Komunikat o wyłączeniu antywirusa i zapory

[kaliber]

Witam.

Podczas przeglądania neta na kilka sekund pojawił się komunikat: "kopiowanie pliku" lub "praca z plikiem" nie pamiętam dokładnie bo mignął na sekundę dosłownie. Potem system zameldował o wyłączeniu zapory i antywira. Ale sprawdziłem i raczej były włączone. Komputer  nie wykazywał żadnych podejrzanych oznak. Wyłączyłem i włączyłem kompa, na wszelki wypadek zrobiłem logi bo trochę bojaźliwy jestem że może coś wlazło. I tu moja prośba o sprawdzenie czy wszystko jest ok?

Dziękuje i pozdrawiam serdecznie.

 

Edit.

Zauważyłem że strasznie zacina się dźwięk podczas np oglądania filmów na youtube.

 

Edit 2.

Wyczytałem w temacie o gmerze o "trzeszczącym dźwięku" że to może być efekt uboczny jego zastosowania, ale nie mogę znaleźć w menedżerze urządzeń kontrolerów ide. Czy w windows 10 to jest gdzieś indziej?

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Wyczytałem w temacie o gmerze o "trzeszczącym dźwięku" że to może być efekt uboczny jego zastosowania, ale nie mogę znaleźć w menedżerze urządzeń kontrolerów ide. Czy w windows 10 to jest gdzieś indziej?

Instrukcje nie dotyczą dysków pracujących w innym trybie niż IDE (SATA/AHCI).

 

 

 

W raportach nie notuję żadnych oznak infekcji czy podejrzanych modyfikacji. Do wykonania tylko poboczne działania:

 

1. Deinstalacja starych wersji: Adobe AIR, Adobe Reader X (10.1.16) MUI, Bonjour, Java 7 Update 67, QT Lite 2.8.0, Real Alternative 2.0.2, Shared C Run-time for x64 (odpadek po odinstalowanym McAfee). Sugeruję też pozbyć się niektórych zbędnych programów integrowanych na ASUS: ASUS WebStorage Sync Agent, AsusVibe2.0, WildTangent Games, Windows Live Essentials.

 

2. Kosmetyczny skrypt usuwający wpisy szczątkowe (głównie po aktualizacji ze starszego systemu do Windows 10). Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {0822FD72-7BF5-4CF2-A0B3-9B83770AF577} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {0BBE6D76-EF1C-429F-A9CC-12FCC4C58919} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {249507EE-C937-4F54-9D13-724EB82F52E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {263E56AD-70D0-4ACE-B73F-F7DDC6BBF17C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {6CFA6A6F-D808-4566-86AE-22B9CAA48BD2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {706626C8-E5B7-46B5-9D7C-2D429CE5C748} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {7232C008-E05D-44BF-AB26-5FEAEC740BB3} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {7BCE2D57-FA4C-4990-8F17-0CE2BF47E772} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {8F2A15B3-D04F-4779-A92C-5263F32E44D4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {91B4DA52-4463-4733-BF90-DE8AA816BE44} - System32\Tasks\{5496B669-21F3-4787-9C60-1F19FC8FD39D} => pcalua.exe -a "C:\Program Files (x86)\jv16 PowerTools\jv16 PowerTools.exe" -d C:\Users\Tomaszs\Desktop
Task: {9B06DE5D-6830-4F2F-84B4-DF4E2CB8C00D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {ADF7077C-9127-4AAE-A5DC-5B678918E615} - System32\Tasks\{6F21995C-B426-416C-9653-80384EB1CE33} => pcalua.exe -a C:\Users\Tomaszs\Desktop\VCDS-Lite-1.2-Installer.exe -d C:\Users\Tomaszs\Desktop
Task: {D4EC014A-16F8-46C7-A9DB-D8E6658CA555} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {DDAFD3CC-AF88-449A-8BE6-56E350A55CB1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
HKLM\...\Policies\Explorer\Run: [btvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleDriveSync /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SunJavaUpdateSched /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

Edytowane 11 Lipca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso