Kontrola LOGu, AVG free zamrzá.

[Roli]

Tohle fixni v HJT :

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

jak no to jsem už psal.

Stáhni a spusť OTMoveIt

do levého okna aplikace pod Paste Instructions for Items to be Moved zkopíruj tento text:

Kód: Vybrat vše

:processes
explorer.exe       

:files
C:\Program Files\AVG
C:\WINDOWS\system32\avgrsstx.dll
C:\Program Files\ESET
C:\Program Files\Alwil Software
C:\Documents and Settings\All Users\Data aplikací\Alwil Software
C:\WINDOWS\system32\drivers\tteggvmq.sys
C:\WINDOWS\system32\drivers\Avg
C:\Documents and Settings\All Users\Data aplikací\avg9
C:\WINDOWS\System32\Drivers\avgmfx86.sys

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\AVG\AVG9\avgemc.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\AVG\AVG9\avgupd.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\AVG\AVG9\avgnsx.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tteggvmq]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tteggvmq]

:services
tteggvmq
AvgMfx86

:commands
[purity]
[emptytemp]
[start explorer]

klikni na MoveIt! a v pravém zeleném okně aplikace se Ti objeví info o provedene akci, obsah okna zkopíruj sem,

pokud aplikace bude požadovat restart, klikni na YES

v tom případě sem chci zkopírovat obsah logu uloženého na C:\_OTMoveIt\MovedFiles\

[Dolin]

No tak já tedy nevím,.... Ten program OTMexe po nakopírování toto Vašeho textu a zmáčknutí Movelt! způsobí zamrznutí PC (nevím jak dlouho má test trvat, ale ani po 20minutách se nikam nic nepohnulo). Neptá se to při činnosti na nic.... Pokud je dole na liště toho programu OTM grafická kontorla tak se tam ukáže jen jeden "čtvereček"a pak to zamrzne,... Pravou stranu okna - naběhne tam asi 5 řádků nemohu zkopírovat, myš nefunguje (Print jsem nezkoušel).
Při kontrole přes Správce úloh je výkon CPU 0%...PC nic nedělá, přesto je komplet zarznutý...

V odkazu C:\_OTMoveIt\MovedFiles\ mám několik složek
- C_Documents and Settings
- C_Program Files
- C_WINDOWS

V každé z nich jsou další.....
např v Documents je pak trojice souborů log , ale text v nich má špatný datum,..?? Je to ono??

- Chest.log
26.11.2010 8:19:59 chest stop

- Logging.log
26.11.2010 8:20:00 SQL command 'INSERT INTO DailyResStat (Time, FileSystemShield_Scanned, FileSystemShield_Infected, IMShield_Scanned, IMShield_Infected, P2PShield_Scanned, P2PShield_Infected, EmailShield_Scanned, EmailShield_Infected, WebShield_Scanned, WebShield_Infected, NetworkShield_Scanned, NetworkShield_Infected, ScriptShield_Scanned, ScriptShield_Infected, AntiSpamShield_Scanned, AntiSpamShield_Infected, BehaviorShield_Scanned, BehaviorShield_Infected) VALUES (1290759600, 51, 0, 0, 0, 0, 0, 1, 0, 7, 0, 1658, 0, 0, 0, 0, 0, 0, 0);' failed, error 14 (unable to open database file)

