Komputer muli, programy czasem się wyłączają

hej,

od jakiegoś czasu komputer zaczął wolniej chodzić, myszka i klawiatura działa w spowolnieniu, co jakiś czas sama z siebie wyłącza się jakaś gra lub na przykład przeglądarka chrome. proszę o sprawdzenie logów z FRST.

Addition.txt (45,7 KB)
FRST.txt (45,0 KB)
Shortcut.txt (42,7 KB)

Odinstaluj: KMSpico.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Run: [MicrosoftEdgeAutoLaunch_0161A854AD8EBB4DB3F7D07CA14F66CD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4242384 2023-03-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Brak pliku)
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Run: [G-Menu] => C:\G-Menu\G-Menu.exe --openAsHidden (Brak pliku)
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [1] Autoruns.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [2] Autoruns64.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [3] Autoruns64a.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [4] autorunsc.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [5] autorunsc64.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [6] autorunsc64a.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [7] RogueKiller_setup.exe
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [8] taskschd.msc
HKU\S-1-5-21-1917826487-3454705426-1309254147-1001\...\Policies\Explorer\DisallowRun: [9] mmc.exe
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Task: {0B98B809-4BF6-4752-A22C-F4356D845D50} - System32\Tasks\TempClean2 => "wevtutil.exe" cl System
Task: {1F980E09-2EFD-4B3B-9B6F-7829F7E7DEB3} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe (Brak pliku)
Task: {4D504CDC-E9F2-44F5-B8B2-E59513F9719D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114656 2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {80B8F0E6-6531-4CFB-8AD9-C2DB7AB8BCC9} - System32\Tasks\TempClean3 => "vssadmin.exe" delete shadows /all /quiet
Task: {85B1B321-850F-45FB-981E-4EE5113AD277} - System32\Tasks\TempClean1 => "wevtutil.exe" cl Application
Task: {A30EC73A-06F1-402D-BB26-FCC7A0ACFA1C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26294704 2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BEB91D8A-91FE-4725-B73A-508BFC523C2F} - System32\Tasks\IntegrityCheck => C:\Users\aandr\AppData\Roaming\IntegrityCheck\IntegrityCheck.exe [275193686 2021-12-14] (IntegrityCheck) [Brak podpisu cyfrowego] <==== UWAGA
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c801737e-e8ee-4911-8d78-4dd431eeca3f}: [DhcpNameServer] 192.168.0.1
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
C:\Users\aandr\AppData\Roaming\IntegrityCheck\IntegrityCheck.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\HoMM3 HD.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\Uninstall HoMM3 HD.lnk
2023-03-05 01:41 - 2023-03-05 01:41 - 000003578 _____ C:\WINDOWS\system32\Tasks\IntegrityCheck
2023-03-05 01:41 - 2023-03-05 01:41 - 000003250 _____ C:\WINDOWS\system32\Tasks\TempClean3
2023-03-05 01:41 - 2023-03-05 01:41 - 000003226 _____ C:\WINDOWS\system32\Tasks\TempClean1
2023-03-05 01:41 - 2023-03-05 01:41 - 000003216 _____ C:\WINDOWS\system32\Tasks\TempClean2
CustomCLSID: HKU\S-1-5-21-1917826487-3454705426-1309254147-1001_Classes\CLSID\{B2AF1C4B-EC70-7845-12F2-7EB2690D3085}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Brak pliku
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Brak pliku
FirewallRules: [TCP Query User{FC159640-E8CE-45D3-8FFA-22D18F584D0F}C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe] => (Allow) C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku
FirewallRules: [UDP Query User{D92CB124-6196-400B-8134-8205A7F6682C}C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe] => (Allow) C:\program files\windowsapps\microsoftteams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe => Brak pliku
FirewallRules: [TCP Query User{9235FF82-F0E7-4A99-B6FD-3D3E4F1D016D}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe => Brak pliku
FirewallRules: [UDP Query User{0B8E2571-744F-4FE7-94D6-329AE0901BB0}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe => Brak pliku
FirewallRules: [TCP Query User{10609FB6-F9E9-4D49-AA0C-5B64AAF0D0AA}D:\program files\epic games\gtav\gta5.exe] => (Allow) D:\program files\epic games\gtav\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{8CE5F1D9-CDAE-4D7A-8046-BC0981A8F9DA}D:\program files\epic games\gtav\gta5.exe] => (Allow) D:\program files\epic games\gtav\gta5.exe => Brak pliku
FirewallRules: [TCP Query User{CA74471B-33B0-4BFB-8355-B4A2DDD4B6C7}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Brak pliku
FirewallRules: [UDP Query User{EC3E985F-2F16-4672-A72E-78FCFEE3F100}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Brak pliku
FirewallRules: [TCP Query User{B4B24047-BF7E-48E6-BB16-7FF8FA2FB6ED}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe => Brak pliku
FirewallRules: [UDP Query User{3A56A613-BCE2-4A46-AFA1-BC62441FE880}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe => Brak pliku
CMD: sfc /scannow 
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Wykonaj profilaktyczne skanowanie:

