Proszę o analize logów

[hub3rtal1ty]

Objawy zainfekowania:
Spowolnienie komputera, dziwne zachowanie przeglądarki (uruchamiające się strony z kosmosu) + cały czas obciążenie karty graficznej ~ 96%

Wykonywane działania:
avast!, skanowane HiJackThis, OTL

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W uruchomwpisz msconfigi przejdź do zakładki uruchamianie , odhacz zbędne wpisy:

atidxx
ALLUpdate
DTLite
Steam
LCore

zastosuj i restart

Odinstaluj

Browse22save

jeśli nie ma to przejdź do google chrome ,klik w prawy górny róg >> narzędzia >> rozszerzeniai z listy dodatków usuń z chrome


W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.simplespeedy.info/
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.simplespeedy.info/?l=1&q={searchTerms}
IE - HKU\S-1-5-21-1074277791-3577603312-1333409529-1001\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.simplespeedy.info/?l=1&q={searchTerms}
O2 - BHO: (BroiWse2save) - {B6FEE92E-4F51-E106-FC1A-A06416EC3705} - C:\ProgramData\BroiWse2save\51331402ab10a.dll ()
O4 - HKU\S-1-5-21-1074277791-3577603312-1333409529-1001..\Run: [AdobeBridge]File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O33 - MountPoints2\{19b1b83b-92f5-11e2-97a4-485b3998679f}\Shell - "" = AutoRun
O33 - MountPoints2\{19b1b83b-92f5-11e2-97a4-485b3998679f}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{19b1b83b-92f5-11e2-97a4-485b3998679f}\Shell\install\command - "" = J:\setup-top_netinfo.EXE
O33 - MountPoints2\{19b1b83b-92f5-11e2-97a4-485b3998679f}\Shell\readme\command - "" = notepad info.txt
O33 - MountPoints2\{19b1b84b-92f5-11e2-97a4-485b3998679f}\Shell - "" = AutoRun
O33 - MountPoints2\{19b1b84b-92f5-11e2-97a4-485b3998679f}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{19b1b84b-92f5-11e2-97a4-485b3998679f}\Shell\install\command - "" = J:\setup-top_netinfo.EXE
O33 - MountPoints2\{19b1b84b-92f5-11e2-97a4-485b3998679f}\Shell\readme\command - "" = notepad info.txt
O33 - MountPoints2\{e4564412-83da-11e2-9298-485b3998679f}\Shell - "" = AutoRun
O33 - MountPoints2\{e4564412-83da-11e2-9298-485b3998679f}\Shell\AutoRun\command - "" = H:\Setup.exe -- [2013-03-05 01:43:48 | 001,013,399 | R--- | M] (SQUARE ENIX )
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:DA03BDAA

:Files
C:\Windows\diagwrn.xml
C:\Windows\diagerr.xml

:Commands
[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .