Przejrzenie systemu pod kątem wszelkiego rodzaju syfu

[johhny95]

Witam 

Proszę o przejrzenie mojego systemu pod kątem wszelkiego syfu, ponieważ chciałem ściągnąć program Logitech profiler , ale niestety na początku nie mogłem znaleźć go na oficjalnej stronie producenta więc ściągnąłem jaką wersje z chomikuj.pl Po instalacji wyskoczył problem ze zgodnością , więc chciałem osunąć ten program. Programu jednak nigdzie nie było dlatego dla pewności przywróciłem system. Ma początku komputer zachowywał się normalnie lecz po jakimś czasie ekran na chwile mrugnął tak jak przy odśweirzaniu ikon na pulpicie i usłyszałem dźwięk taki , który uruchamia się gdy przełączymy sie w systemie z jednego użytkownika na drugiego. Na początku nie zwróciłem na to uwagi , ale gdy zauważyłem że czas w zegarze systemowym samoczynnie cofnął się o godzinę stało się to dla mnie dziwne. Dlatego właśnie proszę o przejrzenie logów 

FRST.txt

Addition.txt

Shortcut.txt

GEMER.txt

[picasso]

Nie notuję tu żadnych oznak infekcji. Czy obecnie występują jakieś problemy w systemie?

 

PS. Drobnostka, do usunięcia szczątkowe wpisy. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {15EBBABE-80C2-49B3-8685-200BF33320F8} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe
Task: {B1F3F7F1-41D5-47F1-9404-EF4F617EC789} - System32\Tasks\{E0C827C3-16FC-40A9-A5F1-B9A87B9DF7DC} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.8.0.154&LastError=404
Task: {DC469CF5-BC69-4438-A204-3F95F64419A0} - System32\Tasks\{213E91DB-DF12-408F-A0B0-82701616E65F} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.6.0.103&LastError=404
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
FirewallRules: [TCP Query User{66B21586-04AF-4513-91D0-140C6D35BB03}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [uDP Query User{63746068-6380-4972-AAF7-8C33D7BA38D4}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
RemoveDirectory: C:\Users\Johny\Doctor Web
C:\Program Files\Logitech
C:\Program Files\Common Files\Logitech
C:\Users\Johny\AppData\Local\{6C685621-B62A-4E23-8AA5-EF172151A23C}
C:\Users\Johny\AppData\Roaming\Logishrd
C:\Users\Johny\AppData\Roaming\Logitech
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe logi FRST nie są potrzebne.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso