Dziwne komunikaty Norton-a. Problem z kartą sieciową.

[Proteus76]

Witam,

 

Wczoraj zajmowałem się katalogowaniem swoich danych i przerzucaniem ich pomiędzy dyskami. Zainstalowany Norton Internet Security kilkakrotnie zdłaszał

mi obecność trojanów i  usuwał zagrożone pliki. Dziś po włączeni komputera NIS zgłosił obecnośc trzech usunietych zagrożeń. Obecnie w historii|

pokazuje się powtarzający  komunikat:

 

Kategoria: Zapora – sieć i połączenia

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Kategoria

2017-06-25 12:15:27,Informacje,"Ochrona połączenia z nowo wykrytą siecią poprzez kartę \"\"Teredo Tunneling Pseudo-Interface\"\" (adres IP: 2001::9d38:90d7:1000:f5ca:e048:dc60).",Wykryte,Nie jest wymagane żadne działanie,Zapora – sieć i połączenia

Ochrona połączenia z nowo wykrytą siecią poprzez kartę ""Teredo Tunneling Pseudo-Interface"" (adres IP: 2001::9d38:90d7:1000:f5ca:e048:dc60). |

 

Mam też wrażenie ,że czasem kursor myszki zdecydowanie traci płynność.

 

Bardzo proszę o pomoc.

Shortcut.txt

Addition.txt

FRST.txt

GMER.txt

[picasso]

Wczoraj zajmowałem się katalogowaniem swoich danych i przerzucaniem ich pomiędzy dyskami. Zainstalowany Norton Internet Security kilkakrotnie zdłaszał

mi obecność trojanów i usuwał zagrożone pliki.

W raportach żadnych oznak infekcji i nie ma się tu za bardzo czym zajmować. A te komunikaty które cytujesz odczytuję nie jako wykrycie zagrożenia tylko jako adnotację, że Norton zaczął monitorować nowo wykryte połączenia sieciowe IPv6 *.... Natomiast nie ma tu wyników jakie trojany jakoby zostały wykryte i gdzie (konkretne ścieżki dostępu).

 

* Co do urządzenia "Teredo Tunneling Pseudo-Interface", to można je zdeaktywować: KLIK.

 

 

Mam też wrażenie ,że czasem kursor myszki zdecydowanie traci płynność.

Z raportów nic nie wynika. I jeśli to nie placebo, to być może aktywność NIS (najbardziej rozbudowany w obszarze elementów startowych program zewnętrzny) ma coś do rzeczy.

 

 

PS. Możesz wykonać skrypt kosmetyczny usuwający drobne puste wpisy (akcja poziomu kosmetycznego). W spoilerze:

 

 

 

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz139; \??\C:\Windows\TEMP\cpuz139\cpuz139_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170106.003\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170106.003\EX64.SYS [X]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\Opera
C:\ProgramData\TEMP
C:\Users\Proteus\AppData\Local\{94185E22-1321-49FB-AE82-D5451841F012}
C:\Users\Proteus\AppData\Local\Google\Chrome\User Data\Default
C:\Users\Proteus\AppData\Roaming\ad.trace
C:\Users\Proteus\Desktop\GAMES\MEGAsync.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.