Problemy z odtwarzaczami multimediów i podejrzane pliki.

Od jakiegoś czasu walczę z wyskakiwaniem komunikatów w stylu "instrukcja odwołuje się do pamięci...., która nie może być .......". Kaspersky Internet Security nie zgłasza problemów. Hijackthis wykazał kilka nieprawidłowości, ale je naprawiłem. Nie pomogło. Podjąłem się pomocy Combofixa, który miał sporo problemów, aby zakończyć zadanie i wygenerować log, który daję w załączeniu. Zgłosił na początku błąd, że uruchomiona jest aplikacja Norton Internet Security, którego nie mam od chyba 2 lat i wydawało mi się, że dobrze po nim posprzątałem. Podejrzane są wg mnie 2 pliki na zewnętrznym dysku twardym: 2a.exe oraz autorun.inf, których nie można niczym usunąć, nawet Combofix ich nie dał rady usunąć. Czy tu jest problem? Od czasu do czasu pojawiał się jakiś żółty trójkąt z czarnym wykrzyknikiem wewnątrz w zasobniku systemowym.

H: to? dysk? pendrive?

Zrob skan przy pomocy mbam oraz cureit.
Daj oba logi z OTL w zalaczniku.

H: to dysk twardy zewnętrzny, oba logi z OTL w załączeniu, mbam po zakończeniu szybkiego skanowania nie znalazł nic, aktualnie robię pełne skanowanie.

Zobacz: https://www.elektroda.pl/rtvforum/topic1930311.html
Zacznij od screenow z HdTune (przy okazji sprawdz ten dysk zewnetrzny).
Jezeli mozesz to zrob format tego dysku.

Wykonaj skrypt:

:OTL
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKU\S-1-5-21-1123561945-1604221776-725345543-1003\..\Toolbar\WebBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
[2011-07-06 19:06:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3PQPQccxYafmis
[2011-07-06 19:06:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\3PQPQccxYafmis
@Alternate Data Stream - 1234 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:pxGFwtkNjHDojazPNBsapjVc
@Alternate Data Stream - 1093 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:CcRB8Ud8eagSqDGH6XEK
@Alternate Data Stream - 1091 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:A97O4MwS1zLSBVIGVIsA1rN

Skrypt wykonany w OTL, jutro zabieram się za sprawdzanie dysków, martwi mnie, że nie mogę usunąć 2a.exe i autorun.inf na dysku H, nawet KillBox przy rozruchu nie usunął.

Załączam screeny z HDTune z quick scan
dysk wewnętrzny:


dysk zewnętrzny:


nie daje mi spokoju ten 2a:

Zrob format tego dysku z 2a.

Format odpada, to jest dysk do backupu, archiwizacji i na nim jest również zainstalowanych ogrom aplikacji do elektroniki. Na tą chwilę wyczyściłem rejestr zdarzeń lecz po chwili już pojawiły się nowe wpisy z tym żółtym trójkątem w odstępie 1-2 minuty:

To synchronizacja czasu, ustaw inny serwer do synchronizacji.

Mozesz zgrac wszystko z dysku i dopiero formatowac.

Serwer do synchronizacji mam cały czas wyłączony, miałem tylko załączoną opcję "Automatycznie uwzględniaj zmiany czasu" i właśnie to wyłączyłem, zobaczę czy dalej będą się generować ostrzeżenia. Skończyłem skanowanie CureIt- było czysto.

edit.
niestety dalej generują się żółte ostrzeżenia w podglądzie zdarzeń dla aplikacji.

edit.
znalazłem i wyłączyłem proces timeserv.exe w Menedżerze Zadań i po tym zabiegu już nie generują się ostrzeżenia, zamierzam wyłączyć go całkowicie, czy spowoduje to jakieś problemy?

Synchronizacje czasu masz w zakladce "Czas z Internetu".

Ten czas to już zostawmy, z tym sobie poradziłem- wyłączyłem usługę timeserv.exe.
Problem jest z uruchomieniem aplikacji takich jak Skype i Winamp, czasami z Windows Media Player. Odinstalowałem Skype i Winamp, zainstalowałem ponownie i bez efektu. Podczas uruchamiania powyższych wywala błąd, np.Skype:

i Winamp:

Sprawdz ram -> www.memtest.org

Daj logi z MbrCheck oraz TDSSKiller:
http://ad13.geekstogo.com/MBRCheck.exe
http://support.kaspersky.com/viruses/solutions?qid=208280684
Nic w nich nie usuwaj!

Robiles skan przy pomocy cureit?

Scan cureit zrobiony w południe- było czysto.
W załączeniu daję log z TDSSKiller, a z MbrCheck daję screena, bo log się żaden nie generuje albo czegoś nie wiem.


edit.
eh, log z MBRcheck był na pulpicie:

edit.
prawdopodobnie nie uruchamia się u mnie memtest z pendrive, zrobiłem zdjęcie ekranu, żadnego postępu, dwa razy próbowałem, po czym musiałem zresetować laptopa


Po tych wszystkich zabiegach teraz komputer zamiast uruchamiać się w 2-3 minuty, uruchamia się w 10-12minut a ja klnę jak szewc i nie wiem czego się chwycić. Już zaczynam myśleć o formacie.


edit
zrobiłem format i ponowiłem instalację systemu- teraz jest jak należy.