Komputer muli, programy czasem się wyłączają

adam0512 · 13 Marzec 2023 14:19

hej,

od jakiegoś czasu komputer zaczął wolniej chodzić, myszka i klawiatura działa w spowolnieniu, co jakiś czas sama z siebie wyłącza się jakaś gra lub na przykład przeglądarka chrome. proszę o sprawdzenie logów z FRST.

Addition.txt (45,7 KB)
FRST.txt (45,0 KB)
Shortcut.txt (42,7 KB)

ThetaETX · 13 Marzec 2023 19:33

Odinstaluj: KMSpico.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Run: [MicrosoftEdgeAutoLaunch_0161A854AD8EBB4DB3F7D07CA14F66CD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4242384 2023-03-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Brak pliku)
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Run: [G-Menu] => C:\G-Menu\G-Menu.exe --openAsHidden (Brak pliku)
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [1] Autoruns.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [2] Autoruns64.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [3] Autoruns64a.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [4] autorunsc.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [5] autorunsc64.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [6] autorunsc64a.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [7] RogueKiller_setup.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [8] taskschd.msc
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [9] mmc.exe
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Task: {0B98B809-4BF6-4752-A22C-F4356D845D50} - System32\Tasks\TempClean2 => "wevtutil.exe" cl System
Task: {1F980E09-2EFD-4B3B-9B6F-7829F7E7DEB3} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe (Brak pliku)
Task: {4D504CDC-E9F2-44F5-B8B2-E59513F9719D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {80B8F0E6-6531-4CFB-8AD9-C2DB7AB8BCC9} - System32\Tasks\TempClean3 => "vssadmin.exe" delete shadows /all /quiet
Task: {85B1B321-850F-45FB-981E-4EE5113AD277} - System32\Tasks\TempClean1 => "wevtutil.exe" cl Application
Task: {A30EC73A-06F1-402D-BB26-FCC7A0ACFA1C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BEB91D8A-91FE-4725-B73A-508BFC523C2F} - System32\Tasks\IntegrityCheck => C:\Users\aandr\AppData\Roaming\IntegrityCheck\IntegrityCheck.exe [275193686 2021-12-14] (IntegrityCheck) [Brak podpisu cyfrowego] <==== UWAGA
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c801737e-e8ee-4911-8d78-4dd431eeca3f}: [DhcpNameServer] 192.168.0.1
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
C:\Users\aandr\AppData\Roaming\IntegrityCheck\IntegrityCheck.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\HoMM3 HD.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\Uninstall HoMM3 HD.lnk
2023-03-05 01:41 - 2023-03-05 01:41 - 000003578 _____ C:\WINDOWS\system32\Tasks\IntegrityCheck
2023-03-05 01:41 - 2023-03-05 01:41 - 000003250 _____ C:\WINDOWS\system32\Tasks\TempClean3
2023-03-05 01:41 - 2023-03-05 01:41 - 000003226 _____ C:\WINDOWS\system32\Tasks\TempClean1
2023-03-05 01:41 - 2023-03-05 01:41 - 000003216 _____ C:\WINDOWS\system32\Tasks\TempClean2
CustomCLSID: HKU\S-1-5-21-1917826487-3454705426-1309254147-1001_Classes\CLSID\{B2AF1C4B-EC70-7845-12F2-7EB2690D3085}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Brak pliku
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Brak pliku
FirewallRules: [TCP Query User{FC159640-E8CE-45D3-8FFA-22D18F584D0F}C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe] => (Allow) C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku
FirewallRules: [UDP Query User{D92CB124-6196-400B-8134-8205A7F6682C}C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe] => (Allow) C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku
FirewallRules: [TCP Query User{9235FF82-F0E7-4A99-B6FD-3D3E4F1D016D}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe => Brak pliku
FirewallRules: [UDP Query User{0B8E2571-744F-4FE7-94D6-329AE0901BB0}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe => Brak pliku
FirewallRules: [TCP Query User{10609FB6-F9E9-4D49-AA0C-5B64AAF0D0AA}D:\program files\epic games\gtav\gta5.exe] => (Allow) D:\program files\epic games\gtav\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{8CE5F1D9-CDAE-4D7A-8046-BC0981A8F9DA}D:\program files\epic games\gtav\gta5.exe] => (Allow) D:\program files\epic games\gtav\gta5.exe => Brak pliku
FirewallRules: [TCP Query User{CA74471B-33B0-4BFB-8355-B4A2DDD4B6C7}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Brak pliku
FirewallRules: [UDP Query User{EC3E985F-2F16-4672-A72E-78FCFEE3F100}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Brak pliku
FirewallRules: [TCP Query User{B4B24047-BF7E-48E6-BB16-7FF8FA2FB6ED}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe => Brak pliku
FirewallRules: [UDP Query User{3A56A613-BCE2-4A46-AFA1-BC62441FE880}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe => Brak pliku
CMD: sfc /scannow 
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Wykonaj profilaktyczne skanowanie:

