Dziwne zachowanie WMP

[artus72]

Witam,

dzisiaj zaobserwowałem podejrzane zachowanie systemowego odtwarzacza.

 

Po uruchomieniu go (nawet bez filmu czy muzyki), w trayu dzieją się rzeczy niesłychane - następuje dzika rozmnoża ikonek kodeków (ich ilość to rośnie to maleje dosłownie z sekundy na sekundę), normalnie wyświetlanych po 1 sztuce w trakcie projekcji.

 

W załącznikach, oprócz wymaganych logów, zamieściłem fragment wspomnianej listwy systemowej z nadmiarowymi znacznikami.

 

Mam nadzieję, że powyższe objawy są spowodowane przez jakieś kłopoty z kodekami (w których zdaje się, przedwczoraj mogłem coś namieszać próbując zainstalować aktualizację do HDConvertToX) a nie z wirusami .

 

Pozdrawiam

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Temat przenoszę. Nie mam żadnych podstaw, by podejrzewać infekcję. Opisywany efekt definitywnie wygląda na powiązany z manipulacjami w kodekach. Z raportów nie można wyczytać co konkretnie robiłeś, jedyne co widzę to pobrany HDConvertToX.exe. W Dzienniku zdarzeń brak też powiązanych błędów.

 

 

==================== Installed Programs ======================
 

AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )

CoreAVC Professional Edition (remove only) (HKLM\...\CoreAVC Professional Edition) (Version: - )

ffdshow v1.3.4531 [2014-06-28] (HKLM\...\ffdshow_is1) (Version: 1.3.4531.0 - )

Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )

 

Z efektem kojarzy mi się konfiguracja któregoś z powyższych (ffdshow i Haali są podstawą pracy HDConvertToX). Sprawdź w konfiguracji zakreślonych opcje związane z dozwoleniem wielokrotnych instancji czy obecności w obszarze powiadomień. Nie mam tych instalacji u siebie, więc nie mogę tego osobiście sprawdzić.

 

 

Task: {74EC0BC4-6E27-4507-BDA0-54E6CD55284A} - System32\Tasks\{4361531B-DFF1-4DDB-80F0-93970F549663} => C:\Program Files\HDConvertToX\applications\tsmuxer\tsMuxerGUI.exe [2009-05-11] ()

 

W Harmonogramie zadań jest też powyższe zadanie. Nie jestem pewna co ono w zasadzie robi. FRST - poza kilkoma wyjątkami - obcina linię argumentów, więc nie wiem czy komenda jest tu w pełni widoczna. Zadanie możesz wyłączyć za pomocą Autoruns.

 

 

PS. W spoilerze doczyszczanie drobnych odpadków adware i wpisów pustych, ale to nie jest oczywiście powiązane z problemem.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CustomCLSID: HKU\S-1-5-21-3698236117-931745765-820054799-1001_Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}\InprocServer32 -> C:\Users\Artur\AppData\Local\Tbccint\Community Alerts\Alert.dll (ClientConnect Ltd.)
Task: {10839255-85BC-4CCE-9163-13C31647ED0D} - System32\Tasks\{FC28C92A-3FE5-4441-94B5-3F64A955977D} => C:\Users\Artur\Desktop\mtzx233\maketzx.exe
Task: {D1AAE18E-AF41-4C90-841A-55D09EEE8AD9} - System32\Tasks\{CDBCB647-2478-4BAE-A2F6-AE7FE53C345F} => C:\Users\Artur\Desktop\nitro\NITRO.EXE
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
C:\ProgramData\TEMP
C:\Users\Artur\AppData\Local\Tbccint

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

 

 

 

 

 

.

[artus72]

Śmieci doczyściłem, zadanie tsMuxera z Autostartu usunąłem.

 

HDConvertToX na siódemce jest problematyczny - nie chce ruszyć.

 

Dobrze, że w ogóle udało mi się uruchomić sprzętowe dekodowanie filmów HD via CoreAVC. Trudno jest trafić w necie na miejsce w którym można znaleźć sensowne porady dotyczące konfiguracji kodeków (a może Ty znasz jakiegoś video-guru?). Gdyby nie HDC, w ogóle bym ich nie instalował.

 

Pocieszający jest tylko fakt, że to nie sprawka żadnych wirusów

 

Dziękuję za poświęcony czas i pozdrawiam.

Fixlog.txt