Problem z procesami systemowymi

Bidiboo · 25 Styczeń 2023 16:13

Witam, od jakiegoś czasu mam problem z procesami systemowymi, uważam, że jest ich dużo za dużo i dodatkowo mają dziwne nazwy co niektóre. Przy włączaniu laptopa można zauważyć po podaniu hasła do konta użytkownika, że 3 okienka „cmd” w ciągu niecałej sekundy włączają się i nagle znikają. Poniżej logi z FRST
Addition.txt (26,0 KB)
FRST.txt (60,9 KB)
Shortcut.txt (22,9 KB)

Kseno17 · 25 Styczeń 2023 16:34

Polecam program Autoruns: Autoruns for Windows - Sysinternals | Microsoft Learn

Bidiboo · 25 Styczeń 2023 19:40

Zainstalowane. A z logami wszystko okej?

ThetaETX · 26 Styczeń 2023 15:33

@Bidiboo

W logach nie widzę niczego niepokojącego. Usuń pozostałości po pakiecie antywirusowym z poziomu panelu sterowania, m.in. Bitdefender Agent. Wondershare jest wykrywany przez niektóre skanery jako potencjalnie niepożądana aplikacja.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [CL-26-44EB56B9-3DF3-4A92-92F9-9A1E42BCA2C4] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-44EB56B9-3DF3-4A92-92F9-9A1E42BCA2C4\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-44EB56B9-3DF3-4A92-92F9-9A1E42B (dane wartości zawierają 7 znaków więcej). (Brak pliku)
Task: {A65EF9C5-B1B0-4624-AF5E-13B93276AAE3} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.233\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\Run: [MicrosoftEdgeAutoLaunch_EE71D4D6F94ECED04EF86151618A219F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Brak pliku)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7c3e4946-7e1f-4efd-acfe-76ae4b43c655}: [DhcpNameServer] 192.168.2.1
S2 DFWSIDService; C:\ProgramData\Wondershare\wsServices\WsidService.exe [X]
S4 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Backup\WirelessBackupService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\drfone\Addins\Repair\DriverInstall.exe" [X]
2023-01-25 14:32 - 2023-01-25 14:32 - 000000000 ____D C:\Users\czech\Downloads\FRST-OlderVersion
FirewallRules: [{74D4DC0C-4F05-4DEF-934A-B5A8677DE7D2}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.7\rekordboxAgent-win32-x64\rekordboxAgent.exe => Brak pliku
EmptyEventLogs: 
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Wykonaj profilaktyczny skan:

RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
AdwCleaner
Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny.

Bidiboo · 31 Styczeń 2023 03:31

Witam. Nie miałem możliwości skorzystania z komputera przez kilka dni, no i wyszło na to, że zainstalowałem z obrazu. Wrzucam wszystko jeszcze raz:

Shortcut_31-01-2023 02.25.16.txt (20,2 KB)
Addition_31-01-2023 02.25.16.txt (20,5 KB)
FRST_31-01-2023 02.25.16.txt (122,5 KB)

ThetaETX · 31 Styczeń 2023 05:27

@Bidiboo

Nie pobieraj zbędnych programów, które dodatkowo mogą być szkodliwe! Mowa o wszelkich optymalizatorach lub programach pobierających automatycznie sterowniki - to śmieci.

Możesz zwolnić trochę miejsca (np. usuwając Windows.old) przy pomocy systemowego narzędzia „Oczyszczanie dysku”, wybierając „Oczyść pliki systemowe”.

