Problem z licencją do AV I spowolnienie komputera

[damian.z]

Objawy zainfekowania:
spowlnienie komputera, Internet dziala normalnie, spowolnienie odczuwalne przy pregladaniu zawartosci dysku, folderow
zacinanie sie gier - Trackamania. ktora wczesnie dzialala bez problemu
usuniecie licencji w Kaspersky PURE - wlaczylem wczoraj komputer i wyskoczyl komunikat, ze jest problem z licencja

Wykonywane działania:
skanowanie OTL i HitmanPRO
zainstalowanie AVG IS 2013

Logi:
OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras :

[Aby zobaczyć linki, zarejestruj się tutaj]

Zawsze uwazalem na co wchodzilem ,ale wczoraj chyba cos zlapalem
Prosze o sprawdzenie logow, czy cos siedzi mi na komputerze.

[tachion]

W własne opcje skanowania skrypt wklej i wykonaj.
Następnie ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleaner z opcji Delete.
Potem uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\AntiLog32.sys -- (AntiLog32)
IE - HKU\S-1-5-21-1519758137-1379194721-552045611-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={2D0ABD1F-9610-4AE9-9C74-DB311B413765}&mid=551015472f9247d09762d15696e27ed2-fd7e405f62d9755fd11305cc410b455219c7271e&lang=pl&ds=AVG&pr=pr&d=2012-09-08 10:39:08&v=12.2.5.4&sap=dsp&q={searchTerms}
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Komputer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\Users\Komputer\AppData\LocalLow\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB)
CHR - plugin: Power Challenge Loader (Enabled) = C:\Users\Komputer\AppData\LocalLow\POWERC~1\nppowerloader.dll
CHR - plugin: Unity Player (Enabled) = C:\Users\Komputer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
O1 - Hosts:     127.0.0.1 secure.tune-up.com
O1 - Hosts:     127.0.0.1 www.pobieraczek.pl
O1 - Hosts:     127.0.0.1 https://www.pobieraczek.pl/
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm File not found
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O32 - AutoRun File - [2012-01-27 14:05:25 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-01-27 14:05:28 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-01-27 14:05:29 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ NTFS ]
2012-06-23 07:57:55 | 000,087,608 | ---- | C] () -- C:\Users\Komputer\AppData\Roaming\inst.exe

:Commands
[RESETHOSTS]
[EMPTYTEMP]

[damian.z]

OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner :

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i wklej w nim skrypt , użyj polecenia Look i pokaż co tam wyświetliło

Kod:

:filefind
clinfo.exe
inst.exe

[damian.z]

Log z SystemLook :

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 15 sty 2013, 20:46

To cos powaznego ?
Bylo / jest cos groznego na moim komputerze ?

[tachion]

Ok jest czyste,z poważniejszych to był hosts zmieniony,ale już jest prawidłowy,możesz przejść do sprzątania w otl,z aktualizuj też jave i wyłacz i włącz punkt przywracania systemu.

[damian.z]

co do javy ... to mialem ja zainstalowana do wczoraj wieczorem, ale odinstalowalem, bo nie wiedzialem gdzie ja wylaczyc