Prośba o sprawdzenie logów FRST

[okusak2]

Witam, wydaje mi się że w moim laptopie znajdują się jakieś wirusy, laptop wyraźnie spowolnił. Próbowałem rożnych programów, ale niestety za dużo to tam nie znalazłem. Stwierdziłem że spróbuje uzyskać pomoc tutaj, kogoś kto będzie wiedział jak zrobić porządek z moim komputerem z góry dziękuje.

FRST - https://justpaste.it/4wqtp
Addition - https://justpaste.it/47xkm
Shortcut - Tutaj jest pusto

[Illidan]

Logi sprawdzę wieczorem. Na razie pokaż jeszcze screen z programu "CrystalDiskInfo", ocenimy stan dysku twardego. Bo jeśli jest z nim cos nie tak, to stąd też może być wspomniany problem. Okno programu powiększ tak, aby były widoczne na nim wszystkie parametry dysku twardego. Zdjęcie wgraj na jakichś host, np. "Postimage" i tu podaj do niego odnośnik.

[okusak2]

Dobrze, bardzo dziękuje tutaj wstawiam screen'a z programu, Wydaje mi się że dysk jest w porządku. "CrystalDiskInfo" - https://postimg.cc/0zfrZnnY

[Illidan]

Dyska masz sprawny.

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko

HKLM\...\Policies\Explorer: [HideSCAHealth] 1
GroupPolicy: Ograniczenia ? <==== UWAGA
S3 cpuz149; \??\C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [X]
U3 dmwappushsvc; Brak ImagePath
S3 ewusbmbb; \SystemRoot\System32\drivers\ewusbwwan.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
U4 npcap_wifi; Brak ImagePath
S3 PATRIOTRGB; \SystemRoot\System32\drivers\PATRIOTRGB.sys [X]
CustomCLSID: HKU\S-1-5-21-1833127128-3269513424-1964963530-1001_Classes\CLSID\{028A3F08-E52B-4F35-A3FC-4ED901EDC384}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Autorun Organizer\Notifications.dll",Activate -ToastActivated => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FirewallRules: [TCP Query User{82B86090-4202-4E2F-9410-1F5EA0000364}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Brak pliku
FirewallRules: [UDP Query User{DED05D95-1A74-46B0-8D8E-7B7DFBAE4F73}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Brak pliku
FirewallRules: [TCP Query User{16DD5498-04C3-4D87-852E-4A6EC57F1571}C:\users\oskar\desktop\racer\racer.exe] => (Allow) C:\users\oskar\desktop\racer\racer.exe => Brak pliku
FirewallRules: [UDP Query User{11CFDF53-E6DF-462C-A0C1-BFADCA1738D7}C:\users\oskar\desktop\racer\racer.exe] => (Allow) C:\users\oskar\desktop\racer\racer.exe => Brak pliku
FirewallRules: [TCP Query User{B598AB06-7AC3-4EF5-8AC4-E2768E6F90A2}C:\users\oskar\desktop\racer086\racer.exe] => (Allow) C:\users\oskar\desktop\racer086\racer.exe => Brak pliku
FirewallRules: [UDP Query User{9737000A-97B3-4D11-9993-EA44398F2BBC}C:\users\oskar\desktop\racer086\racer.exe] => (Allow) C:\users\oskar\desktop\racer086\racer.exe => Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
adwcleaner-instrukcja-uzywania-programu-t35101.html

[okusak2]

Dobrze wiedzieć, co prawda komputer ma pół roku i spodziewałem się w ciągu dalszym 100% sprawności ale no cóż dobre i 98%

[Illidan]

Masz już skrypt do "FRST".

[okusak2]

Tutaj log z FRST - https://justpaste.it/5clyr
A Tutaj z Adwcleaner - https://justpaste.it/9o3vk

Ps chciałem zrobić loga z GMER lecz przy zaznaczeniu opcji skanowania całego dysku C program po jakimś czasie się nagle zamyka i jest pusto. oraz czy można by było wywalić "ACER UPDATE" ? czy musi zostać

[okusak2]

I Gdybyś jeszcze mógł mi polecić program do czyszczenia śmieci folderów plików pozostałości itd z systemu, ale nie ccleaner jakoś mu nie ufam, kiedyś był fajny ale jest pełen reklam i śmieci

[Illidan]

W "FRST" wszystko zrobione. "AdwCleaner" już nic nie znalazł.
Co do narzędzi oczyszczania... to możesz używać "Oczyszczania dysku" w Windows. Nie mniej jeśli szukasz jakiegoś programu:
https://www.instalki.pl/programy/downlo ... eaner.html
https://sharewareonsale.com/s/ashampoo-winoptimizer-sale
Co do "Acer update", to chcesz to wyłączyć, czy odinstalować?
Możesz usunąć "FRST" i jego kwarantanne, Tak samo "AdwCleaner", opcja "Odinstaluj", która usunie apkę i jej kwarantanne.
Przeskanuj system jeszcze" Malwaresbytes" i usuń jak cos znajdzie, pokaż log z usuwania.
malwarebytes-opis-aplikacji-uzytkowanie-t35099.html

[okusak2]

Chciałbym go usunąć jeżeli to nie wykrzaczy systemu, a co do Malwarebytes było 16 pozycji które dokładnie sprawdziłem i kazałem mu je usunąć

[Illidan]

Ok, nie nie wykrzaczy to systemu, spróbuj to odinstalować za pomocą darmowego "GeekUninstaler", tej apki nawet nie instalujesz, tylko uruchamiasz. Zrób sobie wcześniej "Punkt Przywracania" systemu".
https://geekuninstaller.com/

[okusak2]

Niestety ta apka nie wykrywa tego oprogramowania

[Illidan]

Ok, możemy zobaczyć po logach. Zrób z nowe logi bez "Shourcut" tym razem. Zobaczymy,jak to wygląda, przy okazji ogólnie rzucimy raz jeszcze oko na system.. A w zainstalowanych programach w Windows też tego raczej nie ma jak i Geek" nie wykrywa... ale mimo to zobacz jeszcze.

[okusak2]

FRST #2 - https://justpaste.it/8b59o
Addition #2 - https://justpaste.it/8rc4d

I Zaraz dołączę GMER Z Quick Scan lub full jeśli się uda bez zwiechy bo coś znalazł w defenderze

[okusak2]

GMER QUICK SCAN ponieważ full scan wywala dalej

Kod: Zaznacz wszystko

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2020-11-12 21:35:37
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000041 NVMe____ rev.1000 476,94GB
Running: gmer.exe; Driver: C:\Users\Oskar\AppData\Local\Temp\pgtdypod.sys


---- Disk sectors - GMER 2.2 ----

Disk     \Device\Harddisk0\DR0                                                                                                               unknown MBR code

---- Threads - GMER 2.2 ----

Thread   C:\WINDOWS\system32\csrss.exe [820:948]                                                                                             ffff91b8dc2a2a50

---- Services - GMER 2.2 ----

Service  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9A760114-DB31-4D8C-BC3A-AA5FC99C394E}\MpKslDrv.sys (*** hidden *** )  [MANUAL] MpKsl25468228   <-- ROOTKIT !!!

---- EOF - GMER 2.2 ----