Cinek1981 utworzono 4 marca 2023 utworzono 4 marca 2023 Witam serdecznie, mam problem z wydajnością procesora. W załączeniu przesyłam logi z FRST. Proszę o pomoc Addition.txt FRST.txt
Bromidum komentarz 4 marca 2023 komentarz 4 marca 2023 (edytowane) Logi przejrzę jeszcze dzisiaj. Można zrobić drobne oczyszczanie. Na ten moment odinstaluj Dell SupportAssist - jest poprawa? Edytowane 4 marca 2023 przez Bromidum
Cinek1981 komentarz 4 marca 2023 Autor komentarz 4 marca 2023 Bardzo dziękuję. Jeszcze nie odinstalowywałem.
Rekomendowana odpowiedź Bromidum komentarz 4 marca 2023 Rekomendowana odpowiedź komentarz 4 marca 2023 (edytowane) @Cinek1981 1) Odinstaluj: - Dell SupportAssist - Dell SupportAssist for Home PCs - Adobe Flash Player 10 ActiveX - Advanced SystemCare od iObit iObit to niezaufana firma, a wspomniany optymalizator może spowodować więcej szkody, niż pożytku. Do usuwania plików tymczasowych zastosuj otwartoźródłowy BleachBit lub systemowe narzędzie. Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Poradnik do Chrome → https://soo.bearblog.dev/chrome/ (rozszerzenie są takie same do Edge) 2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0 HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 0 HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 91 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\...\Policies\Explorer: [NoSimpleNetIDList] 1 HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 221 HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 Lsa: [Authentication Packages] msv1_0 Lsa: [Notification Packages] scecli BootExecute: autocheck autochk * HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2022-11-14] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2022-11-14] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\...\Run: [MicrosoftEdgeAutoLaunch_EFA0D428DEBE85FD08B98CD50F27601A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243408 2023-03-02] (Microsoft Corporation -> Microsoft Corporation) Task: {23A4D13F-3C47-4B35-A7F2-DBEBD275E6BA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.exe [5253864 2023-02-20] (Microsoft Windows -> Microsoft Corporation) Task: {8E83C107-02A3-4B46-BF37-D549310273AB} - System32\Tasks\Sump Task (One-Time) => C:\Program Files (x86)\IObit\Advanced SystemCare\sump.exe /sup2 (Brak pliku) Task: {EFB17E1F-884F-4569-AD23-B4B0AACB9D88} - System32\Tasks\ASC_SkipUac_alicj => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [10932224 2022-06-14] (By DrZeo [DRZ]) [Brak podpisu cyfrowego] Task: {7B411ECE-7722-4D88-A15A-2F3D12F67346} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-04] (Microsoft Corporation -> Microsoft Corporation) Task: {8176BBF0-304C-4B0F-BCA4-1DAC95CD1430} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-03-04] (Microsoft Corporation -> Microsoft Corporation) Task: {9B175C54-0490-4BFB-B50A-1D3BF2297ADB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-04] (Microsoft Corporation -> Microsoft Corporation) Task: {AAC4A277-940E-4CF1-8171-CC2A23480520} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-03-04] (Microsoft Corporation -> Microsoft Corporation) Task: {BAF5656A-1834-4198-9B72-533A087415B9} - System32\Tasks\iTop BLACK FRIDAY Task (One-Time) => C:\Program Files\iTop Screen Recorder\Pub\isrbfr.exe /isr (Brak pliku) Task: {CD260FB0-1E28-48EC-8EB2-F75B0DAA707A} - System32\Tasks\Online_KMS_Activation_Script-Renewal => %ProgramData%\Online_KMS_Activation\Activate.cmd Task Task: {ECC2CC56-45F1-4CA4-9BB2-28BDC1DBF72F} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [665952 2023-01-31] (Dell Inc -> Dell Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{8fb1a467-0406-4ca7-a030-39c3971bce73}: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{d267ba23-b881-460d-8ed2-786ea3fb9e7d}: [DhcpNameServer] 192.168.100.1 Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] S3 cpuz145; Brak ImagePath S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] R2 AdvancedSystemCareService15; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1300096 2022-04-20] (IObit CO., LTD -> IObit) R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [47904 2022-03-23] (IObit CO., LTD -> IObit) R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46552 2021-07-07] (IObit CO., LTD -> IObit) S3 iobit_monitor_server2021; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [33256 2021-08-11] (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit 2023-02-26 15:53 - 2023-02-26 15:53 - 104587264 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit 2023-02-26 15:53 - 2023-02-26 15:53 - 007237632 _____ C:\WINDOWS\system32\config\DRIVERS.iobit 2023-02-26 15:53 - 2023-02-26 15:53 - 001179648 _____ C:\WINDOWS\system32\config\DEFAULT.iobit 2023-02-26 15:53 - 2023-02-26 15:53 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iobit 2023-02-26 15:53 - 2023-02-26 15:53 - 000032768 _____ C:\WINDOWS\system32\config\SAM.iobit 2023-02-13 14:06 - 2019-12-25 14:57 - 000000000 ____D C:\ProgramData\IObit ContextMenuHandlers1: [ArcabitShell] -> {D7824897-C8DC-49b4-B790-30F7ED16A5FD} => -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-2187677507-1311036964-4240627659-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 3) Wykonaj profilaktyczne skanowanie. Jeśli zostanie wykryte jakieś zagrożenie to załącz zrzut ekranu. W systemie obecny jest także aktywator KMS - po wykryciu przenieś go do kwarantanny. - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - AdwCleaner Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny. Daj znać, czy pomogło to rozwiązać problem z Twoim urządzeniem. Edytowane 4 marca 2023 przez Bromidum 1
Cinek1981 komentarz 7 marca 2023 Autor komentarz 7 marca 2023 Bardzo dziękuję za pomoc. Wszystko wróciło do normy. :)
Bromidum komentarz 7 marca 2023 komentarz 7 marca 2023 Oznacz post, który rozwiązał Twój problem. 1) By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.