Opóźnione działanie komputera + Trojan.Generic.KDV

[Maddox123]

Witam . Otóż od pewnego czasu komputer działa z opóźnieniem strony otwierają sie troche później niż zwyczajnie, filmiki na necie buforują się strasznie długo przykładowo filmu na kinomaniaku , nie idzie obejrzeć ale na youtube buforuje się z 3 minutowym wyprzedzeniem . Dodatkowo komputer włącza się strasznie długo a wyłączyłem w autostarcie wszystkie rzeczy które tylko mogłem .. Bardzo proszę dla świętego mojego  spokoju  o sprawdzenie logów .. Dodam , że podczas skanowania OTL-em mój antywir F-secure wykrył trojana.generic.kdv . Aha  i jeszcze jedno gdy już komputer się włączy tak , że mogę z niego normalnie korzystać wyskakuje błąd windows defender : nie można odnaleźć usługi i jest ciąg licz zaczynających się chyba na 8 . 

OTL.Txt

Extras.Txt

[picasso]

Nie dodałeś obowiązkowego raportu z GMER. W OTL nie ma oznak czynnej infekcji. Widać tylko drobne adware i małe nieaktywne szczątki po infekcji. To wszystko nie powinno mieć związku ze zgłaszanymi problemami.

 

1. Przez Panel sterowania odinstaluj: 50 FREE MP3s +1 Free Audiobook!, Conduit Engine, Download Updater (AOL LLC), uTorrentBar Toolbar, Winamp Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Michał\AppData\Roaming\skype.dat
C:\Users\Michał\AppData\Roaming\del.bat
C:\Users\Michał\AppData\Roaming\CheckPoint
C:\Users\Michał\AppData\Roaming\eIntaller
C:\Users\Michał\AppData\Roaming\ESET
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programy\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110525194436146&tb_oid=22-09-2010&tb_mrud=25-05-2011
IE - HKU\S-1-5-21-1481742717-391373902-3635867577-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-1481742717-391373902-3635867577-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1481742717-391373902-3635867577-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110525194436146&tb_oid=22-09-2010&tb_mrud=25-05-2011
O3 - HKU\S-1-5-21-1481742717-391373902-3635867577-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\50899942.sys -- (50899942)
DRV - [2009-10-09 23:31:02 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\5089994.sys -- (setup_9.0.0.722_14.05.2013_17-45drv)
DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\50899941.sys -- (50899941)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

Otóż od pewnego czasu komputer działa z opóźnieniem strony otwierają sie troche później niż zwyczajnie, filmiki na necie buforują się strasznie długo przykładowo filmu na kinomaniaku , nie idzie obejrzeć ale na youtube buforuje się z 3 minutowym wyprzedzeniem . Dodatkowo komputer włącza się strasznie długo a wyłączyłem w autostarcie wszystkie rzeczy które tylko mogłem ..

Sprawdź czy wina nie leży po stronie F-Secure. Zrób testową deinstalację, gdyż tylko to gwarantuje odcięcie wszystkich aktywności antywirusa.

 

 

Dodam , że podczas skanowania OTL-em mój antywir F-secure wykrył trojana.generic.kdv

Ale w czym, w jakiej ścieżce dostępu?

 

 

gdy już komputer się włączy tak , że mogę z niego normalnie korzystać wyskakuje błąd windows defender : nie można odnaleźć usługi i jest ciąg licz zaczynających się chyba na 8 .

Wg raportu OTL usługa Windows Defender jest na miejscu:

 

SRV - [2008-01-21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

 

Ale na wszelki wypadek dodaj jeszcze raport z Farbar Service Scanner.

 

 

.

[Maddox123]

Zrobiłem wszystko według zaleceń z tym , że nie moge usunąć tego 50 FREE MP3s +1 Free Audiobook! .. Kiedy próbuje usunąć plik wyskakuje mi error "The installer you trying to use is corrupted or incomplete..." 

AdwCleanerS1.txt

OTL.Txt

[picasso]

Nie odpowiedziałeś na pytanie w czym F-Secure wykrył infekcję. Nie podałeś raportu z Farbar Service Scanner. Poza tym, lilczysz na temat:

 

Sprawdź czy wina nie leży po stronie F-Secure. Zrób testową deinstalację, gdyż tylko to gwarantuje odcięcie wszystkich aktywności antywirusa.

 

Co do zadanych akcji, to jeszcze poprawka:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva401.sys -- (XDva401)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMusic Promotion]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Przedstaw log z wynikami usuwania. Tyle wystarczy. Nowy skan OTL nie jest potrzebny.

 

 

.