Odinstaluj: Driver Booster 10 od iObit.
Usunę też pozostałości po Outbyte PC Repair, Asmwsoft PC Optimizer.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
RemoveProxy:
EmptyTemp: 
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\Policies\Explorer: [DisableThumbnailCache] 1
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\czech\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\czech\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\RunOnce: [Uninstall 23.002.0102.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\czech\AppData\Local\Microsoft\OneDrive\23.002.0102.0004" (Brak pliku)
Task: {7627FA31-8072-40C1-9C4C-4EE01196C3A3} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Brak pliku <==== UWAGA
Task: {D97EE7FA-F419-4ED1-B50C-C3CAA2914B38} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Brak pliku <==== UWAGA
Task: {E7ADB845-B0FD-4EB0-AD6C-CC92EDBEF0BE} - System32\Tasks\Driver Booster Scheduler => D:\Program Files (x86)\IObit\Driver Booster\10.2.0\Scheduler.exe [157784 2022-12-26] (IObit CO., LTD -> IObit)
HKU\S-1-5-21-3496323806-1946760033-870455604-1001\...\Run: [MicrosoftEdgeAutoLaunch_EE71D4D6F94ECED04EF86151618A219F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\Installer\setup.exe [4022216 2023-01-27] (Microsoft Corporation -> Microsoft Corporation)

2023-01-28 02:50 - 2023-01-28 02:50 - 011223291 _____ (Macrovision Corporation) C:\Users\czech\Downloads\asmwsoftpcoptimizersetup (3).exe
2023-01-28 02:50 - 2023-01-28 02:50 - 011223291 _____ (Macrovision Corporation) C:\Users\czech\Downloads\asmwsoftpcoptimizersetup (2).exe
2023-01-28 01:22 - 2023-01-28 01:22 - 011223291 _____ (Macrovision Corporation) C:\Users\czech\Downloads\asmwsoftpcoptimizersetup (1).exe
2023-01-28 01:21 - 2023-01-28 01:21 - 011223291 _____ (Macrovision Corporation) C:\Users\czech\Downloads\asmwsoftpcoptimizersetup.exe
2023-01-28 01:29 - 2023-01-28 01:29 - 000000000 ____D C:\Users\czech\AppData\Local\asmwsoft
2023-01-28 01:24 - 2023-01-31 00:11 - 000000000 ____D C:\Program Files (x86)\Asmwsoft PC Optimizer
2023-01-28 01:24 - 2023-01-28 01:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\asmwsoft.com
2023-01-28 01:24 - 2023-01-28 01:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmwsoft PC Optimizer
2023-01-28 01:24 - 2023-01-28 01:24 - 000000000 ____D C:\Program Files (x86)\asmwsoftpcoptimizersetup
2023-01-28 01:24 - 2017-10-20 06:54 - 000040960 _____ (Asmwsoft.com) C:\WINDOWS\SysWOW64\hist.ocx
2023-01-28 01:24 - 2004-10-20 21:31 - 000021504 _____ (asmwsoft.com) C:\WINDOWS\SysWOW64\asmwZipIt.ocx

2023-01-25 18:52 - 2023-01-25 18:52 - 035820091 _____ C:\Users\czech\Downloads\🇬🇧 OutByte PC Repair 1.1.7.63122 Portable.rar
2023-01-26 10:14 - 2023-01-26 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Outbyte

2023-01-26 16:08 - 2023-01-26 16:08 - 028847464 _____ (IObit ) C:\Users\czech\Downloads\driver_booster_setup (1).exe
2023-01-26 16:01 - 2023-01-26 16:01 - 028847464 _____ (IObit ) C:\Users\czech\Downloads\driver_booster_setup.exe
2023-01-26 14:25 - 2023-01-26 14:33 - 000000000 ____D C:\Users\czech\AppData\LocalLow\IObit
2023-01-26 14:24 - 2023-01-26 16:01 - 000000000 ____D C:\ProgramData\IObit
2023-01-26 14:24 - 2023-01-26 14:25 - 000000000 ____D C:\Users\czech\AppData\Roaming\IObit
2023-01-26 16:02 - 2023-01-26 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 10
2023-01-26 14:25 - 2023-01-28 11:30 - 000003182 _____ C:\WINDOWS\system32\Tasks\Driver Booster Scheduler
2023-01-26 14:22 - 2023-01-26 14:23 - 032614881 _____ C:\Users\czech\Downloads\IObit Driver Booster PRO 9.1.0.156.rar

Ponów skan RogueKillerem i AdwCleanerem zgodnie z poprzednią instrukcją.
W wiadomości prywatnej wyślę Tobie dodatkowe wskazówki.

system · 13 Marzec 2023 17:01

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.