Strona 1 z 2

Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 16:34
przez okusak2
Witam, wydaje mi się że w moim laptopie znajdują się jakieś wirusy, laptop wyraźnie spowolnił. Próbowałem rożnych programów, ale niestety za dużo to tam nie znalazłem. Stwierdziłem że spróbuje uzyskać pomoc tutaj, kogoś kto będzie wiedział jak zrobić porządek z moim komputerem z góry dziękuje.

FRST - https://justpaste.it/4wqtp
Addition - https://justpaste.it/47xkm
Shortcut - Tutaj jest pusto

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 16:39
przez Illidan
Logi sprawdzę wieczorem. Na razie pokaż jeszcze screen z programu "CrystalDiskInfo", ocenimy stan dysku twardego. Bo jeśli jest z nim cos nie tak, to stąd też może być wspomniany problem. Okno programu powiększ tak, aby były widoczne na nim wszystkie parametry dysku twardego. Zdjęcie wgraj na jakichś host, np. "Postimage" i tu podaj do niego odnośnik.

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 16:47
przez okusak2
Dobrze, bardzo dziękuje tutaj wstawiam screen'a z programu, Wydaje mi się że dysk jest w porządku. "CrystalDiskInfo" - https://postimg.cc/0zfrZnnY

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 18:53
przez Illidan
Dyska masz sprawny.

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
GroupPolicy: Ograniczenia ? <==== UWAGA
S3 cpuz149; \??\C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [X]
U3 dmwappushsvc; Brak ImagePath
S3 ewusbmbb; \SystemRoot\System32\drivers\ewusbwwan.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
U4 npcap_wifi; Brak ImagePath
S3 PATRIOTRGB; \SystemRoot\System32\drivers\PATRIOTRGB.sys [X]
CustomCLSID: HKU\S-1-5-21-1833127128-3269513424-1964963530-1001_Classes\CLSID\{028A3F08-E52B-4F35-A3FC-4ED901EDC384}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Autorun Organizer\Notifications.dll",Activate -ToastActivated => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FirewallRules: [TCP Query User{82B86090-4202-4E2F-9410-1F5EA0000364}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Brak pliku
FirewallRules: [UDP Query User{DED05D95-1A74-46B0-8D8E-7B7DFBAE4F73}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe => Brak pliku
FirewallRules: [TCP Query User{16DD5498-04C3-4D87-852E-4A6EC57F1571}C:\users\oskar\desktop\racer\racer.exe] => (Allow) C:\users\oskar\desktop\racer\racer.exe => Brak pliku
FirewallRules: [UDP Query User{11CFDF53-E6DF-462C-A0C1-BFADCA1738D7}C:\users\oskar\desktop\racer\racer.exe] => (Allow) C:\users\oskar\desktop\racer\racer.exe => Brak pliku
FirewallRules: [TCP Query User{B598AB06-7AC3-4EF5-8AC4-E2768E6F90A2}C:\users\oskar\desktop\racer086\racer.exe] => (Allow) C:\users\oskar\desktop\racer086\racer.exe => Brak pliku
FirewallRules: [UDP Query User{9737000A-97B3-4D11-9993-EA44398F2BBC}C:\users\oskar\desktop\racer086\racer.exe] => (Allow) C:\users\oskar\desktop\racer086\racer.exe => Brak pliku
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
adwcleaner-instrukcja-uzywania-programu-t35101.html

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 19:11
przez okusak2
Dobrze wiedzieć, co prawda komputer ma pół roku i spodziewałem się w ciągu dalszym 100% sprawności ale no cóż dobre i 98% :)

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 19:45
przez Illidan
Masz już skrypt do "FRST".

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 20:04
przez okusak2
Tutaj log z FRST - https://justpaste.it/5clyr
A Tutaj z Adwcleaner - https://justpaste.it/9o3vk

Ps chciałem zrobić loga z GMER lecz przy zaznaczeniu opcji skanowania całego dysku C program po jakimś czasie się nagle zamyka i jest pusto. oraz czy można by było wywalić "ACER UPDATE" ? czy musi zostać

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 20:30
przez okusak2
I Gdybyś jeszcze mógł mi polecić program do czyszczenia śmieci folderów plików pozostałości itd z systemu, ale nie ccleaner jakoś mu nie ufam, kiedyś był fajny ale jest pełen reklam i śmieci

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 21:14
przez Illidan
W "FRST" wszystko zrobione. "AdwCleaner" już nic nie znalazł.
Co do narzędzi oczyszczania... to możesz używać "Oczyszczania dysku" w Windows. Nie mniej jeśli szukasz jakiegoś programu:
https://www.instalki.pl/programy/downlo ... eaner.html
https://sharewareonsale.com/s/ashampoo-winoptimizer-sale
Co do "Acer update", to chcesz to wyłączyć, czy odinstalować?
Możesz usunąć "FRST" i jego kwarantanne, Tak samo "AdwCleaner", opcja "Odinstaluj", która usunie apkę i jej kwarantanne.
Przeskanuj system jeszcze" Malwaresbytes" i usuń jak cos znajdzie, pokaż log z usuwania.
malwarebytes-opis-aplikacji-uzytkowanie-t35099.html

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 21:55
przez okusak2
Chciałbym go usunąć jeżeli to nie wykrzaczy systemu, a co do Malwarebytes było 16 pozycji które dokładnie sprawdziłem i kazałem mu je usunąć

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 22:07
przez Illidan
Ok, nie nie wykrzaczy to systemu, spróbuj to odinstalować za pomocą darmowego "GeekUninstaler", tej apki nawet nie instalujesz, tylko uruchamiasz. Zrób sobie wcześniej "Punkt Przywracania" systemu".
https://geekuninstaller.com/

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 22:13
przez okusak2
Niestety ta apka nie wykrywa tego oprogramowania

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 22:18
przez Illidan
Ok, możemy zobaczyć po logach. Zrób z nowe logi bez "Shourcut" tym razem. Zobaczymy,jak to wygląda, przy okazji ogólnie rzucimy raz jeszcze oko na system.. A w zainstalowanych programach w Windows też tego raczej nie ma jak i Geek" nie wykrywa... ale mimo to zobacz jeszcze.

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 22:31
przez okusak2
FRST #2 - https://justpaste.it/8b59o
Addition #2 - https://justpaste.it/8rc4d

I Zaraz dołączę GMER Z Quick Scan lub full jeśli się uda bez zwiechy bo coś znalazł w defenderze

Re: Prośba o sprawdzenie logów FRST

PostWysłany: 12 Lis 2020, 22:36
przez okusak2
GMER QUICK SCAN ponieważ full scan wywala dalej

Kod: Zaznacz wszystko
GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2020-11-12 21:35:37
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000041 NVMe____ rev.1000 476,94GB
Running: gmer.exe; Driver: C:\Users\Oskar\AppData\Local\Temp\pgtdypod.sys


---- Disk sectors - GMER 2.2 ----

Disk     \Device\Harddisk0\DR0                                                                                                               unknown MBR code

---- Threads - GMER 2.2 ----

Thread   C:\WINDOWS\system32\csrss.exe [820:948]                                                                                             ffff91b8dc2a2a50

---- Services - GMER 2.2 ----

Service  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9A760114-DB31-4D8C-BC3A-AA5FC99C394E}\MpKslDrv.sys (*** hidden *** )  [MANUAL] MpKsl25468228   <-- ROOTKIT !!!

---- EOF - GMER 2.2 ----