Skocz do zawartości
Pav2301

Bardzo wolny laptop, 100% zużycia proc. "usługa i aplikacja kontroler

Rekomendowane odpowiedzi

Witam

Mam problem z laptopem, od jakichś dwóch tygodni nic nie mogę na nim zrobić. Samo skanowanie FRST trwało 22 godziny :/ chciałbym prosić by ktoś spojrzał na logi i mam nadzieje ze da się coś zrobić.

Nie chciałbym formatować.

Logi dodałem w załączniku ponieważ nie działa żadna strona do wklejania z instrukcji.

 

Z góry dziękuję

FRST.txt

Addition.txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Zacznijmy od tego czy próbowałeś korzystać z jakiegoś względnie sensownego skanera? Malwarebytes Antimalware, Dr.Web? Jeśli nie to spróbuj i wywal wszystkie programy których nie potrzebujesz bo masz niezły młyn (kilka przeglądarek, pozostałości po kilku antywirusach)

Edytowane przez TrueFaith

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wielkie dzięki za szybka odpowiedz.

Próbowałem odinstalowywać lecz gdy chce wejść do panelu sterowania albo do jakiejkolwiek apki to po wciśnięciu musze czekać 20 min na reakcje a potem przy wyborze funkci jest to samo :/

No nic, będę próbował dalej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Spróbuj odpalić kompa w trybie awaryjnym z dostępem do sieci, jest szansa że niechciana aplikacja nie uruchomi się

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wielkie dzięki za pomoc!!!

W trybie awaryjnym udało mi się odinstalować gryzące się antyvirusy, Malwarebyte znalazł 240 zagrożeń :o wszystko usunąłem

Jest o wiele lepiej :D

Dzis już ledwo patrze na oczy wiec nowe raporty z FRST i raport z MB wrzucę jutro.

Dzięki i dobranoc!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Users\Grzesio\AppData\Roaming\Kihogoneb

C:\Users\Grzesio\AppData\Roaming\Kadun

C:\Users\Grzesio\AppData\Roaming\Gareleko

2019-05-04 11:46 - 2019-05-04 11:46 - 000362596 _____ () C:\Users\Grzesio\AppData\Roaming\Bodiho

2019-10-15 07:47 - 2019-10-15 07:47 - 000269403 _____ () C:\Users\Grzesio\AppData\Roaming\Daparuk

2020-01-07 18:47 - 2020-01-07 18:47 - 000319701 _____ () C:\Users\Grzesio\AppData\Roaming\Dudikocisun

2019-03-18 12:46 - 2019-03-18 12:46 - 000186605 _____ () C:\Users\Grzesio\AppData\Roaming\Fafetogatek

2019-03-18 12:46 - 2019-03-18 12:46 - 000286720 _____ () C:\Users\Grzesio\AppData\Roaming\Fafetogatek.exe

2019-12-30 01:47 - 2019-12-30 01:47 - 000199046 _____ () C:\Users\Grzesio\AppData\Roaming\Fefilera

2019-05-21 09:46 - 2019-05-21 09:46 - 000347667 _____ () C:\Users\Grzesio\AppData\Roaming\Fefumodos

2020-02-26 12:08 - 2020-02-26 12:08 - 000211795 _____ () C:\Users\Grzesio\AppData\Roaming\Felahohafaba

2019-11-06 17:47 - 2019-11-06 17:47 - 000282952 _____ () C:\Users\Grzesio\AppData\Roaming\Figafelaf

2019-05-28 19:16 - 2019-05-28 19:16 - 000199691 _____ () C:\Users\Grzesio\AppData\Roaming\Gahebebabar

2020-05-15 10:12 - 2020-05-15 10:12 - 000313542 _____ () C:\Users\Grzesio\AppData\Roaming\Gareleko

2020-01-16 14:39 - 2020-01-16 14:39 - 000255725 _____ () C:\Users\Grzesio\AppData\Roaming\Gesepab

2019-07-15 15:52 - 2019-07-15 15:52 - 000283878 _____ () C:\Users\Grzesio\AppData\Roaming\Godipebi