  • Malwarebytes Anti-Malware
    Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania.

  • RogueKiller Anti Malware
    Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).

1 polubienie

KMSpico mam odinstalowane już od dawna ale ciągle widnieje w zainstalowanych aplikacjach. Gdy próbuje odinstalować dostaje to:
image

Przesylam fixlog oraz logi z Malwarebytes oraz RogueKiller. Musze przyznac ze komputer lepiej chodzi, nie sprawdzalem jeszcze jak zachowuje sie w grach ale nie widzę ‘lagów’ przy poruszaniu myszką. Dodatkowo nie mogłem włączyć menadżera urządzeń a teraz jest już to możliwe. Czy mam poczynić jakieś dalsze kroki? Malwarebytes do odinstalowania?

Fixlog.txt (21,6 KB)
rogue.txt (5,9 KB)
malwarebytes.txt (4,4 KB)

Wykonaj nowe logi FRST kontrolnie.

Malwarebytes możesz zostawić do okresowych skanowań komputera.
Wysłałem Tobie także PW z dodatkowymi poradami, które zwiększą Twoje bezpieczeństwo. :slight_smile:

dzięki za porady na priva - skorzystam.

po wykonaniu fixa w FRST wyłączył mi się Microsoft Defender Smart Screen. czy powinienem go ponownie włączyć.
image

podsyłam logi z FRST:
Shortcut.txt (39,7 KB)
Addition.txt (43,4 KB)
FRST.txt (42,7 KB)

Tak, włącz ponownie.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [AOC G-Menu] => C:\Program Files\Portrait Displays\AOC G-Menu\DisplayTune.exe startup_folder (Brak pliku)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Brak pliku)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{c801737e-e8ee-4911-8d78-4dd431eeca3f}: [DhcpNameServer] 192.168.0.1
2023-03-13 15:48 - 2023-03-13 15:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-03-05 00:51 - 2023-03-05 00:51 - 000208896 _____ C:\Users\aandr\AppData\Roaming\emp.bin
AV: Arcabit (Enabled - Up to date) {922AA872-BA6C-4D98-98D3-5A1C55ADC635}
FW: Arcabit (Enabled) {AA112957-F003-4CC0-B38C-F329AB7E814E}
CustomCLSID: HKU\S-1-5-21-1917826487-3454705426-1309254147-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\aandr\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Brak pliku
FirewallRules: [{2423BCB3-AB63-4265-A84A-DF2366EB1C69}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Brak pliku
FirewallRules: [{4389C906-FA4D-404F-9786-49BBD7CF186B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
FirewallRules: [TCP Query User{7115844F-0E43-456E-9D10-4376A83632E4}C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe => Brak pliku
FirewallRules: [UDP Query User{78431919-1149-48C9-89FB-04EE6BDA46AB}C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\aandr\appdata\local\microsoft\teams\current\teams.exe => Brak pliku
FirewallRules: [{DE5D38BD-7107-45DC-A115-A8795ECC7E9D}] => (Allow) LPort=26822
FirewallRules: [{93C66120-1717-4C00-AF27-4F928CA937F2}] => (Allow) LPort=32683

Plik naprawczy przeznaczony jest tylko dla autora wątku!


To wszystko. Oznacz post, który rozwiązał Twój problem. :slight_smile:

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.