AVG uznaje pliki sys jako Konie trojańskie Generic36.BAHP

[MłodySz]

Witam, ostatnimi czasy mój komputer spowolnił, a dodatkowo antywirus AVG uznaje pliki systemowe jako Konie trojańskie Generic36.BAHP z którymi nic nie można zrobić. Z góry wielkie dzięki za pomoc
Logi GMER
http://www.wklej.eu/index.php?id=4ae7acd3fc

Logi OTL
otl.txt http://www.wklej.eu/index.php?id=82a2fa1ed9
extras.txt http://www.wklej.eu/index.php?id=978347d2ed

[mateo8898]

Podaj nazwy lokalizacje tych wykrywanych plików, albo zrzut ekranu z "przechowalni wirusów" AVG.

Wrzuć także wymagane logi z FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179

[MłodySz]

Logi z FRST
FRST > http://www.wklej.eu/index.php?id=13a6dcf245
ADDITION > http://www.wklej.eu/index.php?id=cb8c8b0550
SHORTCUT > http://www.wklej.eu/index.php?id=c25884151b

Zdjęcia części lokalizacji (wyskakuje ich 52)
http://img24.otofotki.pl/ux487_1.png.html
http://img24.otofotki.pl/hy929_2.png.html

[mateo8898]

Te wykrycia AVG wyglądają na fałszywe alarmy. Czyżby jakaś grubsza wpadka?

Odinstaluj: N9plugins version 1.3.1.1. Następnie wklej do notatnika:

HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-2266466821-3780698919-3353181443-1001\...\RunOnce: [Adobe Speed Launcher] => 1426180288
HKU\S-1-5-21-2266466821-3780698919-3353181443-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388079681&from=cor&uid=TOSHIBAXMK1059GSM_8151P148TXX8151P148T&q={searchTerms}
HKU\S-1-5-21-2266466821-3780698919-3353181443-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388079681&from=cor&uid=TOSHIBAXMK1059GSM_8151P148TXX8151P148T&q={searchTerms}
BHO-x32: No Name {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} No File
BHO-x32: No Name {DBC80044-A445-435b-BC74-9C25C1C588A9} No File
DPF: HKLM-x32 {9AA03FEC-6582-48B1-BC62-821D4A7B9461} http://79.124.126.203:85/N9plugins.exe
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
U3 kwddikoc; \??\C:\Users\MODY~1\AppData\Local\Temp\kwddikoc.sys [X]
2015-03-12 17:35 - 2014-02-27 14:52 - 00000000 ____D () C:\AdwCleaner
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[MłodySz]

Fixlog http://www.wklej.eu/index.php?id=00a47ea103
FRST http://www.wklej.eu/index.php?id=1d9e8de8ef
ADDITION http://www.wklej.eu/index.php?id=0193d199dd
SHORTCUT http://www.wklej.eu/index.php?id=dc96edd552

Właściwie to nie wiem ;p a ten AVG dalej wykrywa swoje ...

[mateo8898]

Przeskanuj jeden z tych wykrywanych plików na https://www.virustotal.com/ i podaj wyniki.

[Arek_AVG.pl]

Te wykrycia AVG wyglądają na fałszywe alarmy. Czyżby jakaś grubsza wpadka?

Nie, pierwszy raz taki numer widzę, a pracuję w supporcie 6 lat już. Podsyłam temat do labu do zweryfikowania.
@MłodySz
Możesz zrobić prtscrn z okna Opcje informacje o AVG? Interesuje mnie build i wersja VDB zainstalowanego programu.

[MłodySz]

Virustotal http://img24.otofotki.pl/ap908_vt.png.html
AVG info http://img24.otofotki.pl/wd326_avg.png.html

[mateo8898]

Jak dla mnie, ewidentnie fałszywe alarmy.

[MłodySz]

Wielkie dzięki za pomoc Zawsze można liczyć na Twoją pomoc

[mateo8898]

To jeszcze kroki końcowe:
Wklej do notatnika:

HKU\S-1-5-21-2266466821-3780698919-3353181443-1001\...\RunOnce: [Adobe Speed Launcher] => 1426377254
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

A jeśli AVG dalej robi takie numery, to zmień go na innego antywirusa.