2019-10-28 02:47 - 2019-10-28 02:47 - 000123073 _____ () C:\Users\Grzesio\AppData\Roaming\Hodonakorum

2019-09-16 00:51 - 2019-09-16 00:51 - 000215281 _____ () C:\Users\Grzesio\AppData\Roaming\Hunep

2019-12-21 10:13 - 2019-12-21 10:13 - 000345473 _____ () C:\Users\Grzesio\AppData\Roaming\Hupebid

2020-03-09 01:08 - 2020-03-09 01:08 - 000301236 _____ () C:\Users\Grzesio\AppData\Roaming\Kadun

2020-04-27 16:47 - 2020-04-27 16:47 - 000293163 _____ () C:\Users\Grzesio\AppData\Roaming\Kefoneboro

2019-12-08 12:47 - 2019-12-08 12:47 - 000273362 _____ () C:\Users\Grzesio\AppData\Roaming\Kepulehofoc

2020-04-01 17:09 - 2020-04-01 17:09 - 000329856 _____ () C:\Users\Grzesio\AppData\Roaming\Kihogoneb

2019-10-04 21:54 - 2019-10-04 21:54 - 000277739 _____ () C:\Users\Grzesio\AppData\Roaming\Kubime

2019-09-01 15:47 - 2019-09-01 15:47 - 000275216 _____ () C:\Users\Grzesio\AppData\Roaming\Kuboku

2020-02-07 08:47 - 2020-02-07 08:47 - 000159295 _____ () C:\Users\Grzesio\AppData\Roaming\Lecakid

2019-04-05 09:46 - 2019-04-05 09:46 - 000229822 _____ () C:\Users\Grzesio\AppData\Roaming\Lihehem

2019-07-15 15:52 - 2019-07-15 15:52 - 000285190 _____ () C:\Users\Grzesio\AppData\Roaming\Lofamofemi

2020-04-10 10:47 - 2020-04-10 10:47 - 000214376 _____ () C:\Users\Grzesio\AppData\Roaming\Maconunaro

2019-05-11 18:46 - 2019-05-11 18:46 - 000323683 _____ () C:\Users\Grzesio\AppData\Roaming\Mofedacese

2019-11-28 15:53 - 2019-11-28 15:53 - 000282743 _____ () C:\Users\Grzesio\AppData\Roaming\Moreceruli

2020-01-29 10:47 - 2020-01-29 10:47 - 000226244 _____ () C:\Users\Grzesio\AppData\Roaming\Puleg

2020-02-16 13:47 - 2020-02-16 13:47 - 000135471 _____ () C:\Users\Grzesio\AppData\Roaming\Rabum

2020-05-05 16:47 - 2020-05-05 16:47 - 000141528 _____ () C:\Users\Grzesio\AppData\Roaming\Remik

2019-06-26 16:27 - 2019-06-26 16:27 - 000341264 _____ () C:\Users\Grzesio\AppData\Roaming\Rifedakeku

2019-07-07 11:17 - 2019-07-07 11:17 - 000292516 _____ () C:\Users\Grzesio\AppData\Roaming\Rimehofuneg

2019-09-12 01:47 - 2019-09-12 01:47 - 000169461 _____ () C:\Users\Grzesio\AppData\Roaming\Rokod

2019-09-22 14:51 - 2019-09-22 14:51 - 000121656 _____ () C:\Users\Grzesio\AppData\Roaming\Sararuba

2020-03-17 16:08 - 2020-03-17 16:08 - 000192573 _____ () C:\Users\Grzesio\AppData\Roaming\Sarator

2019-07-31 09:51 - 2019-07-31 09:51 - 000268646 _____ () C:\Users\Grzesio\AppData\Roaming\Seregahiremo

2019-04-17 20:46 - 2019-04-17 20:46 - 000220216 _____ () C:\Users\Grzesio\AppData\Roaming\Tatebetemu

2019-04-17 20:46 - 2019-04-17 20:46 - 000298496 _____ () C:\Users\Grzesio\AppData\Roaming\Tatebetemu.exe

2019-06-09 00:17 - 2019-06-09 00:17 - 000286757 _____ () C:\Users\Grzesio\AppData\Roaming\Titocicirepu

