Wolne działanie systemu + kontrolne sprawdzenie

[matikolud]

Witam jak w temacie od jakiegoś czasu system muli , i dodatkowo dla własnego spokoju chciałbym się dowiedzieć czy jest wszystko okej .Z góry dziękuję bardzo .

Pozdrawiam .

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

gmer.txt

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji, z raportów nie wynika też nic konkretnego. W spoilerze masz tylko szybkie doczyszczanie drobnostek (wpisy szczątkowe), co nie ma żadnego związku z objawami.

 

 

 

Otwórz Notatnik i wklej w nim:

 

HKU\.DEFAULT\...\RunOnce: [Del2278301] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del19617406] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
Task: {3747F219-F30D-4CFC-AE29-AA260F8746F6} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {72C516DB-3F35-4534-BD2F-166853E745AF} - System32\Tasks\{99BD1E36-96B9-4660-8F54-3B9FE1B77D7E} => D:\Program Files (x86)\Rockstar Games\GTA San Andreas\samp.exe
Task: {B7943EAA-EE76-4C60-9C09-036F8C1DEF4B} - System32\Tasks\{D1C1E7B6-2F96-4924-AEB5-72E3F084DF9E} => C:\Program Files (x86)\Skype\\Phone\Skype.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2014-02-23]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [fe_12.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_12.0
C:\Program Files (x86)\mozilla firefox\plugins
C:\Users\mati\Downloads\9a39658f054f362c5948b93cbd9d6b86
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Start GeekBuddy.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlazeServoTool" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bpk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\COMODO Internet Security" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IPLA!" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Nonoh" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RIMBBLaunchAgent.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RocketDock" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tvncontrol" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WebCake Desktop" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

Jeśli chodzi o mulenie, no cóż, zwykle pierwsze podejrzenia koncetrują się na oprogramowaniu zabezpieczającym, a jest tu na czym, tzn. spora inwazja: avast! Internet Security. Wg raportu jest to świeża instalacja bądź aktualizacja, tuż przed założeniem tematu. Tak więc czy problemy występowały przed instalacją Avast i wstawiłeś go podejrzewając infekcje, czy pojawiły się już po?

 

 

Drobna uwaga dodatkowa tycząca tych sterowników zabezpieczenia Tages:

 

System errors:

=============

Error: (03/31/2014 07:53:33 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi lirsgt z powodu następującego błędu:

%%577
 

Error: (03/31/2014 07:53:33 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi atksgt z powodu następującego błędu:

%%577

 

Odinstaluj sterowniki przy udziale paczki instalacyjnej ze strony Tages: KLIK.

 

 

.