Malwarebytes Anti-Malware
Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania.
RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).

adam0512 · 14 Marzec 2023 09:19

KMSpico mam odinstalowane już od dawna ale ciągle widnieje w zainstalowanych aplikacjach. Gdy próbuje odinstalować dostaje to:

Przesylam fixlog oraz logi z Malwarebytes oraz RogueKiller. Musze przyznac ze komputer lepiej chodzi, nie sprawdzalem jeszcze jak zachowuje sie w grach ale nie widzę ‘lagów’ przy poruszaniu myszką. Dodatkowo nie mogłem włączyć menadżera urządzeń a teraz jest już to możliwe. Czy mam poczynić jakieś dalsze kroki? Malwarebytes do odinstalowania?

Fixlog.txt (21,6 KB)
rogue.txt (5,9 KB)
malwarebytes.txt (4,4 KB)

ThetaETX · 14 Marzec 2023 09:22

Wykonaj nowe logi FRST kontrolnie.

Malwarebytes możesz zostawić do okresowych skanowań komputera.
Wysłałem Tobie także PW z dodatkowymi poradami, które zwiększą Twoje bezpieczeństwo.

adam0512 · 14 Marzec 2023 09:52

dzięki za porady na priva - skorzystam.

po wykonaniu fixa w FRST wyłączył mi się Microsoft Defender Smart Screen. czy powinienem go ponownie włączyć.

podsyłam logi z FRST:
Shortcut.txt (39,7 KB)
Addition.txt (43,4 KB)
FRST.txt (42,7 KB)

ThetaETX · 14 Marzec 2023 10:06

Tak, włącz ponownie.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [AOC G-Menu] => C:\Program Files\Portrait Displays\AOC G-Menu\DisplayTune.exe startup_folder (Brak pliku)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Brak pliku)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{c801737e-e8ee-4911-8d78-4dd431eeca3f}: [DhcpNameServer] 192.168.0.1
2023-03-13 15:48 - 2023-03-13 15:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-03-05 00:51 - 2023-03-05 00:51 - 000208896 _____ C:\Users\aandr\AppData\Roaming\emp.bin
AV: Arcabit (Enabled - Up to date) {922AA872-BA6C-4D98-98D3-5A1C55ADC635}
FW: Arcabit (Enabled) {AA112957-F003-4CC0-B38C-F329AB7E814E}
CustomCLSID: HKU\S-1-5-21-1917826487-3454705426-1309254147-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\aandr\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Brak pliku
FirewallRules: [{2423BCB3-AB63-4265-A84A-DF2366EB1C69}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Brak pliku
FirewallRules: [{4389C906-FA4D-404F-9786-49BBD7CF186B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
FirewallRules: [TCP Query User{7115844F-0E43-456E-9D10-4376A83632E4}C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe => Brak pliku
FirewallRules: [UDP Query User{78431919-1149-48C9-89FB-04EE6BDA46AB}C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe => Brak pliku
FirewallRules: [{DE5D38BD-7107-45DC-A115-A8795ECC7E9D}] => (Allow) LPort=26822
FirewallRules: [{93C66120-1717-4C00-AF27-4F928CA937F2}] => (Allow) LPort=32683

Plik naprawczy przeznaczony jest tylko dla autora wątku!

To wszystko. Oznacz post, który rozwiązał Twój problem.

system · 13 Kwiecień 2023 10:07

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.