Prośba o sprawdzenie logów

[Piotr8787]

Witam, prosiłbym o sprawdzenie logów. Komputer czasami zamula i nic nie da się zrobić, tylko restart pomaga. Addition.txtFRST.txt

[Bromidum]

1) Odinstaluj z poziomu panelu sterowania dodaj/usuń programy:

- Lenovo Web Start, Start Menu, Host App Service (!)

- Lenovo Experience Improvement

- AnVir Task Manager Free

- Avast Free Antivirus 

- Java 8 Update 231 

- Adobe Flash Player

- Adobe AIR 

- CCleaner

 

2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2004643861-2954406614-2720204229-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5583120 2015-02-27] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-2004643861-2954406614-2720204229-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40412984 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-2004643861-2954406614-2720204229-1001\...\MountPoints2: {5b5596b6-c5ba-11e4-8263-7429af9af7f2} - "E:\InstallLauncher.bat" 
HKU\S-1-5-21-2004643861-2954406614-2720204229-1001\...\MountPoints2: {cefa2d33-1799-11eb-8277-7429af9af7f2} - "I:\InstallLauncher.bat" 
HKU\S-1-5-21-2004643861-2954406614-2720204229-1001\...\MountPoints2: {ef87139c-f318-11e9-8261-7429af9af7f2} - "H:\InstallLauncher.bat" 
Task: {091F242A-65F0-4B03-A6C0-F959DD3A2336} - System32\Tasks\Anvirlauncher => C:\Program Files (x86)\AnVir Task Manager Free\anvirlauncher.exe [126560 2019-08-10] (Global Security Center -> AnVir Software)
Task: {1B8DEC3B-3973-4279-A80C-DECF1425B35B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16672 2014-05-06] (LENOVO -> Lenovo)
Task: {1C042E16-F774-478E-84DA-F914252DA035} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-22] (Adobe Inc. -> Adobe)
Task: {1C8E6B46-0DED-4E1E-AA3E-CADA4BE9B48B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [17184 2014-05-30] (LENOVO -> Lenovo)
Task: {337806A2-D6FF-4994-B3FF-C0E39E0A6FA0} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [307144 2019-04-26] (LENOVO -> Lenovo)
Task: {3D032347-F17D-4EAB-BEBF-9E155075C9E2} - System32\Tasks\Wybor => C:\Users\Magdalena\Rejestr.BAT [120 2021-10-24] () [Brak podpisu cyfrowego]
Task: {508CA276-6770-490A-AE12-01D05CFCC6B5} - System32\Tasks\AnVir Task Manager => C:\Program Files (x86)\AnVir Task Manager Free\anvir.exe [11551352 2019-08-13] (Global Security Center -> AnVir Software)
Task: {6BB22751-C8EA-4FCB-9DBB-A9EDD971FAAB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {838FC4CD-032A-4421-ABF3-FFEA34948476} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2135448 2023-04-16] (Avast Software s.r.o. -> Avast Software)
Task: {872BF55E-7348-413B-8496-8B18ABDD7F9F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9A327DA0-E289-4906-94AF-ED757BB321DC} - System32\Tasks\SweetLabs App Platform => C:\Users\Magdalena\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [7931928 2022-12-19] (Pokki, Inc. -> Pokki)
Task: {9D0970AD-4E0C-4BC7-BA3A-374B79C99634} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "571950fa-5ba0-4ac0-87ad-1b4e0ef99e63" --version "6.11.10455" --silent
Task: {C508D6D9-E0DF-412E-9D95-944B2BD63F06} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\WINDOWS\system32\rundll32.exe [52736 2013-08-22] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {E5FCB558-003D-4D86-BF46-AC02EC0AD412} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2022-11-12] () [Brak podpisu cyfrowego]
Task: {E91BEE88-98F0-4A5E-80DB-FA38A4A56569} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {FA43C946-8F66-415A-9E11-280549AD54A6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [597432 2021-10-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {FC19D84F-FC29-465F-92AB-49FFCB641DDA} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-22] (Adobe Inc. -> Adobe)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2B848824-98CB-4BF4-ABD3-65DA9FE6E8DF}: [DhcpNameServer] 192.168.0.1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-22] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-22] (Adobe Inc. -> )
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg]
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-22] (Adobe Inc. -> Adobe)
R3 WinRing0_1_2_0; \??\C:\Program Files (x86)\AnVir Task Manager Free\OpenHardwareMonitor\OpenHardwareMonitorLib.sys [X]
2023-05-21 16:36 - 2023-05-21 16:36 - 000000000 ____D C:\Users\Magdalena\Downloads\FRST-OlderVersion
2023-05-21 16:32 - 2019-04-26 19:27 - 000000000 ____D C:\Users\Magdalena\AppData\Local\SweetLabs App Platform
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
EmptyEventLogs:
CMD: sfc /scannow  
EmptyTemp: 

 

Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

 

3) Wykonaj skan RogueKiller Anti Malware →  https://www.adlice.com/roguekiller/#alt_download )  

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    

[Piotr8787]

Dziękuję za zainteresowanie moim tematem i pomoc. Załączam utworzony plik Fixlog 

Fixlog.txt

[Bromidum]

Jest widoczna poprawa? Skaner RogueKiller odnalazł jakieś elementy?  

[Piotr8787]

Póki co to nie zamulił mi się komputer tak jak wcześniej miałem czasami ale mało też go dzisiaj używałem. RogueKiller znalazł 6 elementów. 

Jeszcze raz wielkie dzięki za zainteresowanie się moim problemem i pomoc. 

[Bromidum]

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.