Prośba o sprawdzenie logów "FRST"

[antamorgan]

Witam,

Prośba o sprawdzenie logów. Komputer osta tnio dosyć spowolnił, też zauważyłem logowania nowych urządzeń przez wifi w mojej sieci domowej (dziś np w tej samej minucie 3 różne urządzenia jakby połączyły się z siecią i wylogowały, został ślad w powiadomieniach o nowych urządzeniach, musiałem je usunąć z listy urządzeń offline).

Addition.txtFRST.txtShortcut.txt

[Illidan]

Co do urządzeń to sprawdź w sieci po ich IP, bo może to telefony, tablety itp. Spróbuj zidentyfikować urządzenia. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

Start::
CreateRestorePoint:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Klient Riot.lnk
C:\Users\micha\AppData\Roaming\Microsoft\Word\opis_tech_kociol_wodny_szczegolowy_v18_WCAG312085372564379444\opis_tech_kociol_wodny_szczegolowy_v18_WCAG.docx.lnk
C:\Users\micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk
C:\Users\micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
Task: {8FAA2F70-80D0-4E03-A9FF-563DFC4DCCC8} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-1878393037-841999181-1374363229-1001 => MessengerHelper.exe  --lassie (Brak pliku)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Brak pliku)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
S1 MSIO; \??\C:\Windows\system32\drivers\MsIo64.sys [X]
CustomCLSID: HKU\S-1-5-21-1878393037-841999181-1374363229-1001_Classes\CLSID\{21e5e993-2836-c1a8-d5f0-473d156b50b0}\localserver32 -> "C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe" -ToastActivated => Brak pliku
AlternateDataStreams: C:\ProgramData\sokqucqi.nri:CFEA2D0235 [3442]
FirewallRules: [UDP Query User{6E80A9F5-BB46-4F0C-AD0D-6558D2B600DF}D:\diablo iv\diablo iv.exe] => (Allow) D:\diablo iv\diablo iv.exe => Brak pliku
FirewallRules: [TCP Query User{63385FA9-5C59-4299-B5D5-BD9A4A6F4850}D:\diablo iv\diablo iv.exe] => (Allow) D:\diablo iv\diablo iv.exe => Brak pliku
FirewallRules: [{E69224A0-A599-4076-97EF-6BBA6E317190}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku
FirewallRules: [{BDD57190-6130-487C-ABF8-829E3E870C3C}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Brak pliku
FirewallRules: [{FF90A743-F17D-4A6B-B332-81DF61957960}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku
FirewallRules: [{D28CF644-8081-464C-BB58-675910071AC1}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku
FirewallRules: [{F3B0F155-1BB6-48D8-89A1-8D36B6B72C87}] => (Allow) C:\Users\micha\Downloads\Awakened-PoE-Trade-Setup-3.26.101.exe => Brak pliku
FirewallRules: [{67FACD55-B09A-4AF3-9645-DDE2C47098C4}] => (Allow) C:\Users\micha\Downloads\Awakened-PoE-Trade-Setup-3.26.101.exe => Brak pliku
FirewallRules: [{B21969D8-08AE-4710-9F88-715FFAD3E720}] => (Allow) C:\Users\micha\Downloads\Awakened-PoE-Trade-Setup-3.26.101.exe => Brak pliku
FirewallRules: [{DFBA3D99-4ABF-4BD2-A56F-649E8E1C9A47}] => (Allow) C:\Users\micha\Downloads\Awakened-PoE-Trade-Setup-3.26.101.exe => Brak pliku
FirewallRules: [{53FB0867-80DC-4A32-9723-423D772AFC9A}] => (Allow) C:\Program Files\Razer\RazerAppEngine\app-4.0.563\RazerAppEngine.exe => Brak pliku
EmptyTemp:

End::

 

Fixlist przeznaczona tylko dla autora tematu!

Po restarcie komputera pokaż otrzymany "Fixlog" na forum, jest w tym samym miejsciu co apka "FRST". Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, pokaż raport ze skanowania.

[antamorgan]

Witam ponownie,

Po zmianie hasła do wifi, po nocy brak jakichkolwiek alertów, lista urządzeń po "wyzerowaniu", wprowadzeniu i nazwaniu odpowiednio jest taka sama. Programy nic nie wykryły.

Fixlog.txtMalwarebytes Raport ze skanowania 2026-02-08 090312.txtAdwCleaner[S00].txt

[Illidan]

Wykonaj raz jeszcze fixllist i pokaż raport z FRST, zrób jak wyżej. Wcześniej nic sie nie wykonało, to moja wina, przepraszam, zapomniałem dopisać "End" na końcu skryptu. Skrypt już poprawiłem.

[antamorgan]

Zrobione.

Fixlog.txt

[Illidan]

Ok, zrobione, teraz wszystko OK. System masz czysty. Jest jakaś poprawa po sprzątaniu?

[antamorgan]

Wydaje mi się, że jest lepiej, ale nadal w pewnych "starych" momentach potrafi się lekko przyciąć. W środku go odkurzyłem.

[Illidan]

Może jakiś soft, który masz zainstalowany powoduje takie efekty. Akrualizacja sterowników te ż by mogła pomóc, zobacz co wyszuka darmowy "DriverCloud". Można tez zobaczyć co masz w Autostarcie, jaki soft startuje z systemem i ewentualnie wyłączyć co zbędne. Pobierz darmowy "Autoruns", aplikacja nie wymaga instalacji. "Autoruns" uruchom w opcji „Uruchom jako administrator” i poczekaj, aż w dolnym roku program poda gotowość „Ready”. Wybierz przycisk „File”, następnie po rozwinięciu „Save ...”Plik zapisz na Pulpicie. Zapisz jako *.arn. Zaznacz jeszcze w "Options” >> "Hide Empty Locations” i ”Hide Windows Entries”. Tak powstały log spakuj jakimś pakerem, nawet systemowym Zipem i zamieść gdzieś, skąd mogę go pobrać do analizy. Podaj mi linka do paczki tutaj. Ewentualnie udostępnij przez swój dysk Google itp. a tu podaj linka.