Podejrzenie wirusa

Truskawka_92 · 16 Marzec 2014 22:02

hej,

Mam problem z komputerem. Dysk twardy chodzi podejrzanie wolno, pomimo dokladnej defragmentacji i zwolnienia ponad 50 % powierzchni. Sprawdziłam jego kondyncje w programie Crystal clear i nic nie wykrył Co więcej mam problemy z autostartem - pomimo celowego umieszcenia tam niektorych programow, te nie uruchomiaja się. Były również kłopoty z prawidlowym dzialaniem programu copy handler i instalacja nakladki imitujacej windows 7: http://www.askvg.com/sevenvg-rtm-download-windows-7-rtm-theme-for-windows-xp/.

Podejrzewam, ze z kompem dzieje sie cos zlego.

Zalaczam log z OTL. Czy mozecie pomóć z next steps?

OTL:

http://www.wklejto.pl/194863

Extras:

http://www.wklejto.pl/194864

Atis · 16 Marzec 2014 22:22

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\vfxhyv.sys -- (waub)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\vfxhyv.sys -- (waub)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\vjfap.sys -- (obdafvk)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\vjfap.sys -- (obdafvk)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\yyft.sys -- (kkmla)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Copy Handler] File not found
O8 - Extra context menu item: Clip Image - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4 File not found
O8 - Extra context menu item: Clip selection - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3 File not found
O8 - Extra context menu item: Clip this page - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1 File not found
O8 - Extra context menu item: Clip URL - C:\Program Files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0 File not found
O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\jakub\dane aplikacji\nisgw.exe) - File not found
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Truskawka_92 · 17 Marzec 2014 09:33

hej,

dzieki za odp!

ponizej logi z adw clener i OTL:

ADW CLEANER

http://www.wklejto.pl/194883

OTL:

http://www.wklejto.pl/194880

OTL EXTRAS:

http://www.wklejto.pl/194882

Atis · 17 Marzec 2014 11:20

Wklej i kliknij Wykonaj skrypt:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\rngdfazn.sys -- (rngdfazn)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
O4 - HKU\.DEFAULT..\RunOnce: [panda4_0dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda4_0dn_XP] reg.exe delete "HKCU\Software\panda4_0dn" /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda4_1dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda4_1dn_XP] reg.exe delete "HKCU\Software\panda4_1dn" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda4_0dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda4_0dn_XP] reg.exe delete "HKCU\Software\panda4_0dn" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda4_1dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda4_1dn_XP] reg.exe delete "HKCU\Software\panda4_1dn" /f File not found
[2014-03-17 09:22:12 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-07-28 18:33:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jakub\Dane aplikacji\Orbit

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Truskawka_92 · 22 Marzec 2014 09:18

hej,

Wszystkie programy zostaly zaktualizowane. Malwarebytes wykryl jedno zagrozenie, ktore zostalo usuniete.

przesylam najnowszy log z OTL.

http://www.wklejto.pl/195376

Extras:

http://www.wklejto.pl/195377

Czy teraz jest ok?

anon18888544 · 22 Marzec 2014 10:37

Odinstaluj jeszcze Panda Security Toolbar i wszystko powinno być dobrze.

Atis · 22 Marzec 2014 13:09

Wklej i kliknij Wykonaj skrypt:

:OTL
O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\jakub\dane aplikacji\nisgw.exe) - File not found
:Files
c:\documents and settings\jakub\dane aplikacji\*.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-

Później kliknij Sprzątanie