2019-03-18 12:46 - 2019-03-18 12:46 - 000286720 _____ C:\Users\Grzesio\AppData\Roaming\Fafetogatek.exe

2019-04-17 20:46 - 2019-04-17 20:46 - 000298496 _____ C:\Users\Grzesio\AppData\Roaming\Tatebetemu.exe

2019-04-28 10:47 - 2019-04-28 10:47 - 000127759 _____ () C:\Users\Grzesio\AppData\Local\VXZbj

2020-01-12 11:32 - 2020-01-12 11:32 - 000326427 _____ () C:\Users\Grzesio\AppData\Local\VXZbjrz

2019-08-02 11:44 - 2019-08-02 11:44 - 000145105 _____ () C:\Users\Grzesio\AppData\Local\VXZbjrzH

RemoveDirectory: C:\Program Files (x86)\Digital Communications

RemoveDirectory: C:\Program Files (x86)\Chromium

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Task: {31257420-3C9F-4B5C-9EAD-47228F19C29E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION

SearchScopes: HKU\S-1-5-21-2949909156-3227445475-1811354407-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.accueil-web.com/search?q={searchTerms}

HR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]

CHR HKLM\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]

CHR HKLM\...\Chrome\Extension: [miockbgloklamfiklogjaohlgekodeok]

CHR HKLM\...\Chrome\Extension: [obhdbhpjhfncnelcpknkffpdmpdcjpep]

CHR HKU\S-1-5-21-2949909156-3227445475-1811354407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]

CHR HKU\S-1-5-21-2949909156-3227445475-1811354407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [egenicdiafgbhogabodhpfcbcgnpocip]

CHR HKU\S-1-5-21-2949909156-3227445475-1811354407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]

CHR HKU\S-1-5-21-2949909156-3227445475-1811354407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [miockbgloklamfiklogjaohlgekodeok]

CHR HKU\S-1-5-21-2949909156-3227445475-1811354407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [obhdbhpjhfncnelcpknkffpdmpdcjpep]

CHR HKLM-x32\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]

CHR HKLM-x32\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]

CHR HKLM-x32\...\Chrome\Extension: [miockbgloklamfiklogjaohlgekodeok]

CHR HKLM-x32\...\Chrome\Extension: [obhdbhpjhfncnelcpknkffpdmpdcjpep]

S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [X]

FirewallRules: [{97FAAFF4-CE31-4AB2-B80F-CC123B8BAC8F}] => (Allow) C:\Users\Grzesio\AppData\Local\Temp\nsuD335.tmp\QQPCDownload90005.exe => Pas de fichier

FirewallRules: [{D699E3EC-81A5-4A84-8220-998AF3FD3ED9}] => (Allow) C:\Users\Grzesio\AppData\Local\Temp\nsuD335.tmp\QQPCDownload90005.exe => Pas de fichier

FirewallRules: [{16BC6115-7103-4971-BE62-78AA37C26359}] => (Allow) D:\gry\WoTLauncher.exe => Pas de fichier

FirewallRules: [{F0C23757-B952-47DA-8028-F22684660802}] => (Allow) D:\gry\WoTLauncher.exe => Pas de fichier

FirewallRules: [{C302683E-9DC8-495F-B34C-B2F247553F3D}] => (Allow) D:\gry\worldoftanks.exe => Pas de fichier

FirewallRules: [{36EEF9EC-0EB9-4DC8-8CCB-3692FC010BA8}] => (Allow) D:\gry\worldoftanks.exe => Pas de fichier

FirewallRules: [TCP Query User{3AE1D042-F8FE-4B70-855E-0662EECBF237}D:\statki\wowslauncher.exe] => (Allow) D:\statki\wowslauncher.exe => Pas de fichier

FirewallRules: [uDP Query User{BA4CEC7E-925C-489D-9786-1F197BFFE615}D:\statki\wowslauncher.exe] => (Allow) D:\statki\wowslauncher.exe => Pas de fichier

C:\WINDOWS\Minidump\*.dmp

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Super, wszystko pięknie działa :D laptop śmiga jak nowy ;D

 

Wielkie dzięki za pomoc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...