “URL” = http://search.kikin.com/search/?q={searchTerms} [2010-10-22 19:30:52 | 000,000,000 | —D | M] (Java Console) – C:\Program Files\Mozilla Firefox\extensions{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011-01-27 22:50:02 | 000,000,000 | —D | M] (Java Console) – C:\Program Files\Mozilla Firefox\extensions{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2012-08-10 04:40:52 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKU\S-1-5-21-343818398-854245398-839522115-1003…\Run: [diagnistic] C:\Windows\diagnistic.exe File not found O4 - HKU\S-1-5-21-343818398-854245398-839522115-1003…\Run: [Nowe Gadu-Gadu] “D:\pawel\GG\Nowe Gadu-Gadu\gg.exe” File not found O4 - Startup: C:\Documents and Settings\Pawel\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk = File not found O4 - Startup: C:\Documents and Settings\Pawel\Menu Start\Programy\Autostart\wostock416.exe () O8 - Extra context menu item: Ściągnij przez IDM - D:\Program Files\Manager 6.08 Build 8 Final\Internet Download Manager v6.09.3\Crack\IEExt.htm File not found O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - D:\Program Files\Manager 6.08 Build 8 Final\Internet Download Manager v6.09.3\Crack\IEGetAll.htm File not found O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O9 - Extra ‘Tools’ menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Pawel\Menu Start\Programy\IMVU\Run IMVU.lnk File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc … wflash.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\Resources\Themes\Naruto C\logon\Naruto.exe) - File not found @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:63238B95 @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6423D635 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :FILES C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-854245398-839522115-1003UA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-854245398-839522115-1003Core.job C:\WINDOWS\tasks\RMSchedule.job :COMMANDs [emptytemp] [resethosts]
wykonaj skrypt
Jeszcze nie podobają mi się te kiatalogi:
Pobierz SystemLook i wklej skrypt
Następnie pokaż logi z gmer, SystemLook i OTL na nowo zrobione
Sterownik PCTools nie został odinstalowany
Przepraszam usługa nie sterownik by być bardziej precyzyjnym
ziomek436
26 Marzec 2013 14:57
#5
Zeus2
28 Marzec 2013 08:08
#6
Nadal źle odinstalowany sterownik emulujący, pewnie odinstalowałeś program bez sterownika, ale w logach gmer nie widzę nic niepokojącego
Katalogi które sprawdzaliśmy też są puste więc je zostawimy nie będziemy usuwać
Własne opcje skanowania / skrypt i wklej
wykonaj skrypt
Proszę przeskanować system Malwerbytes Antymalware - Pełny skan jeszcze raz,usunąć wszystko co znajdzie raport podać na forum, dodatkowo dr. Web Cure it, jeśli coś znajdzie proszę napisać
Do tego SecurityCheck i zaktualizować wszystko co na czerwono pokaże
ziomek436
31 Marzec 2013 00:24
#7
Napisałeś ze mam przeskanować system Malwerbytes Antymalware, ale nic nie znalazł raport o to dowód - http://www.wklej.org/id/998091/
dr. Web Cure - nic nie znalazł
SecurityCheck - http://www.wklej.org/id/998089/ proszę czy mógłbyś mi napisać co mam zaktualizować, bo nic nie mogę znaleźć w tym raporcie.
To wszystko, zrobiłem co napisałeś.
Zeus2
2 Kwiecień 2013 05:27
#8
Skoro nic nie znalazł i ja nic takiego nie widzę więc system jest czysty od infekcji bynajmniej na tyle na ile te raporty na to wskazują
Do aktualizacji:
Masz Windows z Service Pack-iem 2 więc zainstaluj
Service Pack 3
Internet Explorer
Adobe Reader
Firefox
powinny być w kwarantannie