Prośba o sprawdzenie logów

[proxlee]

Hej. Poproszę o sprawdzenie logów. Od jakiegoś czasu pc łapie delikatne zwiechy co jakiś czas. Format nie był robiony od chyba 4lat więc pewnie duża może być tego zasługa ale warto zerknąć na logi bo dużo syfu.
FRST http://wklejto.pl/765172
Short http://wklejto.pl/765173
Add http://wklejto.pl/765174

Dzięki.

admin: edytowano tytuł.

[morderca]

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.

Infekcji raczej nie masz.
Podałbym tylko kosmetyczne usuwanie, ale nie mogę tego sporządzić, bo logi są zniekształcone., a więc bezużyteczne.
.

[proxlee]

frst http://wklejto.pl/765189
add http://wklejto.pl/765190
short http://wklejto.pl/765191

dzięki.

[morderca]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:

HKLM\...\Policies\Explorer: [HideSCAHealth] 1
DeleteKey: HKU\S-1-5-21-3675198062-790067008-1678369669-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Task: {678F76CB-5AA1-4395-93AB-48F20A9302BD} - System32\Tasks\{CCEE8D7C-3F26-40F3-BC1A-BEDC3137E888} => C:\Windows\system32\pcalua.exe -a C:\MSI\LiveUpdate\DL_FILE\Network_Genie_1.0.0.11.exe -d C:\MSI\LiveUpdate\DL_FILE
Task: {6CFFFE94-874E-46F8-9DD9-9ACC25C3BC8A} - System32\Tasks\{E34BC254-E819-434B-B4E2-B757B46A408A} => C:\Windows\system32\pcalua.exe -a C:\Users\aqaz\Downloads\GameRangerSetup.exe -d C:\Users\aqaz\Downloads
Task: {6E4860EC-F71C-417D-AC3F-3F98715CC855} - System32\Tasks\{B18EFCC1-457F-43C3-A07C-D27BA6B4F52B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Far Cry 4\GDFInstall.exe" -d "C:\Program Files (x86)\Far Cry 4"
Task: {EBFB8C02-912C-48DC-913E-3CF666F32826} - System32\Tasks\{DB4E6D76-720D-4265-977F-A9D3195CF754} => C:\Windows\system32\pcalua.exe -a "E:\dxwebsetup (1).exe" -d E:\
Task: {F29D541F-8D74-4901-8B84-4772499A37D2} - System32\Tasks\{7260407F-0A9F-43DE-8DF2-028D99A2B964} => C:\Windows\system32\pcalua.exe -a C:\Users\aqaz\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe -c /uninstall
Toolbar: HKU\S-1-5-21-3675198062-790067008-1678369669-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
Toolbar: HKU\S-1-5-21-3675198062-790067008-1678369669-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Toolbar: HKU\S-1-5-21-3675198062-790067008-1678369669-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Brak pliku
HR Session Restore: Default -> [funkcja włączona]
S3 athur; system32\DRIVERS\athurx.sys [X]
S3 atillk64; \??\C:\Users\aqaz\Desktop\ati_winflash_2.6.7\atillk64.sys [X]
S3 GPU-Z-v2; \??\C:\Users\aqaz\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
S3 NTIOLib_MSIClock_CC; \??\C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [X]
S3 NTIOLib_MSICOMM_CC; \??\C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [X]
S3 NTIOLib_MSICPU_CC; \??\C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [X]
S3 NTIOLib_MSIDDR_CC; \??\C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [X]
S3 NTIOLib_MSIRatio_CC; \??\C:\Program Files (x86)\MSI\Command Center\CPU\CPU_Ratio\NTIOLib_X64.sys [X]
S3 NTIOLib_MSISMB_CC; \??\C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [X]
S3 NTIOLib_MSISuperIO_CC; \??\C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
C:\Windows\Minidump\*.dmp
HOSTS:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2\Metin2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks\lightworks x64 (14.5.0.0).lnk
C:\Users\aqaz\Desktop\Programs\WordPress.com.lnk
C:\Users\aqaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antaris\Antaris.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).