Prośba o kontrolę logów

[Verkalio]

Witam!
Bardzo proszę o kontrolę logów, ostatnio coś sypie mi się HDD i chciałbym się upewnić, że to nie malware.

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuję i pozdrawiam

[tachion]

Zgadza się z dyskiem jest coś nie tak

W urządzeniu \Device\Harddisk2\DR2 wystąpił zły blok.

[Verkalio]

Dzięki za szybką odpowiedź, tego się obawiałem. Proszę jeszcze o kontrolę logów pod kątem malware

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE
HKU\S-1-5-21-3496747744-141609852-1054216901-1001\...\Run: [GalaxyClient] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKU\S-1-5-21-3496747744-141609852-1054216901-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3496747744-141609852-1054216901-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
C:\Users\qdlat_000\Doctor Web
C:\ProgramData\AVAST Software
C:\ProgramData\TEMP
C:\temp
C:\Users\qdlat_000\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe ARM" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Bonus.SSR.FR12r" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "SunJavaUpdateSched" /f
Task: {68CF3614-8E12-4EDA-B021-C4ADF0D65F6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {C7852C64-46B4-485B-800E-A4359BD96C96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {D2A5025C-13E6-49B6-ABD8-5267472A44B7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

[Verkalio]

Zrobione

Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

Ogólnie było coś czym można się przejmować czy raczej czysto ?
Edit: Ehh dopiero zauważyłem, że ten folder z chińskimi znakami nie został usunięty bo złe kodowanie wybrałem przy przeklejaniu skryptu :/

[tachion]

Do kasuj ręcznie.

Ogólnie nic specjalnego nie było,tylko drobne poprawki.

[Verkalio]

Świetnie, dziękuję bardzo

[tachion]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

[Verkalio]

Zrobione, jeszcze raz dzięki i pozdrawiam