VIRY.CZ

Dobrý den,
vidím, že tu máte už 3 dotazy na podobní téma, tak mi je trochu hloupé sem psát, ale zkusím to.
Mám zpomalený win, když zapnu Notebook, tak se mi otevře několik vyskakovacích oken s příkazovým řádkem.
Před asi 2ma/3ma měsíci mi někdo chtěl hackoval emaily a hesla a taky jsem něco stáhl, nainstaloval, a bylo to něco, co jsem nechtěl a nevím kam se to uložilo.
Ty problémy mohou být také tím, že Win, po mne chtěl stáhnout aktualizace, a z Win 10 mne to vedlo na instalaci Win 11, kterou jsem provedl.
Prosím vás, kdybyste se na to podívali, a pomohli mi to vyčistit, byl bych rád. Nechtěl bych to dávat do továrního nastavení, a nevím ani , jestli by to pomohlo.
Přikládám potřebné Logy.
Děkuji

Logy FRST.zip

Zdravím!
Žádné llogy tu nevidím.

no, pokusím se ZIP archiv vložit znovu. Omlouvám se

Logy FRST.zip: (12.69 KiB) Staženo 38 x

OK. Nyní spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Vkládám Log z ADW..

-------

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-15-2023
# Duration: 00:00:17
# OS: Windows 11 (Build 22621.1105)
# Cleaned: 1
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{005c8d9c-e33f-4aa5-99e6-43bb9eeed494}|DhcpNameServer - "40.32.1.55"

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1551 octets] - [15/02/2023 19:43:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Dejte nové logy FRST+Addition.

Musím říct, že se to po tom ADWčku o dost zlepšilo.

Přikládám požadované Logy

logy FRST.zip: (12.16 KiB) Staženo 39 x

Jistě. Jen to musíme ještě dočistit. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 22.253.1204.0001\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\22.253.1204.0001\i386" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 22.253.1204.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\22.253.1204.0001" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.002.0102.0004\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\i386" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.002.0102.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.002.0102.0004" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.011.0115.0006\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.011.0115.0006\i386" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.011.0115.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.011.0115.0006" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.011.0115.0009\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.011.0115.0009\i386" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.011.0115.0009] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.011.0115.0009" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.020.0125.0002\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.020.0125.0002\i386" (No File)
HKU\S-1-5-21-652149682-2768342470-3402098183-1001\...\RunOnce: [Uninstall 23.020.0125.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\forex\AppData\Local\Microsoft\OneDrive\23.020.0125.0002" (No File)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (No File)
Task: {E5AD57C0-9BC8-41F6-A364-B5CEA243AE82} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (No File)
Task: {FC4A52C9-6799-475F-9FD1-49CD1CCF570D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => C:\WINDOWS\system32\MusNotification.exe Display (No File)
CustomCLSID: HKU\S-1-5-21-652149682-2768342470-3402098183-1001_Classes\CLSID\{0112bcab-ec40-8cbd-e8e0-18acfa7731940}\InprocServer32 -> 0x6C41493845567338387553786F394142486741734146567A5A584A4F5957316C5055347651534E4462323177595735355055347651534E46545746706244314F4C30456A5648687553575139546939425150694B4563797A4D355763592F7044516932 (the data entry has 114 more characters). => No File
CustomCLSID: HKU\S-1-5-21-652149682-2768342470-3402098183-1001_Classes\CLSID\{ef79fc18-df28-de4f-628c-b2e02c0815a76}\InprocServer32 -> 0x73CB0C760128D9014C855228542AD901020000000700000000000000 => No File
FirewallRules: [TCP Query User{4A928BD5-F031-4498-A26A-5E4B58F4BACA}C:\users\forex\downloads\sqx_136_win_final_20221223\strategyquantx_nocheck.exe] => (Allow) C:\users\forex\downloads\sqx_136_win_final_20221223\strategyquantx_nocheck.exe => No File
FirewallRules: [UDP Query User{10A8133B-E49C-42AD-8787-91B22F2BE0B6}C:\users\forex\downloads\sqx_136_win_final_20221223\strategyquantx_nocheck.exe] => (Allow) C:\users\forex\downloads\sqx_136_win_final_20221223\strategyquantx_nocheck.exe => No File

EmptyTemp:
End

Uložte do C:\Users\forex\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Ok, provedeno. Pikládám Log

Fixlog.zip: (2.03 KiB) Staženo 65 x

Smazáno. Nastala nějaká změna?

ano, nastala a VELKÁ

..děkuji Předtím mi trvalo otevřít více než třeba i 2 minuty obyčejný kalendář(dole vpravo monitoru),
a v prohlížeči se kurzor táhl jako by ho někdo držel a podobně. Ted vše šlape jaká. Mockrát děkuji.

jakmile přesypu nějakou kačku na učet, poděkuji vám i jiným ..znatelným způsobem

Rádo se stalo a za příspěvek děkujeme!

VIRY.CZ

pomalý win, asi práce na pozadí

pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí

Re: pomalý win, asi práce na pozadí