- usntr.log
26.11.2010 8:18:56 Processing file C:\WINDOWS\system32\mspaint.exe...
26.11.2010 8:18:56 --> Finished [0] [processing took 187 ms].
26.11.2010 8:19:01 Processing file C:\WINDOWS\WINSXS\X86_MICROSOFT.VC80.MFC_1FC8B3B9A1E18E3B_8.0.50727.4053_X-WW_B77CEC8E\MFC80U.DLL...
26.11.2010 8:19:01 --> Finished [0] [processing took 16 ms].
26.11.2010 8:19:01 Processing file C:\WINDOWS\system32\photometadatahandler.dll...
26.11.2010 8:19:01 --> Finished [0] [processing took 15 ms].
26.11.2010 8:19:01 Processing file C:\WINDOWS\system32\WindowsCodecs.dll...
26.11.2010 8:19:01 --> Finished [0] [processing took 16 ms].
26.11.2010 8:19:01 Processing file C:\WINDOWS\SYSTEM32\WIN32K.SYS...
26.11.2010 8:19:02 --> Finished [0] [processing took 47 ms].
26.11.2010 8:19:02 Processing file C:\WINDOWS\SYSTEM32\RICHED32.DLL...
26.11.2010 8:19:02 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:02 Processing file C:\WINDOWS\SYSTEM32\QUARTZ.DLL...
26.11.2010 8:19:02 --> Finished [0] [processing took 62 ms].
26.11.2010 8:19:02 Processing file C:\Documents and Settings\Petr\Recent\Slave.lnk...
26.11.2010 8:19:02 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\system32\sclgntfy.dll...
26.11.2010 8:19:52 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\system32\ES.DLL...
26.11.2010 8:19:52 --> Finished [0] [processing took 32 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\System32\drprov.dll...
26.11.2010 8:19:52 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\System32\ntlanman.dll...
26.11.2010 8:19:52 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\System32\NETUI0.dll...
26.11.2010 8:19:52 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\System32\NETUI1.dll...
26.11.2010 8:19:52 --> Finished [0] [processing took 31 ms].
26.11.2010 8:19:52 Processing file C:\WINDOWS\System32\NETRAP.dll...
26.11.2010 8:19:52 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:57 Processing file C:\WINDOWS\system32\KBDUS.DLL...
26.11.2010 8:19:57 --> Finished [0] [processing took 0 ms].
26.11.2010 8:19:57 Processing file C:\WINDOWS\system32\wuaueng.dll.mui...
26.11.2010 8:19:57 --> Finished [0] [processing took 0 ms].

[Roli]

Já se z toho AVG picnu

Zkus tedy jít do Nouzového režimu, při restartu mačkej F8 a vyber Stav nouze.

V něm spusť Správce úloh a podívej se zda tam neběží nějaký proces od AVG, bude vypadat asi takhle :

avg.......exe

pokud ano tak ho zastav.

Po té znovu proveď tu akci s OTMoveIt.

Ještě jedna věc, při kopírování toho skriptu dej pozor ať text začíná od okraje řádku.

[Dolin]

Omlouvám se za zdržení

1 - Nouzový režim - Žádný proces AVG neběžel

2 - OTMoveIt :

All proc.killed
No active process
File AVG, sys 32 a další asi 4 řádky - Not found

-------------------------------------------

[Roli]

Rád bych se na ten log podíval.

[Dolin]

Mám tam (C:\_OTMoveIt\MovedFiles\) stále ty samé 3 složky. Logy buď prázdné a nebo je tam jeden co jsem se m již dal minule.
--

Nebude lepší celé Cčko smazat (jde li to mějak já nevím) a nahrát všecko znova? Fotky tam moc nemám ty mám na záložním "Dčku".....

[Roli]

No smazat Céčko se systémem jde jedině jeho naformátováním a novou instalací systému.

Pokud se tak rozhodneš tak ZDE je to celkem pěkně popsané.

Hlavně už si tam nedávej to AVG, raději Avast 5.


Znovu spusť OTMoveIt a nahoře v aplikaci klini na CleanUP!

tímto po sobě uklidí.


Nebo ještě jedna možnost, stáhni Avenger

do okna s názvem Input script here vlož následující text:

Kód: Vybrat vše

Files to delete:
C:\WINDOWS\system32\avgrsstx.dll
C:\WINDOWS\system32\drivers\tteggvmq.sys
C:\WINDOWS\System32\Drivers\avgmfx86.sys

Folders to delete:
C:\Program Files\AVG
C:\Program Files\ESET
C:\Program Files\Alwil Software
C:\Documents and Settings\All Users\Data aplikací\Alwil Software
C:\Documents and Settings\All Users\Data aplikací\avg9

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tteggvmq
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tteggvmq
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AVG9_TRAY
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Drivers to delete:
tteggvmq
avgmfx86

klikni na Execute a potvrď na vyskočeném okně hlášku o potvrzení provedení skriptu klikem na Yes



poté budeš odměněn dalším oknem informujícím Tě o nastavení skriptu pro další start PC, kliknutím na tlačítko Yes restartuj PC



po restartu na tebe vypadne log z avengeru, zkopíruj ho sem.

[Dolin]

Děkuji za info.
Vyskočilo na mě tohle :



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.

[Roli]

Proveď tu akci s tím Avengerem ještě jenou ale tentokrát v Nouzovém režimu.