Exploit Java CVE-2013-1493, usunięty? Duże użycie procesora

[sober]

Witam!

 

Ostatnio mój komputer zaczął strasznie wolno chodzić, użycie procesora było duże.

AVG wykryło Exploit Java CVE-2013-1493, co zostało niby usunięte.

Niestety to nie naprawiło problemu z ogromnym użyciem procesora (przy korzystaniu z Chrome dochodzi do 100%, nie można grać w żadną lepszą grę, zacinają się filmy).

Proszę o pomoc i wyrozumiałość, gdyż nie znam się szczególnie dobrze na tych zagadnieniach.

 

Załączam raporty, niestety nie dało się wykonać raportu z FRST, przy próbie skanowania pojawia się błąd: 

AppName: frst.exe  AppVer: 3.3.8.1  ModName: ntdll.dll

ModVer: 5.1.2600.6055  Offset: 0002e613

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

AVG wykryło Exploit Java CVE-2013-1493, co zostało niby usunięte.

 

Niestety to nie naprawiło problemu z ogromnym użyciem procesora (przy korzystaniu z Chrome dochodzi do 100%, nie można grać w żadną lepszą grę, zacinają się filmy).

- Świeżą instalacją jest tu właśnie AVG 2014. Czy przypadkiem to jego instalacja nie jest zbieżna z objawami?

- Dodatkowo, ruchamiałeś GMER. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

Oznak infekcji nie notuję, są tylko drobne szczątki adware, ale wątpliwe, by miało to związek z problemami. Doczyść szczątki / wpisy puste:

 

1. Przez Dodaj/Usuń programy odinstaluj zbędny AVG Nation toolbar.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST96812A_5PJ2VGHRXXXX5PJ2VGHR&ts=3604531
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKCU..\Run: [DAEMON Tools Lite] "F:\DAEMON Tools Lite\DTLite.exe" -autorun File not found
DRV - [2012-10-03 10:52:40 | 000,018,736 | ---- | M] () [File_System | Boot | Stopped] -- C:\WINDOWS\system32\drivers\6CEF8434B.sys -- (6CEF8434B)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetndis.sys -- (andnetndis)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
[2012-07-31 19:01:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\kingsoft
[2012-07-31 19:06:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\avg7
[2012-07-31 22:55:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
[2013-05-10 19:07:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IObit
[2013-05-10 19:09:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\APP
[2013-05-10 19:09:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Sources
[2013-06-16 11:11:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-07-31 19:06:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotrek\Dane aplikacji\AVG7
[2013-05-10 19:34:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotrek\Dane aplikacji\ProgSense
[2013-07-04 08:54:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotrek\Dane aplikacji\eIntaller
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner.

 

 

 

.

[sober]

Faktycznie, to może mieć związek z AVG.

 

Dołączam logi:

 

OTL_2.Txt

AdwCleanerS0.txt