Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

avast skaner poczty non stop uruchomiony - coś załapałem.

14 Sty 2013 19:58 1440 8
  • Poziom 43  
    Jak w temacie od kilkunastu minut na pasku ciągle świeci się ikonka skanowania poczty avast.
    Zauważyłem że przybyło dużo procesów svchost.exe, skanowałem Mbam i wykrył 4 trojany, usunąłem ale jeszcze nie resetowałem PC.

    Załączam logi ze skanowania OTL oraz MBAM czy jeszcze coś pozostało ?
  • Spec od komputerów
    Java do aktualizacji -> www.java.com

    Wykonaj skrypt w OTL:

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
    DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\17459111.sys -- (17459111)
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
    O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
    O4 - Startup: C:\Documents and Settings\Viris\Menu Start\Programy\Autostart\_uninst_70055650.lnk = C:\Documents and Settings\Viris\Ustawienia lokalne\Temp\_uninst_70055650.bat ()
    [2013-01-14 19:51:19 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xanieue.sys[
    [2013-01-14 19:35:17 | 000,000,830 | ---- | C] () -- C:\Documents and Settings\Viris\Menu Start\Programy\Autostart\_uninst_70055650.lnk
    [2012-04-07 22:52:12 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\befdfcdcaa7_d.dll
    @Alternate Data Stream - 181 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
    @Alternate Data Stream - 170 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:3B71D0B4
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:22FA7A05
    @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8
    @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CC02DF48


    Zrób skan przy pomocy CureIt.
  • Spec od komputerów
    Nadal java do aktualizacji.

    Wykonaj skrypt w OTL:

    :OTL
    DRV - [2013-01-14 21:38:07 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\70055650.sys -- (70055650)
    DRV - [2013-01-14 19:51:19 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\xanieue.sys -- (vawyioic)
    O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/conte...fo.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} http://content.systemrequirementslab.com.s3.a...ws.com/global/bin/srldetect_cyri_4.1.71.0.cab (Reg Error: Key error.)
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} http://content.systemrequirementslab.com.s3.a...ws.com/global/bin/srldetect_cyri_4.4.16.0.cab (Reg Error: Key error.)
    [2013-01-14 21:38:07 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\70055650.sys
    [2013-01-14 19:51:19 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xanieue.sys


    Daj log z TDSSKiller.
  • Spec od komputerów
    To był sterownik wirtualnego napędu, nie trzeba było go usuwać.

    Czy skanowanie przy pomocy CureIt lub MBAM coś wykazało?

    Tak, daj nowy log z OTL.
  • Pomocny post
    Spec od komputerów
    Wszystko wygląda OK. Wybierz w OTL "Sprzątanie" i to wszystko.
  • Poziom 43  
    W takim razie wielkie Dziękuje. Zamykam.