sadguy Opublikowano 1 Listopada 2014 Zgłoś Udostępnij Opublikowano 1 Listopada 2014 Witam. System już od kilku dobrych miesięcy był nieczyszczony, długo nie było formatu dysku C, dlatego jest na pewno trochę zaśmiecony, co przekłada się na widoczny spadek wydajności, niemożność usunięcia niektórych programów (Python 3.4.1, TheHDvid-Codec V10) z powodu błędów oraz kilku błędów zaraz po włączeniu Windowsa i zalogowaniu się na konto. W pliku TheHDvid-Codec V10 Norton wykrywa infekcję o nazwie SONAR. Załączam logi i proszę o pomoc. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Temat przenoszę do działu diagnostyki infekcji, bo też ów TheHDvid-Codec V10 to adware i to nie jedyna pozycja tego typu w systemie. Problem z deinstalacją adware TheHDvid-Codec V10 może wynikać z faktu użycia MBAM lub podobnego skanera przed poprawną deinstalacją, zaś deinstalator Python wygląda na uszkodzony: Application errors: ================== Error: (11/01/2014 05:48:06 PM) (Source: MsiInstaller) (EventID: 11722) (User: Maciej-Komputer) Description: Product: Python 3.4.1 (64-bit) -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action RemovePip, location: D:\python.exe, command: -B -m ensurepip._uninstall Nie podałeś w ogóle co to za tajemnicze błędy "zaraz po włączeniu Windowsa i zalogowaniu się na konto". Zaś ogólne zamulenie systemu niekoniecznie wynika z obecności adware, równie dobrze może być to produkowane przez instalację Norton. Wstępne działania: 1. Deinstalacje: - Przez Panel sterowania odinstaluj YTD Video Downloader 4.8.3 (ma adware w instalatorze). - Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Python 3.4.1 > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-21] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-21] (globalUpdate) [File not signed] Task: {10BB80B3-A877-475A-9655-B8A45DFC6AFF} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-7.exe Task: {192B786B-8D6C-4B2F-AE6F-4F9AE3204417} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: {4E1A9397-07F1-4DB8-9CBF-CF701EDD4966} - System32\Tasks\Driver Booster SkipUAC (Maciej) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {659296DA-B9BF-464B-AFD7-2F525F122DE0} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe Task: {6F9AAF76-A5FC-479D-9B33-273B81FE5679} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Task: {906EEE0A-D41D-409D-842B-1D312036DC1A} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: {92865B50-0725-4D00-AF0E-33AC75FCF1BE} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-11.exe Task: {BB7D4E2A-034A-4040-8938-3CF3DEB3C8E5} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-6.exe Task: {BDD33E08-9BAD-419F-BF04-E538B1A7BDB0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-10-21] (globalUpdate) Task: {C0137A32-B184-409E-9841-B084182CC2A1} - System32\Tasks\6101c87c-669b-4932-912b-9afbbf3bb7f3-6 => C:\Program Files (x86)\TheHDvid-Codec V10\6101c87c-669b-4932-912b-9afbbf3bb7f3-6.exe Task: {C6B24364-86B5-4CD3-A7A0-4E2337197252} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-10-21] (globalUpdate) Task: {E1DF252E-6E92-474E-8566-6F8661AE304D} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-4.exe Task: {E2DB448D-6F49-44E9-B321-8FDC1865D2F4} - System32\Tasks\Installer_yta => C:\Users\Maciej\AppData\Local\Installer\Installyta_18071\DCytaiesmt.exe [2014-10-21] () Task: {F1BAEEDD-321B-4C16-BACE-2D87808E423B} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1 => C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1.job => C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-11.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-4.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-6.exe Task: C:\Windows\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-7.exe Task: C:\Windows\Tasks\6101c87c-669b-4932-912b-9afbbf3bb7f3-6.job => C:\Program Files (x86)\TheHDvid-Codec V10\6101c87c-669b-4932-912b-9afbbf3bb7f3-6.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe S3 MWAC; \??\C:\Windows\system32\drivers\ [0 ] () [File not signed] S3 MWAC; \??\C:\Windows\SysWOW64\drivers\ [0 ] () [File not signed] S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X] R4 ausbmon; \??\C:\Windows\system32\drivers\ausbmon.sys [X] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 ShortcutWithArgument: C:\Users\Maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 ShortcutWithArgument: C:\Users\Maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 ShortcutWithArgument: C:\Users\Maciej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 ShortcutWithArgument: C:\Users\Maciej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 ShortcutWithArgument: C:\Users\Maciej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231&q={searchTerms} BHO: TheHDvid-Codec V10 -> {11111111-1111-1111-1111-110611331115} -> C:\Program Files (x86)\TheHDvid-Codec V10\TheHDvid-Codec V10-bho64.dll (home) CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1410103289&from=ild&uid=ST320LM001XHN-M320MBB_S2URJ9AC732231 CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Maciej\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-09-07] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) C:\Program Files (x86)\Apps Hat C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\TheHDvid-Codec V10 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.4 C:\Users\Maciej\AppData\Local\CrashRpt C:\Users\Maciej\AppData\Local\Installer C:\Users\Maciej\AppData\Local\WebPlayer C:\Users\Maciej\AppData\Roaming\3909 C:\Users\Maciej\AppData\Roaming\IObit C:\Users\Maciej\AppData\Roaming\Opera Software C:\Users\Maciej\AppData\Roaming\RegistryCleanMaster EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany w kwestiach "Zamulony komputer" + "kilku błędów zaraz po włączeniu Windowsa". . Odnośnik do komentarza
sadguy Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Krok pierwszy wykonany, YTD usunięty. Z Pythonem program od Microsoftu nie mógł sobie poradzić i koniec końców pokazał informację, że program nie mógł zostać odinstalowany, ale po skrypcie FRST zarówno Python jak i TheHDvid-Codec V10 zostały usunięte. Python zniknął z listy programów, natomiast wpis z TheHDvid-Codec V10 musiałem usunąć ręcznie. W przypadku Nortona, zauważyłem, że czasem on sam zużywa 25% CPU, nawet jeśli system jest w stanie bezczynności. Używam go od lat, nigdy nie było z nim problemów, a zupełnie nie wiem jakim antywirusem ewentualnie go zastąpić. Zrobiłbym screeny błędów przy starcie systemu, ale po wykonaniu powyższego skryptu w FRST nie pojawiły się. E: Norton odinstalowany, zastąpiony Bitdefenderem. Jeśli chodzi o powolne działanie systemu, to mam wrażenie, że jest nieco lepiej po tych krokach. Załączam wymagane logi. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 W przypadku Nortona, zauważyłem, że czasem on sam zużywa 25% CPU, nawet jeśli system jest w stanie bezczynności. Używam go od lat, nigdy nie było z nim problemów, a zupełnie nie wiem jakim antywirusem ewentualnie go zastąpić. E: Norton odinstalowany, zastąpiony Bitdefenderem. (...) Jeśli chodzi o powolne działanie systemu, to mam wrażenie, że jest nieco lepiej po tych krokach. Czy ten skok z Norton na Bitdefender nie był aby zbyt raptowny, tzn. czy w ogóle sprawdziłeś jak system pracuje bez żadnego antywirusa? 1. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Przedstaw wynikowy log z folderu C:\AdwCleaner. 2. I skoro wymieniłeś antywirusa, to należy zrobić nowe raporty z FRST (włącznie z Addition) obrazujące zmiany. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się